Blogbejegyzések

Multiple dnsmasq vulnerabilities

( XMI | 2017. 10. 04., sze – 17:46 )

Bocs, most melóból nincs időm rendes cikket írni róla:

https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dh…

CVE-2017-14491 RCE DNS Heap based overflow (2 bytes). Before 2.76 and this commit overflow was unrestricted.
CVE-2017-14492 RCE DHCP Heap based overflow.
CVE-2017-14493 RCE DHCP Stack Based overflow.
CVE-2017-14494 Information Leak Can help bypass ASLR.
CVE-2017-14495 OOM/DoS DNS Lack of free() here.
CVE-2017-14496 DoS DNS Invalid boundary checks here. Integer underflow leading to a huge memcpy.
CVE-2017-13704 DoS DNS Bug collision with CVE-2017-13704

Másvalaki problémája... Kígyó...

( NevemTeve | 2017. 10. 04., sze – 08:15 )

Ez most kivételesen nem az én gondom, és nem is tudom reprodukálni... de azért érdekes.

Why can “%.10f” % Decimal(u) emit a string with a literal colon?

Python inserts a colon in a Decimal number from Access via pyodbc

python float got a colon after the decimal point after addition

FF. köszi.

( neutrino | 2017. 10. 03., k – 18:05 )

FF 55 -> 56 upgrade ma sikeresen elkaszálta ~200 tabomat a melóban.

Nagyon örülök neki, elvégre nem véletlen voltak nyitva tartva....

Story: Jött az update hogy telepitsem. Oké, tegyük. Egy plugint használtam, a Tree Style Tab-ot, hogy a tabokat rendezve tartsam. Ez okozta a problémát, mégpedig, hogy nem kompatibilis a FF56-al, a Firefox ezt pedig úgy kezelte, hogy letiltotta a plugint (ahogy kell) és az összes lapot bezárta és elindult defaulton (a restore previous session szürke volt, gondolom azért mert először megpróbált elindulni a szar pluginnel, utána pedig defaulton) .

Firefox Send

( log69 | 2017. 10. 03., k – 10:08 )

Ha valakinek hasznos:

Privát, titkosított fájlmegosztás: Küldjön át fájlokat biztonságos, privát és titkosított hivatkozáson keresztül, amely automatikusan elévül, hogy ne maradjanak a dolgai örökké online.

https://send.firefox.com

Elvileg több mint 1 GB is lehet.

Firefox WebExtension / YesScript2 / Block scripts on specific sites #1

( log69 | 2017. 10. 02., h – 23:32 )

Előzmények itt.

Akartam egy kiegészítőt írni, ami blokkol scripteket bizonyos oldalakon. Ez meg van, tervezem még tovább fejleszteni beállító felülettel, ahol be lehet dobni oldalakat. Elvileg Chrome kompatibilis lehet a kód, de ezt még tesztelni kell.

Egy lakásfelújítás története

( gergelykiss | 2017. 10. 02., h – 22:25 )

Nem könnyű manapság egy építkezést vagy felújítást kivitelezni. Már szinte a csapból is az folyik, hogy az ingatlanárak az egekben vannak, miközben nagyon nehéz szakit találni, és még ha sikerül is, több hónapos várólistákkal kell számolni. Ráadásul az óriási keresletet és egyre szűkülő kínálatot kihasználva a szakik többségénél igencsak vastagon fog a ceruza.

a szokásos hétvégi lövöldözésem

( kovi | 2017. 10. 01., v – 22:19 )

https://imgur.com/a/TwZF9

két saját vessző, ezen túl kettő általam alakított. 208m maximális lőtáv. 2 méteres sávba simán belövök elveszített lövő pozíció után is - ez azért is jó, mert piszok egyszerű keresni a nyilakat és nincs elkóborolt produktum. a gyerek is hozza az 50 métereket, de kissé szórva. a továbbiakhoz kért egy igazi íjat. megkapja, öntetek neki egy szép szkítát és lebőrözöm :)

készítettünk egy videót magunkról - ami ugyan nem sikerült túl meggyőzően a látószög problémái és a fényviszonyok miatt, de ezalapján az asszony szólt hogy legközelebb jönne ő is velünk. win!

sources.list

( tompos | 2017. 10. 01., v – 17:45 )

deb mirror://mirrors.ubuntu.com/mirrors.txt xenial main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-updates main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-security main restricted universe multiverse
deb mirror://mirrors.ubuntu.com/mirrors.txt xenial-backports main restricted universe multiverse

Nekem uj, h igy is lehet.

Jezus felesege irt evangeliumot?

( sj | 2017. 10. 01., v – 14:32 )

Tobbek kozott ez a kerdes is elhangzott a Kutatok ejszakajan. Nyitom meg a cikket, ill. ugyanazzal a mozdulattal veszem is elo a leszabo template-et, hogy jol kiosszam a hulyeket, de vegul nem volt ra szukseg. Az ELTE (egyik) eloadoja ugyanis egy nagyon alapos munkarol szamolt be. A konkluzio pedig az, hogy egy nem letezo feleseg meg vacsorat sem tud fozni, nem hogy evangeliumot irni.

Az mar eleve gyanus a Jezus felesege evangeliuma kapcsan, hogy a Bibliaban szereplo 4 db evangeliumi leirast kizarolag ferfiak kovettek el (egy vamszedo, egy nem tudjuk pontosan kicsoda, egy orvos, meg egy halasz), de az is, hogy nok egyetlen mas iratot sem jegyeztek abban a ferfi kozeppontu vilagban (ami nem is csoda, mert a noknek hallgass volt a nevuk akkoriban).

RPi hőmérő reboot

( mogorva | 2017. 09. 30., szo – 14:39 )

Mostanáig bírta a kertben lévő RPi-s hőmérő (2015.11.24-n kezdett jelenteni).

Így volt összerakva:
- RPi (még az első széria)
- 8G-s memóriakártya
- usb-s wifi antenna
- DS18B20 hőmérő szenzor
- raspbian

A Raspberry betéve egy kis hungarocell dobozba, a doboz egy szemeteszsákba, a zsák egy strapabíró konyhai műanyag dobozba és a doboz kinyomva purhabbal (hőszigetelés). Az egészből kilógott a wifi antenna (kb. 4 centit) meg a hőmérő (kb. 10 centit). A purhabba volt még ágyazva a szintén bezacskózott adapter és a hosszabbító villásdugója. Az egész kapott még egy szemeteszsákot, hogy ne érje direktben az eső és a hó.

Pentium II

( uid_16591 | 2017. 09. 28., cs – 15:05 )

Update: Kikukáztam a cuccot, már nem aktuális.

Majdnem teljes pentium II elvihető (értsd ingyenes), "retrogaming" nevű időtöltésre szántam és egy darabig foglalkoztam is a régebbi gépekkel itthon de már nem látom értelmét így megválok tőlük. Ha valaki szeretné hasonló célra felhasználni akkor itt az alkalom, kétlem, hogy bármi másra jó lenne. Hiányzik a ház és a videókártya, képek itt: https://imgur.com/a/9QbzN

Bővebb infók: http://www.cpu-world.com/sspec/SL/SL2U6.html
1998-as riser kártyás compaq alaplap 4300 mb-os SCSI lemezzel.

A biztonságos miniszterelnök

( Zahy | 2017. 09. 27., sze – 22:48 )

Ez most nem egy politikai témájú bejegyzés.

Esti bóklászás közben véletlenül szembejött egy oldal, amit valaki lefordított magyarra. De mivel a fordító neve kevéssé tűnt magyarnak, megnéztem, hogy mégis milyen a fordítás. Úgy érzem senkitől nem szeretném elvenni a felfedezés örömét: mindenki gyönyörködjön maga.

"Biztonságos miniszterelnök egy prímszám, amely egyenlő 2q+1, ahol k egy nagy prímszám."

(Ja, a ferdítés itt található, remélem még sok-sok éven át melengetheti a fordító látványos keblét a tudat, hogy ezt előállította.)

Webfejvesztés, 2017

( kikuchiyo | 2017. 09. 27., sze – 22:39 )

Egy közüzemi szolgáltató honlapjáról:

"Tájékoztatás!

Tisztelt Ügyfelünk!

Tájékoztatjuk Önöket, hogy a Mozilla Firefox böngésző 52-55-ös verziójával a legördülő választómezők csak a billentyűzet segítségével (fel-le nyilakkal) használhatóak.
Javasoljuk, hogy a böngésző újabb verziójának kiadásáig használjanak korábbi verziót, vagy más böngészőt.
Az okozott kellemetlenségért szíves elnézésüket kérjük!"

szerk: az Elmű-Émász varázslatos online ügyfélszolgálatáról van szó: https://ker.elmuemasz.hu/usz/ker/newco?sap-client=201&sap-language=H#

UPC did it again

( Hiena | 2017. 09. 25., h – 10:18 )

Szomszédom szólt, hogy ha tudnék, nézzek már rá a netjére, mert az UPC-s szakik másodjára cseréltek nála router/modem combót és a fél család az őrület szélén áll, mert hol van net, hol nincsen. Átballagok, megnézem a rendszert. Adott a bizalomgerjesztő Technicolor névvel ellátott router és a vele összekötött egy darab asztali gép infrastruktúra. Szomszéd mondja, hogy pillanatnyilag megy a net, de 10-15 percenként elmegy. Ok, akkor várunk. Közben lefutom a szokásos, pingeléses és miegyéb diagnosztikai köröket. Minden kósernek tűnik. Jó 10 perc után, a firefox hibát dob (az oldal nem elérhető, blablabla) a youtube oldalára. Nosza, pingeljünk. Google dns szerver ip-je, jó. Az én othoni szerverem ip-je, jó. Saját szerverem domainnel történő pingelése nem jó. Aha! Üssük át a dns szervereket az asztali gépen, automatikusról, kézire. Öröm, boldogság, megy a youtube.
Nézzük meg routert. A vezetéke LAN beállításokban, a DNS szerverek adatai üresek. Beállítom a G DNS szervereit, mentés, router újraindít. Asztali gépet átállítom automatikus DNS szerver beállításra. Minden kerek, összedugdossák a helyi hálózatot. Apuka örül. Anyuka örül. Gyerekek örülnek. Én is örülök, mert húzhatok haza. Köszi, szia, szevasz.
Otthon épp a gyereket tanítom a helyes késtartásra, mikor jön a telefon. Megint nincs net. Szomszédom kézivezérléssel, eddigre rutinosan tudja hova kell klikkelni, belép a routerbe és megnézi a DNS beállításokat, amik, minő csoda, megint ki lettek nullázva. Visszaállítja, mejd 15 perc múlva megint hív, hogy megint eltűntek a beállítások.
Sanda gyanúm, hogy modem/router bizonyos időközönként lekérdezi a DNS beéllításokat a központtól, amik aztán szarul vagy sehogy nem jönnek be, viszont DHCP-n keresztül úgy konfigurálja az eszközöket, hogy nincsenek DNS szerverek megadva. Taps, éljen, meleg kézfogás.
Az mondjuk továbbra is érdekes kérdés, hogy így lassan 40 évvel a home computerek megjelenése után, mi a retekért nem lehet olyan hálózati stacket implementálni, ami DHCP lekérdezés után, ha üres névszerver listát lát és domain nevet kell feloldani, akkor miért nem nyúl egy fallback listához?

Feliratkozás a következőre: Blogbejegyzések