- @brotherofken:Отключал жуйку на 2 или 3 дня. Так приятно, что не приходится разгребать гору информационного мусора каждый вечер.4 months ago
- @brotherofken: *просьбыХотелось бы, чтобы последним сообщением людей, уходящих с жуйка, содержало адрес их нового микробложега и никнейм на нём. Ну, например "пстач userач"
- @brotherofken: *хрень *работаЯ тут писал в начале сентября, что нашел работу (#1519254). Неплохое ОКБ, работает на военку, есть хорошие люди. Из-за того, что военные не оплачивали работу вовремя появились долги за арендную плату. Как следствие — отключили свет. Даже в туалетах (а там, кроме того слили жидкое мыло и забрали бумажные салфетки). Теперь программисты вообще не работают, а механики пользуются светом от рождественской гирлянды. Зарплату тоже платили с трудом. Уволился не отработав до конца испытательный срок.
- @brotherofken: *боянИзбирательные участки закрыты. Мирные жители засыпают, просыпается мафия.5 months ago
- @Umnik: *anti-malware.ru *ОЛОЛО *HP *уязвимостьХакеры могут поджечь бумагу в HP LaserJet anti-malware.ru
Исследователи из Колумбийского университета похоже (HP еще не подтвердила) нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet, которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на устройство. В одном из примеров инженеры использовали уязвимость для доступа к термоэлементу принтера — устройству, которое высушивает чернила — и смогли поджечь бумагу, заправленную в принтер.
Вектор атаки на самом деле достаточно прост: каждый раз, когда принтер LaserJet получает задание для печати, он проверяет его на наличие обновленной прошивки. Проблема заключается в том, что принтер вообще не проверяет источник этого обновления, обновления даже не подписываются HP и, соответственно, принтер не проверяет даже подпись. Другими словами, каждый может отреверсить одну из прошивок компании и сделать свою собственную, а затем послать ее на принтер и тем самым установить произвольное ПО на все принтеры, к которым есть доступ, передает xakep.ru.
Кроме пугающего опыта с поджогом бумаги, исследователи из Университета показали так же взломанную прошивку, которая определяет когда печатается документ для возврата налогов и извлекает из него номер Социального страхования и размещает его в Twitter-е. На самом деле возможности взломанного принтера практически безграничны, он работает как компьютер в локальной сети и, по идее, можно даже собрать ботнет из взломанных принтеров.
Может показаться, что это достаточно локальная уязвимость — многие принтеры хотя и подключены к Сети, но находятся за NAT или файрволом — но что если работники компании будут атакованы целевой рассылкой с документами, которые содержат взломанные прошивки? Защититься от этого достаточно сложно. Главная проблема в том, что нет никакого глобального обновления, которое может запустить HP. Более того, невозможно даже сказать — взломан твой принтер или нет. Настоящее решение пожалуй в замене всех принтеров.5 months ago; 25 replies - @brotherofken: *хреньСейчас по России-24 восемь раз подряд показали агитационные ролики "Справедливой России".
- @Libertarian: *пастаПишу здесь, может кто-нибудь поможет. В нашей, обычной школе в Махачкале, происходит настоящий славянский беспредел. Уроженцы Владимиро-Суздальского княжества уже в течение двух лет терроризируют всю школу. Страшно ругаются по-русски, пристают к нашем девочкам, на переменах пьют медовуху и стреляют из травматических пищалей. Один раз, когда эти звери плясали гопак и слушали "Камаринскую" посреди улицы, к ним подошёл Рамзан Загоев, приличный молодой человек из Дербента, и попросил вести себя потише. В ответ один из славян, Добрыня, достал бердыш и нанёс бедному мальчику несколько ножевых ранений. Его увезли в больницу в тяжёлом состоянии, а "лиц славянской национальности" так и не наказали. Их уже боится вся школа, а они расхаживают в меховых шапках и кафтанах с надписью "Русь" и кричат "Бог с нами, Кавказ под нами! Русь — сила, чуркам — могила!". Просто ужас какой-то.
Было бы не было так смешно, было бы грустно. - @brotherofken: *поиск *работаЗавтра телефонное собеседование с Intel. Уже третье за месяц. Надеюсь, что последнее.
- @brotherofken: *жизнь *поиск *чудесаЗавтра второе собеседование в Intel. Несмотря на то, что тестовые задания были выполнены не очень хорошо, на второй тур игры под названием "Устройся в Intel на работу" я, видимо, прошел. А первое собеседование было ровно месяц назад. Надеюсь завтра будет не так плохо, как на первом собеседовании.6 months ago
- @brotherofken: *программингВ исходниках рабочего проекта: void checkDrawGates(); // No-no-no-no, not you, Bill!!!6 months ago
- @Shchvova: *россияГоворят, что у россиянина есть 41% того что сегодня выходной. Srsly?7 months ago; 15 replies
