Одним прекрасным весенним вечером, когда идти домой не хотелось, а неуемное желание жить и познавать свербило и жгло аки каленым железом, возникла идея поковырять заманчивую приблуду фичу на файрволе под названием "IP DOS policy". После предварительных ласок и ознакомления с мануалом
SYN Flood or FIN Flood attack in ECos 1 and other versions embedded devices results in web Authentication Bypass. "eCos Embedded Web Servers used by Multiple Routers and Home devices, while sending SYN Flood or FIN Flood packets fails to validate and handle the packets and does not ask for any sign of authentication resulting in Authentication Bypass. An attacker can take complete advantage of this bug and take over the device remotely or locally. The bug has been successfully tested and reproduced in some
Привет. Как я уже писал недавно (Первая краткая статья о MQTT/UDP), MQTT/UDP — протокол на базе MQTT, но: Ходит поверх UDP broadcast (не нужен брокер, почти не нужна конфигурация) До неприличия простой в реализации (10 строк на си + UDP/IP стек — и вы отправляете данные с сенсора) Все слышат всех В некотором смысле это CAN, но поверх Ethernet-а. Зачем. Читать дальше →
Если вы зайдете на сайт Killed By Google, то увидите длинный список из 259 сервисов, которые компания Google уже закрыла, и еще несколько, которые будут (или были) закрыты в этом или следующем году. В их числе: G-Suite (устаревшая бесплатная версия), приложения Google Chrome, Google OnHub, YouTube Originals и Google Currents. Единственный из этих сервисов, который может быть кому-то интересен, — YouTube Originals. А о Google OnHub и Google Currents вы, возможно, даже не слышали. Читать далее