Рубрика «asus» - 5

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.

Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Эксплуатируем root-уязвимость в роутерах Asus - 1

Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать полностью »

Добрый день, Гиктаймс! Так уж получилось, что цены на электронику никого в этом году не радуют, а вот новый телефон как хотелось, так и хочется. Флагманские смартфоны даже прошлого поколения стоят неприличных денег, а в «среднем» сегменте, как обычно, бардак. В погоне за целевыми показателями MSRP (РРЦ, рекомендованная цена для розничных сетей), прибыли с производства и продажи одного девайса создателям сравнительно недорогих смартфонов приходится экономить то на одном, то на другом.

Deathmatch: трое претендентов, две сим-карты, один бюджет. Выбираем недорогой смартфон - 1

Поэтому сегодня мы будем искать достойное антикризисное решение. У нас в гостях три смартфона в ценовой категории 10-12 тысяч рублей, все они от разных вендоров, с разным подходом к «экономии» средств, встроенному софту и самой идее «бюджетного» девайса.

За титул самого рационального расходования ресурсов поборются ASUS Zenfone 5, LG L90 и HTC Desire 601. Что любопытно, все три модели из обзора имеют двухсимочное исполнение. Впрочем, эти же модели встречаются с одной сим-картой (а в случае с HTC или ASUS’ом — ещё и с модулем LTE), отличия их от односимочников, в основном, косметические.
Читать полностью »

В далёком 2007 году на выставке Computex компания ASUS представила народу первый нетбук: семидюмовый Eee PC с простеньким процессором Intel Celeron M и «смешной» ценой в 250$. Несколько лет нетбуки были королями рынка недорогих устройств: различные диагонали, встроенные 3G-модули, объёмные батарейки, десятки вариантов от разных вендоров… На смену им пришли ультракомпактные ноутбуки, родителем форм и возможностей которых стал Macbook Air, правда, до «нетбучных» цены так и не упали. На дворе 2015, высокоскоростной интернет доступен каждому, 3G соединение и LTE есть на безлимитной основе за разумные деньги, а компания ASUS пытается повторить успех нетбуков, но на другой платформе.

ASUS Transformer Pad: нетбук умер, да здравствует нетбук! - 1

ASUS TF300 — гибрид планшета, нетбука и просто классный девайс на OS Android. Можно ли полноценно жить с таким набором свойств?
Читать полностью »

В продолжение публикации «Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»».

Как вы уже узнали, в этой небольшой коробочке скрывается довольно много интересного.

Есть такая совершенно очевидная и в то же время сравнительно невинная ошибка, CSRF. Примечательно, что она находится именно в тех роутерах, в которых ничего из недавней статьи нет. Однако, в отличие от тех багов, ее могут эксплуатировать не только ваши соседи, а кто угодно, вроде коварного собеседника в чате или единожды посещенного сайта.

CSRF работает так: каким-либо образом попросить браузер жертвы загрузить сочиненный url, при этом целевой сайт, узнав ваш браузер, что-то сделает, как будто этого хотели вы.

Примерно вот так будет выглядеть адрес от человека, собирающего ботнет для дерзкой icmp-атаки на ya.ru:

у-у-у

http://192.168.1.1/apply.cgi?
current_page=Main_AdmStatus_Content.asp&
next_page=Main_AdmStatus_Content.asp&
next_host=192.168.1.1&
sid_list=FirewallConfig%3B&
group_id=&
modified=0&
action_mode=+Refresh+&
first_time=&
action_script=&
SystemCmd=nohup+ping+ya.ru+%26&
action=Refresh

В конце статьи будет само решение проблемы, тоже ничего

Есть то, что защищает обладателей типичных CSRF-уязвимых роутеров, это с большой вероятностью отсутствующая у жертвы в момент атаки авторизованная сессия, что сводит на нет любой удачно сформированный от ее имени запрос.

А вы знали, что Safari не имеет привычки забывать* один раз введенные данные http аутентификации? Я вот не знал, но уже несколько недель как захожу в веб интерфейс не вводя пароль, хотя никогда не просил его сохранять. И, что удивительно, даже ничего не могу с этим сделать. Иначе говоря, если роутер при логине показывает такое системное окошко с предложением пройти аутентификацию, а у вас Safari, то закончить сессию так просто не получится. На этом месте я осознал необходимость что-то со всем этим сделать.
Читать полностью »

Когда-то (достаточно давно) я рассказывал вам тут про некоторые свои ноутбуки из коллекции. Про Powerbook`и от Apple (Powerbook G3 и Powerbook 3400c/200 ) 1999 и 1997 г.в., про ноутбук уже канучшей в историю фирмы Digital (HiNote VP 1998 г.в.), про ныне процветающие Acer (AcerNote Light 370DX 1996 г.в.) и Compaq (Contura 425 1993г.в.).

Показывал интересные их особенности (часть 1 , часть 2).

А теперь появилась возможность показать всю коллекцию целиком!

Читать полностью »

Привет, GT! Новый год кое-где уже настал, к кому-то ещё следует, ну а у меня для вас новогодний подарок. Большой пост про шесть игровых мышей в разной ценовой категории от шести разных вендоров. Нужна новая боевая подруга? Не определились с подарком на Новый год для себя? Выбирайте претендента и вперёд! :)

Мышиная гирлянда: шесть игровых девайсов на одном поле - 1

Сегодня в номере: ASUS Gladius, Mad Catz R.A.T.7, Cooler Master Storm Reaper, Defender Warhead, Roccat Tyon и SteelSeries Rival.
Читать полностью »

Как известно, недорогие, но мощные китайские смартфоны, вроде Redmi 1S от Xiaomi, пользуются огромной популярностью.

Осознавая это, тайваньская компания ASUS выпустила аппарат Pegasus X002, который, кроме отличных характеристик, имеет довольно привлекательный ценник — 130 долл США.

ASUS выпустила достойного конкурента Xiaomi Redmi 1S

Поскольку Redmi 1S продаётся за аналогичную сумму, устройства вполне можно считать прямыми конкурентами.

Каковы спецификации нового аппарата ASUS?

Читать полностью »

Инженеры ASUS представили уникальную внешнюю карту, получившую название Xonar U3 Plus.

Это небольшой гаджет, напоминающий внешне фреш-брелок, который подключается ноутбуку с помощью USB — имеются стандартные 3,5-миллиметровые вход и выход, а также поддержка интерфейса S/PDIF.

ASUS представила внешнюю звуковую карту в виде «флешки»

Следует отметить, что аппарат является улучшенной версией Xonar U3 и рассчитан на наушники с сопротивлением порядка 150 Ом.

Читать полностью »

Тайваньская компания ASUS решила прекратить поставки своей техники в Россию до тех пор, пока рубль не стабилизируется.

Дэвид Чанг, будучи финансовым директором ASUS, рассказал, что руководство компании приняло решение приостановить отгрузку товара в Россию.

Поставки ASUS в Россию временно прекращены

Поскольку на рынок приходится всего 5-6% общей выручки компании, это решение существенно не скажется на продажах тайваньского вендора.

Читать полностью »

Всем хорошо известно о рейтинге TOP500, в котором все самые мощные суперкомпьютеры упорядочены по их вычислительной мощности. Но что бы определить совершенство какой-либо вычислительной системы руководствуются не только единственным показателем. Возьмем, например, автомобиль, ведь не будете Вы оценивать его взяв лишь показатель максимальной скорости, конечно же будет учтен расход топлива на километры пройденного пути. Для суперкомпьютеров существует еще один рейтинг Green500.

ASUS ESC4000 G2S — наиболее эффективный суперкомпьютер в мире - 1Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js