Странно, что ссылки на демонстрацию рабочего эксплойта под популярные версии iOS, до сих пор нет на Хабре :)
7го ноября Stefan Esser опубликовал твит
![Удаленный DOS exploit (device reboot) iOS ~6.1 — 7.0.3 [0day]](https://www.pvsm.ru/images/udalennyi-DOS-exploit-(device-reboot)-iOS-~6-1-—-7-0-3-0day-.jpg "Удаленный DOS exploit (device reboot) iOS ~6.1 — 7.0.3 [0day]")
С ссылкой на специально сформированное видео, приводящее к перезагрузке аппарата. Технических деталей пока нет.
Видео: rg0rd.com/better/1.mov
Ждем jailbreak под iOS 7.0.3?
Эксплойт проверен на IPhone 4S (6.1 / 7.0.3), IPhone 5 (7.0.3)
На Хабре неоднократно появлялись статьи с описанием приложения из известного фильма «The Matrix». Как известно, все они принадлежат так называемому классу View Matrix, позволяют визуализировать состояние мира в котором проживают главные герои фильма. Но в отличие от предыдущий версий данных программ для ЭВМ, я хочу рассказать о визуализаторе матрицы первой версии (о которой в фильме упоминал герой с именем Морфеус в первой части трилогии).
Дорогие друзья, эта статья посвящена всем кто помнит что такое Dos, видео режим 80x25 и прочие «замечательные мелочи» олд скульного разработчика приложений. А так же кому интересно с этим познакомиться.
Читать полностью »
От переводчика: Это пятая статья из цикла о Node.js от команды Mozilla Identity, которая занимается проектом Persona.
var toobusy = require('toobusy');
app.use(function(req, res, next) {
if (toobusy()) res.send(503, "I'm busy right now, sorry.");
else next();
});
Если ваше приложение выполняет важную задачу для людей, стоит потратить немного времени на раздумья над самыми катастрофичными сценариями. Это может быть катастрофа в хорошем смысле — когда ваш сайт попадает в фокус внимания социальных медиа, и вместо десяти тысяч посетителей за сутки к вам вдруг приходит миллион. Подготовившись заранее, вы можете создать сайт, который выдержит внезапный всплеск посещаемости, превышающий обычную нагрузку на порядки. Если же этими приготовлениями пренебречь, сайт ляжет именно тогда, когда вы меньше всего этого хотите, когда он у всех на виду.
Это может быть и злонамеренный всплеск трафика, например от DoS-атаки. Первый шаг к борьбе с такими атаками — написание сервера, который не падает.
Читать полностью »
В прошлом году вспоминали игрушку 1987 года. В комментариях я высказал сожаление по поводу того, что клонов много, но геймплей у них сильно отличается.
Я довольно долго просидел в отладчике DOSbox, восстанавливая адреса переменных в памяти. И неизвестно, чем бы это все закончилось, если бы мне не удалось найти образ дискеты, которая продавалось с журналом Compute!'s Amiga Resource за осень 1989 года. На дискете оказался не только бинарник для Amiga OS, но и исходники на C.
Добрый день! Сегодня я расскажу один случай из практики системного администрирования.
Топик заинтересует тех, кому еще придется столкнуться с настройкой сети под DOS впервые. Надеюсь, изложение будет достаточно полезным для тех, кому предстоит подключать станки к сети, и достаточно интересным для прочтения теми, кто не испытывает трудностей в работе с этой ОС.
Самому мне не довелось быть активным пользователем DOS. Я не так давно начал работать с компьютерами.
При знакомстве с DOS меня удивляло, что он до сих пор используется не смотря на возраст. В частности на производстве, где немало станков из прошлого века. Почему их не заменят на современные?
Во-первых, обычно это требует больших инвестиций. Пока они работают, приносят прибыль предприятию, менять их невыгодно.
Во-вторых, зачастую станки с современными ОС на управляющем компьютере менее стабильны. Это объясняется человеческим фактором: люди привыкшие к пользовательскому интерфейсу Windows легко используют компьютер станка не по назначению. Еще DOS лишен многих проблем с ПО и их обновлением, использует устройства напрямую и прост в настройке.
На заводе один из станков использует DOS. Операционная система отлично справляется. Станок позволяет выполнять оператору задания как из файла, так и вручную. Эти файлы создает специальная программа, что упрощает, ускоряет работу станочников и снижает количество их ошибок.
Итак, начало 2013 года — файлы в цех носят на дискетах. Такой носитель информации ненадежен и становится все дороже. Часто приходится записывать задания заново, если дискета вышла из строя. Да и дисководы не обеспечивают высокую отказоустойчивость. Но главное — скорость работы определяется скоростью хода человека, который ходит за дискетами.
Если подключить станок к корпоративной сети передачи данных, можно исключить дискеты из бизнес-процесса.
MS-DOS в составе Windows 95 использовалась для двух целей:
Когда Windows 95 стартовала, сначала загружалась специальная версия MS-DOS, именно она обрабатывала ваш файл CONFIG.SYS, запускала COMMAND.COM, который выполнял ваш AUTOEXEC.BAT и в конце концов выполнял WIN.COM, который в свою очередь начинал процесс загрузки 32-битного менеджера виртуальных машин VMM.
Эта специальная версия MS-DOS была полностью функциональна в той мере, в которой слова «полностью функциональна» вообще применимы к MS-DOS. По-другому и быть не могло, при выходе в режим эмуляции MS-DOS только эта версия и оставалась работать.
Программа WIN.COM начинала загрузку того, что большинство людей называют собственно «Windows». Посредством копии MS-DOS она загружала менеджер виртуальных машин, считывала файл SYSTEM.INI, загружала драйверы виртуальных устройств, затем выключала EMM386 (если таковой был) и переключалась в защищённый режим. «Настоящая Windows» с точки зрения большинства людей — именно защищённый режим.
В защищённом режиме драйверы виртуальных устройств творили свою магию. В числе их действий было вытаскивание всего состояния MS-DOS, перевод его в состояние 32-битной файловой подсистемы и отключение MS-DOS. Все дальнейшие файловые операции направлялись в 32-битную файловую подсистему. Когда программа обращалась к int 21h, ответственной за обработку оказывалась 32-битная файловая подсистема.
Здесь вступает в игру вторая роль MS-DOS. Видите ли, программы и драйверы MS-DOS любили встраиваться в глубины операционной системы. Они могли заменять обработчик прерывания 21h, они могли патчить код системы, они могли заменять низкоуровневые дисковые обработчики int 25h и int 26h. Они могли также творить умопомрачительные вещи с прерываниями BIOS типа int 13h, ответственного за работу с дисками.
Совсем недавно на хабре вышел обзор широко известной (но не особо то распространенной) портативной консоли OpenPandora. Обзор был достаточно интересным, но меня заставил задуматься такой факт: pandor'у достаточно трудно купить (ибо очередь), она относительно дорога. Если же у вас есть цель поиграть в классику, то, возможно, стоит посмотреть на более дешевые устройства?
Под катом — видео-впечатления от такого устройства, Android-консоли JXD S5110b. Стоимость — менее 100$, так что если вы хотите мобильно поиграть в классику DOS, PSOne, Nintendo 64 или иных платформ, то стоит, я думаю, посмотреть в её сторону.
Читать полностью »
Давненько не кидали на старые компьютеры данные через дискеты, COM или LPT порты? А вот мне недавно пришлось этим заняться, и подробности этого опыта – под катом. Там же пара десятков фото.
Читать полностью »
В данной статье я хочу рассказать вам об недавно приключившейся со мной ситуации и принятому пути ее решения. Я не профессиональный программист, однако небольшой опыт мне помог решить данную задачу.
Сразу хочется обратить ваше внимание, что речь в данной статье не пойдет о «популярном фреймворке» для какого-либо языка программирования, речь пойдет о стареньком «framework» для ms dos и разборе формата, в котором оной хранит данные с дальнейшим преобразованием этих данных к одному из современных форматов баз данных.
Читать полностью »
За 2012 год SSRF-атаки превратились из чего-то экзотического во вполне реальную угрозу. Работы Александра Полякова, Владимира Воронцова и других исследователей в этой области составили практически полную картину различных механизмов проведения таких атак и возможных последствий. Тем не менее, поскольку разработка этой тематики началась сравнительно недавно, поле для исследований еще остается.
В этой статье будет рассмотрена небольшая особенность протокола FTP, благодаря которой уязвимость, позволяющей провести SSRF-атаку, можно использовать не только для получения информации или развития вектора атаки, но и для релеинга атак типа DoS как на внешние, так и на внутренние системы (в том числе и на систему с уязвимостью, позволяющей DoS-атаку).