0-day в Adobe Acrobat Reader.

Secunia в своем блоге опубликовала запись о 0-day уязвимости в Acrobat Reader(версии под Mac и Linux также уязвимы). Эксплоит чуть раньше прошествовал по различным рассылкам, в частности есть на PacketStorm'e. Более подробно можно прочитать здесь. Я обычно пользуюсь для просмотра pdf-документов evince, но в данном случае это похоже не поможет. Уязвимость затрагивает не только Acrobat Reader, но и множество других pdf-ридеров, таких как: 

• evince, xpdf, pdftops, epdfview (linux, падают с Bogus memory allocation size, судя по коду минимум local DoS)
• SumatraPDF (windows, assertion failed)

FoxIt Reader 2.0 не подвержен уязвимости. 

Ждем и надеемся что Adobe как можно скорее опубликует апдейт, а разработчики xpdf -- патч. 

Upd: Вот здесь лежит неофициальный патч для Windows-версии AcroRead32. Thx to SourceFire team!

Kismet на N810

Kismet на N810 встает практически "изкаробки". При условии, что уже есть root-доступ, нужно сделать всего-ничего:

1. Установить в ПУ -> Соединения интервал поиска для соединений WLAN в "никогда".

2. Скачать отсюда deb-пакет с kismet'ом (этот пакет предназначен для chinook) и поставить c помощью dpkg -i. (перед этим, возможно, придется сделать apt-get install ncurses-base tcpdump)

3. Создать на карте каталог kismet, куда будут складываться dump'ы. (mkdir /media/mmc1/kismet)

4. Если нужен GPS, то запустить "Карты", дождаться пока тормознутый GPS подхватит спутники.

5. Из терминала:

sudo gainroot

kismet

P.S.: С большим сожалением обнаружил, что мой любимый репозиторий eko.one.pl закрылся. Большинство пакетов, которые на нем лежали можно найти в других репозиториях, а вот btscanner было жалко. Впрочем, его можно взять отсюда. Hint: так как пакет немного неадаптирован к Maemo chinook, вместо установки , можно просто распаковать его и запускать с прямым указанием конфига (./btscanner --cfg=...). Если btscanner не запускается из-за неправильного разрешения, можно просто уменьшить шрифт в терминале.

javaNetSim 0.41

Выложил очередную версию своего эмулятора сетей javaNetSim 0.41. javaNetSim -- это попытка сделать "опенсорсный" PacketTracer. Конечно, до PT ему ой как далеко, но своих студентов я на нем уже третий год обучаю основам сетевых технологий. Собственно, основные отличия версии 0.41 от предыдущего открытого релиза (0.33):

• Добавлены Wi-Fi AP и лэптопы, реализован в упрощенном виде 802.11b, эмулируется WEP-шифрование.
• VLANы и свичи 2-го уровня.
• ACL и NATы работают в полном объеме, консоль в рутерах стала еще больше похожа на Cisco.
• OSPF.
• DNS запросы теперь доступны и из консоли тоже.

Страничка проекта на sf.net.

N810 at last

Более чем через год после выхода Nokia N810 я таки наскреб финансов на покупку этой игрушки. До этого я более года пользовался N800, и, честно говоря, N810 меня порадовал. Клавиатура очень удобная, сам девайс стал меньше и удобно умещается в кармане пиджака. Не понравился GPS-приемник (впрочем, я знал, что покупать :) ), разъем для MiniSD-карты, чехол и джойстик. 

Hint: Мне, как большому любителю bash-скриптов и autocomplet'а очень не хватало символа '|'  и Tab'а. Можно конечно было сделать через xmodmap, но запускать его откуда-то из глубины системных скриптов очень не хотелось. Покопавшись в комментах тут, нашел более прямое решение (thx, tajuma!): 

в файле /usr/share/X11/xkb/symbols/nokia_vndr/rx-44:

(для того, чтобы Fn + . работало как |) Строки 219-220 поменять на:

key <AB08> { [ period, comma, bar, bar, period, comma, period, comma ] }; 
key <AB08> { [ period, comma, bar, bar,  period, comma, period,  comma ] };

(для того, чтобы Fn +  <пробел> работал как Tab) Строку 279 поменять на:

key <SPCE> { [ space, space, Tab, Tab ] };

После перезагрузки, нажатие Fn + <пробел> таблетка будет воспринимать как табуляцию, а Fn + . -- как |.

Естественно,  вышеприведенный хак работает только для русской редакции (редакцию и язык устройства можно установить в Панели Управления).