Форум Trainsim

Форум Trainsim (http://www.trainsim.ru/forum/index.php)
-   IT, компьютеры, электроника (http://www.trainsim.ru/forum/forumdisplay.php?f=32)
-   -   Вопросы и ответы (http://www.trainsim.ru/forum/showthread.php?t=5899)

Zlodey 06.02.2016 16:27

Я телефон с Li-Ion АКБ с 2004ого (ну не люблю я айфоны и почий новомодный хлам, лучше отдельные планшет с тырнетом, навигатор, плеер, фотик, итд) года заряжаю до упора, оставив его на ночь+ещё с пол-дня и ничего. Возможно, конечно, лишнее отсекает контроллер заряда.
А вот после неполной зарядки он какое-то время не хочет заряжаться полностью. Может т.н. "память" батареи, а может калибровка в контроллере шалит.

Yolkin 06.02.2016 20:34

В телефонах Li-Pol, там немного по-другому устроено.

Zlodey 06.02.2016 21:42

именно Li-Ion, не Li-Pol
[url]http://www.mobile-review.com/phonemodels/alcatel/alcatel-735i.shtml[/url]
[url]http://www.gigapower.ru/ru/akkumulyatory/dlya-telefonov/alcatel/akkumulyator-dlya-alcatel-onetouch-735i-detail[/url]
[url]https://market.yandex.ru/product/453722/spec?hid=91491&track=char[/url]

Yolkin 07.02.2016 16:12

Хм... странно...
Извиняюсь.

орел 07.02.2016 16:30

[QUOTE=Zlodey;516438]именно Li-Ion, не Li-Pol
[url]http://www.mobile-review.com/phonemodels/alcatel/alcatel-735i.shtml[/url]
[url]http://www.gigapower.ru/ru/akkumulyatory/dlya-telefonov/alcatel/akkumulyator-dlya-alcatel-onetouch-735i-detail[/url]
[url]https://market.yandex.ru/product/453722/spec?hid=91491&track=char[/url][/QUOTE]

хм раньше шли с Li-Pol потом пошли с Li-Ion а сейчас могут с теми и сдругими , так что не стоит делать выводы с чем идут , что бы потом не огорчаться .

:o

[size="1"][color="Silver"]Добавлено через 3 минуты[/color][/size]
[QUOTE=Zlodey;516417]Я телефон с Li-Ion АКБ с 2004ого (ну не люблю я айфоны и почий новомодный хлам, лучше отдельные планшет с тырнетом, навигатор, плеер, фотик, итд) года заряжаю до упора, оставив его на ночь+ещё с пол-дня и ничего. Возможно, конечно, лишнее отсекает контроллер заряда.
А вот после неполной зарядки он какое-то время не хочет заряжаться полностью. Может т.н. "память" батареи, а может калибровка в контроллере шалит.[/QUOTE]

контроллер в любом случае отсекает лишнее что полный 0 что не полный , он для этого и предназначен .

" память " тут не причем , скорей всего контроллер " барахлит " . как лечить ? :confused: у самого есть похожая проблемка .

:o

Zlodey 07.02.2016 18:57

[QUOTE=орел;516565]раньше шли с Li-Pol потом пошли с Li-Ion а сейчас могут с теми и сдругими , так что не стоит делать выводы с чем идут , что бы потом не огорчаться[/QUOTE]
Ну дык в руках живой образец.

На первом "музыкальном" телефоне тех лет - Мотороле Е398 тоже Li-Ion, сейчас специально с полки достал, посмотрел.
Интересно, можно ли оживить старый аккум, долго лежавший. Не заряжается, зараза, только греется и потрескивает. Как бы не рванул.

Yolkin 08.02.2016 05:21

[QUOTE=Zlodey;516575]Не заряжается, зараза, только греется и потрескивает. Как бы не рванул.[/QUOTE]
Вот-вот!

орел 08.02.2016 09:55

[QUOTE=Zlodey;516575]Ну дык в руках живой образец.

На первом "музыкальном" телефоне тех лет - Мотороле Е398 тоже Li-Ion, сейчас специально с полки достал, посмотрел.
Интересно, можно ли оживить старый аккум, долго лежавший. Не заряжается, зараза, только греется и потрескивает. Как бы не рванул.[/QUOTE]

ну и ? только с одним типом " идут " - правильно понял ? . хм спорить не буду пусть так , но я все равно скажу , еще раз , телефоны \ гаджеты могут идти с любым типом аб с тем который " удобен " производителю .

просто ионные более распостранены вот и кажется что идут только с ними .

:o

з.ы. оживить можно но возни много будет , в помойке ( интернете ) есть инфа , поиши . сам интересовался , в свое время - ради одного не хочу заниматься

Zlodey 08.02.2016 22:28

Я не спорю, может и имели место АКБ других типов (где-то даже никель-кадмиевые втречал) в рамках одних серий телефонов. Но в данных конкретных образцах (о чём свидетельствуют и надписи на АКБ и документация) именно литий-ионные, если, конечно, на батарях не написано одно, а внутри другое.

Возможно, придётся искать инфу. Не найти уже некоторых образцов новых, не выпускают, а кетайские живут недолго.

Свжд 23.04.2016 12:55

Такая проблемка недавно появилась, не показывает видео с ютюба на сайтах, только на ютюбе могу смотреть. На всяких пикабу, в стиме в оверлее та же ситуация. В хроме только такая трабла, в остальных браузерах все норм.

GeneZone 28.05.2016 19:11

Чем можно переконвертить PDF-документ, в формат DJVU? Желательно без утомительных плясок с бубном.
На поисковый запрос, Яндекс находит мне всякую белиберду с рекламой этих форматов... :)

Толяныч 29.05.2016 13:22

[url]http://djvu-info.ru/pdf_to_djvu/[/url]

орел 29.05.2016 14:13

[url]http://www.zamzar.com/[/url]

на емейл придет ссылка на файл который можно скачать

орел 06.06.2016 15:47

[QUOTE]
Asus автоматически обновляет BIOS/UEFI по HTTP без верификации

Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITY\SYSTEM.

Asus распространяет программу LiveUpdate со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запрорсы по HTTP к серверам обновления Asus (liveupdate01.asus.com или dlcdnet.asus.com, в зависимости от версии).

Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404.

[url]http://liveupdate01.asus.com/pub/ASUS/LiveUpdate/Release/Notebook/UX303UA.ide[/url]
[url]http://liveupdate01.asus.com/pub/ASUS/LiveUpdate/Release/Notebook/UX303UA.idx[/url]
[url]http://dlcdnet.asus.com/pub/ASUS/LiveUpdate/Release/Eee%20Book/UX303UA.ide[/url]
[url]http://dlcdnet.asus.com/pub/ASUS/LiveUpdate/Release/Eee%20Book/UX303UA.idx[/url]

Эти файлы “.idx” довольно сложные, они позволяют накатить разные обновления, в том числе перепрошить BIOS через WinFlash (если программа установлена) и установить драйверы.

Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:

<item name="ATK0110 ACPI Utility">
<description l_id="1033" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description>
<description l_id="1028" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description>
<description l_id="2052" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description>
<type> driver </type>
<hwid version="1043.2.15.37" date="08/13/2004"> ACPI\ATK0110 </hwid>
<os> WinXP </os>
<version> 1043.2.15.37 </version>
<size> 837015 </size>
<release-date> 1219104000 </release-date>
<zip-path> pub/ASUS/DigitalHome/DAV/B202/ACPI_V104321537.zip </zip-path>
<execute> .\AsusSetup.exe </execute>
<index> 1 </index>
</item>

Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла .exe.

Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.

<item name="BIOS 210">
<description l_id="1033" title="BIOS 210">To solve the issue which charge speed will be slower when battery capacity is above 60%</description>
<description l_id="1028" title="BIOS 210">解決當電池容量大於60%時,充電速度變慢的問題</description>
<description l_id="2052" title="BIOS 210">解决当电池容量大于60%时,充电速度变慢的问题</description>
<type> BIOS </type>
<os></os>
<version> 210 </version>
<size> 2717731 </size>
<release-date> 1422628620 </release-date>
<zip-path> pub/ASUS/nb/X453MA/X453MAAS210.zip </zip-path>
<execute> X453MAAS.210 </execute>
<index> 1 </index>
</item>

Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла.

В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось.

Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).

Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный

From the vendor that brought you a
vulnerable cloud storage platform comes

___ ____ __ __ __
/ _ \___ ___ ____/ / / / /__ ___/ /__ _/ /____
/ // / -_) _ `/ _ / /_/ / _ \/ _ / _ `/ __/ -_)
/____/\__/\_,_/\_,_/\____/ .__/\_,_/\_,_/\__/\__/
Because popping SYSTEM /_/ is easy when you trust HTTP

Or, "How I learned to stop worrying and
execute arbitrary executables from HTTP"

Affected software: LiveUpdate (any version? 3.3.5 tested)
Vulnerability: HTTP MITM to SYSTEM execution + more.
CVSS: est. 9.3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
(N.B.: This assumes "Hijack some HTTP" is easy and you're local)

Timeline:
2016-04-27 Initial discovery
2016-04-28 Attempt to contact vendor (security@asus.com - bounce)
2016-04-28 Disclosure to MSFT MSRC attempting vendor coordination
2016-05-09 Attempt to contact vendor (via phone; told to go away)
2016-05-10 Disclosure to CERT/CC (tracked as VU#215055)
2016-05-11 CERT/CC attempts to contact vendor
2016-05-24 CERT/CC: No response from vendor
2016-06-01 CERT/CC: Disclose at will
2016-06-03 Public disclosure

Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес [email]security@asus.com[/email], но получил автоматический отлуп.

Delivery to the following recipient failed permanently:

[email]security@asus.com[/email]

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain asus.com by mg.asus.com. [103.10.4.32].

The error that the other server returned was:
550 #5.1.0 Address rejected.

атем позвонил по телефону, но ему сказали… больше не звонить.

PoC

Исходя из логики работы автообновления можно запустить любой файл с валидной подписью.

.....
[/QUOTE]

остальное сами ( мне просто лень перепостить - извиняйте ) тут

[url]https://habrahabr.ru/post/302660/[/url]

:o

E.depo 15.06.2016 21:00

Я знал, что этот пипец скоро наступит[img]http://arcanumclub.ru/smiles/smile43.gif[/img]
[QUOTE]В Госдуме в окончательном чтении прошел одобрение закон, который обязывает иностранные IT-компании платить НДС с продаваемого интернет-контента. В СМИ закон получил название, как "налог на Goole". Предполагается, что иностранные компании, которые реализуют через интернет приложения, игры, музыку и т.д. должны будут встать на учет в российский налоговый орган и подавать сведения о продажах.

Закон может вступить в силу с 1 января 2017 года. В Минфине считают, что он принесет в бюджет 10 млрд рублей.[/QUOTE]
[url]http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=962487-6&02[/url]
Скоро игры, музыка и прочий софт резко подорожают и платить за эти глупости нашей Думы, будем мы с вами. [img]http://arcanumclub.ru/smiles/smile14.gif[/img]


Текущее время: 03:21. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
© 2001-2019, Администраторы и разработчики Клуба Trainsim