Pank: August 2012 Archives

Flash Player for Android 4.1

user-pic
Vote 0 Votes

Galaxy Nexus 刷機

user-pic
Vote 0 Votes

使用 Google 手機的好處是可以刷官方的 Image, 等不及三星的 OTA 自已刷比較快

步驟如下:
1. 下載及安裝 Nexus Root Toolkit
2. 到官網下載 Factory Image, 台灣手機請抓 (GSM/HSPA+) 版本, 因為 Google Wallet 台灣沒用
3. 開啟手機的 USB 偵錯模式, 接上電腦
4. 依下圖紅字次序按指示操作

注意: 刷機動作會清空手機所有資料.
若有用 Google 帳號備份資料, 刷機後可以回復大部份旳資料, 通訊錄及 Play 所裝的軟體都會自動回來,
但還是有些資料會遺失, 照片、遊戲的進度、設定參數、非 Play 所裝的軟體、通話及簡訊歷史記錄、桌面配置等.
刷官方 Image 後, 就完成認祖歸宗, 以後就用 Google OTA 更新即可.

Block DNS query type ANY

user-pic
Vote 0 Votes

前一陣子發現的 DNS Abuse Attack 行為找到了原因,
追查之後, 發現是某些 CPE 裝置, 如分享器等存在 DNS forward 漏洞所引起,
正常來說, DNS forward 只能 forward 內部(Private IP)來的 query,
但是有問題的 CPE 會把外部 DNS query forward 給它取得的 DNS,
攻擊者可以利用這點, 就可以對這些終端進行大量 DNS query, 達到 DDoS 攻擊,
ISP 所看到的 query source IP 都是自家客戶的 IP, 所以沒辦法用擋 IP 的方式來處理.
大部份的 query type 都是 any 或 txt, 因為回應的封包量比較大, 量大就足以癱瘓 DNS Server.
例如:
host -t any .
host -t txt isc.org

知道攻擊行為後, 就可以研擬防範的方法
1. 在 DNS 或防火牆設 UDP Port 53 rate limit
2. 擋掉 To 客戶端的 UDP Port 53, 前題是客戶沒有人架 DNS
3. 在 DNS 擋掉 query type=any, 這雖然是正規的 query, 但軟體應該不會進行這樣的查詢,
若是 Linux 平台的 DNS, 可以用下面的 rule 擋掉
iptables -t raw -A PREROUTING -p udp --dport 53 -m string --algo bm --hex-string "|0000ff0001|" -j DROP

ref. Bind ANY ANY Query Denial of Service

SAPIDO MB-1132 行動熱點

user-pic
Vote 0 Votes

SAPIDO 傻多這台 MB-1132, 行動電源兼熱點, 很適合遊行使用

開機到 LAN 端 Ready 要 40 秒

號稱獨家支援全台灣所有上網模式-包括 WiMAX, 就來測一下各家 WiMAX 的連線狀況,
MB-1132 韌體: V2.0.35版(發行日期:2012.05.11)

由左到右, SAPIDO MB-1132、威達WU216、威邁思VM5123M-2G5、大同QMI-WU211、全球一動ASUS WUSB25E-32

威達: 開機到 WiMAX 連上要 3:29
威邁思: 連不上, 網卡接上去有亮, 有抓到 MAC, 但是燈一下子就熄了
大同: 連不上, 網卡接上去持續有亮, 有抓到 MAC, 但是等很久都連不上
全球一動, 開機到 WiMAX 連上要 3:25
有兩家不能用
註: 連上的測試基準點是指連外 ping 通

缺點:
WiMAX 連上的時間有點久, 還有很大進步空間
沒有支援 Bridge mode

GRUB error 24

user-pic
Vote 0 Votes

Linux 開機出現 GRUB error 24, 可能是 Kernel 區有毀損,
可把硬碟拿到另一台電腦做 fsck, 再不行再 Kernel file 重新 copy 進去

GRUB Error Messages

Sha256sum for Windows

user-pic
Vote 0 Votes

Win32 native md5sum, sha1sum, sha256sum etc

Download
Include md5sum, sha1sum, sha224sum, sha256sum, sha384sum, sha512sum

About this Archive

This page is an archive of recent entries written by Pank in August 2012.

Pank: July 2012 is the previous archive.

Pank: September 2012 is the next archive.

Find recent content on the main index or look in the archives to find all content.

Monthly Archives