HP 印表機的 Port 與 Prometheus...

Twitter 上看到這個,HP 印表機的 Port 9100 跟 Prometheus 撞到,再加上 mistype,於是就出事了:

找了一下 HP 的文件,「HP Jetdirect Print Servers - HP Jetdirect Port Numbers for TCP/IP (UDP) Connections」:

9100 TCP port is used for printing. Port numbers 9101 and 9102 are for parallel ports 2 and 3 on the three-port HP Jetdirect external print servers.

翻了一下「Service Name and Transport Protocol Port Number Registry」這邊,看起來 HP 在很久前就登記了 9100/tcp 與 9100/udp...

不過這沒有誰對誰錯的問題,只是很好笑:Printer 在收到不認識的指令時會直接當做 text 印出來,加上 Prometheus 的 HTTP request 打進去...

CUPS 從 GPLv2 變成 Apache License, Version 2.0 了

CUPS 是處理印表機的軟體,在 macOS 以及其他各種 Unix-like 環境下都會使用。

在「CUPS relicensed to Apache v2」這邊看到 relicense 的消息,正式的公告則是在「CUPS License Change Coming」這邊可以看到:

Apple is excited to announce that starting with CUPS 2.3 we will be providing CUPS under the terms of the Apache License, Version 2.0.

剛好 GPLv2Apache License, Version 2.0 之間不相容,這樣跳過去算是趣味趣味...

玩 Pokémon Go 抓怪用的 iPhone 手機殼...

看到「This iPhone thong case will help you catch 'em all in 'Pokémon Go'」這個,光看圖就知道意思了:

應該是用 3D Printer 做出來的:

If this sounds familiar, it's basically the commercialized, rubberized version of the 3D-printed Poké Ball "aimer" case that one guy made.

不過這不能丟 Curveball 啊 XDDD

在美國「製造槍枝的方法」是否受到管制?

有了 3D Printer 後,就有人用 3D Printer 設計槍枝,而 Defense Distributed 則是當中頗有名的藍圖,而作者把這份藍圖給丟出來讓大家用。

美國憲法第二修正案保障人民持有並攜帶武器的權利不得被侵犯,但「散佈製造槍枝的方法」是否也是被第二修正案保護,則還在打官司決定:「Does it violate federal export law if a website publishes CAD files of firearms?」。

目前看起來要打到巡迴庭...

用 3D-Printed 技術的頭骨...

Slashdot 上看到這個新聞:「Man Has 75% of Skull Replaced By 3D-Printed Materials」,Oxford Performance Materials 的官方新聞稿在「3D-Printed Skull Implant Ready for Operation」。

FDA (美國食品藥品監督管理局) 在上個月 (2013/02/18) 批准 OPM 將 3D 列印技術用在這次的頭骨植入手術。接受移植者先接受掃描讓 OPM 帶資料回去建,而上星期手術完成了... 對於頭骨受傷的人 (像是因戰爭受傷) 又多了一個方法 @_@

不過報導裡沒提到材質?到底是用什麼材質啊...

請更新 HP 印表機的韌體...

HP 發了安全通告「HPSBPI02728 SSRT100692 rev.2 - Certain HP Printers and HP Digital Senders, Remote Firmware Update Enabled by Default」,在安全通告內列出的印表機都有安全問題,「允許遠端安裝未經授權的印表機韌體」,攻擊者可以遠端直接安裝有木馬的韌體:

A potential security vulnerability has been identified with certain HP printers and HP digital senders. The vulnerability could be exploited remotely to install unauthorized printer firmware.

另外可以參考 CVE-2011-4161 的說明:

The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update.

能更新的就想辦法更新吧,無法更新的看看有沒有辦法處理 port 9100...