Zephyrnet-Logo

Generative Datenintelligenz

IOT

Hackaday-Links: 3. März 2024

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 78

Wer hätte das gedacht Türklingelkameras im Wert von 30 US-Dollar würden letztlich zu Sicherheitsrisiken werden? Das ist die einigermaßen offensichtliche Schlussfolgerung von Consumer Reports Nachdem ich mir einige Türklingelkameras der Einstiegsklasse angeschaut habe, die in den üblichen Outfits erhältlich sind, und dabei eklatante Sicherheitslücken festgestellt habe total in keiner Weise beabsichtigt.

Bei all diesen Kameras scheint es sich um dieselbe Grundhardware in unterschiedlichen Gehäusen zu handeln, und die meisten unterstützen dieselbe mobile App. Unser Lieblings-„Exploit“ für diese Kameras ist die Möglichkeit, sie mit der App in einen Kopplungsmodus zu versetzen, manchmal durch Drücken einer öffentlich zugänglichen Taste. Etwas technisch anspruchsvoller wäre es, mithilfe der Seriennummer der Kamera über die App auf Bilder zuzugreifen oder Dateinamen zu finden, die im Klartext übergeben werden, während der Netzwerkverkehr ausspioniert wird. Und das sind nur die Probleme, die CR identifiziert hat; Wer weiß, was sich sonst noch unter der Decke verbirgt? Einige Einzelhändler bieten diese Artikel nicht mehr an, andere tun dies noch nicht, Käufer sollten also auf der Hut sein.

Apropos techno-dystopischer Überwachungsstaat: Wenn Sie genug von den Frustrationen und Kosten von Druckern haben, hat Hewlett-Packard ein Angebot für Sie. Sie wollen, dass du es tust Nie wieder einen Drucker besitzen, und ziehen es vor, dass Sie es stattdessen bei ihnen mieten. Ihr „All-In-Plan“ wurde diese Woche eingeführt und umfasst für 6.99 US-Dollar pro Monat einen HP Envy-Tintenstrahldrucker, Tintenlieferungen und technischen Support rund um die Uhr. Papier scheint im Angebot nicht enthalten zu sein, also sind Sie damit auf sich allein gestellt, aber keine Angst – Sie werden nicht viel ausgeben, da der Einstiegsplan nur 24 Ausdrucke pro Monat zulässt. Die Pläne skalieren bis zu 7 Ausdrucke pro Monat mit einem OfficeJet Pro zum günstigen Preis von 20 US-Dollar. Der Clou ist natürlich das Ihre Ihr Drucker muss mit dem Internet verbunden sein, und HP kann das Ding praktisch jederzeit blockieren. In den Nutzungsbedingungen heißt es außerdem ausdrücklich, dass Ihre Informationen an Werbepartner gesendet werden, das wird also Spaß machen. Dieses Schema erinnert an die alten Tage vor der Trennung von AT&T, als Sie Ihr Telefon bei der Telefongesellschaft gemietet haben. Dieses Modell machte viel mehr Sinn, als das Telefon (wahrscheinlich) nicht alles mithörte, was Sie tun. Das scheint nur so zu sein, als würde man Ärger herbeirufen.

<img decoding="async" data-attachment-id="666076" data-permalink="https://hackaday.com/2024/03/03/hackaday-links-march-3-2024/ghlcvkdxqaacwqk/" data-orig-file="https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg" data-orig-size="474,314" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="GHLcvKDXQAAcwqK" data-image-description data-image-caption="

Bildnachweis: NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

” data-medium-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=400″ data-large-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=474″ class=” wp-image-666076″ src=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg” alt width=”356″ height=”236″ srcset=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg 474w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=250,166 250w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=400,265 400w” sizes=”(max-width: 356px) 100vw, 356px”>

„Verbessern, verbessern…“ Bildnachweis: NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

Es ist eine Weile her, seit EinfallsreichtumDie letzte unsanfte Landung auf dem Mars führte dazu, dass der überdurchschnittliche Hubschrauber dauerhaft am Boden blieb, lange genug, dass es Zeit für den Beginn der Obduktionsanalysen wurde. Der erste fotografische Beweis, den wir hatten, war ein Schattengramm Eine der Navigationskameras des Hubschraubers zeigte Schäden an mindestens einer der Rotorspitzen, vermutlich durch Bodenkontakt. Dann wurden wir verwöhnt ein Fernschuss für Einfallsreichtumist Rover-Kumpel Ausdauer, das seine MASTCAM-Instrumente auf die Absturzzone richtete und uns einen weiten Blick auf seinen einsamen Ruheplatz ermöglichte.

Jetzt hat der Geovisual-Design-Student [Simeon Schmauβ] mit dem SuperCam-Instrument des Rovers erstellte Totalaufnahmen gemacht und diese zu einem Bild verarbeitet erstaunlich detaillierte Nahaufnahmen, die zeigen, wie groß der Schaden tatsächlich ist. Ein Rotorblatt scherte bei Kontakt glatt ab und flog 15 Meter weit, bevor es ein Loch in den Regolith riss. Eine andere Klinge scheint etwa zur Hälfte verschwunden zu sein, während die beiden verbleibenden Klingen die beschädigten Spitzen aufweisen, die wir bereits gesehen haben. Dass der Helikopter angesichts der offensichtlichen Heftigkeit des Absturzes immer noch auf den Beinen ist, ist erstaunlich und ein unglaublicher Glücksfall, denn das bedeutet, dass das Solarpanel des Fluggeräts ungefähr in die richtige Richtung zeigt, um es mit Strom zu versorgen.

Sie wissen, dass die Dinge auf der Welt seltsam werden, wenn die US-Regierung anfängt, über speichersichere Programmierung zu sprechen. Das ist diese Woche passiert, und wir versuchen immer noch, uns darüber im Klaren zu sein. Zum Glück hat Maya Posch das getan Einen tiefen Blick Beim Vorschlag des Büros des National Cyber ​​Director im Weißen Haus – Sie wissen, dass es wichtig ist, denn „Cyber“ ist schon im Namen enthalten. Ihrer Meinung nach würde der Wechsel von C/C++ zu inhärent speichersicheren Sprachen keine großen Auswirkungen haben, da nicht mehr viele Schwachstellen aus dieser Richtung kommen. Zugegeben, es gab eine Zeit, in der CVEs, die auf Pufferüberläufe hinausliefen, schnell und heftig auftraten, aber die meisten dieser Fehler scheinen behoben worden zu sein. Infosec pro [lcamtuf] scheint weitgehend zuzustimmen dass Probleme mit der Speichersicherheit nicht länger von untergeordneter Bedeutung sind, was den großartigen Punkt verdeutlicht, dass die Kombination von PHP, SQL und JavaScript wahrscheinlich weitaus mehr Schaden angerichtet hat als alle jemals gefundenen Pufferüberlauf-Exploits zusammen.

Und schließlich, wenn Sie eine Stunde Zeit haben, tun Sie schlechter daran, diese mit Zuschauen zu verbringen Animagraffs neuestes Video, eine hautnahe und persönliche Tour durch das größte Flugzeug aller Zeiten: die SR-71 Blackbird (kämpfe gegen mich). Die 3D-Renderings in diesem Video sind fantastisch und der Detaillierungsgrad, insbesondere im Cockpit, ist einfach erstaunlich. Wir wussten nie, dass die Blackbird kein Fly-by-Wire-Flugzeug war; Wir dachten uns einfach, dass etwas, das so cool und futuristisch aussieht, keine Kabel und Kurbeln hätte, die den Steuerknüppel und die Ruderpedale mit den Steuerflächen verbinden. Natürlich gibt es an den Höhenrudern und Rudern hydraulische Aktuatoren und der mechanische Mischer ist ein Kunstwerk, aber die physische Verbindung des Piloten mit den Steuerflächen ist ziemlich beeindruckend.

[Eingebetteten Inhalt]

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.