Logo Zéphyrnet

Intelligence de données générative

IDO

Liens Hackaday : 3 mars 2024

Republié par Platon
Republié par Platon

Date :

Vues: 78

Qui aurait pensé ça Les caméras de sonnette à 30 $ finiraient par être un passif en matière de sécurité? C'est la conclusion assez évidente à laquelle est parvenu Consumer Reports après avoir examiné certaines caméras de sonnette d'entrée de gamme disponibles dans les tenues habituelles et découvert des failles de sécurité flagrantes qui sont totalement pas intentionnel en aucune façon.

Toutes ces caméras semblent être le même matériel de base dans différents boîtiers, la plupart prenant en charge la même application mobile. Notre « exploit » préféré pour ces caméras est la possibilité de les mettre en mode couplage avec l’application, parfois en appuyant sur un bouton destiné au public. Un peu plus difficile techniquement serait d'accéder aux images de l'application en utilisant le numéro de série de l'appareil photo, ou de trouver les noms de fichiers transmis en texte brut tout en reniflant le trafic réseau. Et ce ne sont que les problèmes identifiés par CR ; qui sait ce qui se cache sous les couvertures ? Certains détaillants ont cessé de proposer ces produits, d’autres ne l’ont pas encore fait, alors méfiez-vous des acheteurs.

En parlant de notre état de surveillance techno-dystopique, si vous en avez assez des frustrations et des dépenses liées aux imprimantes, Hewlett-Packard a-t-il un accord pour vous. Ils veulent que tu je ne possèderai plus jamais d'imprimante, préférant que vous le leur louiez à la place. Leur « plan tout-en-un » a été lancé cette semaine, qui, pour 6.99 $ par mois, comprendra une imprimante à jet d'encre HP Envy, des livraisons d'encre et une assistance technique 24h/7 et 20j/700. Il ne semble pas que le papier soit inclus dans l'offre, vous êtes donc seul pour cela, mais n'ayez crainte : vous ne passerez pas grand-chose puisque le plan d'entrée de gamme n'autorise que 36 impressions par mois. Les forfaits s'étendent jusqu'à XNUMX impressions par mois à partir d'un OfficeJet Pro pour le prix très bas de XNUMX $. Le plus intéressant, bien sûr, c'est que Un flux efficace peut augmenter leur imprimante doit être connectée à Internet, et HP peut à peu près bricoler la chose à tout moment. Les conditions d'utilisation indiquent également explicitement qu'ils enverront vos informations à des partenaires publicitaires, ce sera donc amusant. Ce système rappelle l'époque d'AT&T, avant la rupture, où vous louiez votre téléphone à la compagnie de téléphone. Ce modèle avait beaucoup plus de sens lorsque le téléphone n’écoutait (probablement) pas tout ce que vous faites. Cela semble juste chercher des ennuis.

<img decoding="async" data-attachment-id="666076" data-permalink="https://hackaday.com/2024/03/03/hackaday-links-march-3-2024/ghlcvkdxqaacwqk/" data-orig-file="https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg" data-orig-size="474,314" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="GHLcvKDXQAAcwqK" data-image-description data-image-caption="

Crédit : NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

” data-medium-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=400″ data-large-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=474″ class=” wp-image-666076″ src=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg” alt width=”356″ height=”236″ srcset=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg 474w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=250,166 250w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=400,265 400w” sizes=”(max-width: 356px) 100vw, 356px”>

« Améliorer, améliorer… » Crédit : NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

Ça fait un moment depuis IngéniositéLe dernier atterrissage brutal de Mars sur Mars a immobilisé définitivement l'hélicoptère surperformant, suffisamment longtemps pour qu'il soit temps de commencer les analyses post-mortem. La première preuve photographique dont nous disposions était un shadowgramme de l'une des caméras de navigation de l'hélicoptère, montrant des dommages à au moins une des extrémités du rotor, vraisemblablement dus au contact avec le sol. Ensuite, nous avons eu droit à un tir à longue distance de Ingéniositéle copain du rover Persévérance, qui a entraîné ses instruments MASTCAM sur la zone du crash et nous a donné une large vue de son lieu de repos solitaire.

Aujourd'hui, l'étudiant en conception géovisuelle [Simeon Schmauβ] a pris de longues photos réalisées avec l'instrument SuperCam du rover et les a transformées en gros plans incroyablement détaillés, qui montrent à quel point les dégâts sont réels. Une pale du rotor s'est effondrée au contact, volant sur 15 mètres avant de creuser un trou dans le régolithe. Une autre lame semble être à moitié partie, tandis que les deux lames restantes montrent les pointes endommagées que nous avons déjà vues. Que l'hélicoptère soit toujours debout étant donné la violence évidente de l'accident est étonnant, mais aussi une chance incroyable, car cela signifie que le panneau solaire de l'engin pointe à peu près dans la bonne direction pour le maintenir sous tension.

Vous savez que les choses deviennent bizarres dans le monde lorsque le gouvernement américain commence à parler de programmation sécurisée pour la mémoire. C'est ce qui s'est passé cette semaine, et nous essayons toujours de comprendre cela. Heureusement, Maya Posch l'a fait Un regard en profondeur à la proposition du bureau du directeur national du cyberespace à la Maison Blanche – vous savez que c'est important parce que « cyber » est juste dans le nom. Son point de vue est que passer du C/C++ à des langages intrinsèquement sécurisés en mémoire n'aurait pas vraiment beaucoup d'impact, car peu de vulnérabilités proviennent de cette direction. Certes, il fut un temps où les CVE qui se résumaient à des débordements de tampon arrivaient rapidement et furieusement, mais la plupart de ces bugs semblent avoir été éliminés. Infosec pro [lcamtuf] semble largement d'accord que les problèmes de sécurité de la mémoire ne sont plus des fruits à portée de main, ce qui souligne que la combinaison de PHP, SQL et JavaScript a probablement fait beaucoup plus de dégâts que tous les exploits de dépassement de tampon jamais trouvés combinés.

Et enfin, si vous avez une heure devant vous, vous feriez pire que de la passer à regarder Dernière vidéo des Animagraffs, qui est une visite rapprochée et personnelle du plus grand avion jamais construit : le SR-71 Blackbird (combattez-moi). Les rendus 3D de cette vidéo sont fantastiques et le niveau de détail, notamment dans le cockpit, est tout simplement étonnant. Nous n'avons jamais su que le Blackbird n'était pas un avion à vol électrique ; nous avons juste pensé que quelque chose d'aussi cool et futuriste n'aurait pas de câbles ni de manivelles reliant le manche et les pédales de direction aux gouvernes. Bien sûr, il y a des actionneurs hydrauliques sur les élevons et les gouvernails, et le mélangeur mécanique est une œuvre d'art, mais le fait que le pilote soit physiquement connecté aux gouvernes est assez étonnant.

[Contenu intégré]

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.