Zephyrnet-logo

Generatieve data-intelligentie

IOT

Hackaday-links: 3 maart 2024

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 78

Wie had dat gedacht Deurbelcamera's van $ 30 zouden uiteindelijk beveiligingsverplichtingen worden? Dat is de enigszins voor de hand liggende conclusie waartoe we komen Consumer Reports na het bekijken van enkele deurbelcamera's op instapniveau die verkrijgbaar zijn via de gebruikelijke outfits en het vinden van opvallende beveiligingslekken die dat wel zijn helemaal op geen enkele manier opzettelijk.

Al deze camera's lijken dezelfde basishardware te zijn in verschillende behuizingen, en de meeste ondersteunen dezelfde mobiele app. Onze favoriete ‘exploit’ voor deze camera’s is de mogelijkheid om ze in een koppelingsmodus met de app te zetten, soms door op een openbare knop te drukken. Iets technisch uitdagender zou het toegang krijgen tot afbeeldingen vanuit de app met behulp van het serienummer van de camera, of het vinden van bestandsnamen die in platte tekst worden doorgegeven terwijl het netwerkverkeer wordt gesnuffeld. En dat zijn precies de problemen die CR heeft geïdentificeerd; wie weet wat er nog meer onder de dekens schuilgaat? Sommige detailhandelaren zijn gestopt met het aanbieden van deze dingen, andere moeten dat nog doen, dus pas op voor kopers.

Over onze techno-dystopische surveillancestaat gesproken: als je genoeg hebt van de frustraties en kosten van printers, heeft Hewlett-Packard een deal voor je. Ze willen dat je dat doet nooit meer een printer bezitten, en geef er de voorkeur aan dat u het bij hen huurt. Hun “All-In Plan” werd deze week gelanceerd en omvat voor $ 6.99 per maand een HP Envy-inkjetprinter, inktleveringen en 24/7 technische ondersteuning. Het lijkt erop dat papier niet bij de deal is inbegrepen, dus daar sta je alleen voor, maar vrees niet: je zult niet veel doormaken, aangezien het instapmodel slechts 20 afdrukken per maand toestaat. Abonnementen kunnen worden opgeschaald tot 700 afdrukken per maand vanaf een OfficeJet Pro voor de lage prijs van $ 36. De kicker is natuurlijk dat jouw hun printer moet verbonden zijn met internet, en HP kan het ding vrijwel op elk gewenst moment metselen. In de servicevoorwaarden staat ook expliciet dat ze uw informatie naar advertentiepartners zullen sturen, dus dat zal leuk zijn. Deze regeling grijpt terug op de oude tijd vóór het uiteenvallen van AT&T, toen je je telefoon huurde bij het telefoonbedrijf. Dat model was veel logischer als de telefoon (waarschijnlijk) niet meeluisterde met alles wat je doet. Dit lijkt gewoon vragen om problemen.

<img decoding="async" data-attachment-id="666076" data-permalink="https://hackaday.com/2024/03/03/hackaday-links-march-3-2024/ghlcvkdxqaacwqk/" data-orig-file="https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg" data-orig-size="474,314" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="GHLcvKDXQAAcwqK" data-image-description data-image-caption="

Krediet: NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

” data-medium-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=400″ data-large-file=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?w=474″ class=” wp-image-666076″ src=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg” alt width=”356″ height=”236″ srcset=”https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg 474w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=250,166 250w, https://zephyrnet.com/wp-content/uploads/2024/03/hackaday-links-march-3-2024.jpg?resize=400,265 400w” sizes=”(max-width: 356px) 100vw, 356px”>

"Verbeteren, verbeteren..." Krediet: NASA/JPL-Caltech/LANL/CNES/IRAP/Simeon Schmauß

Het is al een tijdje geleden VindingrijkheidDe laatste ruwe landing van Mars op Mars heeft de overpresterende helikopter permanent aan de grond gehouden, lang genoeg dat het tijd is voor de post-mortemanalyses om te beginnen. Het eerste fotografische bewijs dat we hadden was een schaduwgram van een van de navigatiecamera's van de helikopter, waarop schade aan ten minste één van de rotorpunten te zien is, vermoedelijk door contact met de grond. Toen werden we getrakteerd een afstandsschot oppompen van Vindingrijkheid's rovermaatje Volharding, dat zijn MASTCAM-instrumenten op de crashzone richtte en ons een wijds zicht gaf op zijn eenzame rustplaats.

Nu heeft student geovisueel ontwerp [Simeon Schmauβ] lange opnamen gemaakt met het SuperCam-instrument van de rover en deze verwerkt tot verbazingwekkend gedetailleerde close-ups, waaruit blijkt hoe groot de schade werkelijk is. Eén rotorblad brak bij contact af en vloog 15 meter voordat hij een gat in de regoliet uitte. Een ander mesje lijkt ongeveer voor de helft verdwenen, terwijl de overige twee mesjes de beschadigde punten vertonen die we al hebben gezien. Dat de helikopter nog steeds op de grond staat, gezien het overduidelijke geweld van de crash, is verbazingwekkend, maar ook een ongelooflijk stukje geluk, omdat het betekent dat het zonnepaneel van het vaartuig ongeveer in de goede richting wijst om het van stroom te voorzien.

Weet je, het wordt raar in de wereld als de Amerikaanse overheid begint te praten over geheugenveilig programmeren. Dat is wat er deze week gebeurde, en we proberen er nog steeds onze hoofden omheen te wikkelen. Gelukkig deed Maya Posch dat wel Een diepgaande blik op voorstel van het Witte Huis-kantoor van de National Cyber ​​Director – je weet dat het belangrijk is omdat ‘cyber’ precies in de naam zit. Haar opvatting is dat de overstap van C/C++ naar inherent geheugenveilige talen niet echt zoveel impact zou hebben, omdat er niet veel kwetsbaarheden meer uit die richting komen. Toegegeven, er was een tijd dat CVE's die neerkwamen op bufferoverflows snel en furieus werden, maar de meeste van die bugs lijken eruit te zijn geschud. Infosec pro [lcamtuf] lijkt het er grotendeels mee eens te zijn dat geheugenveiligheidsproblemen niet langer laaghangend fruit zijn, wat het grote punt maakt dat de combinatie van PHP, SQL en JavaScript waarschijnlijk veel meer schade heeft aangericht dan alle bufferoverflow-exploits die ooit zijn aangetroffen samen.

En tot slot, als je een uur over hebt, zou je het slechter doen dan het te besteden aan kijken Animagraffs nieuwste video, een persoonlijke rondleiding van dichtbij door het grootste vliegtuig ooit gemaakt: de SR-71 Blackbird (vecht tegen mij). De 3D-weergaven in deze video zijn fantastisch en het detailniveau, vooral in de cockpit, is gewoon verbazingwekkend. We hebben nooit geweten dat de Blackbird geen fly-by-wire-vliegtuig was; we bedachten gewoon dat er iets cools en futuristisch uit zou zien zonder kabels en cranks die de stick- en roerpedalen verbinden met de bedieningsoppervlakken. Zeker, er zitten hydraulische actuatoren op de elevons en roeren, en de mechanische mixer is een kunstwerk, maar de piloot die fysiek verbonden is met de bedieningsoppervlakken is behoorlijk verbazingwekkend.

[Ingesloten inhoud]

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.