メーカーフェアは今週末にサンフランシスコベイエリアに戻ります。 それは「世界最大のDIYフェスティバル」です。 私たちは2006年を検討しています、そしてあなたは私たちが過去にカバーしたプロジェクトの多くを捕まえることを確実にしています。 Mightyohm、Macetech、Sparkfun、Liquidware、Jeri Ellsworth、Bleep Labs、Noistbridge、Ani Niow、EMSL、およびAdaFruitなど、私たちのお気に入りのハッカーに停止してください。 あなたが参加しているなら、あなたの写真を1日のFlickrプールにハックに公開し、あなたが見るものを知らせましょう。
[写真:スコットビール/笑うイカ]
ハローのコルタナは、このインターネット機器で現実の世界に入ります。 [Jarem Archer]は、HaloとWindowsの名声のコルタナのための信じられないほどの「ホログラフィック」ホームを開発しました。ディスプレイは本当にホログラムではありません、それは古いコショウの霊の錯覚を使います。モニターは3つの傾斜した半鏡面パネルに表示されます。これにより、説得力のある3D効果が得られます。コルタナの自分自身は3Dモデルです。 [Jarem’s]パートナーが提供されたパートナーは、デュアルキネの深さセンシングカメラの前で歩くことでコルタナの動きを与えました。このモーションキャプチャパフォーマンスは、画面上の3Dコルタナモデルを駆動します。 このハックの背後にある脳は、従来の窓10コルタナ音声助手です。 「ねえコルタナ」と言ってデバイスを起動します。経験全体をはるかにインタラクティブにするために、[Jarem]は顔検出ビデオカメラを装置の前面に追加しました。顔が検出されると、コラナモデルはユーザに向かって変わります。何人かの人がデバイスを見ているとしても、コルタナが視聴者に1人の人と話しているように思えるでしょう。 このハックの上のチェリーはエンクロージャです。 [JAREM] 3Dは黒いプラスチック段を印刷しました。コルタナが作動しているときはいつでもArduinoがRGB LEDを駆動します。 LEDは唐辛子のゴースト錯覚とうまく機能する青い接着剤を投影します。その結果、マイクロソフトが自分の研究室の1つに調理された可能性があるようなプロジェクトです。 私たちは何年もの間、いくつかのコショウのゴーストハックをカバーしました。引き抜くのは簡単な効果です。最良の照明条件を考えると、それは素晴らしく見えます!
Sambaは非常に大きな脆弱性、CVE-202-44142を持っています。 4.15.5と同様に。 TrendMicroの研究者によって見つけられ、この認証されていないRCEのバグはCVSS 9.9で評価されます。節約猶予は、それが有効にされるフルーツVFSモジュールを必要とすることです。これは、MacOSクライアントとサーバー相互コップをサポートするために利用されます。有効になっている場合、デフォルト設定は脆弱です。 POCのコードがすぐに減少する可能性が高いため、攻撃は野生では見られませんでしたが、POCコードが遅くなる可能性が高いため、更新されるだけでなく更新されます。 ワームホールの暗号化 1つの注目に値する販売ポイント、web3は賢明な契約であり、介入なしで非常に迅速に連動する可能性があるブロックチェーンで直接実行されるビットコンピュータプログラムです。グラールな欠点がこれらのものであることは、介入なしで、非常に迅速に送金できるコンピュータプログラムです。今週は、攻撃者がワームホールブリッジを通して326百万ドルのエセラーを盗んだとき、職場での賢明な契約のもう1つの例でした。 CryptoCurrency Bridgeは、2つの異なるブロックチェーン上のリンクされた契約として存在するサービスです。これらの契約により、片側に通貨を入れて、他のブロックチェーンに効率的に通貨を譲渡することができます。私たちが何が悪かったのかを理解することは、[Kelvin Fichter]も同様に[SmartControcts]として適切に理解されています。 ブリッジが転送を行うと、トークンは1つのブロックチェーン上のWISE契約に堆積され、転送メッセージが生成されます。このメッセージはデジタル検査アカウントチェックのようなものです。ブリッジのもう一方の端は「チェック」のシグネチャーを検証します。この問題は、橋の一方の側で、検証ルーチンがエンドユーザーによって、そしてコードがそれをキャッチしなかったということです。 それは暑い点検詐欺です。攻撃者は、偽装された転送メッセージを作成し、Bogus検証ルーチンを提供し、ブリッジはそれを本物として受け入れました。お金の大部分は、他のユーザーの有効なトークンが開催されていた、そして攻撃者がそれらの民族トークンの90,000人で歩き回っていました。 9.8 CVEはそうではありませんでした 安全性およびセキュリティ報告書を扱うことは困難になる可能性があります。たとえば、英語はすべての最初の言語ではありませんので、文法の間違いと同様にスペルで電子メールが入手可能な場合は、それを拒否するのが簡単ですが、これらの電子メールは本当に深刻な問題を知らせています。それ以降は、ChromeのDevToolsが最初に初めてChromeのDevToolsを見つけたので、レポートを入手しています。 CVE-2022-0329はそれらの一つでした。懸念されるバンドルはPythonライブラリです。ロギングライブラリのメジャーCVE? Webは一括して1つのLog4Jスタイルの問題についてまとめてブレースされています。それから、より多くの人々が脆弱性報告書とバグ報告を見て、そして問題の妥当性に関する課題の質問を見始めました。そんなに、CVEが取り消されたこと。 githubが自動通知を発送していたというそのような高い安全性とセキュリティの問題として、バグ以外のバグがどのように評価されましたか。 理論的な脆弱性は、LOGURUの依存関係として含まれているPICKLEライブラリが、信頼されていないデータを安全に逆シリアル化しない逆シリアライゼーションの問題でした。それが有効な問題ですが、レポートは、Roguruが信頼できないデータを危険な方法で逆シリアル化することができる方法を正確に説明できませんでした。 ここでプレイするというアイデアは、「気密ハッチウェイ」です。任意の種類のコードベースまたはシステムでは、プログラムデータを操作することができる点がコードの実行をもたらす可能性がある。これは、そのアサルトがすでにプログラムを管理している必要があることを実行するときに気密ハッチウェイの背後にあります。この場合、ピクルスが逆シリアル化する項目を開発できる場合は、任意のコードの実行がすでにあります。それはそのようなインスタンスを修復するのに適していない状態ではありませんが、それは脆弱性を修復していません。 これがレールから出たところです。 [デルガン]は、Loguruの後ろのデザイナーが本当の脆弱性ではなかった、しかし彼はそのアイデアを中心にいくつかのコード強化を行うことを望んでいるので、承認された元の脆弱性報告書をマークしました。このセットでは、自動化された機械類を動かし、CVEが発行されました。そのCVEは、問題の素朴な包括的な、おそらく自動化された動作も同様に信じられないほど深刻に設定されました。この自動化されたフレンジーは、誰かが最後に踏み込まれる前に、すべての方法をGithub Advisoryに続けています。n。 Windows Eop Pop 1月、Microsoft Patched CVE-2022-21882、Win32コードのWindowsのエスカレーション。それをあなたにトリックさせないでください、それは64ビットバージョンの窓に存在します。あなたがあなたの最新情報の後ろになっているならば、あなたはこのバグのために概念の証明が下がったので、忙しくしたいかもしれません。これはパッチバイパスとして報告されており、これはこの基本的にはCVE-2021-1732とまったく同じ課題になりました。 QNAPが更新されました
を許可 /ロック解除する方法は、制限時間のみで提供されるiPhoneでGame of Thronesシーズン7 Snapchatフィルターを許可またはロック解除する方法です。 Snapchatの素晴らしいことの1つは、絶えず変化する拡張された真理フィルターです。これは、アカウント所有者にスナップを共有する能力と、素晴らしい顔の装飾が添付されているセルフィーを提供することです。イベントのこれらのフィルターには、同様に、著名なブランドを備えたタイインや、個人が自分自身をホワイトウォーカーに変えることができる現在のGame of Thronesなどのイベントが含まれます。 ハードコアなGame of Thronesファンは、自分自身を好みのGOTキャラクターに変える能力が理想的にはそうですが、それは実際には不可能ですが、Snapchatの個人が基本的なフィルターの実装で氷のアンデッドに変身できることはまだ素晴らしいことです。 同様に非常に興味深いのは、この新しいフィルターは実際に制限された時間のためにのみ提供されているため、シーズン7のプロモーションのためだけでなく、実際に表示される前に個人が許可する必要があるためです。あなたがSnapchatの個人であり、世界中のHBOショーの重要なファンであると思われる場合、Snapchatをインストールした状態でスマートフォンに向かってここに向かうことで、新しい制限付きエディションのホワイトウォーカーフィルターをアクティブにすることができます。フィルターがトリガーされると、Undead Icy Blue Eyesでできるだけ多くのセルフィーを撮るのに60分だけ価値があります。 Snapchatの他のフィルターの多くと同様に、これは前向きなカムで自分自身をチェックアウトするだけでなく、画面をタップして影響を視界にもたらすことによって引き起こされます。ユーザーの顔が検出されると、Game of Thronesの音楽が再生されている間、口を開くように要求します。その後、この衝撃は、最近開いた口から発せられる氷の霧と、その神秘的な死んだ青色の色を回した目で発せられる氷のような霧で本格的になります。 同様に、リアカムを利用して、雪に覆われた風景を導入し、ホワイトウォーカーを実際の雰囲気に導入することができます。 ただし、これは時間制限されたフィルターであり、リンクをクリックしてアクティブ化した後にのみ60分間提供されます。すべてのセルフィーをキャッチし、ガジェットに保存するだけでなく、フィルターの有効期限が切れる前にすべてのホワイトウォーカースナップが送信されることを確認してください。 同様に検査するのが好きかもしれません: iOS 11ベータをiOS 10.3.2 / 10.3.3にダウングレードする方法[チュートリアル] ダウンロード:iOS 11ベータ3のiPhone、iPad、iPod Touchリリースのリンク[devsのみ] iOS