昨日、Gizmodoは「ツールのように見えることを気にしない」人のためのウェアラブルガジェットの切り上げを発表しました。 商業的に実行可能で、大量生産に入れたものを見るのは面白いです。 リストは、HMDS、埋め込みWiFi検出器、統合キーボード、技術ジャケット、スピーカーの帽子などを網羅しています。 私たちはあなたがあなたの次のプロジェクトのリストからいくつかのインスピレーションを見つけるかもしれないと思いました。 過去には、私たちのEngadget Howe-toのためにバックパックストラップにWiFi検出器を埋め込みました。 ウェアラブルプロジェクトのための自然な選択はLilyPad Arduinoです。
[写真:CKSTHREE]
あなた自身のテレビ局を設定したいですか?このハックは役立つかもしれません:[Jan Panteltje]は、ラズベリーPIをDVB-S送信機に変える方法を正確に取り出しました。 DVB-Sは、もともと衛星放送用に製造されたテレビ伝送基本ですが、ハムは同様にそれを利用してアマチュア帯にビデオを送ります。 [JAN]は、ビデオを転送ストリームにエンコードするためにPI上のソフトウェアアプリケーションを利用することでした。 [JAN]は直接接続でシステムを効果的にチェックし、データをチェックアウトすることができるDVB-Sデコーダカードに送信機の出力を繰り返して、ビデオ信号を復号する可能性がある。本物の放送信号を生成するために、次のステップは、信号をブロードキャストする大きな送信機と同様に、信号の出力を増幅器に供給することであろう。 それは巨大なステップです。現時点では、これのための回路図はすべて手描き、そしてプロトタイプはプロトボードのワイヤラップビットです。これは非常に優れたハックですが、利用可能な素人DVB-S送信機がありますが、ほとんどの専用チップに符号化を入れています。私たちは、より簡単なDVB-T BASICとPIを利用しているほどハッキングを見ましたが、PIを大量の持ち上げの少しを行うことは、より手頃な価格であることをもっと柔軟にします。彼らの仕事の同僚として。
Sambaは非常に大きな脆弱性、CVE-202-44142を持っています。 4.15.5と同様に。 TrendMicroの研究者によって見つけられ、この認証されていないRCEのバグはCVSS 9.9で評価されます。節約猶予は、それが有効にされるフルーツVFSモジュールを必要とすることです。これは、MacOSクライアントとサーバー相互コップをサポートするために利用されます。有効になっている場合、デフォルト設定は脆弱です。 POCのコードがすぐに減少する可能性が高いため、攻撃は野生では見られませんでしたが、POCコードが遅くなる可能性が高いため、更新されるだけでなく更新されます。 ワームホールの暗号化 1つの注目に値する販売ポイント、web3は賢明な契約であり、介入なしで非常に迅速に連動する可能性があるブロックチェーンで直接実行されるビットコンピュータプログラムです。グラールな欠点がこれらのものであることは、介入なしで、非常に迅速に送金できるコンピュータプログラムです。今週は、攻撃者がワームホールブリッジを通して326百万ドルのエセラーを盗んだとき、職場での賢明な契約のもう1つの例でした。 CryptoCurrency Bridgeは、2つの異なるブロックチェーン上のリンクされた契約として存在するサービスです。これらの契約により、片側に通貨を入れて、他のブロックチェーンに効率的に通貨を譲渡することができます。私たちが何が悪かったのかを理解することは、[Kelvin Fichter]も同様に[SmartControcts]として適切に理解されています。 ブリッジが転送を行うと、トークンは1つのブロックチェーン上のWISE契約に堆積され、転送メッセージが生成されます。このメッセージはデジタル検査アカウントチェックのようなものです。ブリッジのもう一方の端は「チェック」のシグネチャーを検証します。この問題は、橋の一方の側で、検証ルーチンがエンドユーザーによって、そしてコードがそれをキャッチしなかったということです。 それは暑い点検詐欺です。攻撃者は、偽装された転送メッセージを作成し、Bogus検証ルーチンを提供し、ブリッジはそれを本物として受け入れました。お金の大部分は、他のユーザーの有効なトークンが開催されていた、そして攻撃者がそれらの民族トークンの90,000人で歩き回っていました。 9.8 CVEはそうではありませんでした 安全性およびセキュリティ報告書を扱うことは困難になる可能性があります。たとえば、英語はすべての最初の言語ではありませんので、文法の間違いと同様にスペルで電子メールが入手可能な場合は、それを拒否するのが簡単ですが、これらの電子メールは本当に深刻な問題を知らせています。それ以降は、ChromeのDevToolsが最初に初めてChromeのDevToolsを見つけたので、レポートを入手しています。 CVE-2022-0329はそれらの一つでした。懸念されるバンドルはPythonライブラリです。ロギングライブラリのメジャーCVE? Webは一括して1つのLog4Jスタイルの問題についてまとめてブレースされています。それから、より多くの人々が脆弱性報告書とバグ報告を見て、そして問題の妥当性に関する課題の質問を見始めました。そんなに、CVEが取り消されたこと。 githubが自動通知を発送していたというそのような高い安全性とセキュリティの問題として、バグ以外のバグがどのように評価されましたか。 理論的な脆弱性は、LOGURUの依存関係として含まれているPICKLEライブラリが、信頼されていないデータを安全に逆シリアル化しない逆シリアライゼーションの問題でした。それが有効な問題ですが、レポートは、Roguruが信頼できないデータを危険な方法で逆シリアル化することができる方法を正確に説明できませんでした。 ここでプレイするというアイデアは、「気密ハッチウェイ」です。任意の種類のコードベースまたはシステムでは、プログラムデータを操作することができる点がコードの実行をもたらす可能性がある。これは、そのアサルトがすでにプログラムを管理している必要があることを実行するときに気密ハッチウェイの背後にあります。この場合、ピクルスが逆シリアル化する項目を開発できる場合は、任意のコードの実行がすでにあります。それはそのようなインスタンスを修復するのに適していない状態ではありませんが、それは脆弱性を修復していません。 これがレールから出たところです。 [デルガン]は、Loguruの後ろのデザイナーが本当の脆弱性ではなかった、しかし彼はそのアイデアを中心にいくつかのコード強化を行うことを望んでいるので、承認された元の脆弱性報告書をマークしました。このセットでは、自動化された機械類を動かし、CVEが発行されました。そのCVEは、問題の素朴な包括的な、おそらく自動化された動作も同様に信じられないほど深刻に設定されました。この自動化されたフレンジーは、誰かが最後に踏み込まれる前に、すべての方法をGithub Advisoryに続けています。n。 Windows Eop Pop 1月、Microsoft Patched CVE-2022-21882、Win32コードのWindowsのエスカレーション。それをあなたにトリックさせないでください、それは64ビットバージョンの窓に存在します。あなたがあなたの最新情報の後ろになっているならば、あなたはこのバグのために概念の証明が下がったので、忙しくしたいかもしれません。これはパッチバイパスとして報告されており、これはこの基本的にはCVE-2021-1732とまったく同じ課題になりました。 QNAPが更新されました
私たちがオープンソースソフトウェアなしで今日住んでいる世界への技術の強化を想像するのに挑戦的であろう。あなたは、雲の目に見えないデータセンターで、マシン、ガジェット、そしてツールの多くの消費電化製品の中で、実際にはマイコンが製品に使用されています。ソフトウェア開発者の意欲は、その継続的な無料の伝播を保証するライセンスの下で自由に自分の仕事を共有することが、ハードウェア革新としての私達の技術経済の成功への貢献者としての大規模なものでした。 オープンソースのライセンスは私たちにとってここで私たちと一緒にいましたが、彼らが裁判所で本当に評価された瞬間は比較的少ないです。閉じるソース製品がオープンソースソフトウェアを含めることが判明した頻繁なライセンス違反がありますが、長い公的な法的な戦いよりもはるかに頻繁に裁判所の居住地をもたらしました。場合によっては、オープンソースコミュニティは、ライセンス違反が含まれているソフトウェアが含まれているため、免許証というソフトウェアが含まれていたため、それが同じライセンスを持っているプロジェクト全体の要件が含まれていました。これらの用語は、オープンソースの廃棄物によってウイルス句と呼ばれ、最もよく知られているこのようなライセンスは、GNU GPL、または一般公衆ライセンスです。ルータにOpenwrtをインストールしたことがある場合は、このプロジェクトにはGPLコードを含めることができるLinkSysルータのクローズドソースファームウェアにルーツがあります。 現在、オープンソースライセンスの法的執行性のための興味深いマイルストーンのニュースがあり、カリフォルニア州の裁判官はGPLが執行可能な契約であると裁定しました。この事件は著作権事項としてGPL違反を治療する限り、前提条件のみが行われました。 問題の事例は、開発者にライセンス料を支払うことなく、オープンソースPostScriptとPDFエンコーダのGhostScriptを製品に組み込んだことがわかった、韓国の生産性ソフトウェアの韓国の開発者を含みます。したがって、ゴーストスクリプトの使用は、そのオープンソースの公共版のGPLライセンスの下で降り、それはGhostscriptの開発者であるArtifexが行動をもたらしました。 これがArtifexにとって勝利ではないことを理解することが不可欠です、それは単にゲームをどのように再生するかについての決断です。彼らは今、訴訟を起こして戦うべきですが、彼らは著作権侵害ではなく契約違反に基づいてそうすることができます。 私たちはハッカデイでここに弁護士ではありませんでしたが、私たちが腸の感覚に基づいて意見を冒険することになっていたら、この訴訟が静かな裁判不足で他の数多くのものと同じ方法で終わると予想することでしょう。 Artifexのための決済と収益性の高い商業ライセンス取引。しかし、それが本質的な先例を終わらせる方法は設定されていますが、GNU GPLは法律の目に執行可能な契約です。そしてそれは良いことだけになることができます。 ハッカーニュースを介して。 GNUロゴ、CC-BY-SA 2.0。