上で実行されているLinuxは、HackndevのAlexがLIFEDrive上でLinuxを稼働させることができました。 大部分の仕事のみが2週間だけスパンしたようです。 Linuxシステムは、Palm OSで実行しているBootLoaderをGooruに使用しました。 Garuxは、Linuxカーネルをその場所にブーツするだけでなく、メモリからPalm OSをアンロードします。 Alexは、本当に使い方が簡単なおなじみのLinuxのGPEバイナリを発表しました。 しかし、タッチスクリーンは働きかけているので、中断はまだ実用的ではありません。
[ありがとうandy]
パーマリンク
1つの理由で、Hackadayは豊富に有能な貢献者の拡張された家族を持っています。最も顕著なものの1つは、[Bil Herd]、コモドール難民、電子エンジニア、メディック、そしてすべての周りの素晴らしい男です。彼は、この金曜日のHackaday.ioで私たちに参加するでしょう。 この金曜日、私たちは[BIL]とハックチャットをホストしています。あなたがコモドールを話したいのなら、これは男です。 Plasとプログラマブルデジタルロジックについて話したい場合は、これは男です。ほんの数ヶ月でスクラッチからシステムを構築する方法を知りたいのであれば、[Bil]をあなたの男です。 [BIL]は何十年もの経験を持っていて、彼のデザイン作業は何百万人によって生み出されました。あなたはめったに多くの経験を持つ誰かに出会うことはめったにありません、そして彼は今週の金曜日に私たちのハックチャットになるでしょう。 [BIL]テレビを修理するときには、CBラジオやテレビの修理から始めて、エレクトロニクスデザインの長い職業があります。最終的に、彼はコモドールの会社の機械でエンジニアリングラダーを働いていました。 生き残ったコモドールの後、Camden、NJのTrauma Centerで働き、軍隊の中心地で、そして最終的にはHacadaDayに勤めており、そこで彼が直接のデジタル合成、プログラマブルロジック、アクティブフィルター、およびCMOSが実際にどのように機能しますか。基本的に、それが電子機器を含む場合、[Bil]は何が起きているのかを知っています。 ああ、追加のボーナスとして、私たちは今週の子犬に名前を付けるようになります。 [bil]新しい子犬を手に入れ、名前が必要です。あなたの提案を送ってください! 参加する方法は次のとおりです。 私たちのハックチャットはHackaday.IO HACKチャットグループメッセージングのライブコミュニティイベントです。このハックチャットは、6月16日金曜日に正午太平洋期間で行われます。 「正午」がどこにあるのかについて混乱していますか?これが時間と日付のコンバーターです! Hackaday.ioにログインし、そのページをチェックして、「このプロジェクトへの参加」ボタンを探します。プロジェクトの一部になると、ボタンは「チームメッセージング」に変更されます。これはあなたが直接ハックチャットに連れて行かれます。 金曜日まで待つ必要はありません。あなたが望むときはいつでも参加して、あなたはコミュニティが何を話しているものを見ることができます
Sambaは非常に大きな脆弱性、CVE-202-44142を持っています。 4.15.5と同様に。 TrendMicroの研究者によって見つけられ、この認証されていないRCEのバグはCVSS 9.9で評価されます。節約猶予は、それが有効にされるフルーツVFSモジュールを必要とすることです。これは、MacOSクライアントとサーバー相互コップをサポートするために利用されます。有効になっている場合、デフォルト設定は脆弱です。 POCのコードがすぐに減少する可能性が高いため、攻撃は野生では見られませんでしたが、POCコードが遅くなる可能性が高いため、更新されるだけでなく更新されます。 ワームホールの暗号化 1つの注目に値する販売ポイント、web3は賢明な契約であり、介入なしで非常に迅速に連動する可能性があるブロックチェーンで直接実行されるビットコンピュータプログラムです。グラールな欠点がこれらのものであることは、介入なしで、非常に迅速に送金できるコンピュータプログラムです。今週は、攻撃者がワームホールブリッジを通して326百万ドルのエセラーを盗んだとき、職場での賢明な契約のもう1つの例でした。 CryptoCurrency Bridgeは、2つの異なるブロックチェーン上のリンクされた契約として存在するサービスです。これらの契約により、片側に通貨を入れて、他のブロックチェーンに効率的に通貨を譲渡することができます。私たちが何が悪かったのかを理解することは、[Kelvin Fichter]も同様に[SmartControcts]として適切に理解されています。 ブリッジが転送を行うと、トークンは1つのブロックチェーン上のWISE契約に堆積され、転送メッセージが生成されます。このメッセージはデジタル検査アカウントチェックのようなものです。ブリッジのもう一方の端は「チェック」のシグネチャーを検証します。この問題は、橋の一方の側で、検証ルーチンがエンドユーザーによって、そしてコードがそれをキャッチしなかったということです。 それは暑い点検詐欺です。攻撃者は、偽装された転送メッセージを作成し、Bogus検証ルーチンを提供し、ブリッジはそれを本物として受け入れました。お金の大部分は、他のユーザーの有効なトークンが開催されていた、そして攻撃者がそれらの民族トークンの90,000人で歩き回っていました。 9.8 CVEはそうではありませんでした 安全性およびセキュリティ報告書を扱うことは困難になる可能性があります。たとえば、英語はすべての最初の言語ではありませんので、文法の間違いと同様にスペルで電子メールが入手可能な場合は、それを拒否するのが簡単ですが、これらの電子メールは本当に深刻な問題を知らせています。それ以降は、ChromeのDevToolsが最初に初めてChromeのDevToolsを見つけたので、レポートを入手しています。 CVE-2022-0329はそれらの一つでした。懸念されるバンドルはPythonライブラリです。ロギングライブラリのメジャーCVE? Webは一括して1つのLog4Jスタイルの問題についてまとめてブレースされています。それから、より多くの人々が脆弱性報告書とバグ報告を見て、そして問題の妥当性に関する課題の質問を見始めました。そんなに、CVEが取り消されたこと。 githubが自動通知を発送していたというそのような高い安全性とセキュリティの問題として、バグ以外のバグがどのように評価されましたか。 理論的な脆弱性は、LOGURUの依存関係として含まれているPICKLEライブラリが、信頼されていないデータを安全に逆シリアル化しない逆シリアライゼーションの問題でした。それが有効な問題ですが、レポートは、Roguruが信頼できないデータを危険な方法で逆シリアル化することができる方法を正確に説明できませんでした。 ここでプレイするというアイデアは、「気密ハッチウェイ」です。任意の種類のコードベースまたはシステムでは、プログラムデータを操作することができる点がコードの実行をもたらす可能性がある。これは、そのアサルトがすでにプログラムを管理している必要があることを実行するときに気密ハッチウェイの背後にあります。この場合、ピクルスが逆シリアル化する項目を開発できる場合は、任意のコードの実行がすでにあります。それはそのようなインスタンスを修復するのに適していない状態ではありませんが、それは脆弱性を修復していません。 これがレールから出たところです。 [デルガン]は、Loguruの後ろのデザイナーが本当の脆弱性ではなかった、しかし彼はそのアイデアを中心にいくつかのコード強化を行うことを望んでいるので、承認された元の脆弱性報告書をマークしました。このセットでは、自動化された機械類を動かし、CVEが発行されました。そのCVEは、問題の素朴な包括的な、おそらく自動化された動作も同様に信じられないほど深刻に設定されました。この自動化されたフレンジーは、誰かが最後に踏み込まれる前に、すべての方法をGithub Advisoryに続けています。n。 Windows Eop Pop 1月、Microsoft Patched CVE-2022-21882、Win32コードのWindowsのエスカレーション。それをあなたにトリックさせないでください、それは64ビットバージョンの窓に存在します。あなたがあなたの最新情報の後ろになっているならば、あなたはこのバグのために概念の証明が下がったので、忙しくしたいかもしれません。これはパッチバイパスとして報告されており、これはこの基本的にはCVE-2021-1732とまったく同じ課題になりました。 QNAPが更新されました
Googleは、IOS Gmailアプリのユーザーにアプリ内通知を押し出し、バグが12番目に受信した間に誤って削除した可能性があることを強調している可能性があります。 1月21日。さらに、モバイルブラウザーと人気のある電子メールクライアントのオフラインバージョンに影響を与えたと言われているバグも、ユーザーが間違ったメールをスパムとして誤ってマークするようになった可能性があります。 明らかに、これは非常に深刻な問題です。なぜなら、日々の機能のためにデジタル通信に依存している人にとっては、紛失 /隠された電子メールが不可欠である可能性があるため、これは非常に深刻な問題です。 Gmailは、医師からの重要な健康関連のメールであろうと、重要な会議からのメモであろうと、多くの人にオンラインで接続する依存の安全な場所と見なされているため、Googleはユーザーにスパムとゴミをチェックするよう促しています。何も失望していないことを保証するフォルダー。 結局、メールをスパムするとき、Gmailのフィルターがキックインして、同じドメインからスパムフォルダーに直接将来のメールを送信することができます。確かに簡単にチェックするのが最善です。今すぐGmailアカウントを簡単にチェックしていると言っている限りです。 iOSとAndroidの両方のGmailアプリは、過去1年間で大幅な改良を含めて大幅に改善されています。 。 Gmailの2014年のスタートは壮大に行われていません。TwitterやRedditなどが、先週短期間でGoogleの全範囲のWebサービスの全範囲に陥り、ユーザーのバックラッシュが浸水しました。ユーザーベースの約10%に影響を与えると、25分間しか続かなかった可能性がありますが、GoogleがWeb上に持っている拠点であり、ユーザーからの応答の潮の波を促したことです。 GmailにiOSまたはモバイルWebアプリを使用した場合は、スパムとゴミを介して心を安らかにしてください。ユーザーからのレポートへの応答。 (Via:Theverge) Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。