Archive: July 30, 2022

לינוקס Sambacry

חדשות מצוינות כולם, Windows אינו מערכת ההפעלה היחידה עם ביצוע קוד מרחוק באמצעות SMB. לינוקס יש גם את הגירסה שלה, שבע בן של הבאג. / ש

פגיעות זו של לינוקס הוצאה להורג (CVE-2017-7494) משפיעה על סמבה, יישום מחדש של לינוקס של פרוטוקול ברשת SMB, מגרסאות 3.5.0 ואילך (מאז 2010). כניסתו של סמברי היתה כמעט בלתי נמנעת.

באג, לעומת זאת, אין מה לעשות בדיוק איך Eternalblue עובד, אחד המנצלים כי הגירסה הנוכחית של wannacry wansomware חבילות עם. בעוד ETERNALBLUE הוא למעשה ניצול הצפת מאגר, CVE-2017-7494 מנצל עומס ספריה משותף שרירותי. כדי לנצל אותו, לקוח זדוני צריך להיות מסוגל להעלות נתוני ספריה משותפים לשתף נתיב, מאוחר יותר זה אפשרי עבור התוקף לגרום לשרת טונות כמו גם לבצע אותו. מודול metasploit לנצל כבר ציבורי, מסוגל למקד את הזרוע לינוקס, X86, כמו גם X86_64 ארכיטקטורות.

תיקון התמודד עם פגם זה פורסם לאתר הרשמי וכן סמבה 4.6.4, 4.5.10 וכן 4.4.14 הונפקו כמשחרור אבטחה כדי לתקן את הפגם. תיקונים נגד גרסאות Samba מבוגרים גם הם זמינים. אם אתה לא יכול להחיל את התיקון כרגע, את הדרך לעקיפת הבעיה היא להוסיף את הפרמטר “NT PIPE Support = NO” לסעיף ברחבי העולם של SMB.Conf שלך, כמו גם להפעיל מחדש SMBD. שים לב כי זה יכול להשבית כמה ביצועים צפויים עבור לקוחות Windows.

בינתיים, ספקי NAS מתחילים להבין שיש להם עבודה על הידיים. מותגים שונים, כמו גם עיצובים לנצל את סמבה עבור שיתוף נתונים (הרבה, אם לא כולם, מהם מספקים פונקציונליות זו) יצטרך לבעיה קושחה עדכונים אם הם רוצים לתקן את הפגם הזה. אם עדכוני הקושחה עבור מכשירי חשמל אלה לוקחים בדיוק את הזמן שבו הם עושים בדרך כלל, יהיה לנו את זה באג מסביב במשך זמן מה.

Darpa רובוטיקה קושי ניסויים לעטוף

Darpa רובוטיקה קושי ניסויים 2013 הם הושלמו. אלוף ענק הוא צוות שפפט, לראות מעל מתכונן לנסוע במשפט הרכב. זה לא סוף הקו של הרובוטיקה של דארפה קושי – יש עדיין אחד הרבה יותר אירוע גדול קדימה. גמר הרובוטיקה של דארפה יתקיים בסוף 2014. המשימות יהיו דומות למה שראינו היום, עם זאת הפעם סביב הצוות, כמו גם את התקשורת של הרובוט יהיה מושפל בכוונה כדי לדמות מצבים אמיתיים בעולם קטסטרופה. הצוותים היום התמודדו למימון Darpa. כל אחת מהחברות הראשונות של השמונה היא זכאית, עדכני 1 מיליון דולר מדארפה. הקבוצות לא עושה את החתך עדיין מוזמנים להתמודד בגמר ניצול מקורות אחרים של מימון.

הניסויים ניזוקו ל -8 אירועים. דלת, פסולת, שסתום, קיר, צינור, שטח, סולם, כמו גם רכב. כל ניסיון התפצל בנוסף ל -3 חלקים, כל אחד עם נקודה אחת זמינה. אם רובוט השלים את כל המשימה ללא כל התערבות אנושית זה יעשה נקודת perk. עם כל הבונוסים, 32 נקודות היו זמינים. צוות שפפט זכה באירוע עם סך הכל יוצא דופן של 27 נקודות. במקום השני היה צוות IHMC (המכון לקוגניציה של יצרנית אנושית) עם 20 נקודות. צוות IMHC צריך שבחים מיוחדים כפי שהם ניצלו Darpa שסופקו בוסטון דינמיקה אטלס רובוט. צוותים ניצול אטלס היו רק כמה שבועות קצרים כדי לעבור סימולציה יישום תוכנה לחלוטין כדי אינטראקציה עם רובוט עולמי אמיתי. במיקום השלישי היה צוות טרטן של אוניברסיטת קרנגי מלון, כמו גם רובוט השימפנזה שלהם עם 18 נקודות.

חלק האקספו של הקושי היה מרגש, עם מגיבים ראשונים מאוד, כמו גם חוקרים רובוטיקה העובדים יחד כדי להבין את הנושאים רובוטים יעסוק עם מצבים אמיתיים בעולם קטסטרופה. הרכישה האחרונה של גוגל – בוסטון דינמיקה – היה גם הוא על היד, מפעיל את wildcat שלהם, כמו גם רובוטים LS3. החיסרון האמיתי היחיד לתחרות היה ההגנה שסופקה על ידי דארפה. הזרם המקוון נותר קצת כדי להיות הרצוי. רוב קטעי וידאו על ערוץ YouTube של Darpa כרגע מורכב של 9-10 שעה הקלטות של כמה מצלמות האירוע. קטעי וידאו לעטוף גם מורכב קצת קצת מידע על איך הרובוטים באמת נעשה במהלך הניסויים. באופן אידיאלי כמו התקדמות ימים, הרבה יותר מידע, כמו גם וידאו ייצא. לעת עתה, שתף את חותמת הזמן, כמו גם תיאור של החלק המועדף שלך עם ההערות שלך.

HARDWARE HEROES: TIM HUNKIN

If you were an engineering student around the end of the 1980s or the start of the 1990s, your destiny a lot of likely lay in writing 8051 firmware for process controllers or becoming a small cog in a graduate training scheme at a large manufacturer. It was set out for you as a limited set of horizons by the university careers office, ready for you to discover as only a partial truth after graduation.

But the chances are that if you were a British engineering student around that time you didn’t fancy any of that stuff. instead you harboured a secret dream to be [Tim Hunkin]’s apprentice. Of course, if you aren’t a Brit, and maybe you are from a different generation, you’ll have responded quizzically to that name. [Tim Hunkin]? Who?

[Tim Hunkin] is a British engineer, animator, artist and cartoonist who has produced a long series of very recognisable mechanical devices for public display, including clocks, arcade machines, public spectacles, exhibits and collecting boxes for museums, and much more. He pertained to my attention as an impressionable young engineer with his late 1980s to early 1990s British TV series  The secret Life Of Machines, in which he took everyday household and office machines and appliances and explained and deconstructed them in an easily accessible manner for the public.

The human sewing machine, in wonderful VHS quality.
The show was a radical departure for TV programming with a technical subject, it did not gloss over any of a given device’s internal workings. There was nothing that was deemed to be beyond the comprehension of the masses, instead complex mechanisms or engineering concepts were explained through a combination of stripped down machines, working models, animations, period advertisements, and [Hunkin]’s knowledgable yet easily accessible commentary.

He was aided in this by his assistant [Rex Garrod], whose job we all coveted, and often by a group of people to describe a maker by a human process. His demonstration of a sewing maker with four people performing the operations to lockstitch together a pair of expanded polystyrene sheets with rope serves as just one example.

The secret Life Of Machines ran for three series, between 1988 and 1993. In a way it came at the best moment for such a show, in that much of the domestic appliances that are now computerised were then still mostly mechanical, so there was much a lot more scope for a [Hunkin]-style deconstruction. We’ve included an episode at the bottom of this piece, but if you can’t find the rest with a YouTube search he’s put links on his website.

Automata

Divorce, [Hunkin]-style.You will find his work today in public as the lots of automata and other mechanical spectacles that he has created over the years, lots of of which are on public display at museums, shops, and other locations. He has a YouTube channel on which you can see lots of of them in action, or if you’re up for a spot of tourism you can seek them out. They are mostly in the UK, but not all of them.

The best places to see [Hunkin] machines in one place though are his two arcades, novelty Automation in Holborn, London, and The Under The Pier show in Southwold, Suffolk. These are a [Hunkin] take on a standard coin-operated amusement arcade, with a selection of automata and mechanical games that typically have an air of biting social commentary about them. You get a pot of tokens from the attendant, and are left to explore the machines for yourself.

It was a pilgrimage a group of us made to the London arcade that supplied the impetus for this article. among others there are such delights as “Pet Or Meat“, in which a wheel-of-fortune makes a decision the fate of a cute and fluffy lamb, “The small Hadron Collider“, in which scientists can battle a modified Pachinko maker for a Nobel prize – enjoy for the ball-return mechanism on this one, the “My-Nuke” nuclear reactor which you need to load with fuel, “Instant Weight Loss” which calculates and delivers a low-calorie diet, and “Microbreak“, a complete package sunshine holiday from the comfort of an armchair.

If you hadn’t heard of [Tim Hunkin] until you read this article, I’d suggest that you rectify that by seeking out his website, and by looking on YouTube for The secret Life Of Machines. only a small part of his repertoire could ever be squashed into a single Hackaday page. If you must find yourself with time to explore his work in real life, make the trip to one of the arcades or the lots of locations at which his other creations have been installed. and yes, must an advert ever appear for the job of being his apprentice, there might still be at least one 40-something engineer sorely tempted to leave her post at Hackaday.

Meanwhile it’s time to leave you with an episode of the TV show, picking one of which is an very tough choice to make. Here’s the one that explores the topic of radio, which we hope you’ll enjoy.

The header image used in this piece comes froM זה וידאו YouTube המציג [Hunkin] שעון שבו אתה יכול למצוא ב Exploratorium, בסן פרנסיסקו.

תודה [דוד] עבור ההשראה.

תחרות Fubarino: FPGA פונג

עבור כניסה [ERIC] לתחרות fubarino שלנו, הוא ירד אל חומרה ברמה נמוכה מאוד ויצר פונג על FPGA.

[אריק] השתמשה בבסיסים 2 FPGA ליצירת זה וירטואלי, לוגיקה גרסה של פונג. התפוקה היא דרך יציאת VGA, מרובי שחקן AI מיושם, ואת כל המכניקה הנדרשת עבור פונג – התנגשות זיהוי, כפתור קלט מתג, ואת הציון שמירה הם גם בפרויקט זה.

תחרות Fubarino דורשת ביצה פסחא, כמובן, אז כאשר הציון עבור השחקן השמאלי מגיע 13 ואת הציון עבור השחקן הנכון מגיע 37 (לקבל את זה? 1337?), הכדור מרובע בעבר הופך לגירסה מאוד pixeley של הלוגו של Hackaday. כתובת האתר של Hackaday מוצגת גם, הודות למודול [אריק] (V) GA להצגת טקסט על לוח ה- FPGA שלו.

הכדור שיפור פונג וכתובת האתר מופיע רק כאשר ציונים הם 13-37, מה שהופך את זה ביצה חג הפסחא יפה מאוד. וידאו של [אריק] demoing שלו פונג מתחת.

זהו ערך בתחרות Fubarino עבור סיכוי באחד 20 לוחות SD של Fubarino אשר microchip יש לשים כפרסים!

$ 40 x86 Arduino

שבוע הקצה hackaday מקבל דוא”ל על לוח חדש. התבנית הנוכחית היא כלפי מכשירי זרוע, כמו גם רק כאשר ראינו התקן מבוסס X86. היום זה נחשב עד שניים. זה נקרא 86Duino, כמו גם החומר מכונת ישן Pentium II בכיתה המסוגל להפעיל DOS, Windows, כמו גם לינוקס לתוך אזור של Arduino,

תכונות 86duino אפס, כמובן, מעבד Vortex86Ex X86 פועל ב 300 MHz. לוח זה כולל גם 128 MB של RAM, 8MB של פלאש, כמו גם את המחמאה הרגילה של סיכות Arduino בפריסה תואמת לאונרדו. כמו כן, ב- SoC הוא אוטובוס PCIE, Ethernet, מארח USB 2.0, כמו גם כרטיס SD. יש הרבה דברים על הלוח הזה לגודל כל כך קטן.

בהשוואה לוחות הזרוע המהירה של ג’יגהרץ מסביב, 86 דואינו לא באמת זה מהר, אבל זה לא הנקודה. יש כמובן בשוק לוחות X86 קטנים ביותר הזמינים כפי שמעידים של אינטל גלילאו, כמו גם הלוח הזה הוא 30 $ זול יותר מאשר מציע אינטל.

אין וידאו על הלוח הזה, אז מישהו יצטרך להבין בדיוק איך לחבר כרטיס גרפי למחבר PCIe לפני שאנחנו מפתחים מוסד ישן DOS מתקן המשחקים. עדיין זה חתיכת מסודר מאוד של חומרה. אם אתה דרישה לקבל את זה עכשיו, הנה ספק.

תודה [Sohaib] על שליחת זה.

Uncategorized

NUMBER TWITTERS

grab a shortwave radio, go up on your roof at night, turn on the radio, as well as if the ionosphere is just right, you’ll be able to tune into some very, extremely strange radio stations. Some of these stations are just a voice — usually a woman’s voice — just counting. Some are Morse code. all of them are totally unintelligible unless you have a trick code book. These are number stations, or radio stations nobody understands much about, however everybody agrees they’re utilized to pass messages from intelligence companies to spies in the field.

A few years ago, we took a look at number stations, their history, as well as the efforts of people who document as well as record these mysterious messages utilized for unknown purposes. These number stations exist for a specific reason: if you’re a spy, you would much rather get caught with an normal radio instead of a elegant encryption machine. Passing code with intermediaries or dead drops provides a liability. The solution to both these issues lies in broadcasting messages in code, enabling anyone to get them. only the spy who holds a code book — or in the situation of the Cuban Five, software application designed to decrypt messages from number stations — can decipher the code.

Number stations are a hack, of sorts, of the entire idea of broadcasting. For all however a few, these number stations broadcast total gibberish. only to the person holding the code book or the decryption software application do these number stations mean anything. However, since the very first number stations went on the air over one hundred years ago, broadcasting has altered dramatically. We now have the Internet, as well as although most web services cannot be thought about a one-to-many distribution as exactly how broadcasting is defined, Twitter can. are there number stations on Twitter? There sure are. Are they utilized by spies or agents of governments around the world? That’s a bit harder to say.

Number Tweets

Number stations broadcast around the dial, however there’s a technique — you requirement to understand what frequency they’re broadcasting on. like number radio stations, there’s a technique to number Twitter accounts. You requirement to discover them. Sierra Golf 5, Cynthia Fortune, as well as Zulu Tango 4 are the most commonly mentioned ‘number Twitter Stations’. These Twitter accounts have been active since September 2013, January 2012, as well as January 2016, respectively.

I can’t explain Cynthia Fortune, however with the assist of Tweepy, I’ve inspected the other 6,758 obvious Twitter handles as well as discovered nothing of note. There are most likely other number Twitter accounts that do not comply with the pattern of two letters of the NATO alphabet as well as a single digit however that browse space required to discover them is just somewhat less than infinity.

What do these numbers mean? They might mean nothing. These Twitter accounts might be a bot somebody has left running on a server for the last four years. They might be number station lovers ‘avin a laugh. These tweets might be coded messages being passed to spies or government operatives. It might be the manage system for a botnet. אף אחד לא יודע.

Whiskey Tango Foxtrot

Sierra Golf 5 as well as Zulu Tango 4 have been broadcasting twenty-nine sets of five digit numbers every five minutes for many years now. This is not the degree of their broadcast. Very, extremely rarely, these number twitters show a bit of lucidity:

“Oh, ’tis my pleasure on a shiny night in the season of the year” is the abstain from The Lincolnshire Poacher, an English people song. This is a recommendation to a number station operating from Cyprus from the mid-70s up until 2008. This number station utilized a few bars from this people tune as an interval signal for every message. The Lincolnshire Poacher was (most likely) operated by MI6 or other intelligence company to interact with operatives overseas.

Whether the utilize of The Lincolnshire Poacher is meaningful or this is just the product of somebody with a extremely strange pastime is an open question. The only thing we understand for specific is that the person operating Sierra Golf 5 understands the history of number stations.

What does this all mean? Nothing, just like any type of number station. The function of a true number station — to pass messages encoded with a one-time pad — means there is no info to be gleaned from the transmission. It is a proven cryptographically secure method to transmit messages, as well as the only method we’ll ever discover out what these messages mean is if a former spy spills the beans.

But Why Twitter?

There are a great deal of services on the Internet. Spies might transmit their message with Insta, Snapchat, whatever else those entitled millennials are into these days, reddit, YouTube, or something typical like email. For some reason, though, Twitter is the closest thing on the Web to broadcasting, as defined bY אחד לרבים תקשורת על משאב משותף (כגון ספקטרום אלקטרומגנטי). אני דרישה רק כדי להצביע על ההצעות המוזרות כדי להפוך את טוויטר לתוך שיתוף פעולה כראיה של “המשאב המשותף” של טענה זו. הוצאת הודעות בווידאו של YouTube הכניסו אותך לחסדיה של Google, כמו גם הזמנות חולפות עם פייסבוק מסמרים לך לחצות.

טוויטר שונה, אם כי. בדרך מסוימת מסוימת, זה בסופו של דבר להיות שירות באינטרנט בדיוק כמו דוא”ל כמו גם שרתי אינטרנט. אני לא מעמיד פנים שהוא מבין את זה, אבל עבור כמה משתמשים בטוויטר כבד, שירות זה הוא משהו שונה לחלוטין מדוא”ל או כל סוג של שרת אחר באינטרנט. טוויטר הוא הדבר הקרוב ביותר לשדר את האינטרנט יש – פלטפורמת תקשורת אחת לרבים שניתן לגשת על ידי אף אחד. אני מאמין שזה טיעון מטומטם, אבל זה zeitgeist של twitter בשבילך.

אילו מסרים מספר אלה twitters מנסים לעבור, או אם הם רק בילוי של מישהו שמבין קצת scripting, היא שאלה פתוחה. זה מביא תחנות מספר לתוך המאה ה -21, אם כי, כמו גם מספק סיכוי רב עבור דור חדש לקטלוג את המוזרויות להיות שידור סביבנו.

Uncategorized

ממשק מיקרו אלחוטי / מחשבים למחשב עבור $ 3

שליחת נתונים ממיקרון מיקרו למחשב בדרך כלל דורש איזו חיבור סדרתי, או באמצעות FIDDLY ON-CHIP USB, שבבי FTDI, או ics רדיו יקר. [סקוט] לא רצה להתמודד עם זה בעת יצירת רשת של חיישני טמפרטורה אלחוטית, ולכן הוא פרץ כמה עלות נמוכה 433 MHz משדרי רדיו מקלטי להעברת נתונים למחשב עבור כ 3 $.

לאחר נתוני החיישנים נאספים על מיקרו-בקר ונשלח ברדיו, יש עדיין את הנושא של מקבל אותו למחשב. לשם כך, [סקוט] צייר את הנתונים בנמל המיקרופון של כרטיס קול USB בעלות נמוכה. ראינו את הטריק הזה לפני שניהם בעולם של מיקרו-בקרים ועמיסת תוכניות על קומודור 64 באמצעות ממשק קלטת.

לאחר הנתונים נשלחים לתוך כרטיס הקול, זה מפוענח עם יישום קטן python. בהתחשב בטווח ואיכות של משדרי RF ומקלטים [סקוט] אומר שזה לא דרך אמין מאוד לשלוח נתונים למחשב. זה זול, אם כי, ואם אתה צריך לקרוא חיישנים באופן אלחוטי על התקציב, קשה לעשות הרבה יותר טוב.

בדוק את הדגמה של יצירתו להלן.

Uncategorized

מתן פנס כננת שדרוג קבלים להפליא

[Caleb] קיבל פנס LED זעיר אשר יש כננת המשמש לחייב אותו. למרבה הצער זה לא היה מחזיק מטען, וגם קרנינג מתמיד לא עבד טוב מאוד. הוא סדוק אותו פתוח כדי למצוא תא ליתיום אחד. במקום להשתמש בהחלפת ירידה הוא מולחם בפניו קבלים להפליא.

המלאי הוא פשוט להפליא. הוא משתמש במנוע DC קונבנציונאלי כמו הגנרטור. זה מחובר אל כננת באמצעות קבוצה של הילוכים, עם שני החוטים האדומים לראות מעל קישור אותו ללוח הבקרה. ארבע דיודות ממציאים תיקון גשר וכנראה להאכיל ישירות לתוך הסוללה. אין פלא שהתא הלך קאפוט!

אבל זה כיוון זה לא רע לשימוש קבלים. הם יכולים להיות מואשמים ישירות ואת המתג אשר מייחס את נוריות המתח לא להפריע לפעולה שלהם. הבעיה האחרונה היה עושה מקום עבורם במקרה. [Caleb] נחשב כמה גישות שונות, אבל בסופו של דבר רק חימום מארז פלסטיק עד שזה יכול להיות מעוות כדי לפנות מקום לחלקים נוספים.

Uncategorized

Transporter Solderless

[אדם וולף] נשלח לאורך רעיון מעולה זה הובלת פרויקטים. הוא קצוץ את החלק המרכזי של עסקה עם תיבת ניקוי השיטה עבור שני לחקרים להיות תקוע למכסה. הלוחות מרווחים עבור שבב Dip40. שתי פרסום מחייב הם epoxied במיקום כדי לספק כוח. עכשיו אתה יכול לשלב את העבודות שלך כמו גם חלקים בלי לדפוק חוטים רופף. פרטים נוספים בבלוג שלו.

פרמלינק