Qui aurait pensé que les caméras de sonnette à 30 $ finiraient par constituer un problème de sécurité ? C'est la conclusion assez évidente à laquelle est parvenu Les rapports des consommateurs après avoir examiné certaines caméras de sonnette d'entrée de gamme disponibles dans les tenues habituelles et découvert des failles de sécurité flagrantes qui sont totalement pas intentionnel en aucune façon.
Toutes ces caméras semblent être le même matériel de base dans différents boîtiers, la plupart prenant en charge la même application mobile. Notre « exploit » préféré pour ces caméras est la possibilité de les mettre en mode couplage avec l’application, parfois en appuyant sur un bouton destiné au public. Un peu plus difficile techniquement serait d'accéder aux images de l'application en utilisant le numéro de série de l'appareil photo, ou de trouver les noms de fichiers transmis en texte brut tout en reniflant le trafic réseau. Et ce ne sont que les problèmes identifiés par CR ; qui sait ce qui se cache sous les couvertures ? Certains détaillants ont cessé de proposer ces produits, d’autres ne l’ont pas encore fait, alors méfiez-vous des acheteurs.
En parlant de notre état de surveillance techno-dystopique, si vous en avez assez des frustrations et des dépenses liées aux imprimantes, Hewlett-Packard a-t-il un accord pour vous. Ils veulent que vous ne possédiez plus jamais d’imprimante, préférant que vous la leur louiez à la place. Leur « plan tout-en-un » a été lancé cette semaine, qui, pour 6,99 $ par mois, comprendra une imprimante à jet d'encre HP Envy, des livraisons d'encre et une assistance technique 24h/24 et 7j/7. Il ne semble pas que le papier soit inclus dans l'offre, vous êtes donc seul pour cela, mais n'ayez crainte : vous ne passerez pas grand-chose puisque le plan d'entrée de gamme n'autorise que 20 impressions par mois. Les forfaits s'étendent jusqu'à 700 impressions par mois à partir d'un OfficeJet Pro pour le prix très bas de 36 $. Le plus intéressant, bien sûr, c'est que ton leur imprimante doit être connectée à Internet, et HP peut à peu près bricoler la chose à tout moment. Les conditions d'utilisation indiquent également explicitement qu'ils enverront vos informations à des partenaires publicitaires, ce sera donc amusant. Ce système rappelle l'époque d'AT&T, avant la rupture, où vous louiez votre téléphone à la compagnie de téléphone. Ce modèle avait beaucoup plus de sens lorsque le téléphone n’écoutait (probablement) pas tout ce que vous faites. Cela semble simplement chercher des ennuis.
Ça fait un moment depuis IngéniositéLe dernier atterrissage brutal de Mars sur Mars a immobilisé définitivement l'hélicoptère surperformant, suffisamment longtemps pour qu'il soit temps de commencer les analyses post-mortem. La première preuve photographique dont nous disposions était un shadowgramme provenant d'une des caméras de navigation de l'hélicoptère, montrant des dommages à au moins une des extrémités du rotor, probablement dus au contact avec le sol. Ensuite, nous avons eu droit à un tir à longue distance de Ingéniositéle copain du rover Persévérancequi a entraîné ses instruments MASTCAM sur la zone du crash et nous a donné une large vue de son lieu de repos solitaire.
Aujourd’hui étudiant en design géovisuel [Simeon Schmauβ] a pris de longues photos réalisées avec l'instrument SuperCam du rover et les a transformées en gros plans incroyablement détaillés, qui montrent à quel point les dégâts sont réels. Une pale du rotor s'est effondrée au contact, volant sur 15 mètres avant de creuser un trou dans le régolithe. Une autre lame semble être à moitié partie, tandis que les deux lames restantes montrent les pointes endommagées que nous avons déjà vues. Que l'hélicoptère soit toujours debout étant donné la violence évidente de l'accident est étonnant, mais aussi une chance incroyable, car cela signifie que le panneau solaire de l'engin pointe à peu près dans la bonne direction pour le maintenir sous tension.
Vous savez que les choses deviennent bizarres dans le monde lorsque le gouvernement américain commence à parler de programmation sécurisée pour la mémoire. C'est ce qui s'est passé cette semaine, et nous essayons toujours de comprendre cela. Heureusement, Maya Posch a examiné en profondeur la proposition du bureau du directeur national de la cybersécurité à la Maison Blanche – vous savez que c'est important parce que « cyber » est juste dans le nom. Son point de vue est que passer du C/C++ à des langages intrinsèquement sécurisés en mémoire n'aurait pas vraiment beaucoup d'impact, car peu de vulnérabilités proviennent de cette direction. Certes, il fut un temps où les CVE qui se résumaient à des débordements de tampon arrivaient rapidement et furieusement, mais la plupart de ces bugs semblent avoir été éliminés. Professionnel de la sécurité de l'information [lcamtuf] semble largement d'accord sur le fait que les problèmes de sécurité de la mémoire ne sont plus des fruits à portée de main, ce qui souligne que la combinaison de PHP, SQL et JavaScript a probablement fait beaucoup plus de dégâts que tous les exploits de dépassement de tampon jamais trouvés combinés.
Et enfin, si vous avez une heure devant vous, vous feriez pire que de la passer à regarder la dernière vidéo d'Animagraffs, qui est une visite rapprochée et personnelle du plus grand avion jamais construit : le SR-71 Blackbird (combattez-moi ). Les rendus 3D de cette vidéo sont fantastiques et le niveau de détail, notamment dans le cockpit, est tout simplement étonnant. Nous n'avons jamais su que le Blackbird n'était pas un avion à vol électrique ; nous avons juste pensé que quelque chose d'aussi cool et futuriste n'aurait pas de câbles ni de manivelles reliant le manche et les pédales de direction aux gouvernes. Bien sûr, il y a des actionneurs hydrauliques sur les élevons et les gouvernails, et le mélangeur mécanique est une œuvre d'art, mais le fait que le pilote soit physiquement connecté aux gouvernes est assez étonnant.
