SiRi

iOSの世界。 iOS 14とウィジェットの到着は、人々が自分の家のスクリーンを見る方法を変更し、1人のアーティストがそれを利用することができました。 アイコンパックを販売するだけでなく、1週間も経たないうちに100,000ドルを獲得します。 この特に豊かなアーティストは、何がダウンしたかを正確に概説するブログで公開されているため、数時間以内にアイコンをまとめることができ、数時間以内に販売できることを議論しています。その後、それは何が起こったのかを見る状況でした。 誇大広告を発見するとすぐに、自分のスタイルでいくつかのアイコンをまとめ、いくつかのウィジェットをダウンロードし、すべてを試しました。私はそれがクールに見えると信じていたので、私はTwitterでそれのスクリーンショットを共有しました。最も離れて、人々はスクリーンショットのアイコンについて尋ね始めました。そこで、私はそれらを迅速にパッケージ化し、ガムロードにアップロードし、スーパーを利用したコンセプトサイトに埋め込みました。これにはすべて約2時間かかりました。 その結果、アイコンを選択する多くのAppleサイトと、YouTubeビデオでそれらを共有するMKBHDさえありました。それ以降、お金はとんでもない速度で流れました。 その後、mkbhdが起こりました。彼はこのすべてについてのビデオを共有しました。彼のセットアップのために私のアイコンを使用し、説明にリンクしました。私が知っていた次のことは、28秒ごとに感じられるものを28ドル稼いでいました。私の電話は最高のドーパミンディスペンサーに変わりました（まだそうでない場合）。通知を無効にする必要がありました。 翌日、売上は$ 6Kから約4万ドルから約4万ドルに増加し、この執筆時点では、4,188人の顧客からの売上は116,147ドルでした。 これは、28ドルのアイコンパックのかなりの数のダウンロードであり、このアーティストのパスにもっと多くの人々が順守していることを意味する可能性があります。これは、iOSハウススクリーンのカスタマイズの新しい時代の夜明けかもしれませんか？ 人々がわずか6日でその種のお金を稼ぐことができれば、それはそうなるでしょう！ 同様に検査するのが好きかもしれません： ダウンロード：iOS 14.2ベータ1 IPSWリンク、OTAプロファイルデータ、iPados 14.2ベータ1リリース 貧しいiOS 14バッテリー寿命の修復方法[ガイド] iOS / iPados 14 iPhone、iPad、iPod Touchデバイスの最終互換性 Jailbreak iOS 14.0.1 Checkra1n 0.11.0を利用して、ハウツー[ガイド]です

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。 PBXバックドア RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。 このタイプのバックドアだけの場合：https：//xkcd.com/806/ ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。 バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。 楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら？ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。 AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。 サムのスプーフィング このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示（MyMachine1 $）で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。 モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット（TGT）を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター（KDC）からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。

2番目のイテレーションが提供するものを見たいので、新しいAirPods Proの購入を控えているなら、あなたは幸運は、彼らがかなり素晴らしいかもしれないように聞こえるからです。 52Audioの新しいレポートによると、新しいイヤフォンは、USB-C充電や新しい心拍数検出機能など、さまざまな改善を特徴としています。 その心拍数検出機能は、以前に噂を聞いたことがありますが、現在52Audioは、この新しい更新バージョンのAirPods Proの一部として提供されると考えています。 Apple Airpods Pro 2には、心拍数を監視するために着用者の内耳データを収集および分析する心拍数検出センサーが装備されます。この心拍数監視センサーも温度検出をサポートしていると言われていますが、製品がリリースされるまで確認されません。 USB-C充電の追加は、Appleが来年iPhoneやその他の製品をコネクタに移動するように設定されているニュースを考えると、理にかなっているものです。また、新しいレポートは、適切な私のサポートが初めて組み込まれ、所有者がイヤフォンをより簡単に見つけることができると主張しています。 このAirPods Proアップデートの一部であると言われるその他の改善には、温度検出、補聴器機能の改善、新しいH1チップのおかげで健全な改善が含まれます。これにより、AirPods Pro 2はAppleがこれまでに販売した最高のイヤホンになります。 もちろん、Appleが製品や関連する機能を発表するまで、このレポートはお金に基づいていないことを覚えておくことが重要です。これらの機能のいくつかは、私たちが以前に聞いたことがなく、ありそうもないように思われるものです。報告書は、新しい補聴器機能には「充電ケースを介して収集され、サウンドの強化と再生のためにイヤホンに送信される」と主張していると主張しています。 。 相変わらず、このリークで実際の判断を下す前に、Airpods Pro 2を発表するAppleが必要になります。 あなたもチェックアウトしたいかもしれません： iPhoneおよびiPadステータスの更新でJailbreak iOS 15.5 ダウンロード：iOS 15.5最終的なIPSWリンク、OTAファイルとiPados 15.5リリース iOS 16ベータ互換およびサポートされているiPhone、iPad、iPodtouchデバイス iOS 16ベータ2