Nokia 5.1

よく、我々はこれが来ることを見たことがない… 3D印刷された芝刈り機？何？なんで？は？どのように？これがTIPSラインに入ってくるのを見たとき、私たちの頭を通って走っている考えの少なくともいくつかの考えでした。 [Hans Fouche]彼のガレージ内の空間の大部分を占め、いくつかの大きな花瓶、ブリーフケース、ボウル、さらには風力タービンブレードを印刷した後に、彼は芝刈り機を印刷することにしました。おかしい芝刈り機。 そうするために、彼は彼の古いさびた芝刈り機を設計し、それを印刷可能であるように再設計しました。スチール車軸、締め付けハードウェア、およびもちろんモーターとブレードとは別に、全体が3D印刷されています。そしてそれはそれがかなり良く働くように見えます。 この記事によると、[Fouche]は過去18年間の3D印刷のものです – 熱い接着剤、アイシング砂糖、さらにはチョコレートを使用しています。しかし、彼が従来の0.5mmのノズルで3Dプリンタを購入したとき、彼はそれがどれほど遅くなったかにイライラしたので、彼は自分のものを建てることにしました。 彼は巨大な3Dプリンターをチーターで、そして良い原因で呼び出します – それは1時間あたり1kgのプラスチックを吐き出すことができます。これは、約2.5~3mmの層の高さに相当します。これは、ホットエンドを考慮してかなり印象的ですが、フィラメントではなくプラスチックペレットを実際に処理します。彼はデザインを少しずつ片付ける後、彼はそれを製造および販売することを計画しています。 大判3D印刷は確かにあなたが3D印刷されているとは思わないことのためにいくつかの興味深い可能性を開く。結局のところ、あなたはそのライフサイズの3D印刷されたコンクリート城を覚えていますか？ [ありがとうダニエル！]

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。 PBXバックドア RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。 このタイプのバックドアだけの場合：https：//xkcd.com/806/ ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。 バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。 楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら？ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。 AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。 サムのスプーフィング このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示（MyMachine1 $）で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。 モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット（TGT）を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター（KDC）からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。

Androidに移植されたHTC Sense Task Managerは、世界で最も人気のあるスマートフォン用のオペレーティングシステムであり、2008年に約4年前に生まれました。その人気の最大の理由の1つは、開発者コミュニティが傑出した仕事を通じて無限の多様性と新鮮さをもたらすことを可能にするオープンソースOSであることにあります。私たちのほとんどは、オリジナルのAndroidの外観を独自のカスタムフレーバーで条件付けするOEMによって作られた携帯電話を購入します。したがって、SamsungにはTouchWizとHTC、Sense UXがあります。 Androidで最も美しいことは、それが提供する自由と自由の感覚です。 1つのメーカーから携帯電話を購入できますが、別のメーカーが作成した携帯電話から素晴らしい機能を楽しむことができます。 HTC Senseユーザーインターフェイスは、その美的美しさで常に知られています。エレガントなアイコン、非常に機能的なウィジェット、バターのような滑らかなUIがあり、絶対に美しいです。 私たちのROM開発者は、Sense UIを他の電話に移植するためにいくつかの試みをしましたが、運はありません。しかし、あなたがSamsung Galaxy S3を所有しているなら、あなたはあなたの携帯電話で少しのHTCセンスを味わうことができるので、あなたにとって良いニュースがあります。 XDAメンバーであるTamerlan2009は、タスクマネージャーとアプリスイッチャーをSenseから移植しました。ポートはCWMフラッシュ可能なZIPとして利用でき、Android 4.1.2 Xella Stockファームウェアまたはそれに基づくカスタムROMで実行されているGalaxy S3にインストールできます。 HTC Sense Task Managerアプリの上のスクリーンショットでわかるように、美しい反射を備えたカードベースのユーザーインターフェイスがあります。最近および実行中のアプリのフルスクリーンプレビューを示しています。左または右にスワイプして、アプリを切り替えることができます。それはあなたが試して経験しなければならない、単に傑出した眼球です。ポートレートモードまたはランドスケープモードでタスクマネージャーを表示できます。一番下には、同じ馴染みのある3つのオプションが表示されます。タスクマネージャーは、実行中のアプリを表示します。 Google-今すぐGoogleに連れて行ってください。そして、すべてのタッチですべての実行アプリを殺すすべてを削除します。 HTC Sense Task Managerの指示 以下のリンクからmodファイルをダウンロードし、ClockWorkMod Recoveryを使用してフラッシュします。言うまでもなく、それはルート化されたGalaxy S3のみを意味します。