Hackaday Links: 14 november 2021
Als je een infrastructuur dweeb bent, is het moeilijk om langs een elektrisch onderstation te rijden en de engineering niet te waarderen die betrokken is bij het bouwen van zoiets. Een moment gedachte zal het ook moeilijk maken om te missen hoe kwetsbaar een substation is om aan te vallen, vooral die in het achterland gelegen. En nu leren we dat late jaar, iemand in Pennsylvania zag deze kwetsbaarheid en handelde erop door een onderstation met een commerciële drone aan te vallen. In plaats van te proberen explosieven over de onderstationshek te vliegen, koos de aanvaller in plaats daarvan om een koperdraad te bengelen onder de drone, in een poging om een kortsluiting te veroorzaken. De poging is blijkbaar mislukt toen de drone stortte voordat hij contact opneemt met geleiders, en de aanvaller lijkt onwetend te zijn geweest van de uitgebreide beschermende uitrusting die werkzaam was bij onderstations die waarschijnlijk een succesvolle aanval zou hebben gedaan. Maar het wijst nog steeds op de kwetsbaarheid van het rooster tot zelfs lage vaardigheid, goedkope aanvallen.
We hebben waarschijnlijk allemaal de ervaring gehad om iemands janky-app te gebruiken en te denken, “pft! Ik zou iets beters kunnen schrijven dan dit! ” Dat is wat een stel ouders van kinderen van de school-eeuw in Zweden dacht, en ze gingen vooruit en deed het precies dat. Helaas bleek het niet helemaal de manier waarop ze verwachtten. De Probleem-app heette Skolplatform, dat het gemakkelijk was om de ouders van Stockholm te maken om de voortgang van hun kinderen op school bij te houden. De app, die 1 miljard Zweedse Krona kostte om te ontwikkelen, is door alle rekeningen een ramp. Maar sommige gefrustreerde ouders zijn erin geslaagd om ingenieur de API om te keren en een nieuwe, betere bovenop te bouwen. Dit resulteerde in Öppna Skolplattformen, een open-source-app die daadwerkelijk werkt. Niet om te worden gestoord, de stad Stockholm beschuldigde de ouders van cybermisdrijven en gegevensinbreuken. Ze hebben ook de ouders in een “API-oorlog” betrokken en veranderden voortdurend hun systeem naar Nerf de nieuwe app en dwingt de ouders om het te herschrijven. Uiteindelijk wonnen de ouders, waarbij Stockholm zijn positie veranderde nadat een politierapport werd vastgesteld dat alle geopend gegevens vrijwillig door de stad openbaar waren gemaakt. Maar het is nog steeds een waarschuwingsverhaal over de gevaren van one-uping the man.
Sam Battles is in een beetje een morele binding, en het is iets waar anderen in onze gemeenschap in kunnen komen. Sam is misschien beter bekend als “Look Mum, No Computer” op YouTube, en als de eigenaar van het “dit museum is (niet) verouderde” showcase van retro-technologie in Engeland. Hij is ook een fervent bouwer van analoge synthesizers, waaronder een wereldslag synth met duizend oscillatoren die de “megadrone” worden genoemd. Hij zou graag een andere build willen aanpakken om zijn eigen records te doorbreken, maar in een tijd van fragiele toeleveringsketens en andere ellende te veel te noemen, zou dit waarschijnlijk de hele levering van sommige componenten van de wereld vereisen. Vandaar dat het dilemma: een van ons als hobbyisten een morele verplichting hebben om licht te betreden als het gaat om componentselectie? Het is een interessante vraag, en een die zeker sterk is om sterke meningen op te nemen, wat u natuurlijk aanmoedigt om deel te nemen aan het delen van de opmerkingen. Probeer het alsjeblieft het burgerlijk te houden.
HERINNER GARDRICHTING? Als je in de vroege dagen van de 802.11-standaard bevond, herinner je je waarschijnlijk hoe gardering een populaire manier was om open-access Wifi-hotspots te vinden. Terwijl we vandaag bellen met behulp van de computers van andere mensen “The Cloud,”, was het vaak de enige manier om een verbinding te krijgen. Je zou denken dat gardenriving zou zijn vermoord door de doordringende connectiviteit van mobiele telefoonnetwerken, maar dat is nauwelijks het geval, althans voor beveiligingsonderzoek. Een beveiligingonderzoeker bouwde een Warwalking-tuig in een rugzak en toerde buurten in Tel Aviv, en ontdekte dat 44% van de mensen hun mobiele telefoonnummer als hun WiFi-wachtwoord gebruikte. Hij deed dit door 5000-wachtwoordhashes te verzamelen en een GPU-kraaktool te gebruiken genaamd Hashcat om te zoeken naar wachtwoorden die overeenkomen met het schema van het Israëlische telefoonnummer, waarvan er 2.200 waren. Een verdere vergelijking van de niet-cel-nummerhashes tegen de lijst van Rockyou.txt van gemeenschappelijke wachtwoorden leidde tot nog eens 900 wachtwoorden. Dus misschien moet je je aanpak te heroverwegen als u een wachtwoord als deze gebruikt.
En tot slot, een beetje trip down computer memory lane voor een Microsoft-medewerkers die waren onboarded in de vroege jaren 1990. de kans groot dat ze nodig hadden om deze 1994 oriëntatie film die de geschiedenis van Microsoft en de heerlijkheden van het werken in Redmond in de pre-Windows 95 dagen beslaat verduren. afgezien van de gebruikelijke snark dat attends glimp van kapsels en mode terug in de oude tijden, de film is een interessante blik in, waar Microsoft zag zichzelf in de ontwikkeling van computer cultuur. Er zijn een aantal dubieuze onderdelen, zoals beweren – wellicht onbedoeld – dat Bill Gates en Paul Allen uitgevonden talen zoals Basic, Fortran en Cobol. maar het is nog steeds vrij koel te kijken naar wat dingen waren als bij Microsoft voordat het de Behemoth het nu is geworden.