• 44 Posts
  • 18 Comments
Joined 3 years ago
cake
Cake day: May 2nd, 2022

help-circle








  • W sumie może da się pójść krok dalej i ustalić azymut.
    Znalazłem na GitHubie jakieś skrypty do wyciągania z Wi-Fi informacji o kątach formowanej wiązki.
    Jeśli dobrze rozumiem ten mechanizm, access point okresowo wysyła do podłączonych stacji zapytanie i dostaje nieszyfrowanym kanałem odpowiedź z parametrami odebranego sygnału.
    Można to odebrać nieuwierzytelnionym odbiornikiem, ale raczej uzyska się tylko parametry dla podłączonych klientów.

    Może po zainfekowaniu taki router mógłby podobnie odpowiadać na żądanie wysyłane z drona, po czym dron robiłby analizę kierunku, z którego nadeszła odpowiedź.
    To oczywiście przy założeniu że działałoby to dobrze przy prędkości kilkudziesięciu lub kilkuset km/h.

    Ciekawe czy da się sterować tym mechanizmem z poziomu systemu operacyjnego, czy jest to zaszyte w jakimś firmwarze chipsetu Wi-Fi.


  • Dla mnie walka z ograniczeniami to najlepsza część pracy w IT.
    Gdyby ktoś mi powiedział, że każdy problem mam rozwiązać jakimś API Cloudflare’a czy Amazona, to pewnie szybko by mnie to znudziło.

    Alokacji pamięci podczas parsowania można uniknąć używająć interfejsu SAX zamiast DOM.
    Żeby uniknąć fragmentacji pamięci pewnie zrobiłbym alokator zwracający uchwyty zamiast wskaźników. Pozwoliłoby to przenosić swobodnie dane, które nie są w danej chwili używane. Prawdziwy adres dostawałoby się dopiero po zalockowaniu handle’a. Gdyby pamięci było relatywnie mało, próbowałbym to optymalizować interningiem.



  • Czy do naprowadzania pocisków potrzebne jest infekowanie routerów? Wystarczy chyba wysłać kogoś, kto przeskanuje na miejscu lokalne routery i zbuduje mapę w oparciu o GPS (czyli klasyczny wardriving, znany od 20 lat).

    Widziałem jakieś 2 lata temu filmiki, na których ludzie z Ukrainy w warunkach domowych montowali drony.
    Były też nagrania z przydomowych farm drukarek 3D, gdzie produkowano zaczepy i lotki do podwieszanych ładunków wybuchowych.
    Taka decentralizacja produkcji jest pewnie sporym wyzwaniem dla przeciwnika, bo zamiast kilku dużych fabryk, potencjalnych celów są tysiące. Użycie zaawansowanych pocisków do atakowania takich miejsc jest poza tym nieopłacalne.

    W jednym z ostatnich odcinków Tech Ingredients zrobiło działko laserowe z naprowadzaniem opartym na modelu YOLO.
    Od strony software’owej to są rzeczy w zasięgu średnio ogarniętego programisty (w Polsce jest pewnie parę tysiący ludzi na tym poziomie). Sam zrobiłem sobie na tym wykrywanie ludzi i zwierząt na nagraniach z monitoringu (tylko bez funkcji strzelania 🙃). Głównym wyzwaniem byłoby pewnie zorganizowanie specjalistów z różnych dziedzin (mechanika, elektronika, software) w małe i zwinne zespoły.

    W Polsce problemem jest chyba to, że wojsko lubi duże kontrakty. To są rzeczy, które sprzedają się w mediach, bo do niedawna ilość czołgów, artylerii, czy samolotów była wyznacznikiem siły armii.
    W tym czasie społeczeństwo siedzi z założonymi rękami i liczy, że obecny kierunek działań jest wystarczający.
    Może lepiej byłoby zakupić kilkadziesiąt tys. prostych dronów, albo chociaż symulatorów i zorganizować jakieś darmowe szkolenia dla ochotników. W Rosji uczy się pilotażu i obsługi drona w szkołach.
    Bez jakiejś aktywizacji społeczeństwa w ramach takich niskonakładowych projektów, spodziewam się, że przepalimy tylko gigantyczne pieniądze na marże dla zbrojeniówki.

    Z innej beczki, ostatnio wpadł mi na YT filmik z wejścia oddziału SWAT do jakiegoś domu w USA. Zaskoczyło mnie, że cały czas było słychać drony. Widać je też w niektórych ujęciach i mają zaskakującą stabilność.
    Ciekawe, czy w Polsce też wykorzystuje się taki sprzęt do zwiadu. Wiem, że policja na razie sprawdza dronami prędkość kierowców, a straż miejska skład chemiczny dymu z kominów.






  • U mnie w BIOS to logo chyba wygasało powoli. Więc trzeba dodać operacje na palecie.

    Też przypomniałem sobie to wygasanie. To jest dziwne, bo EGA miało niby 6-bitową paletę, a mój mózg twierdzi, że to był płynny efekt. Oby nie powtórzyła się historia z pierwszym Unrealem.
    Na stronie którą wkleiłeś jest info, że Award zrobił później wersję w trybie graficznym.

    Chciałbym rozwiązać to zadanie. Nie wiem jaki jest dobry emulator?

    Jeśli chcesz emulować na poziomie DOSa, to DOSBox powinien być ok. Ma nawet wbudowany debugger.
    Za to QEMU potrafi załadować nawet obraz BIOSa (qemu-system-i386 -bios …), ale zreplikowanie efektu na tym poziomie to byloby “zadanie z gwiazdką”. :-)

    Ciekawe czy biblioteka BGI z TP ma możliwość podmiany fontów na dowolne bitmapowe.
    Update: właśnie doczytałem, że BGI miało wektorowe fonty!






















  • Zastanawiam się, czy wprowadzenie interfejsu w kernelu Windows rzeczywiście rozwiązałoby ten problem.
    Przede wszystkim, jak zmusić producentów software’u do użycia nowego mechanizmu?
    Firmy z pewnością znajdą mnóstwo powodów, by nadal integrować software na poziomie jądra: szybszą implementację nowych typów “sensorów”, lepszą wydajność, brak interfejsu w starszych wersjach Windows, itd.
    Jeśli nie da się systemowo wyciąć dostępu do trybu kernela, część software’u nadal będzie rozpakowywać w nim malware, bo tak jest zwyczajnie łatwiej i taniej (dopóki coś nie wybuchnie i trzeba będzie wypłacić odszkodowania).

    Nie pokładałbym też nadziei, że system certyfikacji sterowników Microsoftu (WHQL) może wykryć takie przypadki.
    Przypomnę tutaj sytuację sprzed kilku lat, gdy oficjalny driver FTDI (udostępniony przez Windows Update) uszkadzał podróbki układów tej firmy.
    Ewentualnie techniki niczym z malware’u, ingerujące w mechanizm ochrony pamięci Windows, w rozwiązaniach do wykrywania nieuczciwych graczy.

    Chyba tylko perspektywa pozwów i wysokich kar może coś zmienić w tej kwestii.
    Pozostaje pytanie, czy CrowdStrike poniesie jakieś konsekwencje po ostatniej wpadce.