b0sh.net

Proudly debugging the system since 1981

Categoria: debugging (Pagina 3 di 12)

Hacking YI Dome / YI Home Ip camera – Prima puntata

23 Febbraio 2019 / / 0 commenti

Premessa: YI, spinoff di XIAOMI, fa delle belle telecamere IP, le vende ad un prezzo accettabile e le app sono (erano?) meglio di molte cinesate più anonime.

Il problema è che è un sistema chiuso. Per salvare i filmati in un posto diverso dalla microsd bisogna usare il cloud loro, non è prevista nessuna connettività a sistemi esterni non loro.

Mi sono detto… che problema c’è… l’applicazione di controllo userà una manciata di API rest, le studio, ci faccio un piccolo client e ci faccio quello che voglio.

Per prima cosa ho verificato la cosa facesse l’applicazione, usando Wireshark. E’ stato facile identificare il principale candidato per una analisi più approfondita: l’host api.eu.xiaoyi.com riceve un pò di chiamate https.

Solo che intercettare e decodificare il traffico httpS non è propriamente banale. La S starebbe li ad indicare che non potresti farlo.

DNS delivered SQL-Injection

30 Ottobre 2017 / / 0 commenti

Carissima Ispirer vorrei segnalarti che la sanificazione dell’input va fatta anche quando questo non viene direttamente dall’utente ma da anche da servizi esterni come un whois.

Qualcuno potrebbe voler temporaneamente rinominare l’ente che mi offre al momento la connessione in Universita’); Drop table aisp_locations;

Per arricchire la statistica

8 Giugno 2010 / / 0 commenti

Ho fatto il test del nytimes, dopo aver letto il post su Il Post.

Pare che la mia abilità di filtrare distrazioni sia buona. Nonostate il mio odio verso le distrazioni e il mio sentirmi particolarmente vulnerabile ad esse. Probabilmente c’è di peggio.

Quanto al multitasking soffro un pò di context switching ma tuttosommato i risultati non sono male. Anche se questo secondo test mi ha richiesto decisamente maggiore concentrazione. Forse perche io associo pari a vocale mentre nel test un solo pulsante descriveva sia vocale che dispari mentre l’altro stava per consonante e pari.

In definitiva comunque pare che io non sia un multitasker. Anche se IMHO le performance personali possono essere molto influenzate dalla condizione mentale del momento. Ovvero la mattina potrei essere ancora meno multitasker (o con più capacità di concentrazione…) di quanto sono alle 20:51 di sera.
E questo sembra voler dire che non ho riprogrammato il mio cervello per gestire più stimoli contemporaneamente (e di gerstirli tutti male IMHO), come qualcuno sospetta che stia avvenendo in una parte della popolazione sovraesposta alla rete e alla multimedialità. Nonostante la mia indiscutibile sovraesposizione alla rete.

Comunque se è vero che si allena il multitasking è vero anche che si allena la capacità di concentrazione, e che non sono due cose in contrapposizione. Esistono situazioni in cui è richiesta capacità di focalizzazione  e situazioni dove è premiante il multitasking, mentre in questi test il multitasking è trattato come il “prodotto di scarto” della condizione di non avere capacità di concentrazione. Che con tutto il rispetto per i ricercatori di Stanford, mi pare una semplificazione non trascurabile.

Petrolio a Milano

24 Febbraio 2010 / / 2 commenti

La notizia è drammatica, una considerevole quantita di gasolio è stata riversata nel Lambro. Ma quello che mi ha stupito è il solito pressapochismo giornalistico italiano. Quanto petrolio/gasolio (ancora non si è capito) è finito in questo sfortunato fiume:

  • 15 mila litri ( 15 metri cubi ) segnalti qua
  • 600 mila litri ( 600 metri cubi )  segnalati qua , qua , qua
  • 1 milione di litri ( 1000 metri cubi ) segnalati qua
  • 2,5 milioni di litri ( 2500 metri cubi ) segnalati qua
  • 15 milioni di litri  ( 15 mila metri cubi ) segnalati qua
  • 10 milioni di litri ( 10 mila metri cubi ) segnalati qua , qua

Senza nessuna pretesa di completezza … ma quando dalla cifra più bassa quella più alta passano 3 ( dicasi TRE ) ordini di grandezza mi sà che c’è qualcosa che non và.  Nella professionalità di chi dà le notizie.

P.S. : La cifra ultima citata dalla maggior parte degli articolisti è quella dei 10 mila metri cubi, o poco più di 60 mila barili. Un quarto della famigerata Exxon Valdez. “Diluita” in un fiumiciattolo, invece che nel mare.

UPDATE 15 Aprile 2010 :

I litri sono diventati 2600 qui,  portando la differenza tra la quantita minima e la quantita massima a ben 4 ordini di grandezza, comunque interessanti le ipotesi sul perchè ci fosse (in una quantita grande a piacere) dei derivati del petrolio in quella raffineria. Qualcuno vuole ancora difendere il giornalismo ?

Potere geek !

16 Novembre 2009 / / 0 commenti

“The Unified Geek Theory: At present, the President of the United States, the wealthiest person in the United States, and the most trusted newscaster in the United States are all geeks. At the same time, movies based on comic book characters are routinely taking in hundreds of millions of dollars. The only reasonable conclusion is: We’ve won!”

Wired

YEAH!

Ma … un attimo … il primo ministro italiano non è geek, ne il presidente della repubblica, ne il leader dell’opposizione, ne nessun giornalista che mi ricordi. Anzi faccio fatica a pensare ad un personaggio italiano minimamente famoso che sia geek. Ecco forse Grillo è un pochettino geek, ma non credo lo sia nell’anima.

Ok. I geek hanno vinto in America. In Italia sono ancora vittime di bullismo. Ma vinceremo anche qui. E’ solo questione di tempo.

Il decreto Pisanu

11 Novembre 2009 / / 2 commenti

è indegno di qualsiasi commento. Ma anche dire che :

Penso che invece di arrabbiarsi quando passeggiando per New York scopriamo che ci si può collegare a ogni panchina, forse dovremmo farne una piccola grande battaglia di civiltà e di innovazione qui da noi.

http://gilioli.blogautore.espresso.repubblica.it/2009/11/11/una-battaglia-per-esempio-4/

E’ una terribile inesattezza. Certo alcuni WiFi liberi ci sono, tipo da KFC o da Apple. Ma che sia una unica enorme rete WiFi libera a tutti è una puttanata che chiunque ha girato a NY con un cellulare abilitato a questo genere di connessioni puo confermare. Anzi. Te lo fanno pagare (caro) pure in albergo.

Ok cercare di migliorarsi … ma decantare il resto del mondo come se fosse  infiniti ordini di grandezza migliore di noi non credo sia ne onesto ne di stimolo al miglioramento.

Sicurezza, Militari sui treni di tutta la Lombardia.

17 Ottobre 2009 / / 0 commenti

“I militari serviranno a scoraggiare i malintenzionati dal compiere atti di violenza o di intimidazione nei confronti dei passeggeri, delle donne in particolare e naturalmente anche del personale ferroviario viaggiante, episodi che purtroppo si verificano sulla rete nazionale e anche regionale. La presenza dei militari servirà inoltre ad evitare vandalismi e danneggiamenti che purtroppo avvengono sui nostri treni”.

http://www.blogmilano.it/blog/2009/10/17/sicurezza-militari-sui-treni-di-tutta-la-lombardia/

E dove li mettiamo che gia non ci stanno i pendolari ?

« Articoli meno recenti Articoli più recenti »

Categorie

© 2026 b0sh.net

Tema di Anders NorenSu ↑