Probabilmente hai sentito la vecchia barzelletta: “Umorismo nel servizio pubblico? Non è una cosa da ridere!”
Ma il problema con giudizi negativi e generali di questo tipo è che basta un solo controesempio per confutarli.
Qualcosa non può essere universalmente vero se mai è falso, anche per un solo momento.
Quindi, non sarebbe bello se il servizio pubblico potesse essere ottimista una volta ogni tanto...
… ottimista, infatti, come l'accattivante numero dance di Janet Jackson Nazione del ritmo, uscito nel 1989 (sì, è stato davvero tanto tempo fa)?
Questa era l'era delle spalline, degli MTV, dei video di danza ad alto budget e del tipo di musicalità lirica nelle orecchie e in faccia che persino il sistema di trascrizione automatica contemporanea di YouTube rende a volte semplicemente come:
Basso, basso, basso, basso ♪ (musica R&B ottimista) ♪ ritmo dance, ritmo dance
Bene, come il superblogger di Microsoft Raymond Chen sottolineato la scorsa settimana, questa stessa canzone era apparentemente implicata in una sorprendente vulnerabilità di crash del sistema nei primi anni 2000.
Secondo Chen, uno dei principali produttori di laptop dell'epoca (non ha detto quale) si è lamentato del fatto che Windows tendeva a bloccarsi quando una certa musica veniva riprodotta attraverso l'altoparlante del laptop.
Gli arresti anomali, a quanto pare, non si limitavano al laptop che riproduceva la canzone, ma potevano anche essere provocati su laptop vicini che sono stati esposti alla musica che "attiva la vulnerabilità" e persino su laptop di altri fornitori.
Risonanza considerata dannosa
A quanto pare, la conclusione finale era quella Nazione del ritmo è capitato di includere battiti del tono giusto, ripetuti alla giusta velocità, che hanno provocato un fenomeno noto come risonanza nelle unità disco del laptop del giorno.
In parole povere, questa risonanza ha causato l'amplificazione e l'esagerazione delle vibrazioni naturali nei dispositivi del disco rigido (che all'epoca contenevano davvero dischi rigidi, fatti di acciaio o vetro e che giravano a 5400 giri / min) al punto che si bloccavano, facendo crollare Windows XP insieme a loro.
Risonanza, come forse saprai, è il nome dato al fenomeno con cui i cantanti possono frantumare i bicchieri di vino producendo la nota giusta per il tempo necessario a far vibrare il bicchiere in mille pezzi.
Una volta che hanno bloccato la frequenza della nota che stanno cantando sulla frequenza naturale a cui il bicchiere piace vibrare, il loro canto aumenta continuamente l'ampiezza della vibrazione finché non è troppo per il bicchiere.
È anche ciò che ti consente di aumentare rapidamente l'altezza e lo slancio su uno swing.
Se cronometri i tuoi calci o spinte in modo casuale, a volte aumentano il tuo movimento agendo in armonia con lo swing, ma altre volte lavorano contro lo swing e ti rallentano, lasciandoti correre in giro in modo insoddisfacente.
Ma se si calcola il tempo dell'immissione di energia in modo che corrisponda sempre esattamente alla frequenza dell'oscillazione, si aumenta costantemente la quantità di energia nel sistema, e quindi le oscillazioni aumentano di ampiezza e si aumenta rapidamente l'altezza.
Un abile swingineer (su un'altalena a "braccio solido" adeguatamente progettata, ben montata, in cui il sedile non è collegato al perno da funi o catene flessibili - non provarlo al parco!) può inviare un'altalena proprio sopra le righe in un arco di 360 gradi con poche pompe...
...e programmando deliberatamente le loro pompe fuori sequenza in modo da contrastare il movimento dell'oscillazione, può portarlo a un completo arresto altrettanto rapidamente.
Verifica teorica
Immaginiamo che probabilmente c'erano molte altre canzoni popolari che avrebbero potuto provocare questa risonanza del disco rigido fino al punto di fallire, ma Nazione del ritmo era il proof-of-concept che mostrava che questa vulnerabilità poteva essere sfruttata attivamente.
Chen riferisce che il venditore di laptop ha aggiunto un filtro di frequenza al sistema audio del laptop per rimuovere le bande di frequenza che tendevano a produrre il problema, lasciando così il suono udibilmente invariato ma acusticamente innocuo.
Filtrando continuamente le frequenze, invece di cercare di riconoscere la canzone di Janet Jackson in modo specifico, questa contromisura elettronica è diventata una soluzione di sicurezza informatica generica e proattiva, non solo una patch specifica per una melodia.
Bene, per tornare alla questione dell'umorismo nel servizio pubblico...
...si scopre che qualcuno alla MITRE negli Stati Uniti, dove i numeri di bug CVE sono coordinati, ha assegnato a questo problema un numero di bug ufficiale, Come segue:
CVE-2022-38392: Denial of Service (malfunzionamento del dispositivo e crash del sistema):
Un determinato disco rigido OEM da 5400 RPM, fornito con i PC laptop intorno al 2005, consente agli aggressori fisicamente vicini di causare un denial of service (malfunzionamento del dispositivo e crash del sistema) tramite un attacco a frequenza di risonanza con il segnale audio dal video musicale di Rhythm Nation .
Anche in un mondo in cui le unità a stato solido (SSD, spesso ancora denominate dischi, anche se non hanno parti circolari, per non parlare di quelle rotanti) sono molto diffuse, è comunque possibile acquistare dischi rigidi della vecchia scuola con parti mobili, in genere funzionanti a 5400 giri/min, 7200 giri/min e persino 10,000 giri/min.
I dischi rigidi della vecchia scuola generalmente offrono una capacità molto più elevata a un prezzo molto più basso rispetto agli SSD, ma al giorno d'oggi si trovano raramente nei laptop di classe business, perché sono più lenti, generalmente richiedono più potenza e non sono così scioccanti. prova come i loro cugini transistorizzati.
Cosa fare?
Non possiamo dire se gli SSD siano, a loro volta, vulnerabili alla musica che si concentra su altre gamme di frequenza o ampiezze.
Mentre l'R&B potrebbe essere stato il tallone d'Achille dei dispositivi di archiviazione multimediali rotanti nei primi anni 2000, forse la "musica di programmazione" della vecchia scuola forse più rumorosa ma con sintonizzazione inferiore, fangosa e vecchia potrebbe rivelarsi troppo per l'archiviazione di laptop a stato solido completamente digitale ?
Non ci aspettiamo fan di band come Melvins, Pernottamento, Monosignore e simili di correre rischi sperimentali inutili con i propri laptop.
Ma se qualcuno sa di riff pesanti che possono essere trasformati in exploit...
...possono essere idonei per i numeri CVE, anche se non abbiamo idea di dove si inseriscano vulnerabilità di questo tipo nel MITRE ATT & CK Strumenti, suggerimenti e procedure struttura.
Suggerimenti nei commenti, per favore!
- blockchain
- chen
- geniale
- portafogli di criptovaluta
- cryptoexchange
- CVE-2022-38392
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Janet Jackson
- Kaspersky
- il malware
- Mcafee
- Musica
- Sicurezza nuda
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Raymond Chen
- risonanza
- VPN
- vulnerabilità
- sicurezza del sito Web
- zefiro
![S3 Ep128: Quindi vuoi essere un criminale informatico? [Audio + testo]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Quindi vuoi essere un criminale informatico? [Audio + testo]")
![S3 Ep121: Puoi essere hackerato e poi perseguito per questo? [Audio + testo]](https://platoblockchain.com/wp-content/uploads/2023/02/s3-ep121-can-you-get-hacked-and-then-prosecuted-for-it-audio-text-300x156.png "S3 Ep121: Puoi essere hackerato e poi perseguito per questo? [Audio + testo]")
![S3 Ep102.5: Bug di scambio “ProxyNotShell” – parla un esperto [Audio + Testo] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Bug di scambio “ProxyNotShell” – parla un esperto [Audio + Testo]")
