Группа ученых из Шанхайского научно-исследовательского института интеллектуальных автономных систем, Университета Тунцзи и исследовательской группы по беспилотным системам Китайского университета Гонконга представила действующий прототип квадрокоптера, который летает, плавает и ныряет. Более того, он может делать всё это в автономном режиме без участия человека. Подобные качества пригодятся для инспекционных работ на морских объектах.

Источник изображений: Ben Chen

Дрон TJ-FlyingFish весит 1,63 кг. Время пребывания прототипа в воздухе ограничено зарядом батареи и не превышает шести минут. Зато под водой аппарат может двигаться до 40 минут и погружаться на глубину 3 м. Скорость передвижения в воде достигает 2 м/с.

В воде квадрокоптер передвигается за счёт тех же винтов, которые обеспечивают ему подъёмную силу в воздухе, только переключаются на более низкую передачу. Для погружения и движения в воде роторы винтов поворачиваются на 180 градусов и создают как силу для погружения, так и для маневрирования, для чего используется переменный угол поворота электродвигателей с пропеллерами. Все эти манёвры хорошо показаны на видео.

После всплытия дрон может спокойно взлететь и полететь к следующему объекту. Уже сегодня для подобных мультисредных аппаратов много работы — морские ветроэлектростанции растут как грибы после дождя, и инспекция подводных частей, фундаментов и якорей ветряных башен будет требовать всё больших и больших усилий. Море — это довольно агрессивная среда и каждый шторм станет поводом для беспокойства. Людскими ресурсами ожидаемые объёмы работ охватить будет сложно и нерационально.

Немногим более одной пятой от всех паролей, используемых в системе Министерства внутренних дел США, оказались достаточно слабыми, чтобы их можно было взломать стандартными методами, говорится в отчёте (PDF), составленном по итогам аудита безопасности в ведомстве.

Источник изображения: Markus Spiske / unsplash.com

Проводившие инспекцию эксперты получили хеши паролей от 85 944 учётных записей сотрудников в Active Directory. Далее эти пароли попытались взломать при помощи базы из 1,5 млрд слов, включающей в себя: словари из нескольких языков, правительственную терминологию США, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате прежних утечек, а также комбинации клавиш вроде QWERTY. Это позволило взломать 18 174 или 21 % паролей. При этом 288 соответствующих учётных записей имели высокие привилегии в системе, а 362 принадлежали высокопоставленным сотрудникам ведомства. Только за первые 90 минут удалось взломать 16 % учётных записей. Проверка также выявила ещё одну уязвимость в защите — фактическую неспособность ведомства внедрить многофакторную авторизацию на 25 (или 89 %) особо ценных ресурсах из 28, взлом которых может серьёзно повлиять на работу ведомства.

Вот каким оказался список самых популярных паролей:

• Password-1234 (его использовали 478 пользователей);
• Br0nc0$2012 (389);
• Password123$ (318);
• Password1234 (274);
• Summ3rSun2020! (191);
• 0rlando_0000 (160);
• Password1234! (150);
• ChangeIt123 (140);
• 1234password$ (138);
• ChangeItN0w! (130).

Для взлома эксперты использовали систему из 16 видеокарт на 2 или 3 поколения старше актуальных продуктов. Примечательно, что 99,9 % взломанных паролей формально отвечали требованиям безопасности: имели длину не менее 12 символов и содержали 3 из 4 необходимых типов символов — строчные и прописные буквы, цифры и спецсимволы.