分类: 今日推送

2017 美国《时代》周刊评选 25 大最佳发明: iPhone X 与特斯拉 model 3 当选

当地时间 16 日,美国《时代》周刊发布了 2017 年 25 大最佳发明名单。除了大名鼎鼎的 iPhone X 和特斯拉 model 3,还有好多可能还未听过的新奇玩意。 1.智能机器人 Jibo 售价 899 美元 私人机器人,比如 Amazon Echo 智能音箱和 Google Home 智能家居设备,都已经有了很大的进步。但从根本上来说,它们还只是固定的扬声器,设定好的表达模式只是在你说话时自主亮灯。 但 Jibo 这款智能机器人不同。这种不同不仅仅因为他(之所以称为“他”,是因为 Jibo 自称为“他”)看起来就像是从皮克斯电影中走出来的一样,有着大大的圆脑袋和一个用动画图标来传达情感的脸;也不仅仅因为他在说话时,身体会旋转和转弯,就好像他在用无形的手辅助表达;更不仅仅因为,他可以咯咯地傻笑,会跳舞,还会根据你所在的位置迅速把脸转向你,只要你说一句:“ 嗨,Jibo!” 他的不同是因为上述的所有特征,让他看起来就是一个人,而这些智能是他的前辈们都不具备的。这些技术可能看起来只是比较有趣甚至吓人,但却可以从本质上重塑我们和机器沟通的方式。 Jibo 还有很多东西要学。虽然他已经可以帮助主人实现一些基础的功能,比如概括新闻故事和拍照,但他还不具备播放音乐的功能,也还没法和第三方 app 兼容。这些问题都是他没那么畅销的原因。但是该公司负责产品管理的副总莱维斯(Matt Revis)对于 Jibo 的进化很有信心。 2.让盲人重见光明的眼镜 eSight 售价 9995 美元 对于数百万法定盲人来说,导航是一个日常挑战。虽然手杖和导盲犬可以帮助他们出行,但他们仍然无法拥有拟态的视觉。eSight 可以做到。这是世界上最强大的眼镜,一旦带上它,它就会记录下大量高清晰度的视频,然后利用放大、对比和专有算法,把图像转变成为法定盲人可以看到的信息,使他们可以参与到多种活动中,包括运动。 今年 2 月,这款产品以 9995 美元的售价发布。较高的价格让它还无法快速普及,但它已经比公司此前的产品便宜了不少,同时也更快速、更轻便,拥有更好的变焦能力。到目前为止,根据该公司估计,已经有超过 1000 名盲人朋友在使用 eSight。 3.怎么吃都不胖的冰淇淋 Halo Top  售价约 5.99 美元 这听起来美好到不真实:美味并且低糖的冰淇淋,每 500 毫升的热量不到 360 卡路里(大概是一般冰淇淋的三分之一)。但这就是 Halo Top 冰淇淋给出的承诺。它的包装热情地邀请顾客们“来吧,放心地吃下一整盒”,而它的生产商则统一把它称为“健康的”。然而,在“健康的”这个说法上,还存在争议。虽然 Halo Top 富含蛋白质且低热量,所含的成分适合食用,但并不是像水果、蔬菜那样真正意义上的健康食品。当然,Halo Top 的目标从来不是要取代水果和蔬菜,而是要给有节食意识的顾客“一个再次享用冰淇淋的选择”。 在这个目标上,每 500 毫升零售价为 5 美元的 Halo Top 显然是成功的。过去一年里,它的年销量同比暴涨了 25 倍,最近还打败了哈根达斯和 Ben&Jerry‘s 这两家美国市场前两大冰淇淋制造商,一跃登上了畅销榜榜首。 4.所有肤色都能找到对应色号的美妆品牌 Fenty Beauty 售价 34 美元 用美国流行歌手蕾哈娜(Rihanna)的话来说,“化妆品就像是秘密武器”,因为它可以从细微的变化实现彻底的转变。但对很多人来说,这个秘密武器都太秘密了:不管是在广告还是产品设计上,化妆品公司往往只会迎合那些浅肤色的女性,而忽视了深肤色女性的需求。 今年 9 月,蕾哈娜发布了拥有 40 种不同色号的 Fenty Beauty 美妆品牌,产品覆盖粉底液、修颜棒、高光粉、唇彩等多个品种。她表示,自己的产品可以让每位女性都找到对应的色号,而她本人也全程参与了产品的研发。这种适合深肤色女性的化妆品迅速在全球连锁的美妆店丝芙兰售罄,随后,欧莱雅等大品牌也迅速发布了针对深肤色女性的化妆品。 5.智能温控马克杯 Ember Mug 售价 79.95 美元 咖啡的温度一定程度上决定了咖啡的口感,太烫或太冷都会影响品尝。所以有一种预估就是,人们只有大约 37 秒的时间可以享受处于最佳温度的咖啡。于是,Ember 科技公司的创始人亚历山大(Clay Alexander)想出了一个解决方法,把不锈钢马克杯加固在白色陶瓷涂层里,通过 app 把杯子温度设定在 49 到 60 摄氏度之间,同时给予一个可以无限充电的杯托,从而让咖啡或茶的温度保持在最佳的温度持续 1 小时。 这是 Ember 的第二个智能杯系列,去年发布的是一款可以控制温度的平底玻璃杯。这款马克杯自 11 月 9 日发布以来,已经在美国的 4600 家星巴克店出售。 6.可以水平移动的电梯 Thyssenkrupp MULTI 怎么样让电梯不仅可以上下移动,还可以水平移动?这是电影《查理和巧克力工厂》里提出的问题,而在现实中,德国的蒂森克虏伯公司(Thyssenkrupp)给出了答案:MULTI。 这是世界上第一款无绳电梯系统,利用磁悬浮技术可以像高铁一样平行移动的电梯。这种电梯车厢打破了每个井道只有一个轿厢上下移动的模式,可循环运行多个车厢且在多个方向移动,有效减少等待时间,从根本上改变建筑建造的方式,为城市建筑提供更快、更方便的中转。该产品在今年成功测试完成,第一款产品将于 2021 年在柏林发布。 7.比智能手机更智能的 iPhone X 售价 999 美元 对苹果硬件工程高级副总裁里乔(Dan Riccio)来说,iPhone X 发布的那天就是梦想成真的时刻,这是他们从第一天开始就梦想做出的产品。iPhone X 大概是世界上最复杂的智能手机,拥有真正的全屏、增强实境的优化处理器以及智能到可以让用户“刷脸”解锁的摄像头。 为了实现所有的可能性,苹果不得不废除已经很普及的 home 键。iPhone X 也是迄今为止最昂贵的 iPhone,原因之一就是把数量庞大的处理器同时装进了一个如此小的设备中。 8.为运动减轻束缚的头巾 Nike Pro Hijab 售价 35 美元 戴着头巾(Hijab)运动并不容易,如果头巾的材料太重,会加重运动中的出汗。如果太轻,又可能在激烈的运动中掉下来,如果固定的方式不对,则可能会有窒息感。和传统的头巾不同,Nike Pro Hijab 由轻便、透气且吸汗的布料制成,使用过的运动员认为它有助于缓解运动中的出汗问题。 9.重新定义预防保健的诊所 Forward 会员费每月 149 美元 人们一般只会在生病时才会去看医生。而 Forward 是一种新型的诊所,就像是高端的健身房。每月花费 149 美元,用户就可以无限享受基因检测、血液检测、减重计划以及常规就医等服务。Forward 创始人、前 Google 高管奥恩(Adrian Aoun)认为,这种一站式服务可以让你看到未来,在更长的时间内检测和照顾自己的身体。 但也有批评的声音认为,大部分美国人根本没有能力支付这种诊所的费用,尤其在他们无法享受医保后。目前,经过市场的前期测试后,Forward 看起来已经开始布局了,这家创立于旧金山的企业称已完成 1 亿美元的融资,最近在洛杉矶开出了新的诊所,计划在未来几年覆盖美国的其他城市。 10.让你一秒变身“运动员”的跑鞋 Adidas Futurecraft 4D 让用户穿上鞋子跑得更快、跳得更高,这是 Adidas 新研制的跑鞋 Futurecraft 4D 可以做到的。不仅在尺码和形状上,而且在灵活度、冲击形式、减震鞋垫等多种方面,都可以量身定制。而关键的技术就是 3D 打印。用传统的制造方式,生产出一双跑鞋需要好几个星期,但利用 3D 打印技术,Futurecraft 4D 可以在 2 小时内制作完成。这意味着 Adidas 可以在商店里就把定制的鞋子生产出来。至少这在未来是完全可能的。就目前来说,基于积累了 17 年跑步者的数据,Adidas 正在创造一种标准版本。 11.可能让电动汽车成为主流的特斯拉 Model 3 售价在 35 万美元以上 一般的电动汽车都面临二选一的难题,不是太贵,就是有行驶范围限制。特斯拉 Model 3 希望能同时解决两个问题。这款价格在 35 万美元以上的电动汽车可以实现超过 200 英里(约合 322 公里)单程的行驶距离。这个特点非常吸引消费者,目前市场上对于 Model 3 的需求非常高,几乎每家销售公司预计每天都有 1800 个新增订单,而特斯拉正在努力生产供应。 12.便携式可穿戴吸奶器 Willow Pump 售价 480 美元 哺乳这件事说起来总是比做起来难,尤其对妈妈们来说。大部分的电动吸奶器采用的是喇叭形状、依靠气压完成,在使用时往往会有较大的噪音。而 Willow Pump 可以改变这种现状。该产品是由电池驱动,特点是安静并且足够小巧,哺乳妈妈们可以把它装在自己的内衣里,随时随地吸奶。每一个吸奶器都会配一个可冷冻的储存袋。 这款吸奶器售价 480 美元,与之匹配的 4 盎司(约合 113.65 毫升)的储存袋还需要每只 50 美分,比一般的吸奶器要贵不少。目前,公司还在根据试用妈妈们的反馈对整个设计进行调整。一旦该产品按照计划于明年正式面市,很可能会在行业里掀起一场革命。 13.简易版家用安全系统 Nest Secure 售价 499 美元 大部分房子的安全系统是防止入侵者出去。而由 Google 母公司 Alphabet 的另一家子公司 Nest 研发的安全系统则是“用一种完全不同的方法”。用该公司首席产品官罗格斯(Matt Rogers)的话来说,Nest Secure 选择聚焦在让用户更简易地进入家中。 只要挥动遥控钥匙而不是输入密码,就可以让特定人员在特定的时间进入家中,比如保姆可以在她工作期间进入。智能手机的 app 可以让用户远程操控整个安全系统。当然,这款安全系统还拥有很多保护的功能,如果有入侵者试图破坏安全系统,它会发出 85 分贝响的警报,而配套的感应器在家中的房门或窗户被打开时也会立即向用户发出提醒。 14.火星内部探测器 NASA Mars Insight 通往火星的列车一般每两年只能驶出一次。在这个时间,地球以及其他附近星球和火星的距离最短,因此抵达也最快。美国 NASA 打算好好利用计划于 2018 年 5 月随“洞察”号(Insight)火星着陆器发射的 2018 window。2018 window 顾名思义,就是会给科学家一个窗口来观测这颗红色星球的内部。 “洞察”号火星着陆器最初计划是在 2016 年发布的,但其地震仪上的小故障令它不得不推迟发射时间。和“好奇”号及其他火星探测器不同,“洞察”号将停留在某一个地方,而不是到处漫游。原因是它的探头将会深入火星表面 5 米以下以研究火星内部的热能信息,并测量相应的地质温度。同时,“洞察”号的地震仪还将研究火星的构成,X 射线无线电连接则会分析火星受太阳系引力影响而进行的旋转晃动,相机还会传回现场的全景和三维图片。 15.可独立运行的 VR 眼镜 Oculus Go 售价 199 美元 对所有未来科技的炒作,虚拟现实都是一个相当笨拙的技术,就算是最好的VRy眼镜,也需要额外的设备才能工作,比如智能手机或笔记本。由 Facebook 研发的 Oculus Go 不一样,作为一个可穿戴计算机,它可以完全独立运行。该 VR 眼镜的跟踪功能并不像那些比它更昂贵的同类产品先进,因为这种功能会挤占电池的物理空间。 为了要让一个产品戴在头上足够轻,Oculus 产品主管科恩(Max Cohen)说,在各种功能上“总是需要有所取舍”。Oculus Go 计划于明年发布,目的不是要创造最真实的虚拟体验,而是想让这种体验变得轻松和容易进入。 16.自助烹饪伴侣 Tasty One Top 售价 149 美元 Tasty 的烹饪视频在互联网上广受欢迎,但粉丝们从 Facebook 上看到的食谱和现实中做出的食物总是有很大落差。于是,BuzzFeed 产品实验室的负责人考夫曼(Ben Kaufman)和他的团队就开始着手解决这种差距。解决方案就是 Tasty One Top,一种和智能手机上的 Tasty app 同步的电磁炉,可以指导“未来的大厨”操作各种不同的食谱。内置的感应器和配套的温度跟踪温度计,让 app 告诉用户什么时候应该给牛排翻面了,以确保适中的熟嫩程度。 最近几年,诸如有其他公司也发布了类似的产品,但 Tasty 的优势是,它已经拥有强大的食谱,从奶酪汉堡到洋葱圈再到冰淇淋,应有尽有。考夫曼认为,如果有一种设备让烹饪变得容易并且可以预测,就会让人有动力去尝试。 17.令自拍杆羞愧的无人机 DJI Spark 售价 499 美元 在过去的几年里,无人机人气暴涨,改善了从地图制作到搜救行动的很多操作。DJI Spark 无人机有着一个更加脚踏实地的目标,帮助用户拍出更好的照片、视频和自拍照。为了实现这个目标,它比一般的无人机更容易操作、更不容易坠毁以及相对便宜。 虽然它的最大飞行时间只有 16 分钟,比高端一点的无人机都要短,但该产品的高级产品经理潘(Paul Pan)认为,DJI Spark 无人机是从自拍角度研发的全新产品。 18.赶走污染的空气净化器 Molekule 售价 799 美元 大多数空气净化器都是用过滤器过滤有害污染物的方法来改善空气质量。Molekule的想法更近一步——直接全部摧毁有害污染物。其中的关键就是它独特的纳米过滤涂层,可以通过光线的作用来防止包括细菌、病毒等颗粒的再生,有点类似于“光线照在太阳能电池上然后发电”那样。 这款净化器的价格每台接近 800 美元,每年都需更换新滤网并支付 99 美元,这种高价让不少人皱眉,但也有人认为,为了改善空气质量也还是值得的。 19.无空气轮胎 Michelin Vision Concept 在未来,我们的汽车将会是非常智能的,而我们的轮胎也会更智能。这是米其林公司的建议。米其林公司在今年公布的 Vision Concept 展示了轮胎技术的潜力,相当引人注目。首先,它是没有空气的,不用担心爆胎;其次,它是用可回收的材料制造的,可以有效减少废弃物。最让人印象深刻的是它 3D 打印的轮胎面,可以在不换轮胎的情况下轻松更换,以适应各种路况。 这个概念所面临的挑战是得尽可能快速地生产出来。该轮胎技术的研究带头人盖蒂斯(Terry Gettys)说,顾客会希望他们的轮胎在几分钟内就制造出来。但米其林估计,这种先进的轮胎可能还需要 20 年的时间来研制。但诸如无空气的设计和提醒驾驶者胎面已磨损的传感器等部分特征,将会在接下来的几年里成为主流。 20.能保护信息安全的WiFi路由器Norton Core 售价279.99美元 拥有能上网的智能设备给人们的生活带来很多便利, 但在现实中,几乎每一个我们拥有的设备,都可能成为黑客的攻击对象。Norton Core 这款路由器的目标就是消除这种威胁。和大部分只支持 WiFi 连接的路由器不同,Norton Core 可以检测异常。如果一台设备显示有病毒入侵,该路由器就会迅速将它与家中其他设备隔离,好像医院将病人隔离那样。它还会定期更新检测软件,以保证能始终应对新出现的病毒威胁。对了,它还长得有点像星际迷航里的道具。 21.贴心的婴儿体温手环 Bempu 售价 28 美元 脂肪对婴儿来说非常有用。没有脂肪,婴儿们会很快流失体温,从而引起体温过低和呼吸等其他问题。但在那些没有多少资源的地区,早产或低出生体重的婴儿数量极高,很多医院和诊所都买不起婴儿保育箱,父母们也不知道他们的孩子处于危险之中。 Bempu,一个适合婴儿的体温监控手环,当婴儿体温过低时会发出提醒的声音并闪烁橙色灯光,可以让母亲及时为他们调整保暖措施。到目前为止,该设备已帮助约 1 万名新生儿监控体温,遍及 25 个国家,但大部分在印度。今年早些时候,该手环获得了来自“在出生时拯救生命”机构的 200 万美元资助,迅速扩展了市场规模。 22.随时随地畅玩的游戏机任天堂 Switch 售价 299.99 美元 “当你有一个伟大的游戏,在你必须停下来的时候肯定是失望的。”任天堂美国公司总裁菲尔斯艾米(Reggie Fils-Aime)说,如果你拥有任天堂Switch,就不一定需要停止。它可以轻松实现家用主机和便携平板的连接,赋予玩家极大的自由度。 一方面,它是一个手持平板电脑,允许单一用户持续游戏;另一方面,在它两侧的控制器又允许多个用户进入操作。用户一回到家,就可以把平板电脑移到一个对接站,继续在家用控制台上玩。玩家看起来很喜欢这种灵活性,从今年 3 月上市起,任天堂已经销售了 763 万个 Switch。 23.更坚固和更安全的橄榄球头盔 VICIS Zero1 几十年来,橄榄球运动员都戴着同一种头部保护设备:硬塑料制作的头盔。大概在4年前,一名儿科神经外科医生布朗德(Sam Browd)开始思考,如何让头盔变得不一样。他想,如果头盔的外壳由柔性聚合物制成是不是就可以像汽车保险杠那样,减少突然碰撞时的力量。 他把原型画在了餐巾纸上,然后带着它到华盛顿大学寻找合作伙伴,并创建了一个名为 VICIS 的初创企业,试图让这种设想成为现实。“我们想要创造出最安全的头盔。”该公司 CEO 马尔菲(Dave Marver)表示。结果,在投资 4000 万美元后该公司创造出了 Zero1,并在美国国家橄榄球联盟(NFL)的年度头盔测试中获得了最高分。现在,该头盔被 18 支 NFL 球队的球员使用。 24.超级可持续的农作物 Green Wave 3D Ocean Farm 美国康涅狄格非营利组织 Green Wave 的负责人史密斯(Bren Smith)正在推广未来农业的概念,即农业的未来是在停泊于海底的绳子上种植牡蛎、贻贝、蛤蜊和海草等。这个概念并不像看上去那么疯狂,地面上的农业问题正在变得越来越严重,排放的温室气体越来越多,而海洋的过度捕捞也迫使人类不得不开发替代的食物来源。Green Wave 的作物拥有令人信服的优势,它们蛋白质丰富,自给自足(无需肥),甚至可以帮助应对气候变化。 25.让你分心的终极神器 Fidget Spinners 售价 5.87 美元以上 关于 Fidget Spinners,问不同的人会有不同的评价。有的人说这款看起来永远在自转的指尖陀螺是无害的消遣玩具,有的人则说它破坏了美国的校园,分散了学生们的注意力。但不管怎么说,你都不能否认它已经在美国无处不在了。 去年,有一款类似的 Fidget cube 产品面市,结果制造商就注意到线上多了大量以 “Fidget” 为关键词的搜索。而到了今年春天,它们就像病毒一样传遍了整个美国市场。在这种热潮中,一些制造商对它的作用给出了一些似是而非的说法,比如说它是“儿童多动症、焦虑和自闭症的完美陪伴”,但这些说法并没有科学依据。 稿源:cnBeta、第一财经日报,封面源自网络;

黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?

据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施,快速抢购到秒杀商品,不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中,一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日,山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。 尽管 “黑米” 软件的三名制作者、销售者,因 “提供侵入、非法控制计算机信息系统的程序、工具罪” 被太原市迎泽区人民法院判处有期徒刑并处罚金。但在软件贴吧中,仍然有人发帖询问,为何软件不能使用了。通过贴吧中使用者的抢购晒单可以看出,“黑米” 软件并非只有一款,制作者开发了针对 “天猫”、“华为”、“小米” 等系列抢购软件。今年年初,天猫发现平台交易流量异常,监测半个月之后报警,阿里巴巴安全部网络安全资深专家王大鹏表示:“这一款软件使用的流量要远远高于普通流量,关注两周左右后报警处理。” 山西省太原市公安局迎泽区分局接到报警后,锁定了黑米的制作者任某、张某及销售者陈某。协助案件侦破的网络安全专家王少华说:“黄牛市场现在是暴利,所这些软件为了防止同行破解或者抄袭,都使用技术手段对软件进行了处理,我们在这方面花了一些时间 ”。据了解,软件开发者任某从 2014 年起开始接触网络上的秒杀抢购活动,此后,通过 QQ 群结识软件工程专业毕业的张某,张某用一周的时间制作出黄牛软件——黑米,并在网上找到陈某,制作黑米抢购软件官方网站、出售该软件。2015 年,任某、张某开发了专门针对天猫网站的黑米天猫(淘宝)抢购软件。王少华说,黑米软件通过直接向服务器发送任务,完成抢购,“‘黑米’软件主要是破解了各电商平台加密的下单协议,利用第三方打码平台服务,直接绕过图片验证码安全识别策略,又利用更换 IP、伪造设备编号等方式,进一步绕过了电商系统的机器识别和防护,基于以上突破的手段,使用软件的是直接向电商的服务器发送抢购任务,但是正常的用户都是点击浏览器或者手机客户端上的按钮完成操作,所以用这款软件的成功率要高一些。” 任某等人组建的黄牛软件授权 QQ 群不断扩大影响 通过这一软件,任某、张某赚取买家抢购成功商品部分差价,陈某则通过建立“黑米”系列抢购软件销售网站、网站维护、代理销售该抢购软件非法获利。经中国刑事警察学院物证鉴定中心检验,黑米天猫软件为恶意程序。今年 8 月,太原市迎泽区人民检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对三名被告人提起公诉。 太原市迎泽区人民法院一审判处软件研发者任某和张某有期徒刑三年,缓刑四年,并处罚金人民币三万元;销售者陈某有期徒刑二年,缓刑三年,并处罚金人民币一万元。迎泽区人民法院研究室主任周玉旺介绍:“任某某等 3 人定罪量刑依据《刑法》第 285 条第 2 款、第 3 款。该 3 人违反国家规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,侵犯了国家计算机信息系统的安全和管理秩序,构成提供侵入、非法控制计算机信息系统的程序、工具罪。” “黑米”的官方网站 黄牛抢购软件,影响了互联网交易的秩序,而整个网络黑灰产业,更是严重侵害了国家网络信息安全。周玉旺认为,作为国内首个对制作、销售黄牛抢购软件者判刑的案件,“黑米”的判例不仅打击了扰乱计算机管理秩序的犯罪行为,更起到了警示作用,“这种犯罪方式更具隐蔽性,专业性,侦查取证难度较大,严重侵害了国家网络信息安全。本案对黑灰产业软件工具制造者,即提供入侵、控制计算机信息系统软件的三名罪犯处以刑罚,打击了扰乱计算机管理秩序的犯罪行为,警示他人不得侵犯计算机管理秩序,否则,将承担刑事责任。” 稿源:新浪科技、央广网,封面源自网络;

IBM 推出 Quad9 公共 DNS 服务(9.9.9.9),将屏蔽僵尸网络等网络主机关联域名

IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务(9.9.9.9),它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。 Quad9 的工作与其它免费的公共 DNS 相似,但不会返回已识别为恶意的域名解析。测试显示,Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8,其响应延迟时间更长,但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称,Quad9 注重隐私保护,不会记录发出请求的地址,只保存地理位置数据,目的是为了跟踪特定恶意域名相关的请求。 稿源:Solidot,封面源自网络;

五角大楼 AWS S3 配置错误:意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年

据外媒 IBTimes 报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一台服务器竟包含了美国国防部(DoD)从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近 18 亿用户(绝大多数都是全球守法公民)在线发布的切身内容,且此举似乎于 8 年前就已开始(2009-2017)。 Vickery 表示,由于此次泄露的数据是情报人员通过用户公开发布的帖子整理而成,因此它仅仅暗示了美国政府有意监视的内容。尽管在线公开的数据库没有包含任何敏感信息,但美国政府确实搜集了用户社交信息,以及所发布不同内容的用户数据。此外,该数据库中的社交内容包含了多国语言,不过主要是英文、阿拉伯文与波斯文。 目前,尚不了解美国政府为什么搜集用户社交信息,但此举严重影响了公民隐私与自由问题。此外,研究人员也不清楚在线暴露的数据是否已被黑客访问,但他们极其担心黑客会在访问后对境外网民进行暴力攻击。据 CNN 报道,Vickery 在发现问题后当即向国防部报告,但并未及时得到响应。 然而,美国中央司令部发言人 Josh Jacques 近期证实:“此次泄露事件由 AWS S3 配置错误导致,其用户可绕过安全协议访问数据。不过,我们现在已对其进行了保护与监控。一旦发现未授权访问,我们将采取额外措施,以防网络犯罪分子非法访问。此外,我们搜集用户社交信息并无他意,仅仅用于政府公共网站的在线课程策划。 知情人士透露,尽管五角大楼可能会面临一些关于收集用户社交内容的批评,但在线搜集公开信息并不违法。但这一问题也引发了公民对五角大楼能否确保数据安全的担忧,因为这已经不是五角大楼第一次因 AWS S3 配置错误而遭受巨大破坏。今年 6 月,美国承包商 Booz Allen Hamilton 在线曝光了与高度保密的国家地理空间情报机构(NGA)有关的近 28GB 敏感数据。 这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了,近期澳大利亚广播公司(ABC)的两台亚马逊 S3 服务器也被曝因技术问题在线泄露大量敏感信息,包括数千名用户的电子邮件、密码、股票文件以及生产服务数据等。HackerNews.cc 在此提醒国内外使用亚马逊 AWS S3 存储服务的企业及时自查,以免发生数据泄露造成不可挽回的损失。 相关阅读: 因亚马逊 AWS S3 配置错误,逾 54 万汽车跟踪设备登录凭证在线暴露 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 又因亚马逊 AWS S3 配置错误:澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 原作者:India Ashok,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

德国宣布禁售儿童智能手表:因违法监听私人对话

在划分至 “禁止监听设备” 之后,德国联邦网络局( FNA )宣布全面禁止儿童智能手表销售,并于 11 月 18 日正式生效。今年十月中旬,欧洲消费者联盟(BEUC)向父母发出警告,称很多儿童智能手表存在非常严重的安全漏洞,可允许攻击者追踪儿童位置并监听他们的对话。 据悉,德国当局在禁令中并未提及 “安全” 这个字眼,主要是因为当代的儿童智能手表可以在后台录制对话。FNA 主席 Jochen Homann 表示:“ 通过应用程序,父母可以使用儿童智能手表来监听儿童周围环境的声音,因此这些设备可以认定为未经授权的传输设备 ”。 基于机构的调查,很多父母都是利用儿童的智能手表来监听课堂上老师的谈话。录音和监听这些私人对话都是在未经所有录音人员许可的情况下进行的,这违反了德国的相关法律。 稿源:cnBeta,封面源自网络;

金融理财 App 出故障,男子获利 1125 万后被判盗窃罪 11 年

律师吴绍平回忆,会面时,叶榅飞始终在问:欠钱还了就好了,真的要被判刑?叶榅飞是福建人,在上海生活多年。去年 6 月,在使用一款名为 “壹钱包” 的金融理财软件时发现存入的钱被退回银行卡内,但软件上的账户余额却相应增加。此后 8 天,叶榅飞利用这一故障,前后转账超过 350 次,套现 1125 万元。 “壹钱包” 平台运营方报警后,叶榅飞被警方拘留。近日,叶榅飞的辩护律师吴绍平收到该案一审判决,法院以盗窃罪判处叶榅飞有期徒刑 11 年,并处罚金 50 万元。叶榅飞妻子接受新京报记者采访时表示,丈夫并非主动侵入系统盗取资金,而是利用产品漏洞牟利,并据此提出上诉。 发现漏洞后转账 350 余次 2015 年 6 月 16 日,叶榅飞下载了理财软件 “壹钱包”,并注册激活。当年 9 月 10 日,叶榅飞用妻子黄丽丽的证件和手机号码,以黄丽丽的名义,办理平安银行 “花漾卡”,并与 “壹钱包” 账户关联,用于后者的转账和消费。 “壹钱包” 客户端由平安付科技服务有限公司(下称平安付公司)推出,花漾卡则是平安付公司与平安银行共同推出的互联网信用卡,与普通借记卡或信用卡有别的是,花漾卡没有授信额度,也没有透支功能,使用额度等于 “壹钱包” 账户余额。 2016 年 6 月 4 日晚,叶榅飞通过名下一张借记卡,向 “壹钱包” 进行转账充值时发现,资金转入不久便被退回转出卡,但 “壹钱包” 关联的花漾卡账户余额却相应增加。叶榅飞又试了几次,都出现了同样的状况。转一次钱,就可以套出一笔同样金额的钱,这个 “发现” 让叶榅飞有些兴奋。此后一连 8 天,他沉溺在这种转账-退回-余额增加的过程中。叶榅飞没有计算过转账次数,警方事后的调查,将这一数字固定为 350 次以上。 极度频繁、连续的交易,让 “壹钱包” 运营方平安付公司有所察觉。平安付公司事后的报案材料显示,6 月 12 日,平安付公司发现黄丽丽账户异常后,曾与黄丽丽电话沟通,确认所有操作由叶榅飞完成。随后,平安付公司报警,叶榅飞于 2016 年 7 月被刑事拘留,9 月 1 日被逮捕。 一审判刑 11 年 罚金 50 万 警方查明,8 天时间内,叶榅飞的转账总额达到 1125.64 万元,其中 884 万余元被用于购买平安银行理财产品,241 万余元用于购买黄金、归还债务,并购买了奥迪 A4 和 A6 轿车各一辆。案发后,平安付公司将叶榅飞名下 884 万余元理财产品以及账户余额、理财产品利息等冻结。黄丽丽偿还了 29.6 万元,但仍有约 206 万元无法给付。平安付公司的报案材料证实,2016 年 6 月 2 日至 12 日,“壹钱包”的还款渠道系统曾出现问题。 2016 年 11 月 25 日,上海奉贤区检察院以盗窃罪对叶榅飞提起公诉。之后,奉贤法院分别于 6 月和 9 月两次开庭审理。近日,叶榅飞的辩护律师吴绍平收到该案判决书。奉贤法院一审判决书显示,庭审中,叶榅飞对指控的事实、罪名均有异议。叶榅飞的辩护人同样提出,其在主观上没有非法占有的目的、客观上没有实施秘密窃取的行为,属于民事范畴的不当得利,不构成犯罪。 奉贤法院并未采纳这一辩护意见。法院认为,叶榅飞以非法占有为目的,秘密窃取公私财物,数额“特别巨大”,已触犯刑律,构成盗窃罪。法院称,叶榅飞明知银行卡支付系统出现故障,仍反复操作并取款,“依法应予惩处”。由于叶榅飞在家属帮助下退赔部分赃款,“可以酌情从轻处罚”,判处有期徒刑 11 年,并处罚金 50 万元。此外,叶榅飞及黄丽丽未偿还的近 206 万元,也需退赔。 叶榅飞妻子:不是主动侵入系统偷钱 近日,叶榅飞妻子黄丽丽在接受新京报记者采访时表示,已经提出上诉。她称丈夫出事后,自己查询才发现,丈夫名下有各种欠款。她希望法院在二审时考虑到平台自身的责任,予以从轻判决。 记者:叶榅飞为什么不用自己名义绑定账户? 黄丽丽:具体情况我也不是很清楚,我们家里的钱,一直是他做主。好像是他名下有贷款和欠款,没有办法办理,所以都是用我的名义办卡,但是一直是他在用。 记者:什么时候知道叶榅飞在利用漏洞套现? 黄丽丽:他主动告诉我的,我之前没有过问。知道这个事后,我有点慌,说这是犯法的钱,不能用,他说跟那边客服商量,准备分期把钱还了,我就没有太在意。 记者:买了这么多东西,你没有察觉到异常? 黄丽丽:他消费从来不会跟我商量,我们以前就是这样。经济来源是他,我也不知道家里挣多少钱,所以我也不会问。而且,银行绑定的手机卡,虽然是我的名义申请,但还是他在用,所以我也没看到扣款短信。 记者:家里现在的经济状况怎么样? 黄丽丽:生了孩子后,我就在家里没有出去工作。因为以前一直没有管过钱,出事之后才发现,叶榅飞的信用卡、各种借贷软件、白条上借了一大笔钱,都需要还。现在就是跟家里人借钱过日子,然后白天在亲戚开的美容院帮忙。 记者:怎么看待现在的判决? 黄丽丽:我一直以为把钱还上就没事了,毕竟是系统出了问题,不是我们主动侵入系统偷钱用。但是没想到会被判刑,感觉还是比较重的。 记者:对于上诉有什么想法? 黄丽丽:转账系统出现漏洞,这个事上,双方都有责任吧,希望二审的时候考虑这一点。在进行处罚时,平台和我们双方共同进行承担。 律师:适用法律正当 但可争取减刑 一种声音认为,叶榅飞的行为,主观上没有非法占有目的,客观上没有实施盗窃行为,属于民事上的不当得利,不应判刑。对此,北京律师张新年表示,依据《刑法》相关司法解释,盗窃公私财物数额一千元以上,即属于数额较大情形,达到入刑标准。因此,一审法院认定盗窃罪名成立无可厚非。 张新年强调,软件系统故障是涉案行为诱因,在此情形下,叶榅飞是否应当为故障引发的后果承担刑事责任是本案焦点。其表示,盗窃罪核心在于非法占有目的,立法目的在于打击严重的不诚信行为。本案中,叶榅飞利用系统故障,处分他人资金,且未经过资金管理者同意,符合盗窃罪构成要件。至于系统故障,仅仅是对其量刑的考量因素,并不影响对盗窃行为的定性。 关于量刑问题,张新年表示,依据《刑法》及司法解释规定,盗窃数额达到三十万元以上,即属于数额特别巨大情形,依法处十年以上有期徒刑或者无期徒刑。所以说,一审法院刑期在法定量刑范围内,本身并无不合法之处。但从情理上说,《刑法》规定了特殊减刑制度,即虽然不具有法定减刑情节,但是根据案件的特殊情况,经最高院核准,也可在法定刑之下量刑,因此可以争取减刑。 稿源:cnBeta、新京报,封面源自网络;

微软补丁又惹祸:点阵打印机集体阵亡

每个月,微软都会集中发布一批更新和安全补丁;每个月,微软补丁都会惹出大大小小的乱子——这次倒霉的是打印机,而且是古老的点阵式打印机。虽然说点阵打印机现在不常见了,但仍有一定的用户群体。他们在更新了本月的微软补丁后,突然发现点阵式老打印机无法打印文档,具体表现为:打印队列正常显示,然后消失,表明应该已经打印完成,但打印机本身并没动。更严重的是,无论 Windows 7、Windows 8.1 还是 Windows 10 系统,都存在此问题。 据了解,本次事故受影响的主要是爱普生品牌点阵打印机,毕竟它是最普及的。很多用户开始还以为是打印机坏了,毕竟都太老了,而且同时使用的新打印机都没问题,而且更换连接没打补丁的电脑,一切又恢复正常了。微软已经确认了惹事的补丁,分别是 Windows 7 KB2952664、Windows 8.1 KB4048958、Windows 10 KB4048954,只需卸载它们即可让点阵打印机满血复活。 还有网友发现,最好把 Windows 7 KB4048955/KB4048960、Windows 10 KB4048957 这些补丁也删掉,实在不放心或者嫌麻烦,可以先把本月的补丁全部卸载。但微软强调,此事和打印机驱动无关,不需要重装或者升级。目前,微软表示正在和爱普生沟通,确定问题所在,但没有透露何时给出解决方案。 稿源:cnBeta、快科技,封面源自网络;

银行木马 Terdot 卷土重现,新添网络间谍功能监控社交媒体敏感信息

据外媒报道,网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现,旨在针对目标系统展开新一轮攻击浪潮。知情人士透露,虽然 Terdot 于 2016 年中期就已存在,但该木马再次重现着实引人注意。据称,该木马新添一项网络间谍功能,其主要监控与收集社交媒体账户敏感信息。 Terdot 是一款复杂的模块化恶意软件,其程序虽然主要基于 2011 年泄露的 Zeus 代码开发,但该木马开发人员还是对其进行了一部分修改,例如利用开源工具躲避 SSL 证书检测,并使用代理过滤网络流量后记录用户敏感信息。 调查显示,黑客主要将该银行木马植入有趣的 PDF 图标后通过垃圾邮件针对受损网站进行肆意分发。一旦用户点击触发文件,其系统将会自动运行 JavaScript 代码,从而在受害设备中植入恶意软件并同时向指定 C&C 服务器发送与更新命令。 此外,研究人员经进一步分析发现该木马不仅使用了域生成算法(DGA)规避安全措施检测,还利用了中间人(MITM)攻击操纵多数社交媒体与电子邮件的平台流量,从而实现用户信息拦截功能。安全专家表示现在的 Terdot 已经超越了银行木马 Trojan 的能力,它更专注于针对社交网络和电子邮件服务提供商等其他服务收集证书,研发者也似乎想将其打造成非常强大的网络间谍工具。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

逾 2000 万亚马逊 Echo 与 Google Home 设备易遭 BlueBorne 攻击

网络安全公司 Armis 研究人员于今年 9 月在蓝牙协议中发现 8 处零日漏洞,允许黑客远程操控 Android、iOS、Windows 与 Linux系统后普遍影响逾 53 亿台机器,其中包括所有运行 9.3.5 或更旧版本的 iOS 设备、运行时间超过 Marshmallow 或更旧版本的 Android 设备以及运行 Linux 版本的数百万智能蓝牙设备等。随后,研究人员将这 8 处漏洞构建成一组攻击场景,并将其称为 “ BlueBorne ”攻击。 近期,Armis 研究人员在调查时发现逾 2000 万台亚马逊 Echo 与 Google Home 的智能扬声设备也极易遭到 BlueBorne 攻击,允许攻击者完全接管蓝牙设备、传播恶意软件,甚至建立 “ 中间人 ”(MITM)连接,从而在无需与受害用户进行交互时访问设备关键数据与网络。不过,要想快速实现攻击,除受害设备的蓝牙处于开启状态外,还需在攻击设备连接范围之内。 调查显示,亚马逊 Echo 或将受到 BlueBorne 其中两处漏洞影响: Ο Linux 内核中存在远程执行代码漏洞(CVE-2017-1000251) Ο Linux 蓝牙堆栈(BlueZ)中存在信息泄漏漏洞(CVE-2017-1000250) 而 Google Home 设备会受到其中一处漏洞影响: Ο Android 设备中存在信息泄露漏洞(CVE-2017-0785) 值得注意的是,BlueBorne 对亚马逊 Echo 的威胁要比 Google Home 设备更加严重,因为它所使用的 Linux 内核易受远程代码执行漏洞的攻击,且自身的 SDP 服务器也存在信息泄露的风险。然而,Google Home 主要受到 Android 蓝牙堆栈中信息泄露的影响,其允许攻击者阻止 Home 的蓝牙通讯功能后肆意开展拒绝服务(DoS)攻击。 Armis 在发现亚马逊与谷歌设备极易遭受 BlueBorne 攻击后立即对其进行了报备,随后两家公司也迅速发布了漏洞补丁修复。研究人员提醒用户可以从 Google Play 商店安装 “ BlueBorne 漏洞扫描器 ”,以检查设备是否遭受 BlueBorne 攻击。如果发现易受攻击,建议用户在不使用设备时关闭蓝牙。目前 Amazon Echo 客户应确认所使用的设备运行着 v591448720 或更高版本,而 Google 方面尚未提供有关其版本的任何信息。 原作者:Swati Khandelwal,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

FCC 下月或废除掉“网络中立原则”,新规要求电话公司主动屏蔽欺诈电话

据外媒报道,美联邦通信委员会(FCC)主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称,Pai 将会在下周公布他的具体计划。此外,FCC 于本周四通过一批新规,允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示,非法机器人电话已变得无处不在并还将不断增长:美国消费者去年平均每月接到 240 万个不请自来的电话,但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术,并且技术的进步使得这种机器人电话变得非常容易。 而为了减少屏蔽合法电话,FCC 建议各大公司建立一套简单的识别和修补屏蔽错误方案。另外新规定还明确指出不准屏蔽 911 紧急呼叫。不过,FCC 委员 Jessica Rosenworcel 却提出了不一样的意见,她认为新规未将电话公司可能会向消费者收取相关服务费考虑在内。 稿源:据 cnBeta 内容综合整理,封面源自网络;