分类: 推荐阅读

为减少安全更新包的尺寸:微软将 IE 补丁单独剥离开来

2016 年末,微软决定为 Windows 7 / 8.1 采用新的更新方式 ,从单独而零碎的补丁,换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始,微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”(Security Only)的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新,但是对于那些希望一切都可以自动化完成的用户来说,操作反而变得更加繁琐了。微软解释到:“剥离之后,Security Only 更新包的尺寸会显著减少,但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”(每月第二个星期二)推出,其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁;“月度预览更新包”(Preview Rollup)则会在每月的第三个星期二推出。 稿源:cnBeta.com,封面:百度搜索

微软称 Windows 7 安全架构已经过时

Windows 10 现在全球台式电脑市场份额已经达到 20% 以上,然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统,第三方数据显示,它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束,微软清楚地意识到,它很可能遇到 Windows XP 情况重演,即尽管有明显的安全隐患,Windows XP 大量用户拒绝升级。为此,微软已经开始新一轮攻势,微软德国分公司在一篇博客文章当中指出,与 Windows 10 相比, Windows 7 采用了过时的安全架构,企业和用户在未来 3 年当中面临巨大的危险。这篇文章赞扬了 Windows 10 的安全改进,该公司还强调诸多 Windows 10 功能,如 Windows Ink 、Edge 浏览器和 Cortana 语音助手等等。 毫无疑问,微软很难说服 Windows 7 用户升级到 Windows 10。 稿源:cnBeta 有删改;封面:百度搜索

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索

特大“侵犯个人隐私案”告破:泄露源头来自房产销售

近日,西安警方侦破了一起特大侵犯公民个人信息案件,查获的被非法获取售卖的公民个人信息达上亿条次,涉案电子数据达到 40 G 。 这些个人信息主要包括陕西省内千余个住宅小区业主的个人资料、还有西安市高档轿车车主的资料、以及西安市企业法人的信息。这一案件揭开了收集、贩卖个人信息黑色产业链的冰山一角。那么,这些个人信息泄露的源头在哪儿?到底是什么样的人在买卖个人信息呢? 2016 年 11 月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,其中不仅包括业主所住小区的门牌号、业主的姓名、电话,甚至还有业主本人的身份证号码、工作单位等等。这些涉及到业主隐私的信息资料明显超出了房产中介的经营范围,办案民警对相关人员进行了调查,其结果证实了之前的判断:电脑里这些详细的个人信息的确来路不正。警方随后展开了持续的调查,一个月后,一个名叫向某的犯罪嫌疑人被警方抓获,他被认为是这起案件的关键人物,办案人员在向某的电脑里发现了共计 40 个 G 的涉案电子数据。 据初步统计,向某的这个信息库里还包括西安一些高档商场的会员卡信息、以及高档轿车车主的资料、和企业法人的信息。向某把这些信息四处贩卖,最初引起警方怀疑的那家房产中介只是向某众多买家中的一个。经过西安警方数月的调查,截至目前,包括向某在内,有 15 名犯罪嫌疑人以涉嫌侵犯公民个人信息罪被当地检察机关批捕,案件正在进一步审理中。 稿源:IT之家,有删改,封面来源:百度搜索

黑客破解任天堂 NES 经典版,添加 30 款游戏

任天堂的 NES 经典版成为 2016 年最热门的设备之一,它唯一的真正缺点是它只预装了 30 款经典游戏,幸运的是,改装者和黑客一直在努力纠正这个问题,他们设法通过 USB 数据线添加另外 30 款经典游戏,诸如 River City Ransom、Bucky O’Hare,甚至多个 Mega Man 游戏,并且无需撬开设备或使用电烙铁改装。 但是,它仍然需要用户更改软件,并且存在让设备变砖的风险设备。使用 micro-USB 数据线将 NES 经典版连接到电脑后,破解步骤包括复制软件和添加其他游戏的 ROM 文件。幸运的是,黑客的改装说明中列出的工具包括两个合法并且开源的 NES ROM。 另外,改装者还需要为他们加入进去的游戏添加图像文件,然后在 NES Classic 的用户界面当中显示为游戏盒子的封面,许多用户报告使用这种方法成功增加了 NES 经典版当中的游戏数量。 稿源:搜狐新闻,封面:百度搜索

我国拟制定《未成年人网络保护条例》并向各界寻求意见

根据国务院法制办 6 日公布的《未成年人网络保护条例(送审稿)》,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。送审稿指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人,发现未成年人遭受网络欺凌侵害的,应当及时采取措施予以救助,必要时向公安机关或其他有关部门举报,接到举报的单位应及时受理。 数据显示,我国青少年网民( 19 岁以下)目前约占全体网民的 23%,达 1.6 亿。有 90.1% 的未成年人使用互联网,未成年人逐渐成为网民主力军,深受网络影响。 此外,送审稿还强化了对未成年人网上个人信息的保护,规定收集、使用未成年人个人信息的,须经未成年人或其监护人同意;未成年人或其监护人有权要求网络信息服务提供者删除、屏蔽网络空间的未成年人个人信息 有关单位和各界人士可以在 2017 年 2 月 6 日前,通过登陆中国政府法制信息网( www.chinalaw.gov.cn )的“法规规章草案意见征集系统”,对送审稿提出意见。 稿源:cnbeta,有删改,封面来源:百度搜索

FTC 寻求可识别物联网设备潜在风险的方法,奖金最高达 2.5 万美元

美国联邦贸易委员会( FTC )近日发起了一场比赛,寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员,获奖者将能得到高达 25000 美元的奖金。 去年 10 月底,美国遭遇了史上最严重的 DDoS 攻击,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露,攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法,来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案,FTC 将在 7 月 27 日公布获奖者名单。 稿源:cnbeta,有删改,封面来源:百度搜索

超声波跟踪技术或可用于识别匿名 Tor 用户

去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术,利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机,这些声音耳朵听不见,但智能设备能探测到。利用这一方法,跟踪代码可以将单一用户与多台设备配对起来,跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上,研究人员认为这项技术可被用于识别使用  Tor 浏览器用户的身份。攻击依赖于诱骗  Tor 浏览器用户访问一个含有产生超声信号的广告网页,或者访问一个隐藏了 JavaScript 代码利用 HTML5  Audio  API 强迫浏览器发出超声信号的网页。 稿源:solidot奇客,有改动;封面:百度搜索

互联网平台推有偿抢票服务引争议,算不算技术黄牛?

由于今年的春运客流量依旧很大,火车票预售期又缩短了一半,不少热门线路车票仍然紧张。近两年,随着互联网购票的普及,黄牛越来越少,一些互联网的有偿抢票服务却开始兴起。 多个互联网平台推出有偿抢票服务 据初步统计,目前市面上有近 60 家第三方平台公布了抢票软件。当地记者在手机上随机下载了五款不同的购票 APP,进入购票环节后发现,这些抢票功能基本都会带上不同的加价套餐,价钱越贵抢票速度越快,如果使用免费抢票,则会提示成功率较低。 事实上,用户无法确定加价和成功率的线性关系。抢票软件的客服人员只表示,加价只是增加成功几率,并不能保证抢到票。 是否合法合规,多方存争议 铁路部门表示,抢票软件看似方便,却会扰乱正常的购票秩序,尤其是短时间内的巨大点击量,容易冲击 12306 网站的运行。 法律专家认为,火车票不是自由经营的商品,非铁路运输企业者代售火车票,需经铁路部门批准,在工商部门注册登记,可收取每张不超过 5 元的“铁路客票销售服务费”。而互联网有偿抢票服务显然没有办理这些手续。根据刑法及相关司法解释,只要具备高价、变相加价倒卖火车票的行为,符合票面价值 5000 元以上或 非法获利 2000 元以上要求,就构成“倒卖车票情节严重”,将被处以刑事处罚。 不过,也有一种观点认为,不同于“黄牛”的囤票行为,第三方平台借助技术优势来竞争抢票是预约代购式的,更偏向于有偿服务。针对互联网时代的新现象,期待相关部门及早做出明确解释,厘清问题。 稿源:新浪科技,有删改,封面来源:百度搜索

黑客 Luca Todesco:建议 iOS 10 越狱用户避免安装 OpenSSH

开发者兼黑客 Luca Todesco 之前为我们带来了 iOS 10.1 – iOS 10.1.1 的越狱,由于越狱涉及到系统的方方面面,近日他在社交媒体上发表了一份声明,建议所有越狱用户移除 OpenSSH,又或者是避免安装它,因为它可能会导致接下来的 Beta 升级出现问题。Todesco 表示已经在越狱中内置了一个 SSH 后台程序,因此安装 OpenSSH 会影响接下来的升级。 他也指出 OpenSSH 目前在 Beta 3 中是没有问题的,不过当新版本的越狱发布后可能会有影响。之前已经有很多用户报告称 OpenSSH 在 iOS 10 中无法正常工作,这也是 Todesco 在他的越狱中内置一个 SSH 后台程序的原因,因此越狱用户没有必要再安装 OpenSSH。 SSH 是一个在两台设备之间提供加密和安全通道的协议,可以远程收发指令和文件。当 Cydia 插件导致 iPhone 循环启动时,可以使用 SSH 远程移除插件包或卸载 Substrate。 稿源:cnBeta,有删改;封面:百度搜索