Chrome 和 Firefox 主要浏览器开发商正致力推动 Web 的 HTTPS，逐渐采取措施对 HTTP 网页显示不安全警告。 据悉，Chrome 从 4 月开始对输入密码或信用卡号码的 HTTP 网页显示不安全警告。从今年 10 月开始，Chrom 62 将会增加两种不安全警告的显示情况：用户在 HTTP 页面输入数据，或者在隐身模式下浏览 HTTP 网页。Google 最终计划将所有 HTTP 网页标记为不安全。 稿源：solidot奇客，封面源自网络；

8 月 20 日消息，Tihmstar 日前发布了 HomeDepot 的完美越狱版本，支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus（天马）和 HomeDepot 越狱。开发者已经提醒用户，这个越狱有可能让你的设备进入无限开机关闭循环之中，所以如果你还没有做好准备的话，请不要轻易越狱。 BetterHomeDepo 1.0.0 目前已经可以在 Tihmstar 的源中下载，不过目前仅提供了 iOS 9.3.4 iPhone 4S 的 offsets，你可以通过 /untether/offsets.json 来添加 offsets。其他 32 位 iPhone、iPad 和iPod 的 offsets 可以在这里查找（进入）。 Tihmstar 的 Cydia 源地址是 repo.tihmstar.net，设备上已经安装了 Cydia 的用户你们可以直接通过 Cydia 来添加。如果你的设备上还没有Cydia，你可以通过这个办法来添加：在终端执行 echo “deb http://repo.tihmstar.net/ ./” >> /etc/apt/sources.list.d/net.tihmstar.list 指令即可。如果在完美越狱之后，你的设备陷入无限重启循环之中，Tihmstar 提示至少要在设备无限重启 10 次之后方可触发无限重启保护机制。 稿源：cnBeta、威锋网，封面源自网络；

据相关媒体 8 月 20 日报道，中国科技巨头第二季度业绩远超分析师预期，也拉动它们股价创下新高。合称 BAT 的百度、阿里巴巴和腾讯，以及京东、微博和网易，赶上了中国消费者在线消费的大潮：通过手机购物、玩游戏和观看视频。 体量越来越大 图一：阿里巴巴、腾讯跻身全球市值最高十家公司 第二季度，阿里巴巴和腾讯挤进按市值计算的全球前十大公司，分别排在第七和第八位。它们的股价一直在上涨，今年累计涨幅超过 70%。当然，与真正的巨无霸相比，它们还有一定差距，比如，即使加在一起，腾讯和阿里巴巴的市值也不如苹果高。 今年以来，京东股价累计涨幅也超过 70%，目前市值为 620 亿美元。由于搜索业务爆出的一系列丑闻和没有及时向移动转型，百度表现平平，但投资者似乎看好它在人工智能领域的布局，其市值也高达 780 亿美元。 中国特色的利润 图二：各大巨头营业利润率 成本在上升。对内容的争夺拉升了价格，对用户的争夺使得各大巨头纷纷打起补贴战，在人工智能等领域的投资要见到回报尚需时日。部分公司的营业利润率在滑坡，有些业务部门甚至是亏损的。 阿里巴巴和腾讯对此不以为然。腾讯总裁刘炽平表示，支付业务的目标是对生态链和其他业务提供支持，“就不是为了赚钱”，阿里巴巴副董事长蔡崇信说，“只要我们能为客户创造价值，股东价值就会随之而来。”在中国科技界话语中，“再投资”通常意味着补贴或花钱买市场份额。 广告业务与海外同行有差距 图三：BAT 与谷歌、Facebook 广告业务比较 对于大多数互联网公司来说，利润主要靠广告业务营收，但在中国却不是这样。腾讯微信月活跃用户为 9.63 亿，接近 Facebook 20 亿用户的半数。但根据预测，微信今年数字广告营收不足 70 亿美元，远低于 Facebook 的逾 360 亿美元。 这种情况可以有两种不同看法：错过的机会或还有足够增长空间。预计中国互联网巨头广告收入将会增长，但速度较慢。这与刘炽平的说法是相符的：他希望提高广告质量而非数量，“目前我们没有看到投放大量广告位的必要性”。 不断开拓新业务 图四：新浪微博把 Twitter 甩在后边 2014 年 4 月上市时，新浪微博与 Twitter 相比只是一家小公司，通过 IPO（首次公开募股）融资 2.85 亿美元。3 年多后，新浪微博已经远远把 Twitter 甩在后边，措施则是吸引年青用户，涉足直播领域，吸引各行各业的大牛、明星，从而吸引他们的粉丝。 也许最开始时新浪微博与 Twitter 相似，但它已经发展成 Twitter、YouTube 和 Facebook 的混合体。同样重要的是，新浪微博的新业务还相当成功：它与 Twitter 的另外一个区别是，Twitter 最近关闭了其短视频应用 Vine。 未来面临一定不确定性 图五：法律法规对市值影响 但是，中国日趋成熟、规范的互联网监管法律法规，可能对它们的业务产生一定影响。开始限制青少年玩《王者荣耀》的时间后，7 月 4 日一天腾讯市值蒸发了 151 亿美元。百度、新浪微博最近因传播不良信息被立案调查，阿里巴巴被要求从淘宝下架 VPN。 稿源：cnBeta、凤凰网科技，封面源自网络；

据美国科技媒体网站 Ars Technica 报道，手机换屏维修所更换的组件存在窃取信息风险。在最新的一次对安卓手机换屏调查中发现，存在非法键入信息和程序的情况。这种隐患屏幕会利用操作系统漏洞，绕过手机中的主安全保护系统，其手机会被安装恶意程序并将偷拍照片以邮件方式传给黑客。最可怕的是，这些隐患更具隐蔽性，很多维修技术员难以发现，除非是有组件安装背景的专家将维修手机拆开并进行检查。 该调查出现在本周 2017 USENIX 黑客技术研讨会的一份文件中，旨在强调通常被忽视的智能手机维修安全风险。无论是安卓还是 iOS 系统的手机制造商都在被调查研究之列，而被更换的组件是在设备 “ 信任边界 ” 以内。尽管制造商提供了安全保护，但换屏期间仍存在的恶意组件对驱动程序的入侵并被认定为可信。手机一旦被送入第三方维修点，其安全模型则面临被攻破的风险，毕竟没有可靠方式保证维修程序未被篡改。 来自以色列内盖夫本 · 古里安大学（Ben-Gurion University of the Negev）的研究者写道 :“ 消费性电子产品潜在的外部恶意攻击风险值得重视。正如报告显示，电子产品被窃听存在可能性、扩展性和隐蔽性。很容易被不法分子加以大规模利用或针对性攻击。系统设计者应考虑将更换组件设立在手机信任边界以外，并针对性地设计防御程序”。报道称，研究人员在一块正常手机屏幕嵌入入侵芯片，篡改通信主线，模拟两个终端间的恶意集成电路，监视或修改终端通信。 而入侵芯片中的代码可以在用户不授权的情况下私自进行多项入侵。例如，用于实验的芯片可以解锁安全模式和键盘的输入信息、私自照相并将数据传给黑客、替换用户常用网址为钓鱼网址并肆意安装手机软件。进阶版的攻击包括利用操作系统内核漏洞。为了能保证隐蔽性，恶意程序还会使手机关机黑屏。 为了能将恶意指令传达到驱动程序和触摸屏，研究人员借助了 ATmega328 Arduino 和 STM32L432 开源微处理器，并表示其它微处理器同样能达到效果。虽然研究人员是用安卓系统做的研究，但不保证 iOS 系统不会存在此类问题。这类攻击是低成本的、不易察觉并有大规模现身的可能。而维修技术人员自身无法检测出恶意组件则是尤其值得关注的部分。目前，国外网友们纷纷表示有过类似体验，并发出 “ 这正是完善相关维修法律时刻 ” 的呼吁。 稿源：cnBeta、网易科技；封面源自网络；

本周早些时候，因为域名注册商 GoDaddy 和 Google 拒绝提供服务，新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日，该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线，但数小时后它因云安全服务供应商 CloudFlare 终止支持再次下线。 CloudFlare 提供了抵御拒绝服务攻击的服务，网站一般不需要使用到 CloudFlare ，但 Daily Stormer 是一家受争议的网站，没有 CloudFlare 的保护它会在拒绝服务攻击下瘫痪。Daily Stormer 以德国纳粹出版的一份报纸的名字命名。 稿源：solidot奇客，封面源自网络；

类似于其他任何计算机控制的设备，3D 打印机可能被黑客入侵。鉴于 3D 打印机目前正被用于创建诸如飞机部件和医疗植入物之类的物品，打印作业受影响的结果可能是灾难性的——特别是如果从外部看不到故障。据外媒报道，现在来自罗格斯大学和佐治亚理工学院的科学家研发了一个新系统，可以判断 3D 打印机是否被黑客入侵。 首先，当打印机正在打印正版物品时，这个系统将记录打印机的声音。当随后打印物体的其他副本时，将这些打印作业的声音记录与初始参考记录进行比较。如果有显着差异，则表示打印机可能正在运行恶意软件。其次，该系统跟踪打印机组件的运动，例如其挤出机套件。如果该运动模式与最初的 “ 正确 ” 模式不一致，那么打印机可能不是正常运行。 最后，可以将微小的金纳米棒与长丝材料混合。这些不影响成品的完整性，并且可以使用拉曼光谱分析和计算机断层摄影来确定它们在物品内的位置。以这种方式，可以通过定位纳米棒来检测诸如内部孔的隐藏缺陷等。科学家们已经证明 3D 打印机可以被黑客入侵，而且他们已经成功在三种不同类型的打印机上试用了这种系统。科学家将于 8 月 18 日在温哥华的 USENIX 安全研讨会上展示他们的研究成果。 稿源：cnBeta，封面源自网络；

据外媒报道，就在担心黑客将要进一步曝光《权力的游戏》的时候，令人大跌眼镜的是，HBO 自己倒先泄露出宝贵的下一集。更确切地说，是 HBO 的第三方供应商。针对此事，HBO 发表了一份声明： “我们已经得知下一集《权力的游戏》意外在 HBO Nordic（北欧）和 HBO España（西班牙）出现。这一错误似乎来源于第三方供应商，而这一集内容在一经确认后就已被删除。这跟 HBO 近期在美国遭遇的网络攻击并无任何联系。” 显然，这对于 HBO 来说又是一次重大的打击，毕竟这是他们的明星剧集，提前曝光意味着观众对其兴趣的下降。目前，《权力的游戏》第七季只剩下两集内容，第八季则将只有六集，至于开播时间 HBO 尚未确定。 稿源：cnBeta，封面源自网络；

据外媒报道，在 Godaddy 和 Google 先后取消了新纳粹网站 The Daily Stormer 的域名申请后，该网站显然已经转移到暗网上。该网站的状态页面推送了一个新网站的链接，只能通过匿名服务 Tor 访问。（臭名昭著的新纳粹主义者 Andrew “weev” Auernheimer 也在 Gab.ai 上发布了链接。） 外媒 Motherboard 报道称，这意味着它不再依赖于一个主要的域名注册，使其能够继续发表白人至上主义言论。 The Daily Stormer 此前曾公开侮辱诋毁在夏洛茨维尔暴力冲突事件中遇难的 Heather Heyer。本周一该网站的原域名托管平台 GoDaddy 也宣布它 “违反服务条款”,要求其将其域名转移至其他网页托管公司。随后  The Daily Stormer 将其注册移至 Google，然而 Google 也撤销了该网站的域名注册。 在 Heyer 去世后，包括 Google 和 GoDaddy 在内的几个科技公司中在白人民族主义极右翼运动上采取了更强硬的态度。Facebook正在删除了 Daily Stormer 文章的链接，聊天应用程序 Discord 已经禁止 Daily Stormer 和其他 alt-right 渠道，而 Airbnb CEO 表示，极右翼和白人至上主义“在这个世界上没有立足之地”。然而，白人至上主义对于暗网来说似乎并不是新鲜事物。 稿源：cnBeta.com，封面源自网络；

据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。” 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC 于 2014 年对 Uber 展开调查。同时 FTC 也调查了同一年的数据泄露事件，其中有 10 万名司机姓名和驾照信息被盗。根据 FTC 的说法，Uber 没有采取任何“本可以帮助该公司预防泄露事件的合理的、低成本的措施”。 Uber 近几个月以来已经遭遇的诸多麻烦事，例如遭曝光的内部 Uber 内部性骚扰和种族歧视丑闻，遭 Waymo 起诉以及首席执行官 Travis Kalanick 的离职等。Uber 一位发言人对这项裁决表示：“自那以来，我们大大加强了我们的隐私和数据安全实践，并将继续大力投资这些项目。” 稿源：cnBeta，封面源自网络；

8 月 16 日消息，世界上最大的数据中心将被建在挪威小城巴朗恩，它位于北极圈内。负责这个项目的 Kolos 公司表示，当地寒冷的空气和丰富的水电资源可帮助大幅降低能源成本。然而，巴朗恩地区却是挪威全国患病率最高的地方，这可能与它过去从事采矿业有关。 这家美国-挪威合资公司表示，已经从挪威私人投资者那里筹集了数百万美元资金用于开发项目。但它仍在与美国一家投资银行洽谈，以确保获得足够的必要资金。Kolos 表示，这个数据中心的计算机服务器运行时，将需要大量的能源支持。最初，Kolos 估计其需要大约 70 兆瓦电能。然而，在十年内，该公司打算增加足够的计算机服务器模块，其电力需求可能超过 1000 兆瓦。 图1：新的数据中心将三面环水，这种设计有助于加强安全 亚马逊位于弗吉尼亚州阿什本的数据处理部门可能也需要 1000 兆瓦电力，然而其服务器遍布各地，而不是被聚集到共同的数据中心。自 2013 年以来，社交网络 Facebook 也开始在瑞典律勒欧运营大型数据中心，这里距离挪威巴朗恩有大约 385 公里。但它的用电量只有 120 兆瓦。其他单体大型数据中心的用电量也往往不到 200 兆瓦。当巴朗恩的数据中心完工时，它的面积将会覆盖 60 万平方米，高达四层。这意味着，这个数据中心的规模要比当前世界最大的数据中心还大，当前记录保持者为中国廊坊数据中心。但是，它可能略小于内华达州尚在建设中的巨型数据中心。 Kolos 公司应该得益于过去铺设的大量光纤电缆，它们沿着将铁矿石运到瑞典的铁路铺设。最近，欧盟和挪威政府投资兴建多个大型水电站大坝，附近还有几个风力发电站。Kolos 公司首席执行官马克·罗宾逊（ Mark Robinson ）说：“这可能是欧洲发电成本最低的数据中心，其 100% 的用电量都来自可再生能源，并且处于世界上最稳定的电网之中。” 罗宾逊还他补充说：“这是地球上非常寒冷的地方，空气湿度也很理想，我们不必人工降温就可以降低服务器的温度。此外，这里有取之不尽用之不竭的清洁的、冰凉的淡水资源。附近还有一所大学，每年有大约 200 个科技专业的大学生毕业，为我们提供人才补充。” 图2：来自附近峡湾的水有助于确保数据中心降低温度 当被问及当地的患病率问题时，罗宾逊承认，他没有意识到该市的贫困状况。但他指出，在这里建设数据中心可为当地经济带来好处，进而改善这种状况。Kolos 表示，该公司已经获得当地5位镇长的支持，挪威气候和环境部长维达·赫尔格森（Vidar Helgesen）将参加公司本周晚些时候组织的公开会议。赫尔格森称：“我们希望看到更多项目落户此地，我支持这个项目，就像我支持任何其他项目那样。我们不会让他们互相竞争，并从中挑选出个别赢家，而且我们已经降低了关税，以欢迎在挪威建立数据中心。我们非常欢迎这个项目。” 主流的云基础设施服务提供商（包括亚马逊、微软和谷歌）近年来始终在想方设法降低成本，这给其他数据中心运营商带来了巨大压力。技术咨询公司 Gartner 说，这意味着为了保持价格竞争力，私营企业必须寻求规模化发展。 Gartner 公司研究主管戴维·格伦布里奇（David Groombridge）表示：“建造数据中心总是会存在一种风险：很多运营商匆匆上马项目，结果其数据处理能力往往会超过市场需求。但就数据中心而言，很难看到消费者驱动的需求下降，并且随着物联网的兴起，数以百万计的传感器产生的庞大信息都需要处理。因此，除非有非常激进的新技术来帮助压缩数据，否则我们需要数据中心提供数据处理服务。” 稿源：cnBeta、网易科技，封面源自网络；