为何修复Shellshock漏洞像打地鼠

GNU Bourne Again Shell(bash)的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是,bash官方补丁没有完全修复问题。

相关内容: bash 系统 补丁 漏洞 Shellshock 变量 环境 苹果 Wheeler

为何修复Shellshock漏洞像打地鼠

GNU Bourne Again Shell(bash)的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是,bash官方补丁没有完全修复问题。

研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。

计算机玩家帮助解决量子问题

超过一万名玩家帮助丹麦物理学家设计更高效的量子计算协议。研究报告发表在本周出版的《自然》期刊上。 任何试图构建量子计算机的人都面临一个根本性的挑战:量子比特十分脆弱,与周围环境交互会丧失它们的量子相干性。这个问题可以通过在相干性失去前尽可能快的执行量子计算去解决。量子计算必须快速而高效。但让问题变得更复杂的是量子计算还面临一个根本性限制——“量子速度限制”,而海森堡的不确定性原理也会开始导致结果退化。对于设计基于光晶格势阱俘获的原子的量子计算机来说,一个关键挑战是如何在不破坏相干性的情况下快速高效的在晶格移动原子。

苹果可能考虑用MacOS替代OS X

苹果昨天在其官网的一个页面中使用了一个不同的名字MacOS去称呼它的桌面操作系统。但被媒体报道之后,它删除了MacOS继续使用旧名OS X。此事显示苹果可能在考虑改变它的Mac桌面操作系统的品牌名称。苹果目前有多个操作系统名称:iPhone上运行的 iOS,苹果TV运行的tvOS,手表上运行的watchOS,以及Mac电脑上运行的OS X,其中OS X的命名与设备名字没有明显的关联性。Mac操作系统经历过名称上的改变,在2001年前操作系统名称是Mac OS,最后一个版本是Mac OS 9,之后OS X取代了Mac OS,在15年之后苹果可能考虑将它与其它的软件平台统一起来。

男子不小心用一行代码删除了他的公司

Marco Marsala于4月10日在serverfault论坛发帖请求帮助,他表示自己经营了一家托管服务公司,有1535位客户,使用Ansible配置和管理工具去管理服务器。4月9日晚上,他不小心在所有服务器上执行了一个Bash脚本,因为代码存在bug他的rm -rf命令删除了所有服务器文件,包括刚刚挂载的远程存储里的备份文件。他询问他还有救吗?rm -rf是一个非常著名的命令,不时会传出有人用该命令不小心清空数据的消息,但恐怕没有人能像这位那样用该命令事实上删除了整个公司。只要不重新写入数据,rm -rf删除的数据是仍然能恢复的。

苹果停止为Windows版QuickTime提供安全补丁

如果你的Windows电脑安装了QuickTime,是时候将其卸载了。从今年1月以来,苹果没有向Windows版QuickTime释出任何更新,而至少有2个漏洞正威胁着用户。趋势科技的安全研究人员在官方博客上指出,未来它将不会收到任何安全修正。研究人员建议用户尽可能快的卸载QuickTime。苹果正在淘汰Windows版QuickTime,QuickTime也没有正式支持Windows 8 或10,今年一月的更新则移除了QuickTime的浏览器插件。Ars认为苹果应该礼貌的通知Windows用户该应用被终止支持。

微软起诉美国政府,要求宣布秘密法庭命令违宪

微软起诉美国司法部,请求联邦法官宣布秘密法庭命令违反了美国宪法。秘密法庭命令允许执法人员向科技公司索要用户数据,禁止企业通知相关调查者。微软针对的是电子通讯隐私法第2705(b)条,认为模糊的封口令侵犯了宪法第一修正案的权利,藐视了宪法第四修正案,第四修正案旨在限制政府非法收集证据,要求政府在搜索或扣押当事人的财产时通知对方。微软在诉讼中称,在过去18个月共收到5624条联邦政府索要客户信息的命令,其中近一半(2576条)的命令阻止该公司向客户透露有关政府正在检查他们的数据的信息。

微软发布基于CentOS的Linux虚拟机

微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。

中国加大对财经新闻的监查

《华尔街日报》报道,中国正加大对财经新闻工作者的监督力度。上海警方周五称,21世纪报系的高管等员工因涉嫌新闻敲诈已于周四被警方拘捕。在中国,政府当局有权为进行调查工作拘留证人以及嫌犯。

雅虎关闭网络目录服务

很多人可能不记得,在可靠的搜索引擎出现之前,寻找网站的方式是使用分级的网络目录,而雅虎一开始就是一家流行的网络目录服务网站,之后才慢慢演变成今天的模样。

如果编程语言都是车

极客 写道 "C语言是全能手,小巧,强大,所向披靡,可靠,任何事情都能对付。

Hands On With Sony’s Multimedia-Loving 4K-Shooting Flagship Phone, The Xperia Z2

Sony's new flagship Android, the Xperia Z2, risks being overshadowed here at MWC by Samsung's latest electronic tub-thumper, the Galaxy S5. But not on the show floor at least -- where a phalanx of Z2 are massed in Sony's booth, ready for the masses to fondle. Read More

【人人早报】第162期:且愚且嗨皮,谷歌的恶作剧

早报导语 且行且珍惜,今天愚人节,大家准备好了嘛?小编希望今天大家能够且愚且嗨皮。小编会在精神上支持大家的,大 […]

EGOImageView的使用方法及注意事项 - JG2014

1、下载EGOImageView及其相关的类库 EGOImageLoading 将EGOCache、EGOImageButton、EGOImageView、EGOImageLoader全部添加到工程下(拷贝)2、EGOImagView使用代码如下 [plain]view plaincopyEGO.....

EBEL WAVE 精钢与金制成的女装和男装腕表

瑞士BIEL/BIENNE2014年7月2日电 /美通社/ -- EBEL Sport Classic腕表于1977年推出后,迅即成为钟表业界其中一款最备受推崇的设计。

Amazon Prime 4K streaming coming to Samsung TVs this October?

A Samsung press release seems to suggest that Amazon's 4K streaming will be up and running by October, to coincide with the launch of the South Korean firm's latest line of UHD TV sets.Read more: http://www.itproportal.com/2014/08/28/amazon-prime-4k-streaming-coming-samsung-tvs-october/

王兴:与其被人革命,不如自我革命

“创新者的窘境”一直以来是公司管理的难题。很多据有统治地位的大公司,面对新技术、新商业模式带来的冲击时,自身的地位遭到挑战,才意识到自己错失了一个新市场的宝贵机会。

Ascend2:2015年营销自动化策略调查报告(附下载)

根据调查,近半数企业认为缺少有效的营销策略作为营销自动化成功的阻碍。但是有效的营销自动化策略应该是什么样的?

誰說 Hello Kitty 一定要裝可愛?Nendo 設計一系列超級不凱蒂貓的有趣 T-shirt

如果只單就看文字「Hello Kitty 款 T 恤」,印象中大概就是滿滿的凱蒂貓臉蛋圖案,或是粉紅色、蕾絲和一些少女元素,不過到了 Nendo 工作室的手裡,就會變得非常不一樣,以下這些 T-shirt 設計,連純爺們女孩都想要愛一下凱蒂貓了吧!

苹果一直希望出现一本他们认可的《乔布斯传》

“沃尔特·艾萨克森写的《史蒂夫·乔布斯传》完全是对乔布斯的伤害,它完全没有捕捉到乔布斯的本质。如果乔布斯真的像这本书中描写的那样,我根本就不想和他一起工作。

【编译】人工智能能否拥有真情实感?

© 云聚网互联网资讯 我要投稿 云聚网博客 7秒MCN大数据平台 悠闲吧