更多软件被发现使用了类似Superfish的中间人攻击技术 - 云聚网

更多软件被发现使用了类似Superfish的中间人攻击技术

广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS解密和拦截软件,其中包括财富500强企业。

相关内容: 证书 软件 公司 PrivDog Komodia 漏洞

更多软件被发现使用了类似Superfish的中间人攻击技术

广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS解密和拦截软件,其中包括财富500强企业。

研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。

计算机玩家帮助解决量子问题

超过一万名玩家帮助丹麦物理学家设计更高效的量子计算协议。研究报告发表在本周出版的《自然》期刊上。 任何试图构建量子计算机的人都面临一个根本性的挑战:量子比特十分脆弱,与周围环境交互会丧失它们的量子相干性。这个问题可以通过在相干性失去前尽可能快的执行量子计算去解决。量子计算必须快速而高效。但让问题变得更复杂的是量子计算还面临一个根本性限制——“量子速度限制”,而海森堡的不确定性原理也会开始导致结果退化。对于设计基于光晶格势阱俘获的原子的量子计算机来说,一个关键挑战是如何在不破坏相干性的情况下快速高效的在晶格移动原子。

苹果可能考虑用MacOS替代OS X

苹果昨天在其官网的一个页面中使用了一个不同的名字MacOS去称呼它的桌面操作系统。但被媒体报道之后,它删除了MacOS继续使用旧名OS X。此事显示苹果可能在考虑改变它的Mac桌面操作系统的品牌名称。苹果目前有多个操作系统名称:iPhone上运行的 iOS,苹果TV运行的tvOS,手表上运行的watchOS,以及Mac电脑上运行的OS X,其中OS X的命名与设备名字没有明显的关联性。Mac操作系统经历过名称上的改变,在2001年前操作系统名称是Mac OS,最后一个版本是Mac OS 9,之后OS X取代了Mac OS,在15年之后苹果可能考虑将它与其它的软件平台统一起来。

男子不小心用一行代码删除了他的公司

Marco Marsala于4月10日在serverfault论坛发帖请求帮助,他表示自己经营了一家托管服务公司,有1535位客户,使用Ansible配置和管理工具去管理服务器。4月9日晚上,他不小心在所有服务器上执行了一个Bash脚本,因为代码存在bug他的rm -rf命令删除了所有服务器文件,包括刚刚挂载的远程存储里的备份文件。他询问他还有救吗?rm -rf是一个非常著名的命令,不时会传出有人用该命令不小心清空数据的消息,但恐怕没有人能像这位那样用该命令事实上删除了整个公司。只要不重新写入数据,rm -rf删除的数据是仍然能恢复的。

苹果停止为Windows版QuickTime提供安全补丁

如果你的Windows电脑安装了QuickTime,是时候将其卸载了。从今年1月以来,苹果没有向Windows版QuickTime释出任何更新,而至少有2个漏洞正威胁着用户。趋势科技的安全研究人员在官方博客上指出,未来它将不会收到任何安全修正。研究人员建议用户尽可能快的卸载QuickTime。苹果正在淘汰Windows版QuickTime,QuickTime也没有正式支持Windows 8 或10,今年一月的更新则移除了QuickTime的浏览器插件。Ars认为苹果应该礼貌的通知Windows用户该应用被终止支持。

微软起诉美国政府,要求宣布秘密法庭命令违宪

微软起诉美国司法部,请求联邦法官宣布秘密法庭命令违反了美国宪法。秘密法庭命令允许执法人员向科技公司索要用户数据,禁止企业通知相关调查者。微软针对的是电子通讯隐私法第2705(b)条,认为模糊的封口令侵犯了宪法第一修正案的权利,藐视了宪法第四修正案,第四修正案旨在限制政府非法收集证据,要求政府在搜索或扣押当事人的财产时通知对方。微软在诉讼中称,在过去18个月共收到5624条联邦政府索要客户信息的命令,其中近一半(2576条)的命令阻止该公司向客户透露有关政府正在检查他们的数据的信息。

微软发布基于CentOS的Linux虚拟机

微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。

CVE-2015-0240: Samba漏洞有提权风险

Shawn the R0ck 写道" Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.

ISIS烧毁7000年历史的古籍

wmr 写道 "ISIS人员对居民宣布:“这些书籍推崇不信神,呼吁不服从安拉,所以将会被烧毁。

女权战春晚,新浪履删博:新浪微博对抗议春晚歧视弱势群体言论的审查

geeker 写道 "国内倡导女性权益的民间组织自媒体女权之声的微博于2月20号年初二早上11时发布一条号召万人联署反对春晚歧视弱势群体的倡议公开信,以“抵制毒春晚”为主题的公开信迅速在网络流传,信中点名指责春晚《喜乐街》《小棉袄》《这不是我的》《车站奇遇》《投其所好》等多个节目,歧视侮辱女性、单身者、南方人、家政工、矮子、胖子等群体,要求央视道歉并停播相关节目,并征集万人联署,4小时征集到1000多人联署。

牛!达人用3D制作软件“复刻”经典油画

感谢99单机游戏的投递在1885年,匈牙利画家Benczúr Gyula绘制了一副名为《攻克布达城之战》的油画,用于纪念1686年爆发于匈牙利布达的那场著名攻城战,而时隔多年后,匈牙利CG艺术达人Farkas Zsolt成功的借助现代3D制作软件Lightwave,将这幅名画给完美“复刻”——    

China Bans Government Purchases of Windows 8

itwbennett (1594911) writes "Last week, China's Central Government Procurement Center posted a notice on new requirements for government tender, that included, among other things, the mysterious request that Windows 8 be excluded from the bidding process on computer purchases.

本周末EE举办骑驴活动--每头驴身上带着4G WiFi热点

迄今为止,EE是应该最大的4G网络运营商。自2012年EE推出4G网络以来,已经为72%的在英国的人们提供了4G服务。到今年年底,这个数字有望达到98%。本周,EE又在15个城镇建立了4G网络基站,不断的扩大着4G LTE的网络服务区域。

住进酒店只用两步:HotelTonight将允许用户通过移动端来check-in并解锁房门

当日低价酒店预订服务HotelTonight正在其Android app上酝酿两项新功能: “Express Check-In” (超快速登记入住)和 “Keyless Entry”(不用钥匙即可解锁房门),HotelTonight认为这两项功能代表了人们未来的酒店入住方式。

Lumia 530将于明日在越南上市 售价110美元

威智网 8 月 1 日消息,根据越南科技网站 Techrum.vn 报道称,微软今天在越南正式发布了诺基亚 Lumia 530,同时宣布这款新机将于明日正式发售。  

美新型社交网站Tsu:90%广告收入与用户分享

导读:10月22日,总部位于美国纽约的移动社交公司Tsu周二正式发布其iOS和Android应用。与其它社交媒体的做法不同,为鼓励用户发帖和邀请新用户,Tsu将把90%的广告收入以收入分成的形式发放给用户。   

Windows 10将引领PC游戏革命 DX12性能提升70%

一两天前,我们曾报道过,微软将于 1 月 21 日举办一场有关 Windows 10 操作系统的发布会,大部分预测都指向了该系统很可能正式发布,但鉴于微软的夏季末说法,该事件微软有可能谈论更多的是 Windows 10 专注于消费者体验的桌面更新,以及其他功能更新等。

使用Spark进行微服务的实时性能分析

通过微服务设计,开发团队可以快速地不断迭代各个独立的微服务,而很多机构也实现了部署能力的数倍提升。然而凡事都有两面性,观测整个系统的运行情况成为最大的痛点。本文展示了如何用Spark对微服务性能进行分析。

針對海外發信的人氣溫泉票選活動開始!

「Kyushu Onsen Contest 2015」的活動通知 日本福岡--(美國商業資訊)--為了提升九州溫泉的認知度、進而發掘出新的魅力傳遞給全世界、由九州觀光推進機構所舉辦、以外國人為對象的人氣溫泉的票選活動正式開始。

Windows 10刺激Windows Store访问量大幅提升

今日,微软官方正式确认Windows 10的设备装机量达到了2亿这个惊人的数字。Windows 10升级的良好趋势当然也对微软其它战略产品带来了提振,Windows Store应用商城的访问量更呈现出大幅度提升,这对微软推动“通用Windows应用-UWP”来说也是好消息。据微软的Yusuf Mehdi称,Windows Store的访问量累计已达30亿,更多的公司为Windows 10设备推出了UWP版应用。

© 云聚网互联网资讯 我要投稿 云聚网博客 7秒MCN大数据平台