2014年11月30日星期日
中国研发出北斗导航手机芯片 zz
中国一家国企展示了40纳米工艺的北斗导航手机芯片,名为航芯一号的芯片明年将搭载在中兴手机上。芯片由上海北伽导航公司研发,该公司前身是上海伽利略导航有限公司,成立于2005年。这家国企参与了“中国—欧洲伽利略卫星导航合作计划”。这项合作计划最终流产,中国开始力推自己的北斗导航系统。官媒报道称,航芯一号将于明年量产,进入中兴等品牌手机,并将逐步进入平板电脑、可穿戴设备、车载导航等设备。公司总经理王永平称,现在发布的北斗芯片是第一版样品,第二版芯片将于明年初问世,性能指标达到国际一流水平。明年3月,第二版芯片将投入量产,并在中兴手机上开展百万级示范应用。预计2016年,这款芯片将实现超过千万级的大规模应用。“我们还将把北斗芯片推向国际市场,让北斗导航产品进入国外大众消费领域。”北斗导航的精度与GPS系统相比还有一段距离。
Facebook公布美国各州感恩图 zz
Facebook的团队统计了近几个月美国人民的感恩对象,公布了一张感恩趋势图。趋势图显示,美国西南部和中西部的几个州对下雨感激不已,加州则感恩Youtube,在堪萨斯州率先推广1Gbps光纤到户的Google则在该州最被人感激;科罗拉多州和印地安那州感恩有言论自由;还有几个州感恩上帝、Netflix及Pinterest;佛罗里达当然以阳光海滩为傲。Facebook没有出现在地图上,不过Facebook的数据分析师指出,Facebook(作为感恩对象)被提到的次数远高于其他所有社交媒体公司,因为频率太高了,而且地域分布非常均匀,所以才没有在地图上一一罗列。
标签: facebook, Thanksgiving
任天堂专利移动设备Game Boy模拟器 zz
美国专利和商标局(USPTO)公开了任天堂在今年6月申请的一项专利——手持视频游戏平台模拟。专利申请描述了模拟Game Boy(以及GBC和GBA)掌机游戏的软件模拟器。模拟器可以运行在飞机和火车的座椅显示器以及移动设备如手机上。软件模拟器早已有之,任天堂的掌机是最受欢迎的模拟平台。从专利申请看,任天堂似乎有意将其经典的掌机游戏带到其它平台。任天堂自己游戏主机如 Wii和Wii U都提供模拟了 SNES、NES和Game Boy 游戏的功能。向来封闭的任天堂有可能会在苹果和Google的应用商店推出官方的模拟器。
标签: Game Boy, NES, Nintendo, Simulator, SNES
索尼透露电子纸手表 zz
索尼透露了电子纸手表。《华尔街日报》披露,通过众筹方式集资开发电子纸手表的创业公司 Fashion Entertainments实际上是索尼的子公司。该公司的电子纸手表FES Watch以简约的设计赢得用户欢心,它非常薄,内部没有复杂的电子设备,也不属于智能手表,相比目前智能手表只有最多几天的电池续航力,FES Watch的一节按钮电池可以支持最长60天。FES Watch是索尼为探索可穿戴领域而设计的一系列原型设备之一。根据众筹网站Makuake提供的信息,手表预计将在明年5月发布。
刷信用卡无积分情况原因
银行在用户刷卡消费的时候,会向商户收取一定比例的手续费,有些项目是手续费比较低的,对于这类商户,银行获利较小,一般也不提供相应的消费积分,即低扣率、零扣率以及特殊类型的商户消费不计算积分。
POS机“套码”没积分
何谓POS机“套码”?就是个别商户为牟取私利,明明是高费率行业却装了低手续费行业的机具,套用低费率的代码,就可以少缴手续费。“不同行业的刷卡手续费是不同的,比如餐饮类最高达到1.25%,百货类相对便宜为0.78%,电器类则为0.38%,批发类则是手续费0.78%,26元封顶。套码现象的出现一般是POS机从业人员为了私利给商家承诺装便宜手续费的POS机,也有的是商家主动要求装便宜手续费的机具。”
POS机“套码”,对消费者的影响主要是信用卡积分。不同银行对不同行业的积分有不同要求,有的行业积分高,有的行业积分低,但是普遍的做法是批发类无积分,因为批发类的手续费是26元封顶的。如果商家的POS机套用了“批发”的代码,那刷多少钱都没有积分。
POS机“套码”没积分
何谓POS机“套码”?就是个别商户为牟取私利,明明是高费率行业却装了低手续费行业的机具,套用低费率的代码,就可以少缴手续费。“不同行业的刷卡手续费是不同的,比如餐饮类最高达到1.25%,百货类相对便宜为0.78%,电器类则为0.38%,批发类则是手续费0.78%,26元封顶。套码现象的出现一般是POS机从业人员为了私利给商家承诺装便宜手续费的POS机,也有的是商家主动要求装便宜手续费的机具。”
POS机“套码”,对消费者的影响主要是信用卡积分。不同银行对不同行业的积分有不同要求,有的行业积分高,有的行业积分低,但是普遍的做法是批发类无积分,因为批发类的手续费是26元封顶的。如果商家的POS机套用了“批发”的代码,那刷多少钱都没有积分。
商户编码或商户号
刷完卡后,POS机会出一张签购单,签购单上有15位商户编号,其中前3位代表收单机构,4-7位代表地区,8-11位代表商户类别。持卡人需要留意的就是这8-11位的4位数,如果商户有“套码”,这4位数就会有问题。
餐饮类的编码是5812,容易被套成5814(快餐类),有时候被套成5411(超市类)。有的银行对超市类刷卡的积分很低或者不积分,还有一个需要额外留意的批发类的代码5998,如果您不是在批发类商户购物,却出现这个代码,很可能是被“套码”了。
商户类别代号
餐饮类的编码是5812,容易被套成5814(快餐类),有时候被套成5411(超市类)。有的银行对超市类刷卡的积分很低或者不积分,还有一个需要额外留意的批发类的代码5998,如果您不是在批发类商户购物,却出现这个代码,很可能是被“套码”了。
1520 房地产销售 0.8 单笔交易手续费80元封顶,
4111 本地旅客运输 1
4112 铁路客运 0.6
4121 租车业(个人租车) 1
4215 快递服务 1
4511 航空公司 0.5
4722 旅行社服务类 1
4789 运输服务 2
4812 通信设备(销售类) 1
4814 电信服务(收费类) 1
4815 移动通讯 1
4816 计算机网络服务 1
4829 邮政服务(电报、汇款) 1
4899 付费电视服务 1
4900 公共事业类 1
5094 贵重宝石、金属、珠宝、手表商店 1.8
5211 建材类(洁具、灯饰等) 1
5231 玻璃、油漆、壁纸商店 1
5271、5511 汽车销售 0.8 单笔交易手续50元封顶,
5311 百货类 1
5399 各类杂货店 1
5411 超市类(含货仓) 1
5441 食品店 1
5451 日用品商店 1
5462 面包铺 1
5533 汽车零件配件商店 1
5542 加油站 0.5
5621 妇女时装商店 1.5
5631 妇女专用商品店 1.5
5641 儿童婴儿用品商店 1
5661 鞋店 1.5
5681 皮具类(专卖) 1.5
5691 服饰类(专卖) 1.5
5714 布艺装饰、室内装修、床上用品 1
5719 家具(专卖) 1
5722 电器类(专卖) 0.8
5734 计算机软件商店 1
5812 食品餐饮类 2
5813 酒吧、饮品店、夜总会、茶馆 2.5
5814 快餐店 1.5
5912 药房类 2
5932 古董/文物/字画/精品 3
拍卖行 1
5941 体育用品商店 1.5
5942 书店 1
5946 照相馆 1
5948 行李和皮革品商店 1.5
5970 珠宝金饰(专卖)、琴行、工艺美术商店 1.8
5977 化妆品商店 2.5
5992 花店 2
5993 烟酒类(专卖) 1
5994 书报业(印刷/销售) 1
6399 保险 1
7011 旅馆观光酒店类(住宿、前台) 2
7210 洗衣服务 1
7217 室内清洁服务 1
7230 美容类 2.5
7261 殡葬服务 1
7277 婚庆服务 2
7295 保姆服务 1
7297 洗浴、按摩服务 2.5
7298 健身室 2.5
4111 本地旅客运输 1
4112 铁路客运 0.6
4121 租车业(个人租车) 1
4215 快递服务 1
4511 航空公司 0.5
4722 旅行社服务类 1
4789 运输服务 2
4812 通信设备(销售类) 1
4814 电信服务(收费类) 1
4815 移动通讯 1
4816 计算机网络服务 1
4829 邮政服务(电报、汇款) 1
4899 付费电视服务 1
4900 公共事业类 1
5094 贵重宝石、金属、珠宝、手表商店 1.8
5211 建材类(洁具、灯饰等) 1
5231 玻璃、油漆、壁纸商店 1
5271、5511 汽车销售 0.8 单笔交易手续50元封顶,
5311 百货类 1
5399 各类杂货店 1
5411 超市类(含货仓) 1
5441 食品店 1
5451 日用品商店 1
5462 面包铺 1
5533 汽车零件配件商店 1
5542 加油站 0.5
5621 妇女时装商店 1.5
5631 妇女专用商品店 1.5
5641 儿童婴儿用品商店 1
5661 鞋店 1.5
5681 皮具类(专卖) 1.5
5691 服饰类(专卖) 1.5
5714 布艺装饰、室内装修、床上用品 1
5719 家具(专卖) 1
5722 电器类(专卖) 0.8
5734 计算机软件商店 1
5812 食品餐饮类 2
5813 酒吧、饮品店、夜总会、茶馆 2.5
5814 快餐店 1.5
5912 药房类 2
5932 古董/文物/字画/精品 3
拍卖行 1
5941 体育用品商店 1.5
5942 书店 1
5946 照相馆 1
5948 行李和皮革品商店 1.5
5970 珠宝金饰(专卖)、琴行、工艺美术商店 1.8
5977 化妆品商店 2.5
5992 花店 2
5993 烟酒类(专卖) 1
5994 书报业(印刷/销售) 1
6399 保险 1
7011 旅馆观光酒店类(住宿、前台) 2
7210 洗衣服务 1
7217 室内清洁服务 1
7230 美容类 2.5
7261 殡葬服务 1
7277 婚庆服务 2
7295 保姆服务 1
7297 洗浴、按摩服务 2.5
7298 健身室 2.5
7311 广告类、广告服务 1
7321 资讯服务类(律师事务所、咨询公司) 2
7333 商业摄影服务 2
7392 物业管理 1
7512 汽车出租 1.5
7538 汽车美容/配件/维修 1
7542 洗车服务 1
7832 电影院 1
7841 出租录音带服务 1
7911 歌舞厅 2.5
7933 保龄球馆 2.5
7991 展览业 1
7993 电子游戏业 1.8
7995 彩票 1
7996 游乐园 1.8
7997 视听歌唱娱乐类、俱乐部、休闲类 2.5
7998 水族馆,游泳馆 1.8
8043 光学仪器/眼镜/相机/钟表类(专卖) 1.5
8062 综合医院 0.5
8063 医保专用 1
8099 医疗服务 1
8111 法律服务 1
8211 初级和中等学校 1
8220 大学、学院、专业学校 1
8299 学校与教育服务 1
8398 慈善、社会服务 1
8399 免回扣(非盈利事业) 0 租机每台250元
8911 工程、建筑、测量服务 1
8912 装潢、园艺造景 2
8999 礼仪服务 2
9222 罚款 0 租机每台250元
9223 保释金和债券 0 租机每台250元
9311 纳税 0 租机每台250元
9399 政府服务、管理区收费 0 租机每台250元
9400 使、领收费 0 租机每台250元
9411 政府贷款 0 租机每台250元
7321 资讯服务类(律师事务所、咨询公司) 2
7333 商业摄影服务 2
7392 物业管理 1
7512 汽车出租 1.5
7538 汽车美容/配件/维修 1
7542 洗车服务 1
7832 电影院 1
7841 出租录音带服务 1
7911 歌舞厅 2.5
7933 保龄球馆 2.5
7991 展览业 1
7993 电子游戏业 1.8
7995 彩票 1
7996 游乐园 1.8
7997 视听歌唱娱乐类、俱乐部、休闲类 2.5
7998 水族馆,游泳馆 1.8
8043 光学仪器/眼镜/相机/钟表类(专卖) 1.5
8062 综合医院 0.5
8063 医保专用 1
8099 医疗服务 1
8111 法律服务 1
8211 初级和中等学校 1
8220 大学、学院、专业学校 1
8299 学校与教育服务 1
8398 慈善、社会服务 1
8399 免回扣(非盈利事业) 0 租机每台250元
8911 工程、建筑、测量服务 1
8912 装潢、园艺造景 2
8999 礼仪服务 2
9222 罚款 0 租机每台250元
9223 保释金和债券 0 租机每台250元
9311 纳税 0 租机每台250元
9399 政府服务、管理区收费 0 租机每台250元
9400 使、领收费 0 租机每台250元
9411 政府贷款 0 租机每台250元
标签: Credit Card, POS
2014年11月20日星期四
CryptoWall:恶意勒索软件 zz
"CryptoWall是一个有趣的恶意勒索软件,针对Windows平台进行攻击,当她感染了Windows后会使用2048位的RSA密钥对被感染机器的数据进行加密,如果用户想要解密必须得通过网络货币(比如比特比)支付一定的赎金给经营者,赎金从500刀到1000刀不等,早期的版本会要求受害者使用带Tor的浏览器访问站点以防止泄露真实地址。 目前的预防方案可以考虑使用Windows自带的“Previous Versions”(恢复到上一个版本)功能。为什么受害者会愿意支付赎金呢?因为他们CARE数据,CryptoWall不光为公众,也为信息安全从业人员上了一节关于如何理解数据安全重要性的"开放课"。"
标签: CryptoWall, Tor
Google准备在中国推出Google Play商店 zz
The Information援引知情人士的消息报道,Google计划在最大的Android设备市场中国推出Google Play应用商店。Google在2010年退出中国搜索市场,从今年5月底开始其大部分服务遭到屏蔽,在可预见的未来不会解封。The Information称,Google去年与中国政府讨论了推出本地Google Play事宜。目前还不清楚是否获得了中国政府的准许。Google正在寻找中国的合作伙伴,已经接触了中国的手机制造商华为和中兴。
恶意程序新目标:密码管理器密码 zz
IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。
标签: Citade, ibm, KeePass, Password Safe
美国国会议员有三个人会写程序 zz
万维网之父Tim Berners-Lee爵士坚信今天的立法议员需要懂得如何写代码。他说,我们并不需要议员真的花时间去写代码,而是要求他们必须理解程序是一个多么强大的武器,之后他们才能更好的制定相关法律。那么美国国会有多少名议员会写代码?对议员背景的分析发现,目前国会500多名议员中只有1个人有软件工程背景,今年11月的国会选举之后,有两名新当选议员有计算机科学背景,会写代码的程序员一下子增加了2倍。这三名议员是:路易斯安那州共和党众议员Steve Scalise;德州共和党众议员Will Hurd,他在2000年获得德州农工大学的计算机科学学位;加州民主党众议员刘云平,出生于台北,他在斯坦福大学获得计算机科学学位,目前职业是律师。其他人指出,这个名单不完整,还有其他多名议员会写代码,包括汇编语言。
标签: Congress
Jolla发起第一款众筹平板项目 zz
Jolla是科技界的一颗冉冉升起的明星,它最近开始向更多国家销售运行Sailfish OS的智能手机。Sailfish OS被广泛认为是诺基亚英特尔项目MeeGo的继承者。现在 Jolla准备生产它的第一款平板,在众筹网站indiegogo上发起了Jolla平板众筹——实际上可以视为是打折的预售,集资目标是38万美元,目前已超过92万美元。Jolla平板的配置类似诺基亚的N1平板:7.9英寸 2048 x 1536分辨率,64位1.8GHz英特尔4核处理器,2GB内存,32GB储存空间,SD卡插槽,500万像素摄像头,运行Sailfish OS 2.0。Jolla平板目前只提供给欧盟、挪威、瑞士、美国、印度、中国、香港和俄罗斯等地区的消费者,零售价为249美元,交付时间2015年5月。
标签: Jolla, Meego, Sailfish OS
中国式网络审查输出全球? zz
"中国主办世界互联网大会是否意味着北京要向全世界输出“网络监控模式”?大赦国际研究员威廉·尼呼吁应邀参加乌镇逢会的国际网络和商界领袖借此机会为网上自由疾呼。但评论认为,“输出网络监控模式”一事成真的可能性不高,“他们没这意愿,也没这能力。他们充其量就是想合理化这种监管模式,并让想进入中国的网络公司也接受这个模式。” 知名媒体人北风说。 "
标签: Censorship
以色列专家在乌镇峰会分析“占中”情报 zz
世界互联网大会19-21日在中国浙江水乡乌镇召开。周四(20日)会议进行第二天的议程,在分论坛“网络空间安全和国际合作”上,来自以色列的网络安全专家谢∙希勒发表题为《从大数据当中发现情报》的演讲。
根据大会官方网站的文字直播,希勒在论坛现场介绍了如何通过“数据地图”“链接分析”等手段从互联网上收集那些“不能检索的”“隐藏起来并且有密码的”信息,并以一个“示威活动”为例,展示了如何通过大数据分析“谁会参加示威游行的活动”“他们所有的信息” “他们在哪里”“发帖的位置在哪里”等。
据BBC中文网记者从在场的观众那里了解到,希勒在演讲中所指的“示威活动”正是香港“占中”示威行动,而他所使用的Deep Analytics系统的检索结果正是在脸书、推特等社交平台上与“占中”话题相关的活跃用户以及他们的消息记录。
希勒在演讲中表示,这个系统可以告诉他们这些用户的资料、相互关系、地理位置等,并通过分析和过滤,查出活动的“重要成员的主要信息、参加活动的地方和参加活动的具体情况”等,并对在某个地区区域“建立一个围墙”,监管区域内所有人的推特数据,进行分析、选择、标注等。
希勒介绍,他们的用户是“一些大的公司,包括银行、电信、保险公司,主要是政府部门。”他在演讲最后强调,“我们不是黑客侵入,不是盗窃,都是合法的。”
不过,就希勒的上述演讲内容,对会议进行实时转播的中国官方媒体则进行了回避,视频转播中也刻意避开了对“占中”情报进行分析的画面,而现场文字实录中也没有出现与“占中”相关的关键词。
标签: Deep Analytics, Israel
如何利用社交网络分析占中情报 zz
20日互联网大会分论坛“网络空间安全和国际合作”上,以色列网络安全专家谢∙希勒发表题为《从大数据当中发现情报》的演讲,演讲细节外界知道的不多。他使用Deep Analytics系统检索在Facebook、Twitter等社交平台上与“占中”相关的活跃用户及其消息记录。Deep Analytics系统可以告诉他们这些用户的资料、相互关系、地理位置等,并通过分析和过滤,查出活动的“重要成员的主要信息、参加活动的地方和参加活动的具体情况”等,并对在某个地区区域“建立一个围墙”,监管区域内所有人的Twitter数据,进行分析、选择、标注等。希勒介绍,他们的用户是“一些大的公司,包括银行、电信、保险公司,主要是政府部门。”他在演讲最后强调,“我们不是黑客侵入,不是盗窃,都是合法的。”
标签: Occupy Central, SNS
2014年11月19日星期三
Chrome 39发布,64位版支持Mac OS X zz
Google发布了Chrome 39稳定版本,主要变化是正式推出Mac OS X的64位版本,Google此前推出64位Windows版本时保留了32位版本,而这次Google将只为OS X用户提供64位版本。Google解释说64位版本更快更稳定更安全,不推出32位Chrome For Mac只会影响少数使用Intel Core Duo处理器的Mac用户。Chrome 39的其它变化是一系列安全修正,引入了新的开发者功能。
Mozilla、思科和EFF将为网站免费提供SSL证书 zz
Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Let’s Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Let’s Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Let’s Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
标签: Akamai, Cisco, IdenTrust, Mozilla
WhatsApp与Open WhisperSystems合作实现端对端强加密 zz
WhatsApp宣布与Open Whisper Systems合作实现端对端的强加密,连Mark Zuckerberg也无法知道你的聊天内容。双方合作在WhatsApp客户端中整合TextSecure协议,默认提供端对端加密。最新发布的WhatsApp Android应用已经包含了TextSecure加密协议支持,但目前它还不支持加密群聊或多媒体信息。
标签: Open Whisper Systems, TextSecure, WhatsApp
研究人员宣布图像识别软件突破 zz
两组独立工作的研究人员开发出人工智能软件,能以前所未有的精度描述照片和视频中的内容,有时甚至能模仿人类的理解水平。Google研究人员的论文 发表在预印本网站arXiv.org上,而斯坦福大学人工智能实验室的Fei-Fei Li和Andrej Karpathy的论文发表在大学的技术报告上。两支团队都是利用神经网络处理图像识别的难题。神经网络能训练自己从数据中发现相似点和模式。他们都是用以相对少的图片集去训练软件,在软件学会识别图像模式和进行描述后,再用其测试去新的图像。专家认为,未来监控探头的软件不仅能通过面部识别技术识别特定人,还能识别特定行为,并自动警告当局。
IBM宣布免费版企业电邮服务Verse zz
在蓝色巨人看来,Google和微软目前的电子邮件服务难当重任。它宣布了一个面向企业的免费Web电邮服务Verse,在电子邮件中整合社交媒体和分析,能理解用户工作的优先顺序。Verse 将于明年第一季度作为一个托管服务上线,IBM还将提供iOS和Android版本。Verse类似IBM Notes 邮件客户端,但工作在Web上。微软和Google最近都各自发布了改进电子邮件的服务:Office365的Clutter,Google的Inbox。
标签: android, Clutter, google, Inbox, IOS, microsoft, Verse
美国参议院未通过改革NSA法案 zz
华盛顿——周二,参议院的共和党人阻止了全面改革国家安全局(National Security Agency)的一个电话项目的立法。这一项目曾属机密,作用是批量搜集美国民众的通话记录。
提案发起人将其称为《美国自由法案》(U.S.A. Freedom Act)。支持它的民主党人及少数共和党人以2票之差未能获得过关所需的60票。
“当下是束缚我们手脚的最糟糕时机,”麦康奈尔在投票前的演讲中说,表达了将电话项目视为抗击恐怖主义重要工具的那些人士的关切之情。提案获得了奥巴马政府的支持,以及由苹果(Apple)、谷歌(Google)、微软(Microsoft)和雅虎(Yahoo)等公司组成的科技业联盟的拥护。为了击败它,参议院共和党领袖、来自肯塔基州的米奇·麦康奈尔(Mitch McConnell)竭尽所能。
然而,此次投票的结果不过是将这场关于安全与个人自由的激烈辩论推迟到了明年。按照这一提案,国家安全局将不能再批量搜集通话数据。尽管共和党人把持的参议院届时不大可能认同其中的改革举措,但这场辩论有可能进一步暴露出该党内部持有干涉主义立场的人士与更倾向于自由主义的派别之间的矛盾。
这项提案源于情报领域的前承包商雇员爱德华·J·斯诺登(Edward J. Snowden)于2013年6月曝光的内容。按照法案的规定,国家安全局将告别批量搜集美国民众通话记录的做法。取而代之的是,多数记录将保留在电话公司的手中。提案不要求这些公司保存记录的时间超出商业惯例。在一些情况下,这个时间为18个月。
斯诺登揭露出,国家安全局从美国各大电话公司那里系统性地搜集这类通话元数据——相关信息能揭示谁向谁打了电话,但并不包括通话内容。该项目始于2001年的9·11恐怖袭击之后,法律基础是总统乔治·W·布什(George W. Bush)主张的一种单方面行政权。2006年,外国情报监视法院(Foreign Intelligence Surveillance Court)悄然将项目归于自身的权限之下,开始依据《爱国者法案》(Patriot Act)签发要求企业提供相关通话记录的法庭令。
按照提案的规定,情报分析师仍将保有进行联络线索分析的能力,但必须采用一种新的法庭令。这种法庭令可以授权他们快速获得通话记录,但仅限于彼此关联的那些,至多涉及与嫌疑人隔着两层的联络人——无论信息是否同属一家电话公司。
今年1月,奥巴马总统宣布对电话项目进行部分调整,包括在数据库中查询新号码前必须获得法院批准,以及将情报分析师审核通话者记录的层次限制从之前的三层减为两层。
共和党控制的众议院于5月通过了提案的一个版本,但它在过关之前力度遭到了削弱,从而失去了公民自由团体的支持。鉴于它现在又在参议院失利,国会将面临通过新立法的一个硬性期限。因为到了明年6月,为通话记录项目提供法律基础的《爱国者法案》的一个条款将会失效。
届时,强制要求电话公司提交客户记录的90天命令会过期,外国情报监视法院也没有权限签发新一轮的命令。
奥巴马政府此前发出警告,倘若这项提案未获通过,明年春天可能会面临“边缘策略和不确定性”。政府一开始不愿推动国会限制国家安全局的项目,不过后来强烈敦促参议院对提案予以支持。
标签: FISA, NSA, Patriot Act
中国解除国际互联网大会举办地的网络封锁 zz
本周在中国,有一个地方你可以自由的访问Twitter、Facebook和YouTube,但期限只有三天。中国正在浙江乌镇举办为期三天的国际互联网大会,与会者包括了中国互联网巨头阿里巴巴和腾讯的负责人,以及来自LinkedIn和SoftBank等全球科技公司的高管。中国短暂解除大会举办地的网络封锁并不意味着它将对网络审查政策三思。中国经常会对出席有影响力国际会议和论坛的与会者解除网络封锁,比如上周的亚太经合组织峰会。在一个实行互联网审查的国家举办所谓的国际互联网大会,即使是中国官员也肯定会意识到其中的荒谬。中国举办这个会议可能是为了在互联网的治理上展示更大的声音。
标签: Censorship, LinkedIn, Softbank, twitter
美国参议院未通过改革NSA法案 zz
《纽约时报》报道,参议院共和党议员周二阻止了全面改革国家安全局(NSA)的一个电话项目的立法。这一项目曾属机密,作用是批量搜集美国民众的通话记录。提案发起人将其称为《美国自由法案》。支持它的民主党人及少数共和党人以2票之差未能获得过关所需的60票。提案获得了奥巴马政府的支持,以及由苹果、谷歌、微软和雅虎等公司组成的科技业联盟的拥护。这项提案源于情报领域的前承包商雇员斯诺登(Edward J. Snowden)于2013年6月曝光的内容。斯诺登揭露出,国家安全局从美国各大电话公司那里系统性地搜集通话元数据。奥巴马政府一开始不愿推动国会限制国家安全局的项目,不过后来强烈敦促参议院对提案予以支持。
微软紧急发布补丁修复正被利用的安全漏洞 zz
微软紧急发布了一个计划外的补丁,修复正被攻击者利用入侵Windows服务器的一个危险的安全漏洞。漏洞存在于Windows的Kerberos验证协议实现中,允许拥有低权限账号的攻击者远程劫持敏感的Windows域控制器,在企业或政府的网络中,域控制器被用于分配权限。这个权限提升漏洞已被攻击者利用控制存在弱点的网络。受漏洞影响最大的是Windows Server 2008 R2及早期版本,Windows Server 2012及更新版本影响不大。
标签: Kerberos, microsoft, Vulnerability, windows
2014年11月18日星期二
中国屏蔽CDN附带屏蔽数千家网站 zz
屏蔽CDN可能是防火长城的大规模杀伤性武器,因为这会附带影响大量使用该CDN服务的网站。在Google被屏蔽之后,使用托管在Google上的字体或脚本的网站出现了加载或访问问题,如使用reCAPTCHA防机器人的网站不能正常显示验证码。现在,防火长城DNS投毒了CDN服务商EdgeCast的域名*edgecastcdn.net,连带着数千家网站被屏蔽了,其中包括了非常无辜的开源内容管理系统drupal.org,索尼移动,大西洋月刊,火狐插件(addons.cdn.mozilla.net托管在 EdgeCast上),Gravatar、speedtest.net,等等。EdgeCast官方博客证实它被防火长城加入到了过滤名单,原因未知。
Google搜索结果被法庭认为是言论自由 zz
旧金山高等法院法官作出的一项裁决认同Google的搜索结果是言论自由的主张。在本案中,网站CoastNews的拥有者S. Louis Martin起诉Google违反了垄断法,原因是在Google的搜索结果中CoastNews的排名较低,而在Bing和雅虎中CoastNews排在第一位。另一个相关问题是在贴出裸体主义者居住区的照片后Google拒绝为CoastNews提供广告服务。Google主张搜索结果受到美国宪法第一修正案言论自由权利的保护,因为搜索结果是搜索算法生成的,而算法是基于该公司工程师对用户查询时最想要的寻找什么材料的判断。
标签: google
2014年11月14日星期五
关于宽带拨号ip
1、某次宽带拨号后,路由器上显示状态如下:
Login Status: Connected
Internet IP Address: 183.1.106.161
Subnet Mask: 255.255.255.255
Default Gateway: 183.1.104.1
DNS1: 202.96.128.86
DNS2: 202.96.134.33
Login Status: Connected
Internet IP Address: 183.1.106.161
Subnet Mask: 255.255.255.255
Default Gateway: 183.1.104.1
DNS1: 202.96.128.86
DNS2: 202.96.134.33
2、通过外部ping,结果如下:
$ ping 183.1.106.161
PING 183.1.106.161 (183.1.106.161): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- 183.1.106.161 ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
$ ping 183.1.106.1
PING 183.1.106.1 (183.1.106.1): 56 data bytes
64 bytes from 183.1.106.1: icmp_seq=0 ttl=51 time=45.982 ms
64 bytes from 183.1.106.1: icmp_seq=1 ttl=51 time=631.629 ms
64 bytes from 183.1.106.1: icmp_seq=2 ttl=51 time=46.624 ms
^C
--- 183.1.106.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 45.982/193.633/631.629/223.345 ms
$ ping 183.1.104.1
PING 183.1.104.1 (183.1.104.1): 56 data bytes
64 bytes from 183.1.104.1: icmp_seq=0 ttl=243 time=30.278 ms
64 bytes from 183.1.104.1: icmp_seq=1 ttl=243 time=26.882 ms
64 bytes from 183.1.104.1: icmp_seq=2 ttl=243 time=61.261 ms
^C
--- 183.1.104.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 26.882/39.474/61.261/15.468 ms
结果:拨号后分配ip不能ping通,网关可以ping通
3、通过内部ping,即在实用宽带上网线路本身ping,结果如下:
woodydeMacBook-Pro:~ woody$ ping 183.1.106.161
PING 183.1.106.161 (183.1.106.161): 56 data bytes
64 bytes from 183.1.106.161: icmp_seq=0 ttl=64 time=3.475 ms
64 bytes from 183.1.106.161: icmp_seq=1 ttl=64 time=3.780 ms
64 bytes from 183.1.106.161: icmp_seq=2 ttl=64 time=2.681 ms
^C
--- 183.1.106.161 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.681/3.312/3.780/0.463 ms
woodydeMacBook-Pro:~ woody$ ping 183.1.106.1
PING 183.1.106.1 (183.1.106.1): 56 data bytes
64 bytes from 183.1.106.1: icmp_seq=0 ttl=62 time=21.689 ms
64 bytes from 183.1.106.1: icmp_seq=1 ttl=62 time=22.295 ms
64 bytes from 183.1.106.1: icmp_seq=2 ttl=62 time=26.266 ms
^C
--- 183.1.106.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 21.689/23.417/26.266/2.030 ms
woodydeMacBook-Pro:~ woody$ ping 183.1.104.1
PING 183.1.104.1 (183.1.104.1): 56 data bytes
64 bytes from 183.1.104.1: icmp_seq=0 ttl=254 time=11.457 ms
64 bytes from 183.1.104.1: icmp_seq=1 ttl=254 time=7.758 ms
64 bytes from 183.1.104.1: icmp_seq=2 ttl=254 time=6.188 ms
^C
--- 183.1.104.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 6.188/8.468/11.457/2.209 ms
结果:拨号后分配ip及网关ip均可ping通
什么是 WPS(Wi-Fi Protected Setup)
WPS功能是为方便用户配置使用WiFi网络而设计的,原意为Wi-Fi Simple Config,后改为Wi-Fi Protected Setup,是由Wi-Fi联盟(http://www.wi-fi.org/)组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi- Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。这大大简化了无线安全设置的操作。Wi-Fi Protected Setup支持多种通过Wi-Fi认证的802.11产品,包括接入点、无线适配器、Wi-Fi电话以及其他消费性电子设备。
WPS的优点
· WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。
· 当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
· 用户的安全密钥不可能被外人破解,因为它是随机产生的。
· 用户不必输入预知的密码段或冗长的十六进制字符串。
· 信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。
WPS的缺点
· WPS不支持设备不依靠AP而直接通讯的“ad hoc”网络。
· 网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。(不能同时容纳WPS客户端和非WPS客户端?)
· 由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备。(不能同时容纳WPS客户端和非WPS客户端?)
· WPS是一项新的认证技术,所以并非所有厂商都支持。
关于WPS
· WPS是Wi-Fi认证产品的可选认证项目。
并非所有的Wi-Fi认证产品都支持WPS,用户可在产品上寻找Wi-Fi Protected Setup 的标志,以确保所购产品已具备 Wi-Fi Protected Setup功能。
· 已通过Wi-Fi Protected Setup 的产品目前能够为用户提供两种安装解决方案:
1、输入PIN码——对于WPS认证的设备为强制配置。
2、按钮配置(PBC)——它可以是设备上的硬件按钮或软件模拟的按钮(对于无线客户端为可选配置)。
3、 NFC(Optional)-----The optional NFC method, like PBC, joins devices to a network without requiring the manual entry of a PIN. In NFC configuration, Wi-Fi Protected Setup is activated simply by touching the new device to the AP or another device with Registrar capability.
· 在PIN配置模式中,系统在接入点或无线路由器中设置注册表,用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全0时,系统也需要设置注册表)。
· WPS并没有新增安全性能——它使得现有的安全技术更容易配置。
WPS的优点
· WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。
· 当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
· 用户的安全密钥不可能被外人破解,因为它是随机产生的。
· 用户不必输入预知的密码段或冗长的十六进制字符串。
· 信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。
WPS的缺点
· WPS不支持设备不依靠AP而直接通讯的“ad hoc”网络。
· 网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。(不能同时容纳WPS客户端和非WPS客户端?)
· 由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备。(不能同时容纳WPS客户端和非WPS客户端?)
· WPS是一项新的认证技术,所以并非所有厂商都支持。
关于WPS
· WPS是Wi-Fi认证产品的可选认证项目。
并非所有的Wi-Fi认证产品都支持WPS,用户可在产品上寻找Wi-Fi Protected Setup 的标志,以确保所购产品已具备 Wi-Fi Protected Setup功能。
· 已通过Wi-Fi Protected Setup 的产品目前能够为用户提供两种安装解决方案:
1、输入PIN码——对于WPS认证的设备为强制配置。
2、按钮配置(PBC)——它可以是设备上的硬件按钮或软件模拟的按钮(对于无线客户端为可选配置)。
3、 NFC(Optional)-----The optional NFC method, like PBC, joins devices to a network without requiring the manual entry of a PIN. In NFC configuration, Wi-Fi Protected Setup is activated simply by touching the new device to the AP or another device with Registrar capability.
对支持NFC近场通信的设备和路由器,只要互相靠近NFC窗口就可以被记录和授权。
· 在PIN配置模式中,系统在接入点或无线路由器中设置注册表,用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全0时,系统也需要设置注册表)。
· WPS并没有新增安全性能——它使得现有的安全技术更容易配置。
2014年11月6日星期四
Dropbox整合MS Office,Office整合Dropbox zz
文件共享和储存服务供应商Dropbox宣布与微软展开合作,Dropbox将整合MS Office,而Office也将整合Dropbox。Dropbox说,用户在Dropbox中储存了超过350亿Office文档、电子表格和幻灯片,所以它和微软的合作顺理成章,可以帮助用户更好的在手机平板和Web上处理Office文件。不久之后,用户将可以直接在Dropbox的移动应用中编辑Office文件,而MS Office用户将可以直接从 Office应用中访问和储存Dropbox文件,用户可以向同事直接发送Dropbox链接共享文件。新功能将在未来几周推送给用户。
腾讯的QQ是最不安全的即时通讯软件之一 zz
Propublica的高级记者Julia Angwin、普林斯顿的Joseph Bonneau和电子前哨基金会的 Peter Eckersley 根据7个标准评估了流行即时通讯软件的安全性,结果显示腾讯的QQ是最不安全的即时通讯软件。他们依据的7个技术标准是传输过程是否加密,供应商是否能读取加密信息,用户是否能验证联系人身份,如果密钥被盗信息是否安全,代码是否开放供独立审查等。QQ的得分是0,而最安全的即时通讯软件是Cryptocat(曾被记者Glenn Greenwald 使用)、Silent Text和Silent Phone(月费9.95美元),TextSecure、Signal和ChatSecure + Orbot都是7分,其它流行的工具如Facebook chat、Skype、WhatsApp和Google Hangouts是2分,苹果的iMessage是5分。
标签: EFF, Propublica, QQ
Fedora 21 Beta发布 zz
Red Hat资助的桌面发行版项目Fedora释出了最新的Fedora 21 Beta。如果开发者能及时解决掉重要的bug,Fedora 21正式版将在12月9日释出。Fedora项目将在2015年初终止2013年发布的Fedora 19,它建议Fedora 19用户升级到Fedora 20或Fedora 21。Fedora 21 Beta相比Fedora 21 Alpha的一个变化是修正了 GNU Bash的Shellshock漏洞。
openSUSE 13.2发布 zz
在13.1发布一年之后,社区发行版openSUSE释出了13.2。这是openSUSE在改变开发模式之后发布的第一个版本,openSUSE Factory开发版本转变为采用滚动更新模式的独立发行版。openSUSE 13.2的新特性包括:默认文件系统Btrfs,快照管理工具Snapper,网络配置工具Wicked,减少启动时间的Dracut,最新的KDE桌面组件Plasma 5.1作为技术预览版提供给用户。其它软件更新包括:KDE 4.14,GNOME 3.14,MATE 1.8.1,XFCE 4.10、LXDE 0.55、Enlightenment 19和Awesome 3.4.15;虚拟化工具Linux Containers 1.0.6,Docker 1.2等等。
中国成为Evernote的第二大市场 zz
Evernote提供了硅谷互联网公司在中国取得成功的罕见例子。在推出中国独立版本“印象笔记”两年之后,中国成为了Evernote的第二大市场。第一年Evernote在中国就有了400万用户,至今中国用户数量为1150万,而该公司的全球用户超过一亿。中国版本在中国运营,服务器也托管在中国境内。中国庞大的互联网市场虽然诱人,但由于审查它通常是对外国互联网公司关闭的。Evernote的独特优势是它主要设计是记录笔记和储存文件作为个人使用,而不是用于通信。
标签: Evernote
ReactOS LiveCD现在能支持NTFS文件系统了 zz
Windows自由软件克隆项目ReactOS的开发者宣布了一个好消息,ReactOS LiveCD现在能支持NTFS文件系统,支持读取NTFS卷中的文件。这是用户长期要求的一项功能。 ReactOS项目至今已持续开发了18年,然而它距离可用仍然十分遥远。今天的Windows虽然统治着桌面,但在移动设备日益流行的情况下,Windows不再是万众瞩目的焦点。
2014年11月5日星期三
Google发布Nogotofail检测HTTPS漏洞 zz
Google发布了一个测试网络流量安全性的工具Nogotofail,设计检测你正在使用的设备或应用程序是否能安全抵御已知的TLS/SSL漏洞,或是否存在错误配置。Nogotofail采用 Apache License 2.0授权,项目托管在GitHub上,允许任意使用,任何人都可以贡献代码,支持Android、iOS、Linux, Windows、Chrome OS、OSX,或任何能联网的设备。其名字Nogotofail显然是指影响Apple iOS和OS X 设备允许攻击者悄悄绕过HTTPS保护的goto fail漏洞。
标签: google, HTTPS, Nogotofail
Android 5.0 Lollipop源代码发布 zz
Google将最新的Android 5.0 Lollipop系统源代码上传在公开的Android Open Source Project(AOSP) 库。OEM厂商现在可以根据源代码开发自己的定制版本推送给其用户。HTC已经表示会在90天内向HTC One (M8)和(M7)用户推送更新。流行的社区发行版Cyanogenmod计划在12月发布基于Android 5.0的CM12的第一个测试版本,和HTC一样,Cyanogen也承诺在拿到Android 5.0代码90天内释出他们的 Lollipop更新。
标签: Android 5.0, google
Unicode联盟引入黑人表情符号 zz
基于白种人的表情符号被批评缺乏多元化,现在Unicode联盟公布了一个草案,引入了有色人种表情符号解决多元化争议。提案主要作者是Google软件工程师Mark Davis和苹果软件工程师Peter Edberg,组合现有的表情符号和一套色卡创造出不同颜色的表情符号。提案指出,表情符号从技术上讲可以根据环境需要在两种调色板上渲染,一种是彩色另一种是黑白。为了引入多元化,提案引入了五种肤色色卡表情,与现有的系统组合,创造出头发和皮肤颜色不同的表情符号。Edberg和Davis承认,他们的方法不是完整的多元化解决方案,因为人类除了肤色外还有发型、佩戴眼镜、脸部毛发类型、体型和头饰等差异。
标签: Expression, Unicode
中国将如何推广国产操作系统 zz
中国政府正在推进操作系统国产化替代计划,有报道称目标是让国产操作系统的比例达到15%。当然所谓的国产操作系统不是全新从零开始开发的,而是基于现有的开源系统。但要替代Windows,说起来比做起来容易。Windows或OSX或iOS或Android都已经建立起了一个庞大的生态系统,根深蒂固,后来者难以动摇。推广国产操作系统实际上是要建立一个新的生态系统。中国如何能做到?官员的想法非常典型:国家信息化专家咨询委员会常务副主任周宏仁说,“信息化是‘一把手工程’”,一把手要对其在国家信息化推进中所扮演的角色有清晰的认识,还要采取相关举措支持软件国产化战略、政策的制定,推动国家信息化发展的决心必须来自国家的最高层。
2014年11月3日星期一
国家互联网信息办公室
简称“网信办”,国家互联网信息办公室的主要职责包括,落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,负责网络新闻业务及其他相关业务的审批和日常监管,指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划,协调有关部门做好网络文化阵地建设的规划和实施工作,负责重点新闻网站的规划建设,组织、协调网上宣传工作,依法查处违法违规网站,指导有关部门督促电信运营企业、接入服务企业、域名注册管理和服务机构等做好域名注册、互联网地址(IP地址)分配、网站登记备案、接入等互联网基础管理工作,在职责范围内指导各地互联网有关部门开展工作。国家互联网信息办公室不另设新的机构,在国务院新闻办公室加挂国家互联网信息办公室牌子。
标签: 网信办
Windows XP市场占有率大幅下挫 zz
根据Net Market Share十月份的数据,Windows XP市场占有率出现了大幅下滑,降至了20%以内,而在浏览器市场,Mozilla Firefox则跌到了13%。XP在终止支持半年之后,正在快速退出市场,它的市场占有率从9月份的23.87%降至了17.18%,少了6.69%,按此趋势,Windows 8.1(10.92%)和Windows 8(5.88%)的份额应该会在11月超过XP,淘汰XP的少量用户是选择升级到Windows 7,Windows 7的份额从52.71%增加到53.05%,大部分XP用户则是升级到Windows 8.1,8.1的份额从6.67%增加到10.92%。在浏览器市场,Windows 8.1预装的IE 11成为最流行的浏览器版本,占24.05%,其次是IE8的17.31%,IE总的市场份额不大占58.49%,Chrome占21.25%(+0.04%),Firefox占13.91%(-0.27%),Safari占5.10%,Opera占0.83%。
标签: Mozilla, windows xp
中国通过《反间谍法》 zz
新的《反间谍法》于11月1日正式生效,取代了1993年的《国家安全法》。新法律更加紧密地瞄准外国间谍,以及与其合作的中国个人和组织。 这个新重点在法律名称的改变上得到了体现,分析人士称,它反映出共产党高层担心,中国面临的来自海外的政治威胁日益增多。“这是国家安全机构为加强国家安全采取的新方向,目的是为了强调这个国家眼下面临的矛盾,”台湾国立政治大学政治系教授袁易在接受电话采访时说。袁易称,“我怀疑新法律是成立国家安全委员会的具体成果。他们回顾了缺失的东西”,关注自己感受到的来自外部世界与日俱增的威胁。 新法律的第二条称,新的首要目标,即反间谍工作的实施将与“群众路线”相结合。“群众路线”是毛泽东时期的说法,被习近平重新提出。新法律还明确规定,冻结或没收涉嫌在国内开展间谍活动的人或组织的财物是合法的。
标签: Spy
暗网毒品交易在丝绸之路之后愈加繁荣 zz
去年10月,FBI关闭了著名的毒品交易网站丝绸之路,逮捕了站长 Ross Ulbricht(aka Dread Pirate Roberts),他将在明年1月接受审讯。但一个丝绸之路倒下了,几十个丝绸之路又建起来了。根据Digital Citizens Alliance (DCA)的跟踪数据,18家暗网电商市场列出的商品数量在1月到8月之间从4.1万增加到了6.6万,截至今年8月,最大的交易市场是丝绸之路2.0,但过去两个月,丝绸之路2.0已经被竞争对手Agora和Evolution赶上,三家网站列出的商品数量都超过了丝绸之路。暗网上的买家来自全世界,购买的商品多是通过邮寄方式交付,大部分都成功抵达用户手中——消费者的满意度相当高。丝绸之路2.0的商品主要是毒品,Agora还买卖军火,Evolution则除了儿童色情外什么都卖,比如偷窃的信用卡。Evolution是其中增长最快的网站,引起了许多人的担心。《The Dark Net》作者Jamie Bartlett预言,未来的暗网市场将不会是中心化的网站,而是上架商品、支付和反馈全是独立的,没有控制的中心,因此不可能会被关闭。
新浪微博发现可登录任意账户的漏洞 zz
"2014年11月3日,国内著名漏洞平台乌云网发布了一条漏洞,署名为“路人甲”的白帽子通过内部接口获取任意用户gsid ,利用技巧使用gsid生成SUB认证cookie后,可直接登录新浪微博任何用户的账号。为了证明可信性,该白帽子还使用王思聪的账号做为演示证据。"
Tim Berners-Lee谈HTML5 zz
Tim Berners-Lee爵士几乎闲不下来,他的日常工作是作为一名计算机科学教授,其余时间则在宣传万维网和指导其开发。作为万维网基金会的创始人和董事,他推动Web能负担得起,对每个人开放,人人都可以访问。作为万维网联盟(W3C)的创始人和董事,他监督着Web标准制定过程。W3C刚刚宣布HTML 5标准完成。Berners-Lee爵士接受采访谈论了HTML 5。对于为什么HTML 5花了如此长时间制定?Berners-Lee解释说HTML 5不再仅仅是一种超文本标记语言,它还是一种计算平台,可以在任何地方部署,它十分强大。新版本的HTML不可能一夜就会出现,有许多人参与整个项目,他们有着不同的观点,一些人推崇快速开发,另一些人则注重稳定性和一致性。Berners-Lee称,他们有一句口头禅,如果一样东西不再Web,那么它就根本不存在。
摩托罗拉新品将再次登陆中国 zz
联想上周完成了对摩托罗拉移动的收购。对于摩托罗拉最近一两年推出和生产的新产品如Moto X、Moto G、Moto 360以及Nexus 6,联想中国手机业务负责人张晖表示,摩托罗拉产品都会在中国市场上销售,但价格不会太低。联想计划将摩托罗拉作为高端品牌进入中国市场。但主打高中端的三星在中国已经受到了中低端国产手机的冲击,联想的战略能否成功只有时间能检验。张晖称,由摩托罗拉生产的Google品牌产品Nexus 6也将会进入中国,但会修改Google原生系统,他的说法是“本地优化”,Google的服务很有可能会完整移除或部分移除。
标签: Moto G, Moto X, Motorola, Nexus
中国成为西方的创业乐园 zz
随着硅谷创业孵化器不断把目光投向中国市场,越来越多的年轻创业者正在走向东方。这些孵化器已经在中国大陆培育出一百多家外资创业科技公司,很多都是由斯坦福、耶鲁和加州大学伯克利分校等著名大学的毕业生创办的。生产儿童可穿戴设备的Linkitz创办人 Lyssa Neel 来说,在深圳的生活有时会显得失控。她是MIT计算机科学博士。她回忆说:“我们以前从未来过中国,在这里(华强北)上班的第一天,我们就被办公楼的电梯吓到了。 ”“但是除了这些喧嚣以外,让人惊奇的是,早上在淘宝下单买个零部件,下午1点就可以拿到,并开始原型测试了。 ” 和许多外国人一样, Neel 和她的同事要应付很多实际生活中的难题,比如怎样找到不用地沟油的可靠餐馆,怎样避免吸入过多污染空气等。但具有讽刺意味的是,雾霾恰好是Hannah Hagen 来中国的原因之一。现年21岁的Hagen 在伯克利大学修读环境科学,是开发便捷空气质量探测仪的Clarity Inc.创办人之一。Hagen 说:“在异国工作有很多困难,比如用中文在淘宝下单、同供应商和中国生意伙伴沟通,甚至找路、问路都不容易。 ” 尽管有这些困难,他们在深圳开发产品仍然快得多,“零部件生产周期之短无可匹敌。”
2014年11月2日星期日
搜狗输入法悄悄推送浏览器 zz
国产软件的流氓化看起来已经蔚然成风,在安装到电脑之后,它们就不想再离开,甚至它们还想将同一家族的产品通过后台下载全部推送给你。搜狗输入法最近就被发现悄悄推送了搜狗浏览器。一位用户用debugview分析了搜狗输入法,发现搜狗的做法和恶意程序几乎没有差别:先是连接云服务器,根据指令将安装包下载下来;然后创建随机目录把安装包放进去,比如把搜狗浏览器安装包放到360、百度或者迅雷的下载目录里,不管你电脑里有没有装这些软件;最后,搜狗输入法进程sogou.ime会下载远程控制的shellcode执行后选择时机去推广浏览器,通过PostMessageW发消息自动模拟点击下载好的浏览器,浏览器安装包也通过进程间通信隐藏了安装界面,所以用户在不知不觉中就会被安装上。如果一直盯着屏幕,你可能会看到电脑突然打开和关闭一个文件夹,然后就多了个搜狗浏览器。
APC&Schneider广州嘉逸皇冠现场会
1、全世界每秒钟产生的视频可够一个人看5年
2、cpu温度、机柜重量等都可被管理
3、提供分支机构、网络部线间、服务器机房、中心数据中心、大型数据中心方案
2、cpu温度、机柜重量等都可被管理
3、提供分支机构、网络部线间、服务器机房、中心数据中心、大型数据中心方案
2014年11月1日星期六
MSN Messenger退出中国市场 zz
MSN Messenger今天正式退出了中国市场,它也正式成为了历史的一部分。微软是在2012年宣布Skype与Messenger/Windows Live Messenger的合并,但中国大陆除外。今年八月,微软向部分中国用户发去邮件,宣布Messenger服务将于2014年10月31日关闭,表示用户可用Skype替代关闭的MSN,联系人等信息不会丢失。本月中旬,MSN中国也去掉了MSN,更名为微软在线。
Drupal警告SQL注入攻击 zz
开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,称自动入侵工具已能利用该漏洞,如果 Drupal 7网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁 Drupal 7.32 ,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到 Drupal 7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。
标签: CMS, Drupal, SQL Injection
巴西坚守反美诺言 zz
巴西正计划投资1.85亿美元铺设跨大西洋的海底光缆,它需要从多家供应商采购设备,但美国制造的技术它不想要。在去年NSA监听巴西总统Dilma Rousseff通讯的活动曝光之后,巴西发誓要与美国控制的互联网切割。它要求美国互联网巨人如Facebook和Google将巴西用户的数据迁移到巴西的服务器上。巴西还建设了一个全国的电子邮件系统 Expresso,目前39个政府部门中有13个已经在使用Expresso。负责建造这条连接葡萄牙的海底光缆线路的国有巴西电信表示,该公司将只与欧洲、亚洲和当地的供应商合作,竞标的公司可能包括华为、阿尔卡特朗讯和爱立信,没有美国的思科。
聊天软件viber被墙 zz
10月30号下午,网络监测组织GreratFire首先报道说:通信软件Viber被墙了。Viber是一款智能手机用的跨平台网络电话及即时通讯软件,更多用户用它来打国际电话,与海外的亲友沟通。这样看来,Viber被墙或有阻断大陆用户与海外交流的目的。“触发此次封锁的原因不好说,或许和香港有关,更有可能只是逐步封锁或整治即时通讯工具的一个步骤”,IT从业者老杨说。目前相对正规的非国产手机即时通讯工具,且没有被墙的大致还剩iMessage、Skype、Whatsapp和Telegram。
标签: GreatFire, Telegram, Viber
聚合数据SDK窃取用户通讯录 被发现后用马甲洗地 zz
"昨天(10月30日), +Aveline Swan 发现聚合数据(juhe.cn)的 SDK 会偷偷上传用户通讯录至服务器。 随后聚合数据承认了此问题并发布了更新,并声称自己“是一个严格恪守行业底线的平台”。然而,又被发现其回应中对于上传用户通讯录的是为了短信API服务的解释并不合理,提到的严格数据加密也可以被简单破解。在被进一步质疑后,聚合数据疑似雇佣水军洗地。"
Facebook建立了一个Tor网站 zz
Facebook在启用HTTPS和完全正向加密(Perfect Forward Secrecy)后,宣布了另一个保护用户隐私和安全的方法:建立了一个基于Tor隐藏服务的网站https://facebookcorewwwi.onion/(只能在基于Tor的浏览器上访问)。Facebook还为onion地址提供了一个SSL加密证书,加密客户端和服务器之间的连接。Facebook的onion网站目前处于试验阶段,社交巨人的软件工程师表示将会改进服务和分享经验教训。
订阅 博文 [Atom]