黑莓旗下 QNX 系统现重大漏洞,或将殃及全球车企
美国网络安全和基础设施安全局(CISA)及美国食品和药物管理局(FDA)周二(17日)发出警告,黑莓科技公司的 QNX 实时操作系统存在网络安全漏洞,可能会使大量使用该系统的汽车和医疗设备面临风险,并将高度敏感的系统暴露给攻击者。
黑莓 表示,该问题不会影响 QNX RTOS 的最新版本,只会影响 2012 年及更早的版本。黑莓公司称,已通知受到影响的潜在客户,并已提供软件补丁来解决此问题。目前没有客户表示他们受到了影响。
CISA 和 FDA 也表示尚未发现任何利用该漏洞的案例。
美国政治新闻网站 Politico 援引两名知情人士的话称,黑莓最初否认这个被称为 BadAlloc 的漏洞对其产品有影响,后来又一直拒绝公开宣布这一重大缺陷,隐瞒了数月之久。
据悉,美国微软公司的安全研究人员在今年4月宣布,他们在多家公司的操作系统和软件中发现了 BadAlloc 漏洞。今年5月,其中许多公司与CISA合作,公开披露该漏洞并敦促用户进行修补,但黑莓不在其中。(Reuters,财联社)
美国网络安全和基础设施安全局(CISA)及美国食品和药物管理局(FDA)周二(17日)发出警告,黑莓科技公司的 QNX 实时操作系统存在网络安全漏洞,可能会使大量使用该系统的汽车和医疗设备面临风险,并将高度敏感的系统暴露给攻击者。
黑莓 表示,该问题不会影响 QNX RTOS 的最新版本,只会影响 2012 年及更早的版本。黑莓公司称,已通知受到影响的潜在客户,并已提供软件补丁来解决此问题。目前没有客户表示他们受到了影响。
CISA 和 FDA 也表示尚未发现任何利用该漏洞的案例。
美国政治新闻网站 Politico 援引两名知情人士的话称,黑莓最初否认这个被称为 BadAlloc 的漏洞对其产品有影响,后来又一直拒绝公开宣布这一重大缺陷,隐瞒了数月之久。
据悉,美国微软公司的安全研究人员在今年4月宣布,他们在多家公司的操作系统和软件中发现了 BadAlloc 漏洞。今年5月,其中许多公司与CISA合作,公开披露该漏洞并敦促用户进行修补,但黑莓不在其中。(Reuters,财联社)
微软正在Windows 11里增加默认浏览器切换难度,试图强推自家浏览器
https://landian.vip/archives/90108.html
https://landian.vip/archives/90108.html
蓝点网
微软正在Windows 11里增加默认浏览器切换难度 试图强推自家浏览器 - 蓝点网
外媒THE VERGE最新报道称 , 微软在Windows 11里增加默认浏览器的切换难度 , 导致其他浏览器 […]
西数SN550新版本缓外写入砍半
https://www.bilibili.com/video/BV1eA411A7Z1/
西数7月出厂的23打头固件的SN550 1TB,毫无征兆把缓外写入从800MB/s降低到400MB/s,没有告知消费者,也没有调低价格
——————
暂时还没什么科技媒体写文字新闻 没办法直接引用了
也难怪pdd现在sn550突然只要589了,原来变成阉割版了
西数这狗b之前隐瞒机械偷换smr不过瘾,现在轮到固态了 呸
https://www.bilibili.com/video/BV1eA411A7Z1/
西数7月出厂的23打头固件的SN550 1TB,毫无征兆把缓外写入从800MB/s降低到400MB/s,没有告知消费者,也没有调低价格
——————
暂时还没什么科技媒体写文字新闻 没办法直接引用了
也难怪pdd现在sn550突然只要589了,原来变成阉割版了
西数这狗b之前隐瞒机械偷换smr不过瘾,现在轮到固态了 呸
Bilibili
西数SN550偷梁换柱!新版本缓外写入直接砍半!_哔哩哔哩_bilibili
今天有粉丝反馈,西数7月出厂的23打头固件的SN550 1TB,居然毫无征兆把缓外写入从800MB/s降低到400MB/s,没有告知消费者,也没有调低价格,如果不是实际测试根本无法发现。我们实际测试发现果然如此,甚至和之前21打头固件的老版本,固件互相不认,很可能是在硬件层面做了修改。西数之前刚因为NAS红盘机械盘偷偷从CMR换成了SMR在国外被集体诉讼,现在又来这套,属于惯犯了吧?那么中国消费者
《上古卷轴 5:天际》十周年纪念版将于 11 月 11 日发布
=========
特别版以及来自 Creation Club 的 500 多个创作者制作的新内容,包含新任务、Boss、武器、法术等
槽,游戏不用开发,自己会从地里长出来是吧
https://www.ithome.com/0/570/415.htm
=========
特别版以及来自 Creation Club 的 500 多个创作者制作的新内容,包含新任务、Boss、武器、法术等
槽,游戏不用开发,自己会从地里长出来是吧
https://www.ithome.com/0/570/415.htm
Ithome
《上古卷轴 5:天际》十周年纪念版将于 11 月 11 日发布 - IT之家
这一版本将包含《上古卷轴 5:天际》特别版以及来自 Creation Club 的 500 多个创作者制作的新内容,同时登陆 PC、Xbox、PS
微信支付:付款后推荐关注公众号功能 9 月 1 日下线
财付通公司将于 2021 年 9 月 1 日起下线支付完成后推荐关注公众号的功能。
https://www.ithome.com/0/570/374.htm
财付通公司将于 2021 年 9 月 1 日起下线支付完成后推荐关注公众号的功能。
https://www.ithome.com/0/570/374.htm
Ithome
微信支付:支付后推荐关注公众号功能 9 月 1 日起下线 - IT之家
今日,财付通支付科技有限公司发布了《支付后推荐关注公众号功能下线通知》。通知指出,为了保障用户权益,提升用户使用体验,公司将于 2021 年 9 月 1 日起下线支付后推荐关注公众号功能
每日消费电子观察
苹果会主动扫描 iPhone 用户的手机相册 苹果公司周四表示,该公司将通过一套非常复杂的机制,在 iOS 设备上扫描相册并向执法部门报告上传到其美国 iCloud 服务上的儿童色情图片。 简单来说:用户的相册在上传到 iCloud 之前,iPhone 会在本地将图片的特征码提取,并与一家美国 NGO 组织提供的数据库进行比对。 如果检测到若干数量的违规文件,那么该系统将允许苹果公司查看该 iCloud 账号上的所有图片,并由审查人员确认是否属于儿童色情材料,如果属实将通知执法机构逮捕用户。 —————————…
开发者发现苹果 CSAM 系统漏洞,容易发生哈希碰撞
开发者Asuhariet Yvgar 在Reddit上表示,他发现了 iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。
同日,苹果 回应媒体Motherboard称,在 iOS 14.3 中发现的 NeuralHash 版本并不是与 iOS 15 一起发布的最终版本。苹果还表示,它已将该算法公开以供安全研究人员验证,但还有第二个非公开算法将在用户超30张匹配阈值后开启检查以及人工验证。
据了解,该算法是在隐藏的API中发现的,NeuralHash的容器被称为MobileNetV3。Asuhariet Yvgar对代码进行了逆向工程,并在Python中重建了一个工作模型,可以上传图像测试。目前,该代码和脚本已上传至GitHub供大家查证。
目前还没有人发现iOS 15测试版中存在CSAM数据库或匹配算法。苹果也还没有提供CSAM检测功能的确切发布时间表。(FreeBuf)
开发者Asuhariet Yvgar 在Reddit上表示,他发现了 iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。
同日,苹果 回应媒体Motherboard称,在 iOS 14.3 中发现的 NeuralHash 版本并不是与 iOS 15 一起发布的最终版本。苹果还表示,它已将该算法公开以供安全研究人员验证,但还有第二个非公开算法将在用户超30张匹配阈值后开启检查以及人工验证。
据了解,该算法是在隐藏的API中发现的,NeuralHash的容器被称为MobileNetV3。Asuhariet Yvgar对代码进行了逆向工程,并在Python中重建了一个工作模型,可以上传图像测试。目前,该代码和脚本已上传至GitHub供大家查证。
目前还没有人发现iOS 15测试版中存在CSAM数据库或匹配算法。苹果也还没有提供CSAM检测功能的确切发布时间表。(FreeBuf)