Forwarded from 风向旗参考快讯
香港电话卡实名制后诈骗案反而增加 50%
香港电话卡实名制今年 2 月 24 日全面实施后,对境外可疑来电几乎完全无效,仅上半年就发生了 18,743 宗诈骗案件,较去年同期上升 52.1%。
保安局在回应立法会议员周文港的书面质询时表示,警方及主要电讯商去年 9 月初已成立专责工作小组,从源头阻拦,包括电讯商根据警方提供的诈骗记录,拦截诈骗电话号码及网站;暂停怀疑是诈骗电话拨打者的电话号码服务;以及不时抽查可疑的电话储值卡。
局方表示,3 月底至今拦截逾 140 万个“+852”可疑来电。此外,自 5 月 1 日起,电讯商就可疑来电向所有用户发放提示或文字信息,令用户提高警觉,至 9 月共发出约 1,800 万条。
—— 獨立媒體、香港政府
香港电话卡实名制今年 2 月 24 日全面实施后,对境外可疑来电几乎完全无效,仅上半年就发生了 18,743 宗诈骗案件,较去年同期上升 52.1%。
保安局在回应立法会议员周文港的书面质询时表示,警方及主要电讯商去年 9 月初已成立专责工作小组,从源头阻拦,包括电讯商根据警方提供的诈骗记录,拦截诈骗电话号码及网站;暂停怀疑是诈骗电话拨打者的电话号码服务;以及不时抽查可疑的电话储值卡。
局方表示,3 月底至今拦截逾 140 万个“+852”可疑来电。此外,自 5 月 1 日起,电讯商就可疑来电向所有用户发放提示或文字信息,令用户提高警觉,至 9 月共发出约 1,800 万条。
—— 獨立媒體、香港政府
Ubuntu: 在新的 AMD Zen 4 Threadripper 上效能比 Windows 11 高出約 20%
連結: https://readhacker.news/s/5Uy3z
評論: https://readhacker.news/c/5Uy3z
#HackerNews
連結: https://readhacker.news/s/5Uy3z
評論: https://readhacker.news/c/5Uy3z
#HackerNews
Phoronix
Ubuntu Linux Squeezes ~20% More Performance Than Windows 11 On New AMD Zen 4 Threadripper
With currently reviewing the HP Z6 G5 A workstation powered by the new 96-core AMD Ryzen Threadripper PRO 7995WX Zen 4 processor, one of the areas I was curious about was how well HP's tuned Microsoft Windows 11 compares to that of Linux.
Forwarded from 风向旗参考快讯
安全研究人员发现微软 Windows Hello 指纹认证可被绕过
微软的 Windows Hello 指纹认证在戴尔、联想甚至微软的笔记本电脑上可被绕过。安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。
微软邀请安全研究人员评估指纹传感器的安全性,研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。该团队选择了来自 Goodix、Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,并在博客文章中详细介绍了构建一个可以执行中间人攻击 (MitM) 的 USB 设备的过程。这种攻击可以提供对被盗笔记本电脑的访问,甚至对无人看管的设备进行“Evil Maid”攻击。
戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 都是指纹识别攻击的受害者,只要有人以前在设备上使用过指纹身份验证,研究人员就可以绕过 Windows Hello 保护。研究人员对软件和硬件进行了逆向工程,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。
—— Theverge、Blackwing Intelligence
微软的 Windows Hello 指纹认证在戴尔、联想甚至微软的笔记本电脑上可被绕过。安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。
微软邀请安全研究人员评估指纹传感器的安全性,研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。该团队选择了来自 Goodix、Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,并在博客文章中详细介绍了构建一个可以执行中间人攻击 (MitM) 的 USB 设备的过程。这种攻击可以提供对被盗笔记本电脑的访问,甚至对无人看管的设备进行“Evil Maid”攻击。
戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 都是指纹识别攻击的受害者,只要有人以前在设备上使用过指纹身份验证,研究人员就可以绕过 Windows Hello 保护。研究人员对软件和硬件进行了逆向工程,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。
—— Theverge、Blackwing Intelligence
超轻量级Armoury Crate替代品 G-Helper
可直接卸载Armoury Crate和Armoury Crate Service,如果不想Armoury Crate开着一堆服务和Nodejs在你电脑里抽大烟的话。
基本可以完全替代,没发现不兼容的情况,占用极低,不会像Armoury Crate那样抽风时几个小时都启动不了。
项目地址: https://github.com/seerge/g-helper
#Github
可直接卸载Armoury Crate和Armoury Crate Service,如果不想Armoury Crate开着一堆服务和Nodejs在你电脑里抽大烟的话。
基本可以完全替代,没发现不兼容的情况,占用极低,不会像Armoury Crate那样抽风时几个小时都启动不了。
项目地址: https://github.com/seerge/g-helper
#Github
GitHub
GitHub - seerge/g-helper: Fast, native tool for tuning performance, fans, GPU, battery, and RGB on any Asus laptop or handheld…
Fast, native tool for tuning performance, fans, GPU, battery, and RGB on any Asus laptop or handheld - ROG Zephyrus, Flow, Strix, TUF, Vivobook, Zenbook, ProArt, Ally, and beyond. - seerge/g-helper