Forwarded from 軒姐好物賣賣與新知分享
【注意 ⚠️】外媒報導,Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞「Zenbleed」、漏洞識別碼為 CVE-2023-20593,該漏洞可以從 CPU 中竊取受保護的信息,例如加密密鑰和用戶登錄訊息。該攻擊不需要對計算機或服務器進行物理訪問,甚至可以通過網頁上的 JavaScript 執行,受影響 CPU 型號包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架構產品。
AMD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露(盜竊),從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。這種攻擊適用能攻撃處理器上運行的所有軟件,包括了虛擬機、沙盒的進程也能讀取。這種跨虛擬機讀取數據的攻擊能力,對於雲服務提供商和使用雲實例的人來說尤其具有威脅。
在 Tavis Ormandy 公佈漏洞後數小時,AMD 亦發表 AMD-SB-7008 公告承認漏洞存在,受影響處理器全部來自 Zen 2 微架構,AMD 將優先為 EPYC 7002 伺服器處理器提供 AGESA 修正韌體。
消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體,當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及 Steam Deck 中使用的 AMD 處理器也需要更新。
⭕️受影響型號名單︰
◾️AMD Ryzen 3000
◾️AMD Ryzen PRO 3000
◾️AMD Ryzen Threadripper 3000
◾️AMD Ryzen 4000 with Radeon Graphics
◾️AMD Ryzen PRO 4000 Processors
◾️AMD Ryzen 5000 with Radeon Graphics
◾️AMD Ryzen 7020 with Radeon Graphics
◾️AMD EPYC 7002
簡單說,只要是 Zen 2 就會有份。
AMD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露(盜竊),從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。這種攻擊適用能攻撃處理器上運行的所有軟件,包括了虛擬機、沙盒的進程也能讀取。這種跨虛擬機讀取數據的攻擊能力,對於雲服務提供商和使用雲實例的人來說尤其具有威脅。
在 Tavis Ormandy 公佈漏洞後數小時,AMD 亦發表 AMD-SB-7008 公告承認漏洞存在,受影響處理器全部來自 Zen 2 微架構,AMD 將優先為 EPYC 7002 伺服器處理器提供 AGESA 修正韌體。
消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體,當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及 Steam Deck 中使用的 AMD 處理器也需要更新。
⭕️受影響型號名單︰
◾️AMD Ryzen 3000
◾️AMD Ryzen PRO 3000
◾️AMD Ryzen Threadripper 3000
◾️AMD Ryzen 4000 with Radeon Graphics
◾️AMD Ryzen PRO 4000 Processors
◾️AMD Ryzen 5000 with Radeon Graphics
◾️AMD Ryzen 7020 with Radeon Graphics
◾️AMD EPYC 7002
簡單說,只要是 Zen 2 就會有份。
😁4❤1🦄1
✨ 提供 TWNIC RPZ 清單
此清單為 TWNIC RPZ 透明度報告頁面上所提供,作為台灣公民監督是我們的權利,我們有必要了解政府對什麼服務停止解析
因此此清單設計為追蹤清單用,並不建議一般使用者訂閱使用。
此清單每天早上八點自動更新
⚠️ 此清單不適合一般使用者訂閱,訂閱前請先三思
https://filter.futa.gg/TWNIC-RPZ.txt
https://filter.futa.gg/TWNIC-RPZ-domains.txt
資料來源:
RPZ 治理機制
透明度報告
此清單為 TWNIC RPZ 透明度報告頁面上所提供,作為台灣公民監督是我們的權利,我們有必要了解政府對什麼服務停止解析
因此此清單設計為追蹤清單用,並不建議一般使用者訂閱使用。
此清單每天早上八點自動更新
⚠️ 此清單不適合一般使用者訂閱,訂閱前請先三思
https://filter.futa.gg/TWNIC-RPZ.txt
https://filter.futa.gg/TWNIC-RPZ-domains.txt
資料來源:
RPZ 治理機制
透明度報告
👍16
✨ 新增主機
主機位在北歐 荷蘭 🇳🇱
住在海外的朋友可以使用荷蘭節點,稍晚會另外新增 美國 🇺🇸 節點
主機位在北歐 荷蘭 🇳🇱
住在海外的朋友可以使用荷蘭節點,稍晚會另外新增 美國 🇺🇸 節點
https://ams-dns.futa.gg/dns-query👍14🤯6
FutaGuard
✨ 新玩具發布 又一個機器人 🤖 這個機器人可以幫助你快速查 UDP, DoH, DoQ 紀錄,同時帶有其他特點: 1. 查詢時帶有時間功能,提供直覺的方式了解節點品質 2. 可快速批量查詢,可對單一節點連續高達 30 次查詢並統計平均速度 3. 更多功能敬請期待 @FutaGuard_bot
👌 更新玩具
機器人現在會顯示更精確的快樂表,以及現在查詢時會多節點查詢,如果你也是網路愛好者想要加入多節點查詢的話
機器人現在會顯示更精確的快樂表,以及現在查詢時會多節點查詢,如果你也是網路愛好者想要加入多節點查詢的話
❤7
⚠️ 再次提醒
建議完全不要在蝦皮購物買任何東西,如果你非必要真的比較便宜必須在上面購買,請切記不要隨意給他人你的訂單編號,蝦皮的 API 有機率會噴出你的完整性名「無打碼」,以及完整手機電話號碼。
問就是不要在蝦皮買,中資你爽嗎?
建議完全不要在蝦皮購物買任何東西,如果你非必要真的比較便宜必須在上面購買,請切記不要隨意給他人你的訂單編號,蝦皮的 API 有機率會噴出你的完整性名「無打碼」,以及完整手機電話號碼。
問就是不要在蝦皮買,中資你爽嗎?
😱18👍11🌚3🤬1😢1🤮1🖕1🦄1
🎉 重大更新
這次有帶來的更新有兩點:
1⃣️:每次網購爽完想到還要自己手動貼物流單號上去就不爽嗎?
我幫你解決了~
現在物流機器人已開放 API,且已經提供使用範例,只要對機器人發送
當然目前提供蝦皮僅作為範例,未來會有更多購物網站適用!
⚠️ 此功能需先訂閱
2⃣️:訂閱金額調漲
維護物流機器人以及開發耗費大量精神,基本上就是跟幾家公司諜對諜,同時還要新增物流公司以及各種新功能,想說都做到這程度了,不如調整價錢吧。
預計本週六 2023/08/12 過後訂閱金額將從 360$ NTD 調整至 400$ NTD,同時先前訂閱 360$ NTD 的使用者訂閱金額將保持不變。
往後如果新增了更多功能 400$ NTD 也將會隨著時間調整,基本上只要曾訂閱一次終身享受該價格,若未來有特定服務需要消耗的資源過多則另外定價。
🤌
這次有帶來的更新有兩點:
1⃣️:每次網購爽完想到還要自己手動貼物流單號上去就不爽嗎?
我幫你解決了~
現在物流機器人已開放 API,且已經提供使用範例,只要對機器人發送
/api 只要將獲取到的網址模組安裝至 iOS Surge 軟體,他就會自動將你蝦皮的配送中貨物自動導入到機器人裡。當然目前提供蝦皮僅作為範例,未來會有更多購物網站適用!
⚠️ 此功能需先訂閱
2⃣️:訂閱金額調漲
維護物流機器人以及開發耗費大量精神,基本上就是跟幾家公司諜對諜,同時還要新增物流公司以及各種新功能,想說都做到這程度了,不如調整價錢吧。
預計本週六 2023/08/12 過後訂閱金額將從 360$ NTD 調整至 400$ NTD,同時先前訂閱 360$ NTD 的使用者訂閱金額將保持不變。
往後如果新增了更多功能 400$ NTD 也將會隨著時間調整,基本上只要曾訂閱一次終身享受該價格,若未來有特定服務需要消耗的資源過多則另外定價。
🤌
💯26👍6❤1
🧐 所以 locker.io 值不值得入手
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個 alias 別名,但想要區分工作與私人的話,或是不同用途,當然有支援多個收件人是非常重要的。
2. 既然他 Private Email 有完整的 api 文件,且我也詳細閱讀完了(其實也才一兩頁),所以我希望他們支援 Bitwarden Generator 功能,這樣一來我就能繼續用 Bitwarden 一邊用著他們的郵件轉送功能。
且上述兩點有任何 ETA 的話也請讓我知道。
而 PM 回覆如下,表示第一點已經有規劃,同時在近期就會實作。而第二點他並沒有正面回覆。
🤌 所以值不值得買?
我覺得單就當作投資 Private Email 的話值得,且比先前的 shroud.email 爛尾的情況來看這個更直得投資
購買連結(無推廣碼):https://stacksocial.com/sales/locker-password-manager-premium-plan-lifetime-subscription
這幾天不少人詢問 locker.io 值不值得入手這件事,一開始我也不是很感興趣,直到我看
Locker.io 某個功能後又跟他們 PM 喇賽下
不過入手並不是因為他的密碼管理功能,密碼管理功能我還是推薦 Bitwarden,並且我也同時還在閱讀 Locker.io 的白皮書,如果有新的心得會再發佈。
正如第一段所說,我與產品經理溝通過詢問一些產品細節,不過圍繞在他的 Private Email。
詢問的點主要有兩點:
1. 未來是否支援多個收件人的功能,例如你建立多個 alias 別名,但想要區分工作與私人的話,或是不同用途,當然有支援多個收件人是非常重要的。
2. 既然他 Private Email 有完整的 api 文件,且我也詳細閱讀完了(其實也才一兩頁),所以我希望他們支援 Bitwarden Generator 功能,這樣一來我就能繼續用 Bitwarden 一邊用著他們的郵件轉送功能。
且上述兩點有任何 ETA 的話也請讓我知道。
而 PM 回覆如下,表示第一點已經有規劃,同時在近期就會實作。而第二點他並沒有正面回覆。
🤌 所以值不值得買?
我覺得單就當作投資 Private Email 的話值得,且比先前的 shroud.email 爛尾的情況來看這個更直得投資
購買連結(無推廣碼):https://stacksocial.com/sales/locker-password-manager-premium-plan-lifetime-subscription
StackSocial
Locker Password Manager Premium Plan: Lifetime Subscription | StackSocial
Store & Manage Your Passwords and Data in One Secured Vault for a Seamless Internet Experience
👍13
✨ API 使用情況透明度
目前報表只有 API 使用情況,預計假日會引入機器人的使用報表,如果允許的話應該會想要寫一個台灣物流配送品質指標,依照配送速度排序,總之我要睡了
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
目前報表只有 API 使用情況,預計假日會引入機器人的使用報表,如果允許的話應該會想要寫一個台灣物流配送品質指標,依照配送速度排序,總之我要睡了
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
👏10🤩5
✨ 第一次嘗試做了資料科學分析,由於先前並沒有儲存配送進度資料,因此會看到目前配送天數都未達 1 天,資料每五分鐘更新一次。
🥸 僅做物流端分析,機器人並沒有儲存使用者資料,物流資料配達後會在 40 天內刪除。
- 物流機器人隱私政策
- 或對機器人發送 /privacy 了解
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
🥸 僅做物流端分析,機器人並沒有儲存使用者資料,物流資料配達後會在 40 天內刪除。
- 物流機器人隱私政策
- 或對機器人發送 /privacy 了解
https://logistics-graph.sudo.host/public/dashboard/db733ec5-e31b-4ef6-b785-4eb9630ad48b
🤩11🎉2