分类 硬核观察 下的文章

ImageNet 库包含了一对 NeuralHash 哈希碰撞的真实图像

NeuralHash 是苹果 CSAM 扫描系统使用的感知哈希算法,它通过输入图像返回 96 位的哈希值,如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此,NeuralHash 产生的哈希相同并不意味着图像相同,这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击,创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的,那么有没有哈希相同的自然图像?图像数据库 ImageNet 被发现包含了两对 NeuralHash 哈希相同的图像。

哈希碰撞其实并不算稀奇,但是能在原生图像上发现碰撞,说明 NeuralHash 这个算法比较差劲。

Debian 11 比上一个版本性能整体提升 8-10%

根据 Phoronix 进行的测试,Debian 11 能够更好地发挥硬件的性能。Phoronix 共测试 73 项基准测试,注意到从 Debian 10.10 到 Debian 11 的整体改进约为 8 ~ 10%。然而,在某些测试中,提升的幅度更大,性能提升甚至超过了一倍。

我觉得提升幅度这么大,与 Debian 比较保守的升级速度有关。

谷歌安全团队又披露了微软未在 90 天内修复的漏洞

由于微软并没有在限定的 90 天时间内修复漏洞,谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的权限提升(EoP)漏洞。这个漏洞是因为 Windows 过滤平台(WFP)的默认规则允许可执行文件连接到 AppContainers 中的 TCP 套接字,这导致了 EoP。Project Zero 团队运行机制是这样的:发现漏洞后报告给厂商,并给予 90 天的时间进行修复。如果厂商没有在限期内进行修复,那么团队就会公开披露。自然,根据所需修复的复杂性,团队有时还会以宽限期的形式提供额外的时间。

这不是第一次了,估计微软的工程师也躺倒认锤了。

亚马逊夺走了 Alexa 这个名字

Alexa 曾经是一个主要给婴儿的名字,现在它主要用于机器人。七年前,亚马逊发布了其语音助手 Alexa,随着这个设备的数量激增,它在美国父母中的受欢迎程度却直线下降。它是近年来所有流行名字中跌幅最大的一个。美国的父母们开始意识到,拥有这个名字可能是一种困扰。现在,估计有超过 9000 万美国成年人在家里有一个智能音箱。

还好我们没啥人愿意叫“天猫精灵”、“小度”、“小爱”。

微软在 Windows 11 中增加了切换默认浏览器的难度

与 Windows 10 一样,当你在 Windows 11 中安装一个新的浏览器并首次打开一个网络链接时,会有一个提示出现。不过,这也是唯一可以轻松切换浏览器的机会。除非你勾选“始终使用此应用程序”,否则默认值将永远不会被改变。微软已经改变了 Windows 11 中默认应用程序的分配方式,这意味着你现在必须按文件或链接类型设置默认,而不是单一的开关,你需要同时改变 HTM、HTML、PDF、SHTML、SVG、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等的默认文件类型。Mozilla、Opera 和 Vivaldi 等浏览器竞争对手对此表示担忧。微软将这些变化解释为允许 Windows 用户对默认值有更多控制。

我觉得微软使用这种小花招真是无趣和低级,不过其它浏览器只需要稍微内卷一点就能解决这个问题。

乌克兰反盗版公司要求 Google 屏蔽 127.0.0.1

乌克兰电视台 TRK 雇佣的反盗版公司向 Google 递交了 DMCA 通知,要求从搜索结果中移除 127.0.0.1:6878 下的一个 URL。127.0.0.1 通常指向的是本地计算机,该 IP 对应的应该是网站服务器上的一个文件,但没有开启对外访问,而 Google 也不可能对此采取任何行动。该反盗版之后回应说,它是在 tvizor.org 网站的 HTML 代码中发现这个 127.0.0.1 链接的。

这就是典型的 DMCA 滥用表现,它们只是随意对他们想提出申诉的内容提起 DMCA,反正也不花钱。

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着,IE 就慢慢没人用了——除了某些政府机构。

使用 Ubuntu 计算出了圆周率的最新记录

此前,圆周率的纪录是小数点后 50 万亿位。日前,瑞士的科学家宣布,他们使用了一台运行 Ubuntu Linux 20.04 的计算机算出了圆周率(π)的最新数值,小数点后 62.8 万亿位,打破了新的世界纪录。这台计算机装有两块 32 核 AMD Epyc 芯片、1TB 内存,有 38 个 16TB 的硬盘,其中 34 块用作内存交换,剩下 4 块用于存储计算出来的圆周率。他们从今年的 5 月 4 日开始,历时 108 天 9 小时。最初是用十六进制进行计算的,然后又用了 12 天转换为十进制数字。最后的十位数为 78 1792 4264。

有一个这样的说法,宇宙中的所有信息都能在 π 的某个位置中找到。

glibc 安全修复带来了一个更糟糕的漏洞

最初的问题并不那么糟糕,要利用这个缺陷发起最小的攻击,攻击者需要许多前提条件。而为了修复这个缺陷,却带来了一个更糟糕的错误,有可能触发分段故障,导致任何使用该库的应用程序崩溃。红帽公司对第二个漏洞给予 CVSS 7.5 分的高危评分。由于每个 Linux 程序,包括其他语言的解释器(如 Python、PHP)都与 glibc 库相链接。glibc 是仅次于内核本身的第二重要的东西,所以影响相当大。目前新的修复已经提交到上游。

有时在不相关的代码路径中的改变会导致其他地方的行为改变,而程序员却没有意识到发生了什么。

断更十年的 Slackware 15.0 就要发布正式版了

Slackware 是最古老的仍在维护的 Linux 发行版之一。自 Slackware 14 以来,已经过去了近十年。早在 2 月份,Slackware 15.0 Alpha 就已发布,然后在 4 月份发布了 Slackware 15.0 Beta。现在,他们发布了 Slackware 15.0 的第一个候选版本,而稳定版本应该不会太远了。

作为当年见过和使用过的第一个 Linux 发行版,我是没想到 Slackware 居然还能再次活跃起来。

科技公司研发 AI 工具可通过摄像头识别员工是否真生病

以色列一家科技公司开发一款 AI 工具,可以让企业透过智能电话、电脑远距监察员工的生命迹象,以确认员工是真的生病,还是装病请假。用户安装应用后,只需望着镜头 45 秒,该应用即可读取其生命迹象,如心跳、氧饱和度和呼吸频率。AI 系统可探测肉眼无法观察的细微颜色差异,可以看到表皮下方的血液流动情况。镜头可以每秒可以捕捉到 30 至 120 张照片,AI 系统会处理每张照片中皮肤反射的红、绿和蓝光之间的差异,以显示心率、氧饱和度和呼吸率频等讯息。

这就属于 AI 技术的“邪恶”应用。

英国拟 2025 年完全淘汰固定电话

根据英国政府的计划,从 2025 年起,所有家庭和企业需要互联网才能打电话,这意味着数百万的用户“被赶到网上”或只能使用手机打电话。数据显示,约 150 万个家庭——占英国家庭总数的约 6%,尚未上网;另外还有约 50 万个家庭没有手机。这一转变还会影响依赖固定电话的其他服务,例如报警电话、热线电话、支付终端和电话亭。

虽然说现在固话已经使用的越来越少了,但是确实有些场景下还是必要的。

PINE64 将推出首款支持 Wacom 手写笔的开源 Linux 电子阅读器

今年晚些时候,PINE64 计划以 399 美元的价格提供首款支持 Wacom 手写笔的 PineNote 开源 Linux 电子阅读器。与 PineBook 笔记本、PinePhone 手机、以及 PineTab 平板电脑等 PINE64 的其它产品一样,都提供了对 Linux 操作系统的良好支持。

基于 Linux 的开源硬件产品越来越多了,这说明 Linux 的硬件兼容性已经不太是个问题了。

Debian 11 “Bullseye” 正式发布

经过两年多的开发,Debian 11 “Bullseye” 已经正式发布。这个版本是一个长期支持版本,将支持 5 年。主要亮点有:Linux 5.10 LTS 内核;首次支持 exFAT 文件系统;超过 59000 个软件包,其中有 11000 个新软件包;支持控制组 v2;默认编译器 GCC 从 8.3 升级到 GCC 10.2;LLVM Clang 从 7.0 升级到 11.0;支持六种桌面环境。

这是给 Debian 拥趸们的礼品。

GNU Hurd 微内核的非官方移植 GNU/Hurd 2021 发布

Debian GNU/Hurd 仍然是一个非官方的移植版本,是基于 Debian 11.0 的源代码结合 GNU Hurd 微内核。鉴于目前 Hurd 的限制,Debian GNU/Hurd 2021 仍然只是适用于i386,硬件支持仍然很差,基本上只能用于虚拟机中。

GNU 项目哪里都好,就是这个内核一直没啥用。

网络钓鱼攻击使用莫尔斯码来绕过电子邮件过滤系统

微软披露了一个网络钓鱼攻击集团的内部技术,他们使用“拼图”技术加上莫尔斯码的破折号和圆点等不寻常的特征来隐藏其攻击。通过邮件发送的 HTML 附件被分成几个部分,然后用各种机制进行编码,包括像莫尔斯码这样古老而不寻常的加密方法,以隐藏这些攻击片段。这个附件就像一个拼图: HTML 文件的各个部分在代码层面上可能是无害的,只有当这些片段被组合在一起并被正确解码时,才会显示出恶意。

别看摩尔斯码古老,还真是简单而不引人注意。
  1. 1
  2. ...
  3. 147
  4. 148
  5. 149
  6. 150
  7. 151
  8. 152
  9. 153
  10. ...
  11. 208