賽門鐵克研究人員表示,Crisis是第一隻能散佈到虛擬機器的惡意程式,因為許多威脅程式在發現諸如VMware等虛擬機器監控應用時就會因害怕被分析而終止,因此這可能是惡意程式作者的一大躍進。
賽門鐵克(Symantec)安全研究人員發現,Windows版的Crisis惡意程式除了可以自我複製到USB外接式硬碟上執行外,還能潛入VMware的虛擬機器(virtual machine)。
賽門鐵克軟體工程師Takashi Katsuki 指出,Crisis會搜尋受害機器上的VMware虛擬機器映像檔,一旦發現,就會新增映像檔,並利用VMware Player工具自我複製到映像檔上。
Linus Torvalds被問及對於Nvidia的Optimus顯示卡切換技術不支援Linux的看法時,他對著攝影機飆髒話,比中指,以表達不滿。
Linux之父Linus Torvalds上周四(6/14)在芬蘭Aalto大學演講中,被問及對繪圖晶片大廠NVIDIA的Optimus顯示卡切換技術不支援Linux的看法時,他對著攝影機飆髒話,比中指,以表達不滿。
此事發生於演講快結束之際,有一名學生表示,她的電腦有兩個顯示卡,但在Linux環境下很難操作,向NVIDIA求援時該公司表示它們對此沒有任何支援,Torvalds則說,他很高興能有這個機會公開譴責NVIDIA是他所接觸的最糟糕的製造商之一,可悲的是NVIDIA還想在Android市場銷售大量晶片,然後他轉向鏡頭說出「So NVIDIA,Fuck You」並比出中指。這段回答出現在影片49分30秒處。
IPv6 Launch工作人員Leslie Daigle在官網的部落格表示,目前有超過3000個網站會永遠開啟IPv6功能,60多家ISP將IPv6連網列為標準服務內容之一,而家庭閘道業者也會預設開啟IPv6功能。
IPv6於6月6日正式上線,截至6月7日為止,全球已有超過3,000個網站支援IPv6;美國的前一千大網站更有11.3%已經支援。
在推動組織Internet Society的推動下,全球主要ISP、網站業者及網路設備廠商,包括Google、微軟Bing、Yahoo、思科及華納、AT&T、及日本KDDI等都已支援IPv6。今年初這些大廠決定6月6日IPv6正式上線,同時同意每家公司至少1%的用戶是經由IPv6存取各家網站或服務。
從先前關於中國使用惡意程式封鎖特定網站的事件後,Google最近似乎頻繁的發出警訊。然而,今天這家搜尋巨頭則因由國家發起的攻擊而大動作發出安全性警告。
Google表示,當Google認為該用戶可能成為由國家主導的攻擊目標時,將會出現一個「分層」警告。當攻擊發生時,一條粉紅色的橫條會出現在各個Google服務的頁面上方,並顯示「我們認為由國家主導的攻擊可能試圖侵入您電腦的帳戶,請立即自我保護」的警示訊息。使用者可以透過「自我保護」文字所附的連結,開啟一個內含可採取步驟指引的頁面,以防止非必要的侵入。
(編譯/沈經)
駭客組織Anonymous週一透過網站公布入侵美國司法部網站的成果:1.7GB的網站內部檔案。
(編譯/陳曉莉)
微軟讓配置固態硬碟(SSD)的Windows 8在7秒內就能開機,由於速度太快,因而讓過去於開機程序中敲擊F2或F8以進入設定模式的功能更難執行,因此微軟祭出了配套措施,讓出問題的系統在開機時可以自動進入開機設定頁面,使用者亦可於Windows 8中手動設定開機的進入頁面。
微軟使用者經驗專案經理Chris Clark解釋,在傳統的開機程序中,使用者可看到螢幕所顯示的訊息,例如按下F2進行設定,或是按下F8進入進階開機選項,但在BIOS的改善與固態硬碟的助益下,開機速度已經快到根本看不到上述訊息,也來不及按下設定鍵。
(編譯/陳曉莉)
Google兩年前即開始公布透明度報告(Transparency Report),以揭露各國政府要求Google刪除內容或索取使用者資料的數據,今日(5/25)Google宣布擴大透明度報告的規模,從政府延伸到產業,並納入版權部份,因而使得外界發現,微軟是要求Google刪除最多侵權連結的業者。
這個協定來的神不知鬼不覺,我也是剛剛在電腦版那邊才看到,詳細調查一下之後才發過來的。 看了EN跟JP的WIKIPEDIA之後發現這條約真是天殺的欠X。
而且...這是個世界協定,已經被通過了。
ACTA - Anti-Counterfeiting Trade Agreement ,中譯:反盜版貿易協定,在2011/10/1,已經被美國、澳洲、加拿大、日本、摩洛哥、紐西蘭、新加坡、南韓這幾個國家簽署了。歐盟、墨西哥、瑞士表示支持,但沒有簽署(但有簽署的意圖)。歐盟議會將會在之後決定是否簽署此條約。
截圖
繼 Mega Upload 被封殺後,有服務商封鎖了美國用戶,不少用戶亦擔心這股風潮會令這類服務逐步關閉。而香港用家其中主要檔案分享服務 FileSonic,於香港時間今晨起,突然宣布停止分享功能,以公開的方式分享檔案。
「SOPA 安息吧!網際網路殲滅了攻擊者!」這是知名科技網站 Mashable 所下的註解。許多大大小小的網站在美國時間 18日聯手展開抗議 SOPA 法案的行動,約莫 2天後的週五,主要提案的美國眾議員 Lamar Smith 宣佈撤回 SOPA 法案,可視為是網際網路力量的勝利。
美國 SOPA 法案的主要提出者 Lamar Smith 在美國時間週五表示,他正在撤回該法案,但對於網路上的盜版現象,也會持續尋求能獲得多數支持的解決方案。
全球最受歡迎的檔案分享網站之一Megaupload.com在19日遭到美國政府關閉,網站創辦人以及多家公司的人員被控協助非法下載數以百萬計的影片、音樂以及其他內容。
起訴書中指控Megaupload.com的做法導致版權所有者至少5億美元的損失。
Megaupload.com總部設在香港,但伺服器都在美國境內,目前被控剽竊的內容有一部分是經由維吉尼亞州艾胥本(Ashburn)的伺服器。
瑞典政府正式承認一間主張以檔案共享有權為教義的「教會」──「拷貝教(Kopimism)」。名稱源自「Copy me」。網站強烈支持各種下載和下載檔案活動,同時認為版權法侵犯資訊自由。教會聲稱,複製共享信息(kopyacting)類似宗教服務。教會的精神領袖指獲得官方承認是「邁向一大步」。
瑞典官方機構Kammarkollegiet終於在去年聖誕前夕,接納Kopimism教會為宗教組織。教會以「Ctrl + C和CTRL + V(複製和粘貼的快捷鍵)」作為神聖的符號,專注知識能否公開傳播,而不是直接鼓勵非法檔案分享。主席Gustav Nipe指,他們申請第三次才獲得接納。2010年,他們已經向瑞典當局申請成為官方認可宗教。兩週後當局拒絕申請,認為他們的聚會並不是「崇拜」。一眾教會創辦人並沒有放棄,他們要求和當局會面,務求知道還有什麼條件才符合申請。追隨的「信徒」一下子從1000人增至3000人。
維基百科英文版首頁上貼出公告表示將關閉網站一天表達抗議
維基百科(Wikipedia)周一(1/16)宣布,將在本周三(1/18)全天候關閉英文版網站,以抗議「終止網路盜版法案」(Stop Online Piracy Act,SOPA)與保護IP法案(Protect IP Act,PIPA)。
維基百科指出,美國國會在去年底提出SOPA與PIPA法案,維基百科社群與許多法律學者都認為這兩項法案可能會嚴重改變網路上的資訊分享方式,萬一通過將會破壞網路的開放與自由。
美國白宮官員表示:雖然我們相信國外網站的網路盜版是一個嚴重的問題,需要以嚴肅的立法來回應,但我們並不支持有損言論自由、增加網路安全風險,或破壞全球網路活力與創新的法令。
美國白宮的新媒體主任Macon Phillips上周透過白宮部落格表達歐巴馬政府對SOPA與PIPA兩大法案的反對立場。
「終止網路盜版法案」(Stop Online Piracy Act,SOPA)與保護IP法案(Protect IP Act,PIPA)都與對抗網路盜版有關。其中,SOPA法案認為網站必須要為網站上的侵權內容負責,而且版權所有人與法院有權斷絕網站上的廣告或付款機制,也可阻止搜尋網站連結這些侵權網站,或是要求ISP業者封鎖特定網站;而PIPA旨在允許美國政府及版權所有人可有更多的工具來抵制那些提供侵權內容或仿冒產品的網站。這兩大法案最大的擁護者為美國電影協會(Motion Picture Association of America,MPAA)。
如果你曾經在Zappos上買過東西,那麼不妨馬上把自己經常在網路上購物、網路銀行交易使用的電子郵件與密碼更換一下。因為這個亞馬遜(Amazon)旗下的全球知名線上鞋店,在週日(15號)坦承,該公司的顧客資料庫遭到駭客攻陷,該公司高達2,400萬名用戶的資料,可能已遭竊取。
不過由於Zappos的交易遵守支付卡資料安全標準(PCI-DSS),因此用戶付款時輸入的信用卡、金融卡號等資訊,都已經被加密,因此駭客並未取得這些敏感資訊。但一如多數線上零售業者慣用的作法,Zappos並沒有把用戶的電子郵件與實體地址、聯絡電話,以及信用卡號與登入密碼的最後4碼加密,這讓駭客仍可取得「部份」使用者的個人資料。
IDC表示,今年下半年,客戶端用的SSD價格將會達到每GB低於1美元,可望刺激SSD在PC市場的廣泛採用。
市場研究機構IDC週一(1/9)表示,受惠於技術發展、PC產業型態轉變、新型企業伺服器與儲存架構問世、以及近期硬碟(HDD)缺貨等綜合效應,固態硬碟(SSD)市場規模將於今年創下歷史新高,並達到每GB低於1美元的價格目標。
2010年SSD市場營收為24億美元,IDC表示,2011年SSD市場已成長105%至50億美元。預計從2012年起將更進一步成長,至2015年的年複合成長率(CAGR)達51.5%。
Google新的搜尋服務稱為Search plus Your World,允許登入Google+帳號的使用者透過Google搜尋找到友人所張貼的訊息或照片,並具備一自動完成機制進行特定友人的檔案搜尋。
Google周二(1/10)宣布將在英文版的Google搜尋中嵌入Google+的搜尋結果,包括來自友人訊息、個人檔案搜尋,以及Google+的主題內容搜尋等。不過,另一社交業者Twitter馬上發表正式聲明,批評Google此舉有害使用者、出版業者、新聞媒體及Twitter使用者。
Google將此一新的搜尋服務稱為Search plus Your World,允許登入Google+帳號的使用者透過Google搜尋找到友人所張貼的訊息或照片,並具備一自動完成機制進行特定友人的檔案搜尋。此外,使用者也可直接搜尋特定的主題,以查詢Google+上最專精於相關主題的使用者。
一種在Facebook上散佈的惡意軟體,據稱已經竊取4萬5000多名用戶的帳號與密碼。
科技媒體網站cnet報導,根據網路安全公司Securlet研究人員發布的公告,遭這種稱為Ramnit電腦蠕蟲波及的受害者,大部分在法國與英國。
德國防毒軟體公司McAfee表示,Ramnit能影響Windows執行檔、Microsoft Office與HTML檔案。
自稱為Lords of Dharmaraja的駭客組織本周透過Pastebin網站宣布他們自印度情報機關的伺服器上取得了多家軟體業者的機密資訊,包括Symantec的軟體設計文件與Norton AntiVirus防毒軟體的原始碼,並準備要公開。
該駭客組織說他們駭進了印度的軍事情報伺服器,並取得與印度國防計畫及中央情報局簽約的十多家軟體業者的間碟專案程式碼,率先公布的是Symantec的機密文件,內容為Symantec病毒定義產生服務的API,還表示因為受到來自美國與印度政府的強大壓力,因此正著手建置鏡像網站以便稍後用來公布Norton AntiVirus的原始碼。
研究人員指控,許多智慧型手機裝置製造商與電信業者於手機內預載的Carrier IQ軟體屬於Rootkit程式。全球已有超過1.4億的行動裝置安裝了該公司的分析軟體,涵蓋了Android手機、黑莓機、Nokia手機及平板電腦等。
安全研究人員Trevor Eckhart今年11月指出,許多智慧型手機裝置製造商與電信業者於手機內預載的Carrier IQ軟體屬於Rootkit程式,而且會暗中蒐集使用者的手機資訊、使用與服務狀態。
