h***o
发帖数: 1494 | 1 导语:《福布斯》杂志网络版今天刊文称,谷歌周三宣布推出Chromebook笔记本,这将
对反病毒行
业造成冲击。
以下为文章全文:
谷歌表示,Chromebook“内建了安全功能,因此用户将无需购买并维护反病毒软件
”。苹果和甲
骨文此前也曾进行过类似的宣传,但最终并未能实现这一目标。然而,谷歌此次的做法
有所不同。谷
歌推出的产品非常简单,因此安全软件和信息安全厂商有可能被边缘化。
Chromebook在本地仅仅运行一个浏览器。除非对Chromebook进行破解,否则用户无
法安装可
执行文件,包括杀毒软件,以及杀毒软件针对的恶意软件。如果这一基于网络的策略能
够收效,那么
McAfee、赛门铁克、卡巴斯基和趋势科技等公司将面临严峻的挑战。
Independent Security Evaluators的研究人员查理·米勒(Charlie Miller)自今
年2
月开始就使用Chromebook,当时这款笔记本被当作免费赠品提供给Pwn2Own黑客大赛的
获胜者。米
勒没有深入研究Chromebook的安全性,但他表示,从理论上来看,基于网络的安全模式
能够收效。
尽管黑客有可能利... 阅读全帖 |
|
d**y
发帖数: 18174 | 2 那就要针对这些“攻击”生成signature。如果你的程序在系统启动一个应用之前可以
被call一次,并且可以扫描将要执行的代码,就可以看看有没有要block的signature。
然而,只要是基于signature的方法,就一定存在误判的可能,好比雷达探测飞机而不
是活人确认飞机是否是民航,一定存在把民航打下来的风险。
另外这种方法对静态数据和代码有效,如果人家是执行之后动态组合,那就无能无力。
好比坏人带了枪的零件上飞机再组装。如果不block零件就没办法。但是零件没法block。
这些“攻击”其实未必是恶意的,有的时候是善意的自我保护,比如一个cluster上算
什么高深的东西,用户非常在意提交运算任务时的contract是否一直被honor,所以经
常做善意的系统和自我检查。
在pc领域,微软说了算,可以规定不许正常的程序干这些事情。但是在手机、本子和服
务器领域,微软说了不算。如果安全问题不解决,光是这些潜在的风险就让很多用户不
敢用。 |
|
o**********e
发帖数: 18403 | 3 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
o**********e
发帖数: 18403 | 4 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
E*V
发帖数: 17544 | 5 淘宝京东等厂商被曝脱库
据国内知名安全漏洞平台乌云网站显示,7月18日起,收到国内大量知名站点因使用
Struts应用框架产生的漏洞,涉及网站包括库巴网、百度、中国联通分站、易宝支付、
土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。目前影响厂商仍在增长中
。而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获
取敏感内容!
据了解,攻击者可以利用Struts应用框架的命令执行漏洞,执行恶意Java代码,最终导
致网站数据被窃取、网页被篡改等严重后果。
Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-
Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品,是应用
最广泛的Web应用框架之一。
据悉,部分厂商已经确认该漏洞,但细节未公开。
22日,据部分网友消息,淘宝已被黑客脱库,该消息未被淘宝官方证实,但大众证券网
·理财e家仍提醒各位淘宝达人,注意账号安全,及时修改密码。 |
|
C********g
发帖数: 9656 | 6 【 以下文字转载自 Dreamer 讨论区 】
发信人: Dreamer (不要问我从哪里来), 信区: Dreamer
标 题: 郡主要成为剩女了
发信站: BBS 未名空间站 (Mon Apr 25 03:59:17 2011, 美东)
郡主是一个很有追求的人,无奈出生在官员的家庭,说话受家人影响,被人认为很不靠谱。其实,郡主是一个很善良的女孩。
先说背景,郡主虽然比不上公主胡海清、习明泽,她爹没那么高的地位。作为中华某特大部正部长的女儿(她爹实权不比瓜瓜他爹小),她也不像瓜瓜那样名声在外。总之郡主之名不见诸媒体,实在很低调。
话说高中时期郡主是一个很有理想很有追求的人,人也很聪明,凭着自己努力拼搏、刻苦学习,郡主没靠任何关系,考入了高考或者考研指南上学校代码为001的学校,进入了系别代码为001的系——数学系,立志要做纯数学。在高官的子女中,郡主的聪慧曾经被部里的无数人称赞。这点,郡主比其他太子党子女强好多好多。
只是从小说话都是共产党的官腔,被大家认为是极其不靠谱。当初选班干部郡主的演讲就不说了,话说有一年寒假,班上有女生买不到火车票回家,郡主就说:“买不到火车票那为什么不去... 阅读全帖 |
|
l**i
发帖数: 8144 | 7 【 以下文字转载自 TopArticle 讨论区 】
发信人: cxc (宁鸣而死不默而生), 信区: Fishing
标 题: 郡主要成为剩女了
发信站: BBS 未名空间站 (Mon Apr 25 10:26:44 2011, 美东)
发信人: Dreamer (不要问我从哪里来), 信区: Dreamer
标 题: 郡主要成为剩女了
发信站: BBS 未名空间站 (Mon Apr 25 03:59:17 2011, 美东)
郡主是一个很有追求的人,无奈出生在官员的家庭,说话受家人影响,被人认为很不靠谱。其实,郡主是一个很善良的女孩。
先说背景,郡主虽然比不上公主胡海清、习明泽,她爹没那么高的地位。作为中华某特大部正部长的女儿(她爹实权不比瓜瓜他爹小),她也不像瓜瓜那样名声在外。总之郡主之名不见诸媒体,实在很低调。
话说高中时期郡主是一个很有理想很有追求的人,人也很聪明,凭着自己努力拼搏、刻苦学习,郡主没靠任何关系,考入了高考或者考研指南上学校代码为001的学校,进入了系别代码为001的系——数学系,立志要做纯数学。在高官的子女中,郡主的聪慧曾经被部里的无数人称赞。这点,郡主比... 阅读全帖 |
|
s***g
发帖数: 75 | 8 原文地址:http://www.eoeandroid.com/thread-173954-1-1.html
看到一篇神贴,发到这里来吧
你真的认为iphone只是一部手机么?告诉你iphone中的惊天秘密
闲言不表,直奔主题。我是一个程序员,上周参加了一个开源软件交流大会,其实会上
并没
有听到什么新鲜的东西。但是在会中,偶然间听到了一个关于iphone的秘密,却着实令
我震
惊了,事情具体是这样的,听我慢慢道来。
大会是上午9:00点开始,主持人寒暄了一会,就由国内国外的一些IT行业的从业人员
来分
享自己在开发中的一些经验,心得等等!由于我是被领导派来参加的,所以,本来也没
什么
兴趣,于是就在下面悄悄的玩起了手机。
我旁边坐的是一位文质彬彬的台湾人,个子不高,带着眼镜,书生气很浓,大概40岁上
下,
他也没怎么听大会的内容,看我在玩iphone,就有一搭没一搭的和我聊了起来。
我们简单的互相介绍了一下,他告诉我他叫Vincent,是个美籍华人,在美国工作了很
久,
去年刚刚回台湾,在台湾赋闲了半年,觉得台湾市场太小。又不是很想再回美国,觉得
大陆
市场很有潜力,于是就想来大陆看一... 阅读全帖 |
|
x****k
发帖数: 2932 | 9 学术问题,巴黎的pm2.5是不是已经快赶上北京了??
========================================
早在几年前,美国有个民间机构就质疑大众柴油车的设计根本无法达到美国排放标准,
然而大众车确能神奇地通过排放检测。
于是这个民间机构和西弗吉尼亚大学合作,对大众的帕萨特和捷达柴油车进行了从西雅
图到洛杉矶的真实路况测试,结果发现排放量是美国标准的最低达10倍,最高达40倍,
数据惊人,并通知了美国环保署。
美国环保署开始要求大众整改,并提出有关报告和解释。然而,大众在去年5月提出的
报告,继续刻意掩盖事实,并称已全部解决问题。然而,环保署随后的调查,继续显示
大众的排放实验室数据和真实路试数据有巨大差异。
美国环保署今年上半年正式启动调查,并怀疑大众使用软件在恶意作弊,在最近几个月
越来越严厉的审查压力下,大众不得不承认他们的恶意作弊行为,并交出了软件的问题
代码。
所以,大众的行为并不是主动承认或者疏忽造成,而是一贯的公司策略和走投无路的压
力,就像美国新闻讲的是long time organized crime.难怪司法部也开始准备起诉刑事
犯罪的可... 阅读全帖 |
|
i********t
发帖数: 261 | 10 ☆─────────────────────────────────────☆
aixiaoke (流浪者的乡愁) 于 (Mon Oct 24 07:54:02 2011, 美东) 提到:
用“宇宙史诗”来形容刘慈欣的《三体》系列我想并不过分——它对宇宙的起源
、生命与环境间的相互作用、文明的演变、人类的整合,甚至宇宙的终极走向,都给出
了自圆其说的明确猜想及推论;这一庞大的体系通过一些相关而分离的片段如冰山一角
般呈现出了一个具有高度美感的思维体系,描述了永恒之初直至宇宙尽头的维度之旅;
它确立了微观与宏观彼此渗透交错的依存关系,而贯穿其中的则是人类的情感,有激情
的壮丽澎湃,有爱情的温柔微妙,也有绝情的冷酷黑暗。这一切的丰富片段、结构、内
涵极其跨越的时间广度,我觉得也只能用“史诗”来进行总结,否则便不足以准确表达
《三体》的气魄。
1 游戏
这么庞大的史诗故事起点却很微妙。文革中叶文洁目睹理论物理学家的父亲被红卫
兵小将们打死在批斗台上,而母亲为了自保不惜出卖人格丑态毕露。这个从时代泥沼中
成长起来的姑娘经历了一次又一次人间最险恶的政治斗争、最丑恶的灵魂背叛,终于... 阅读全帖 |
|
z**********e
发帖数: 22064 | 11 http://tech.sina.com.cn/i/2008-09-03/15322432980.shtml
http://www.sina.com.cn 2008年09月03日 15:32 新浪科技
新浪科技讯 北京时间9月3消息,据国外媒体报道,谷歌Chrome浏览器推出还不到
一天时间,互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发
现一处安全漏洞。
该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家
艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。
谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会
给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布
前的视频演示中,谷歌始终在强调Chrome的安全性。
其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距
离该漏洞出现已经2个月。这意味着谷歌Chrome使用的 |
|
o**********e
发帖数: 18403 | 12 【 以下文字转载自 SanFrancisco 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: SanFrancisco
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sat Aug 29 11:39:28 2015, 美东)
原帖在这里:
http://www.mitbbs.com/article_t/JobHunting/32988521.html
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发... 阅读全帖 |
|
p*********w
发帖数: 23432 | 13 警告:部分中文版PuTTY和WinSCP软件内置后门zz
by GFW BLOG 功夫网与翻墙
原文:http://igfw.net/archives/7293
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以
及资料泄漏,经查可能是由于使用内置后门的假冒PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免
费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网
站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
在百度搜索PuTTY和WinSCP会出现竞价广告, 但这两款软件均为免费或开源软件。
经查风险网站可能包含如下站点:
Winscp中文站,http://www.winscp.cc/。
Putty中文站,http://putty.org.cn/。
Putty中文站,http://putty.ws/。
三风险网站界面相同,并... 阅读全帖 |
|
发帖数: 1 | 14 【环球时报】近日,逃亡海外的“红通”逃犯、北京盘古氏公司实际控制人郭文贵频繁
在境外社交网站“放猛料”,公布了吉艾科技股份有限公司(股票代码:300309)董事姚
庆等人的个人信息、企业资产、公司结构关系图等内容,并分别于6月16日和7月17日接
受境外媒体的采访,大肆宣称“吉艾公司的姚庆是某高层领导亲属”、“姚庆控制了多
家企业,光现金就有1600亿美元。”郭文贵口中“神通广大”的姚庆到底是什么人?事
实是否真如此?25日,《环球时报》采访到了吉艾公司总经理姚庆本人,姚庆表示,郭
文贵完全是信口雌黄,他将保留进一步采取法律措施维护自身权益、追究其法律责任的
权利。
姚庆出面 谣言不攻自破
25日的上海酷暑难耐,记者来到上海黄浦区一座小楼的二层,这里就是吉艾公司的
办公地。与处在舆论漩涡中人士常躲避媒体的态度不同,姚庆在面对记者时显得非常坦
然,“郭文贵的谣言已经严重影响了我的生活和工作,为此,我有必要出面给公众做个
澄清。”
“郭文贵说我背景特殊,是国家高层领导亲属,有多人作为‘白手套’为我代持股
份,我真是‘受之有愧’。”姚庆告诉记者,自己是上海南汇人,1996年考上华东政法
大学... 阅读全帖 |
|
发帖数: 1 | 15 黑客通过一些特定的攻击设备,对接入者的数据进行记录和抓取分析。这样,接入者的
账号、密码等个人信息就被不法分子一览无余了。
腾讯手机管家报告显示,在Android联网用户中,高达49.75%的人用WiFi联网,86.03%
的用户最爱用WiFi聊天,67.23%的人认为WiFi联网的最大问题是速度慢,62.05%的人吐
槽WiFi连接麻烦需要密码,而有49.14%的人担心WiFi的安全问题。安全专家分析,虚假
WiFi钓鱼是当前免费WiFi的主要安全风险。所谓虚假WiFi钓鱼,是指犯罪分子通过架设
一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可
以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码,从而成功
破译。
除了虚假WiFi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免
费WiFi网络下对在网用户进行恶意攻击,导致网络瘫痪、窃取网购支付账号密码等。
“不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通
过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以... 阅读全帖 |
|
c***s
发帖数: 70028 | 16 当今,互联网已渗透到人们生活的各个层面,对社会运转、个人思想行为甚至国家兴亡都产生着巨大影响。不久前,我国设立国家互联网信息办公室,把对互联网法规的制订、相关业务的布局规划、违法违规网站的查处,当然也包括应对网上的颠覆活动,统统管起来。目前,中国网民已达4.57亿人,网站达百万之多,政府实在有必要维护互联网的良好生态环境。因此可以这么认为,这个办公室的设立是国家应对信息化带来的挑战所采取的保护国家和网民安全的一项重要措施,意义重大。
美国历来重视互联网的建设。2010年5月,美国在美军战略司令部下面组建了网络司令部,其任务是保障美国网络安全。如何保障呢?其司令部的设想是:应采取攻势,实行“先发制人”打击策略。譬如,当发现敌方可能对美国目标发动网络攻击时,美方应抢先封杀对方网络;追踪发现敌方使用恶意软件时,美方可设法修改敌方电脑所用代码,使相应软件失效。细细琢磨这些话的意思,实际上意味着美国在任何时候都可以动手,向对手或潜在对手发动攻击。
美国往往利用网络渠道颠覆它所不喜欢的政府。今年以来,在中东、北非的动乱中,美国操纵“脸谱”、“推特”等社交网络发挥了串联、煽动的作用,导致埃及总统穆巴... 阅读全帖 |
|
c****s
发帖数: 5892 | 17 说到打假,可能中国人都知道有个方舟子。方舟子以揭露学术界造假而闻名,有个称号叫“打假斗士”。但要问方舟子在中国的打假收益是多少,可能很少人知道,也许并不见得是个可观的数字。然而,有位美国的学法律的学生,到了中国取了一回经,学会了怎么打假,却成立了一个专门针对中国在海外上市的公司的打假公司,现在已经发了大财。
这位美国的打假人士叫卡森.布劳克( Carson Block) , 他的公司名字叫浑水研究(muddy water research), 取名来自中国成语“浑水摸鱼”。从某种角度来说,他是个打假恶魔,因为他是实实在在地利用打假来赚取个人利益。
布劳克毕业于Chicago-Kent 的法学院, 今年35岁,成长在一个股市研究行业家庭。在大学的时候就用业余时间做分析员,并考取了经纪的执照,1998年去过中国北京,上海,2005年在学完法学学位后又回到上海,在一家法律行从事外国直接投资工作,一年后,他辞掉了工作,在新加坡开始了储藏出租方面的经营,经营并不出色。
然而在2010年当他参观了中国的一家在北美上市的公司东方纸业后,他却开始了一项新的业务—-做空股市。在参观完东方纸业之后,他发现... 阅读全帖 |
|
c***s
发帖数: 70028 | 18 关淑怡日前用英文在微博留言,有网民不屑指她的英文很烂;关淑怡10岁的儿子看不过眼,在妈妈的微博用英文留言维护妈妈;不料,关淑怡儿子竟被网民怒斥“疯狗”,关淑怡一怒之下在微博“开火”,“你不觉得过分吗?忍受=纵容!绝对不可!也不是我粉丝,我不是好惹的。”
关淑怡 (资料图)
“退博”后的舒淇前天素颜现身香港中环探前经理人的班,其间她禁不住当街伤心落泪,边看手机边用纸巾拭泪,令人心酸。另一方面,继当事人甄子丹、赵文卓及众多圈内同行纷纷对网络暴力进行谴责之后,昨日,冯小刚和高晓松也通过微博表态。其中冯小刚是怒而爆粗,而高晓松的一席感慨则被网友纷纷效仿,意外演变成走红网络的“高晓松体”。
舒淇反应
街头拭泪,疑似官网发声
在微博遭人恶意打压的舒淇,目前正在休假中。当天下午她离家前往中环动植物公园,当时Angelababy与柯震东正在拍摄,对舒淇突然而来也颇感愕然。原来该片监制管小姐是舒淇的前经理人。初时舒淇见对方在忙,便独自坐在一角,但目光不停望着手机荧幕,其间更禁不住伤心泪落,短短数分钟已哭至双眼红肿。后来经管小姐多番安慰,舒淇情绪才平静下来,当发现有传媒拍照后,匆匆离去的舒淇礼貌地婉拒访问... 阅读全帖 |
|
i***s
发帖数: 39120 | 19 中国学者韩春雨团队的诺奖级实验,近日引起一些人质疑。质疑者认为这种新的基因编辑技术不能重复试验,为此围攻韩春雨为“造假者”,但拥挤韩春雨的也大有人在。针对这些激烈讨论,“中国网事”记者展开调查。
2016年5月2日,河北科技大学副教授韩春雨作为通讯作者在国际顶级期刊《自然·生物技术》(Nature Biotechnology)杂志上发表了一篇研究成果。他的团队发明了一种新的基因编辑技术——NgAgo-gDNA,向已有的最时兴技术CRISPR-Cas9发起了挑战。CRISPR-Cas9被认为是第三代基因编辑技术,近些年来一直是诺贝尔奖的热门。
此后,韩春雨被媒体广泛关注,被网民称为“网红”科学家,并被广大网民誉为“寒门”学者的典范。
此后不久,有人提出韩春雨的试验无法重复,有人说可以重复,争论不休、难有定论。7月29日,此前曾宣布可以重复韩春雨实验结果的澳大利亚国立大学研究者盖坦·布尔焦称,尽管他和同事在过去的一个月做了多次尝试,但最终发现:NgAgo无法进行基因编辑。他呼吁《自然·生物技术》杂志要求韩春雨公开原始数据。另外,美国、西班牙等多位科学家也表示,无法重复韩春雨NgAgo系统的... 阅读全帖 |
|
T*******e
发帖数: 6425 | 20 据新华社电 美国媒体6日报道,美国网络司令部司令基思·亚历山大提议,当局授权这
个今年5月正式启动的机构在全球范围展开网络攻击,以便有效维护美国网络安全。按
照亚历山大的构想,网络司令部应具备“进攻能力”,采取“先发制人”打击策略。
战场扩至全球
美国网络司令部隶属美军战略司令部,2009年6月根据国防部长罗伯特·盖茨的命
令组建,今年5月正式启动,由国家安全局局长基思·亚历山大兼任网络司令部司令。
网络司令部统管美军网络安全和网络作战指挥。然而,亚历山大今年多次公开表示
,这个新设机构无法完成保障美国网络安全的任务,除非当局授权网络司令部在全球范
围展开网络攻击。
亚历山大6月在战略与国际问题研究中心发表演讲,认为网络司令部“必须招募、
教育、训练、投资并留住一支网络人才队伍”,让这些人紧密协作,执行“全方位”的
网络行动。
他8月在一次互联网会议上说,网络司令部应具备“进攻能力”,以便及时封杀那
些可能对美国发起网络进攻的用户。
他9月向国会提供证词时说,若要有效防范各种潜在网络攻击,必须采取“应变能
力更强或更为活跃的防卫措施”。
主张先发制人
美国总统贝拉克·奥巴马去年宣布,网... 阅读全帖 |
|
S*********4
发帖数: 5125 | 21 中国在研超高频雷达 能让隐身战机失效
2011-6-09 10:05 来源:人民网
中国装备的新一代远程警戒雷达ylc-4。图片:中国南京电子技术研究所
-
据美国《连线》杂志官方网站“danger room”专栏6月7日刊发大卫-埃克斯(david
axe)文章称,隐形技术数十年来一直是美国进行高科技战争的支柱。然而,这种方式
几年之内就可能过时。当前,隐形技术给了美国战机躲避雷达的能力,这几乎是世界其
它国家无法企及的。但不久之后,隐形技术就不能让美国战机隐身了。这是前五角大楼
网络评估办公室成员、目前华盛顿“战略与预算评估中心”分析员巴里-沃茨最近撰写
的一份报告中得出的惊人结论。
该报告名为《军事的成熟革命》(the maturing revolution in military
affairs),总共43页,于上周对外发布。沃茨在这份报告中警告称:“隐形技术的优
势可能被传感器和地空导弹系统的发展所侵蚀,尤其是对防空区域内的载人打击平台。”
这将对美国空军造成巨大的冲击;美国空军将它的未来赌在了雷达躲避方面,并将
在未来30年内为此花费5000亿美元。而海军可能就有理由说“我... 阅读全帖 |
|
w*********g
发帖数: 30882 | 22 美军最害怕解放军突破反隐技术
来源: ccvip_usa 于 2011-06-09 20:23:41 [档案] [博客] 旧帖] [转至博客] [给我
悄悄话] 本文已被阅读:39次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖
| 加跟贴 | 查看当前最热讨论主题 本贴内容已被 [ccvip_usa] 在 2011-06-09 20:
26:14 编辑过。如有问题,请报告版主或论坛管理删除.
美国连线杂志网站报道,美国智库战略预算与评估中心最新发表的一份报告指出,中国
和俄罗斯最新获得的雷达和地空导弹等新型防空能力,正在令美军的隐形技术过时。这
意味着美国空军过去30年所拥有的对敌防空优势将发生逆转。
报道称,当前赋予美国喷气机躲避敌军雷达的无可比拟的隐形技术,或许在不久之后便
无法确保其对美国飞机所提供的掩护。这是巴里·瓦特斯在其最新报告中提出的令人吃
惊的结论。瓦特斯曾是五角大楼国防部净评估办公室的一员,现在是华盛顿预算与评估
中心的分析家。
瓦特斯在这份名为《军事成熟革命》的报告中警告称:“隐形技术的优势……或许会被
传感器以及地对空导弹的发展,尤其是所防御空域... 阅读全帖 |
|
w*********g
发帖数: 30882 | 23 解放军反隐技术重大突破 可锁定所有美军战机(组图) Local Access打往中国电话卡1
.3¢/分种
文章来源: 东方网 于 2011-06-10 00:59:03
敬请注意:新闻取自各大新闻媒体,新闻内容并不代表本网立场!
资料图:红旗-9地空导弹。
美国连线杂志网站报道,美国智库战略预算与评估中心最新发表的一份报告指出,
中国和俄罗斯最新获得的雷达和地空导弹等新型防空能力,正在令美军的隐形技术过时
。这意味着美国空军过去30年所拥有的对敌防空优势将发生逆转。
报道称,当前赋予美国喷气机躲避敌军雷达的无可比拟的隐形技术,或许在不久之
后便无法确保其对美国飞机所提供的掩护。这是巴里·瓦特斯在其最新报告中提出的令
人吃惊的结论。瓦特斯曾是五角大楼国防部净评估办公室的一员,现在是华盛顿预算与
评估中心的分析家。
瓦特斯在这份名为《军事成熟革命》的报告中警告称:“隐形技术的优势……或许
会被传感器以及地对空导弹的发展,尤其是所防御空域内所运行有人驾驶攻击平台的进
步……而被削弱。”这会对美国空军造成巨大的冲击,其已将自己的未来压在了雷达躲
避技术上:空军未来30年内将花费共计5... 阅读全帖 |
|
d********y
发帖数: 6566 | 24 美国连线杂志网站报道,美国智库战略预算与评估中心最新发表的一份报告指出,中
国和俄罗斯最新获得的雷达和地空导弹等新型防空能力,正在令美军的隐形技术过时。
这意味着美国空军过去30年所拥有的对敌防空优势将发生逆转。
报道称,当前赋予美国喷气机躲避敌军雷达的无可比拟的隐形技术,或许在不久之
后便无法确保其对美国飞机所提供的掩护。这是巴里·瓦特斯在其最新报告中提出的令
人吃惊的结论。瓦特斯曾是五角大楼国防部净评估办公室的一员,现在是华盛顿预算与
评估中心的分析家。
瓦特斯在这份名为《军事成熟革命》的报告中警告称:“隐形技术的优势……或许
会被传感器以及地对空导弹的发展,尤其是所防御空域内所运行有人驾驶攻击平台的进
步……而被削弱。”这会对美国空军造成巨大的冲击,其已将自己的未来压在了雷达躲
避技术上:空军未来30年内将花费共计5000亿美元研发该技术。
瓦特斯在谈及美国的隐形轰炸机以及喷气战斗机时指出:“近几年来,外界一直有
推测称,雷达探测与追踪技术的进步,将在不久的未来,削弱全方位、低可探测性飞机
在封锁空域内幸存的能力,如B-2、F-22以及F-35联合攻击战斗机。”
对此,瓦特斯解释... 阅读全帖 |
|
w********e
发帖数: 8594 | 25 http://news.sohu.com/20110730/n314968299.shtml
本报北京7月29日电(记者左娅)工业和信息化部日前公布了《互联网信息服务管理规
定(征求意见稿)》(以下简称《规定》)。
《规定》要求,互联网信息服务提供者在用户终端上进行软件安装、运行、升级、
卸载等操作的,应当提供明确、完整的软件功能等信息,并事先征得用户同意,且必须
提供与安装方式同等或者更为便捷的卸载方式。互联网信息服务提供者不得在未受其他
软件影响和人为破坏的情况下,未经用户主动选择同意,就在卸载后将可执行代码或者
其他不必要的文件驻留在用户终端,且不得在未经提示并由用户主动选择同意的情况下
,修改用户浏览器配置或者其他设置。
《规定》还要求,互联网信息服务客户端软件捆绑其他软件的,应当以显著的方式
提示用户,由用户主动选择是否安装或者使用,并提供独立的卸载或者关闭方式,且不
得附加不合理条件。互联网信息服务提供者在用户终端上弹出广告或者其他与终端软件
功能无关的信息窗口时,也应当向用户提供关闭或者退出窗口的明显标识。用户关闭或
者退出窗口的,在24小时之内不得再次弹出同一内容的窗口... 阅读全帖 |
|
j*********n
发帖数: 4116 | 26 你要以公司制那咱就用公司制说到说到(公司代码:PRC 这家公司的基本前提是企业员
工同时也是shareholder,持股比例超过80%,但持股数额差异很大)
1.无主要控股股东;导致资源浪费决策低下,这次斯巴达可见端倪。此外,还有被敌对
公司安插代理人的危险。股价低了后,还有可能被敌对公司恶意收购。
2.管理层信托责任严重缺失!贪污腐败是常态,同时不停欺压企业底层普通员工。除此
之外,一部分管理层代表的部分中大股东,和敌对公司沆瀣一气,吃里扒外,更过分的
是,他们受花街米犹banker的忽悠,总是有一股冲动想把PRC要么MBO掉,要么LBO掉。
然后一堆狗冲上来把肥肉分食掉
3.为什么公司治理上会出现这么大的问题呢?主要原因是股东大会和董事会功能严重缺
失!PRC企业员工虽然勤劳聪明勇敢,但是往往过于善良、偏激、短视、容易被忽悠。
过去三十多年,部分管理层牺牲公司的长远利益和价值创造,用了一点点的现金和期权
,分化瓦解了小股东小职工同盟,同时,这些管理层还勾结竞争公司,雇佣了大批拿钱
拿狗粮的"知识分子"蛊惑人心,分而击之
总之,目前PRC从公司治理上来讲,是危机重重的
★ 发自iP... 阅读全帖 |
|
N*******g
发帖数: 370 | 27 当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什
么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目
前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、
Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏
洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的
软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受
类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome
。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权
。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。 |
|
t**********8
发帖数: 1683 | 28 美网络专家:中国为何偷看你的电邮?
来源: 华尔街日报 于 13-04-08 15:48:16 本文已被阅读:7750次
Timothy L. Thomas By DAVID FEITH
这
几年,华盛顿一直把中国看作是地缘政治的“伏地魔”(Lord Voldemort),一个不可直
接说出名号的敌人,以免在经济和外交方面酿成大祸。这一政策似乎在近几周行将结束
,而托马斯(Timothy Thomas)认为现在正是该结束的时候。
最明显的改变迹象是美国总统奥巴马的国家安全顾问多尼隆(Tom Donilon)于3月11日发
表的讲话。他谴责源自中国的规模空前的网络攻击,称国际社会不能容忍任何国家发起
这类活动。多尼隆说,中国的网络攻击对国际贸易、中国产业的名声以及美中两国的整
体关系造成了威胁,北京方面必须予以制止。
Ken Fallin
托马斯
当我们坐在美国外军研究局(Foreign Military Studies Office)里时,托马斯问:为
什么我们要等这么久?这位64岁的美国退役陆军中校在这里研究中国网络战略已有20年
时间。他说,我们很久以前就掌握了足够多的证... 阅读全帖 |
|
M*******n
发帖数: 10087 | 29 【 以下文字转载自 Joke 讨论区 】
发信人: xykkkk (asdf), 信区: Joke
标 题: 林沛满:习大大背后的男人 国家自然科学一等奖“透明计算”项目遭网友质疑(zz)
发信站: BBS 未名空间站 (Sun Jan 11 12:17:40 2015, 美东)
虽然在高校科研圈子里混过,但这次劳资的三观还是被彻底震撼了
===========================================================
前天晚上,我看到一位业内前辈转发的新闻:
清华获国家自然科学一等奖项目:该项目提出了“透明计算”和网络超级操作系统的新
网络计算模式,打破了国际同行认为统治了计算机体系结构60年以上的冯•诺依
曼结构。
前辈调侃道,“看了这条新闻我觉得自己out了。”作为一名见到新技术就眼前一亮的
IT男,我赶紧找了些资料来学习。这一学习简直惊呆了,这算什么高科技啊,不就是多
操作系统的网络远程启动吗?起了个新名字就变高级了。为了确保不是自己孤陋寡闻,
我放Google搜索了一下,竟然一点像样的学术讨论都没有。
因为对中国学术界早已失... 阅读全帖 |
|
z**********e
发帖数: 22064 | 30 【 以下文字转载自 Joke 讨论区 】
发信人: xykkkk (asdf), 信区: Joke
标 题: 林沛满:习大大背后的男人 国家自然科学一等奖“透明计算”项目遭网友质疑(zz)
发信站: BBS 未名空间站 (Sun Jan 11 12:17:40 2015, 美东)
虽然在高校科研圈子里混过,但这次劳资的三观还是被彻底震撼了
===========================================================
前天晚上,我看到一位业内前辈转发的新闻:
清华获国家自然科学一等奖项目:该项目提出了“透明计算”和网络超级操作系统的新
网络计算模式,打破了国际同行认为统治了计算机体系结构60年以上的冯•诺依
曼结构。
前辈调侃道,“看了这条新闻我觉得自己out了。”作为一名见到新技术就眼前一亮的
IT男,我赶紧找了些资料来学习。这一学习简直惊呆了,这算什么高科技啊,不就是多
操作系统的网络远程启动吗?起了个新名字就变高级了。为了确保不是自己孤陋寡闻,
我放Google搜索了一下,竟然一点像样的学术讨论都没有。
因为对中国学术界早已失... 阅读全帖 |
|
w*****n
发帖数: 2693 | 31 【 以下文字转载自 Joke 讨论区 】
发信人: xykkkk (asdf), 信区: Joke
标 题: 林沛满:习大大背后的男人 国家自然科学一等奖“透明计算”项目遭网友质疑(zz)
发信站: BBS 未名空间站 (Sun Jan 11 12:17:40 2015, 美东)
虽然在高校科研圈子里混过,但这次劳资的三观还是被彻底震撼了
===========================================================
前天晚上,我看到一位业内前辈转发的新闻:
清华获国家自然科学一等奖项目:该项目提出了“透明计算”和网络超级操作系统的新
网络计算模式,打破了国际同行认为统治了计算机体系结构60年以上的冯•诺依
曼结构。
前辈调侃道,“看了这条新闻我觉得自己out了。”作为一名见到新技术就眼前一亮的
IT男,我赶紧找了些资料来学习。这一学习简直惊呆了,这算什么高科技啊,不就是多
操作系统的网络远程启动吗?起了个新名字就变高级了。为了确保不是自己孤陋寡闻,
我放Google搜索了一下,竟然一点像样的学术讨论都没有。
因为对中国学术界早已失... 阅读全帖 |
|
w**2
发帖数: 724 | 32 (此举报文件中纪委、监察部有关部门已签收)
中纪委:监察部:
来自彭博社和中国粮油信息网的消息,美国农业部长Tom Vilsack在美国芝加哥举
行的一次美中贸易论坛上对记者表示,中国农业部已经批准进口Viptera玉米,也称为
MIR162玉米。
而MIR162正是2013年以来被我国口岸检疫部门退运达300万吨的那种污染的转基因
玉米。
美国食品药物管理署(FDA)与美国环境保护署(EPA)对于先正达转基因玉米MIR162“
食用安全性”进行的毒理学动物试验来看,存在4个致命问题:
1)毒理学动物试验用的样品是“假样品”:不是用先正达转基因玉米MIR162玉米粒
做喂养试验,而是用与转基因玉米MIR162毫无关系的天然细菌培养的Vip3Aa蛋白做“样
品”进行试验,然后主管武断,而不是通过客观的科学试验,断言效果相同;
2)故意不做任何长期喂养毒理学动物实验;
3)故意不做致癌性毒理学动物实验;
4)故意不做多代繁殖毒性动物实验。
另据(德国)《测试生物技术》科学家揭露:先正达转基因玉米MIR162的评估存在18
个造假欺骗问题(附件一《德国科学家揭露先正达转基因玉米MIR162评... 阅读全帖 |
|
M*****n
发帖数: 2301 | 33 是的,因为Baidu Analytics的服务器在国内,GFW劫持了
用户对Baidu Analytics的js file的请求(在用户浏览sina这些网页的时候),
并inject了恶意攻击github的代码,握手报文TTL看的很清楚。
相对应的,用Google Analytics的网站就没关系,因为GFW控制不了
对Google Analytics的请求,但是中文网站很多用Baidu Analytics的
共产党这种行为不仅下作,而且严重影响Baidu的广告收入
以后谁敢用Baidu analytics,都成了肉鸡,百度这次真是被共产党害惨了 |
|
D**s
发帖数: 6361 | 34 奥巴马国情咨文全文
导读
奥巴马在发表任内最后一次国情咨文时,阐述了下任总统需要面临的四大问题,涉及了
政治、经济、科技以及国家安全。奥巴马同时也提出,美国仍是世界上最强大的国家,
“当重大国际问题出现时,世界民众不会等着北京或莫斯科来领头解决,他们会找我们
”……以下为国情咨文全文:
(众议院)议长先生, 副总统先生,议员们,我的美国人民:
今晚是我在此做国情咨文的第八年。对于这最后一次,我将尽力缩短它的时间。我知道
你们有些人坐立不安地想回到爱荷华州。
我同时也知道因为现在是大选的时期,对我们在新的一年里取得成就的期望很低。但是
,(众议院)议长先生,您和其他领导人在去年底使财政预算案和工行家庭的减税得到
了通过,我对此表示十分感谢。我希望在今年我们能对两党的首要工作进行合作,比如
刑事司法改革、帮助跟处方药滥用作斗争的人们。我们可能会使质疑者们感到大吃一惊。
但是今晚,我只会对今年的传统提案进行简单的介绍。不要担心,我这有许多,从帮助
学生学会编写计算机代码,到实现对病人进行个性化治疗。我会继续推动这些未竟的事
业。解决这个崩溃的移民系统、保护我们的孩子远离枪支暴力、公平的薪水,... 阅读全帖 |
|
z**j
发帖数: 87 | 35 发信人: PrimeTime (static timing analysis), 信区: METech
标 题: [原创]中兴事件之痛--谁扒掉了中国电子整机产业的皇帝新衣
发信站: 水木社区 (Sun Mar 13 01:01:38 2016), 站内 [累计积分奖励: 500/0]
开放转载,无需授权
中兴事件之痛 ——谁扒掉了中国电子整机产业的皇帝新衣
3月7日早上,一个朋友给笔者打电话:“中兴停牌你知道不?美国政府禁止中兴采购了
”。此时笔者的注意力还集中在今年女生节新出的条幅上,不以为然的答道:"看到报
道了,估计美国政府也就做做样子吧"。然而两天过后,事件发酵,先有中兴网友爆出
,除了不允许采购芯片之外,美国供应商已经全面停止对中兴的技术支持:不再回复邮
件,打电话过去,对方说,“你的邮件我就当没看到,电话以后也别打了,否则我会有
麻烦。”接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被
驳回。再后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对
中兴的支持和商务合作。如此种种,让笔者深吸一口凉气,看来这次美国玩儿真的... 阅读全帖 |
|
a***a
发帖数: 2493 | 36 【 以下文字转载自 EE 讨论区 】
发信人: goldwing (faint, I fule U!!!), 信区: EE
标 题: 中兴事件之痛--谁扒掉了中国电子整机产业的皇帝新衣[ZZ]
发信站: BBS 未名空间站 (Sun Mar 13 03:49:38 2016, 美东)
中兴事件之痛 ——谁扒掉了中国电子整机产业的皇帝新衣
3月7日早上,一个朋友给笔者打电话:“中兴停牌你知道不?美国政府禁止中兴采购了
”。此时笔者的注意力还集中在今年女生节新出的条幅上,不以为然的答道:"看到报道
了,估计美国政府也就做做样子吧"。然而两天过后,事件发酵,先有中兴网友爆出,除
了不允许采购芯片之外,美国供应商已经全面停止对中兴的技术支持:不再回复邮件,
打电话过去,对方说,“你的邮件我就当没看到,电话以后也别打了,否则我会有麻烦
。”接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被驳回
。再后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对中兴的
支持和商务合作。如此种种,让笔者深吸一口凉气,看来这次美国玩儿真的了。
对于这次事件的反应,有些人认为... 阅读全帖 |
|
D**s
发帖数: 6361 | 37 信息披露被称“准确而充分坦诚” 阿里赢得美国诉讼
2016-06-25 17:18:09
6月23日,美国纽约南区联邦地区法院驳回针对阿里巴巴的一项集体诉讼。法院认定,
阿里巴巴的信息披露“准确而充分坦诚”,原告未能证明阿里巴巴曾作出虚假陈述,亦
未能证明阿里巴巴曾有意欺瞒投资者,从而裁定驳回该起诉讼,阿里巴巴对这一裁决表
示欢迎。
美法院裁定阿里胜诉
这起集体诉讼的牵头原告方为Christine Asia公司和威廉姆·泰(William Tai)。
2014年7月16日,国家工商总局在浙江召开阿里巴巴行政指导座谈会。原告方认为,阿
里巴巴刻意隐瞒了这一“行政程序”,令其在IPO时发布的申请上市登记表有误导性质。
与原告主张相反,法院认定,阿里巴巴的信息披露“准确而充分坦诚”。麦克马洪(
McMahon)法官表示,阿里巴巴“并没有义务披露7月16日会议及受到行政指导,因为7
月16日的会议最多只能被看做是一次与监管机构的非正式会议”,并裁定“准许被告关
于驳回原告起诉的申请。”
美法院在判决书中提到,2014年7月16日,国家工商总局市场规范管理司及省级工商部
门的代表召集阿里巴巴开会... 阅读全帖 |
|
p*******n
发帖数: 1928 | 38 【 以下文字转载自 Faculty 讨论区 】
发信人: pingchuan (平川), 信区: Faculty
标 题: 最近faculty版来了不少非faculty
发信站: BBS 未名空间站 (Sat Oct 8 08:38:19 2016, 美东)
还有几个明显假冒faculty和faculty candidate的ID。让人不禁疑惑,这些ID来这样一
个专业属性相当明显的版面撕逼灌水,究竟是出于什么样的心理?
作为一个现任faculty,外加吃瓜群众,我不乏恶意地猜测了一下:
1)当年这些老师在学业上虐我不轻,我来捣乱一下;
2)老师们平时看起来很高大上,撕起逼来还不如我么。盛名之下,其实难副;
3)还好我当年没有(没能)选择faculty这条路。你们起早摸黑的那点工资。还不如我
一天写代码赚的多。想想有点小得意呢。
之前我提过一次,mitbbs的文化类版面早就沦为大妈们互捧臭脚的场所。大妈们侵占专
业版面的心理和在这里撕逼灌水的心理类似:难道只许你们高大上地唱歌作文,我也可
以啊。虽然你们很阳春白雪,但也不能碍着我下里巴人不是?
如果诸位老师仍然不能理解大妈们的这种心... 阅读全帖 |
|
f***y
发帖数: 4447 | 39 http://www.leiphone.com/news/201610/pKgvL7LQTzlUKM7Q.html
10月26日下午,世界黑客大赛Mobile Pwn2Own,结束最后一项争夺。代表腾讯安全出战
的腾讯安全联合实验室旗下的科恩实验室团队表现惊艳,仅用时8秒攻破iOS10.1,10秒
攻破Nexus 6p。值得一提的是,这两次破解均是相应目标在全球范围内首次被攻破。最
终,腾讯科恩实验室凭借总积分第一,获得该项赛事“Master of Pwn”(破解大师)
称号。这也是继2016年腾讯安全Sniper战队在黑客“世界杯”Pwn2Own获得破解大师的
称号之后,华人再度夺此桂冠。
本届Mobile Pwn2Own大赛着重关注移动操作系统、手机浏览器和手机应用的安全性问题
。参赛团队以iPhone6S、Nexus 6p、Galaxy S7为硬件目标,分别进行手机内部敏感信
息获取、给手机安装恶意应用程序、固件及破解三个攻击项目。
在第一项Nexus 6p app install挑战中,腾讯科恩实验室团队作为首个亮相的参赛团队
,用时10秒便攻破Nexus 6p,轻松取得赛事开... 阅读全帖 |
|
w*********g
发帖数: 30882 | 40 中兴事件之痛--谁扒掉了中国电子整机产业的皇帝新衣
来源: FCwang 于 2017-03-08 06:28:52 [档案] [旧帖] [给我悄悄话] 本文已被阅读
:80 次 (26660 bytes)
字体:调大/重置/调小 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 | 当前最热讨论主题
本文内容已被 [ FCwang ] 在 2017-03-08 06:29:41 编辑过。如有问题,请报告版主
或论坛管理删除.
3月7日早上,一个朋友给笔者打电话:“中兴停牌你知道不?美国政府禁止中兴采购了
”。此时笔者的注意力还集中在今年女生节新出的条幅上,不以为然的答道:"看到报
道了,估计美国政府也就做做样子吧"。然而两天过后,事件发酵,先有中兴网友爆出
,除了不允许采购芯片之外,美国供应商已经全面停止对中兴的技术支持:不再回复邮
件,打电话过去,对方说,“你的邮件我就当没看到,电话以后也别打了,否则我会有
麻烦。”接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被
驳回。再后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对
中兴的支持和商务合... 阅读全帖 |
|
p*******m
发帖数: 20761 | 41 维基解密7日公布8761份据称是美国中央情报局(CIA)网攻项目的泄密文件,称该机构通
过一系列软件,前所未有地控制全球的智能设备。这让一家瑞士媒体慨叹,这世道看来
“只有信鸽才是安全的了”。Mitbbs.com
但是现在,如果你会中文,请傲娇地呵呵一下。Mitbbs.com
据香港媒体报道,这8761份泄密文件中的一份透露了这样一个秘密:当一名特工试图在
运行Windows操作系统的计算机上安装测试软件时,中文对话框不断弹出屏幕。因为搞
不清对话框说的是什么,他不断尝试,从将系统区域设置为英语区域,到强制安装程序
使用英语……能用的招儿都用了,然而并没有什么卵用。Mitbbs.com
根据维基解密外泄文件中对他(她)活动的记载(维基解密用代号替代特工姓名),这应该
还是一名“老司机”,自2009年起就一直服务于CIA。最终,一名能讲中文的CIA特工帮
忙翻译了对话框的内容,才将他讲英文的同事从困境中解救出来。Mitbbs.com
为什么会出现这样的“惊喜”一幕?解释是:语言障碍这个问题很少被网络安全专家考
虑,因为几乎所有代码行都用通用语言编写,世界上任何程序猿都可以读懂。但是,为
... 阅读全帖 |
|
b********e
发帖数: 1100 | 42 关于中兴被美国制裁事件,最好的一篇评论!!!
3月7日早上,一个朋友给笔者打电话:“中兴停牌你知道不?美国政府禁止中兴采购了
”。此时笔者的注意力还集中在今年女生节新出的条幅上,不以为然的答道:"看到报
道了,估计美国政府也就做做样子吧"。然而两天过后,事件发酵,先有中兴网友爆出
,除了不允许采购芯片之外,美国供应商已经全面停止对中兴的技术支持:不再回复邮
件,打电话过去,对方说,“你的邮件我就当没看到,电话以后也别打了,否则我会有
麻烦。”接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被
驳回。再后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对
中兴的支持和商务合作。如此种种,让笔者深吸一口凉气,看来这次美国玩儿真的了。
对于这次事件的反应,有些人认为没什么大不了,努比亚没了高通,不是还有中兴微电
子么,用自己的呗。有些人认为,最好全部禁运,此刻正是国产芯片的好机会。但笔者
却认为,若美国政府的断货制裁持续过久,会带来中兴乃至整机产业的灭顶之灾。所谓
皮之不存毛将焉附,对于国产芯片而言,若失去国产整机厂作应用支撑,又谈何发展机
会。所以,目前... 阅读全帖 |
|
z*m
发帖数: 3227 | 43 “ 2009年从美国ADI公司回来了一位李博士,通过非法手段带回了高性能DAC产品的版
图,一下子提高了国产DAC产品的性能指标。但2013年事件被曝光,遭到ADI和美国政府
的抗议。”
貌似这位李博士很牛啊,本版小将要向李博士学习努力打入美帝内部,不要老打嘴炮啦
---------------------------------------------
我们一直努力,从未放弃。
高校。有些高性能关键器件芯片规模不大,看起来挺适合高校来作为突破的主力军
。但多年下来,业内公认是高校的水平不如工业界。这不是中国特有的,美国也这样。
这和前述集成电路产业的特点密切相关。高校的优势是出新idea,对于算法这类领域挺
合适,仿真实验看到结果快且准,仿出来有效果基本实际就会有效,顶多实现复杂度太
高。芯片试错成本高,流程长,参与协作的工种多,任何一个环节出问题,就看不到好
结果。能把一个芯片做成业界普遍水平,不掉坑里,就已经不容易,需要多年积累。学
生们积累少,纵有好的idea,往往躲不过路上无数的暗坑,还没看到idea的效果,就死
在半路了。学校的特长是做更前沿的研究,适合弯道超车。而集成电路... 阅读全帖 |
|
w*p
发帖数: 16484 | 44 美国在美东时间4月16日颁布出口禁令,禁止所有美国企业和个人以任何方式向中兴通
讯出售硬件、软件或技术服务,期限7年,立即执行,直到2025年。与此同时,英国国
家网络安全中心也发出最新的建议,警告电信行业不要使用中兴的设备和服务。
接着,看到中兴宣布正在配合美国政府申请出口许可,虽然这种申请通常会被驳回。再
后来,听说ARM这家英国公司,因为公司大部分研发放在美国,也被迫停止对中兴的支
持和商务合作。如此种种,不觉让人深吸了一口凉气,看来这次美国玩儿真的了。
缺“芯”现状,“命门”被握
对于这次事件的反应,有些人认为没什么大不了,努比亚没了高通,不是还有中兴微电
子么,用自己的呗。有些人认为,最好全部禁运,此刻正是国产芯片的好机会。
对于国产芯片而言,若失去国产整机厂作应用支撑,又谈何发展机会。所以,目前当务
之急是让美国政府尽快解除禁运,度过眼下难关,再图将来。
虽然这些年,国内集成电路产业发展突飞猛进,自给率逐年提高。华为海思最新的麒麟
芯片可以和高通骁龙820一比高下;龙芯积累了十多年,也终于可以和北斗卫星一起上
天;随便拆开一个... 阅读全帖 |
|
发帖数: 1 | 45 中国制造的安全监控电子设备不仅在通信设备上,还在全国各地的街道、建筑物中设置
的监控摄像头。以“廉价”为基础的中国影像保安企业已经在安全监控方面蚕食全球市
场的一跃成为世界霸主的地位,没有验证后门安全的中国制造的监控录像设备通过网上
购物网站的流通数量急剧增加。
后门的存在,不仅是影像信息的问题,也很有可能被恶意利用为企业、国家机密。最近
普及的闭路电视大部分是连接到网络的ip照相机。
不仅是中国网站,甚至在世界大型视频共享网站中也可以轻易找到被窃取的各国的监控
录像。另外,还警告说,越过通信设备,中国制造摄像机的后门问题已达到严重的程度。
在之前韩国进口的200台中国家庭防盗摄影机中就发现了制造厂家的后门。
当时发现的后门只能通过位于中国的云服务器进行访问。因为这些都不是通过通常的路
线,而是通过旁路而进行的,所以一般的疫苗程序也不能过滤掉。没有发现的后门造成
的损失很难准确的统计。
意思是“后门”的后门,是指在计算机安全处“种在机器上的非法系统改变代码”。利
用这样的后门,可以不通过正式的安全程序随意更改密码,或取出个人信息,甚至可以
进行设备远程操作。
在最近5g环境构筑中,美国... 阅读全帖 |
|
