I*******e
发帖数: 1879 | 1 【 以下文字转载自 board 讨论区 】
发信人: bmouse (米老鼠), 信区: board
标 题: 关于被老邢封全站·赌场事件
发信站: BBS 未名空间站 (Fri May 4 20:09:24 2007), 转信
话说去年世界杯期间我们足球版开赌场,
原先想申请一个单独的版面,由站方入股,没有被批准。
所以只得再足球版自己搞,自负盈亏。
当时我的伪币各个马甲加起来有3万多,
老邢那里讨来的稿费虽然都发放给作者了,
但大家都同意万一赌场输惨了,愿意用这笔钱分担。
所以赌场能够赔偿的底线大概是6万左右。
不过赌场其实是买空卖空,要到最后才结帐,所以资金并不紧张。
大家的赌资都集中在一个专用ID batting名下,
共有20,30万左右。注意,当时的伪币系统刚刚起步,
通货膨胀没有现在这么严重,
那时候的一块伪币,至少可以值现在的一个包子,10个伪币。
但由于伪币系统刚刚起步,程序不完善,出现了漏洞,
就有人利用这个系统漏洞获得伪币无数,这就是大家俗称的“印钞机”。
印钞机被发现以后,由于系统没有log,没有checkpoint,
所以都无法回溯,无法查出祸首,
老邢就 |
|
c****s
发帖数: 5892 | 2 数十年来最严重的经济危机,暴露出加拿大自夸的社会保障网的大量漏洞。
据加通社电,进入衰退只有六个月,社保人士和失业者都表示,设计上能抵挡风暴的失业保险金系统(EI),实际上强度不够,许多人发现失业金系统并不像宣传的那么好。
加拿大先前繁荣的就业市场在去年春天开始降温,到秋天就开始急剧恶化,从去年10月来已流失35万7000个职位,经济学家认为今年会有高达60万人失业。
失业保险金系统在80年代和90年代的衰退中工作相对尚好,过去两次衰退中有大约80%的失业者能领取失业金,现在只有43%的失业者能领取失业金。
更可怕的是,领取的时间和金额都远比以前低。不管被解雇前的薪水多高,失业金最多只有每周447元,实际平均值为大约每周325元,相当于最低工资水平。
加拿大劳工大会的经济师斯科泰格解释,在80年代后期和90年代初期执政的保守党和自由党政府,将失业保险降至最低水平。当时联邦政府面临前二十年积累起来的巨额预算赤字,决定削减社会福利支出和其它开支来减少赤字。 |
|
A**********e
发帖数: 3102 | 3 【 以下文字转载自 board 讨论区 】
发信人: bmouse (米老鼠), 信区: board
标 题: 关于被老邢封全站·赌场事件
发信站: BBS 未名空间站 (Fri May 4 20:09:24 2007), 转信
话说去年世界杯期间我们足球版开赌场,
原先想申请一个单独的版面,由站方入股,没有被批准。
所以只得再足球版自己搞,自负盈亏。
当时我的伪币各个马甲加起来有3万多,
老邢那里讨来的稿费虽然都发放给作者了,
但大家都同意万一赌场输惨了,愿意用这笔钱分担。
所以赌场能够赔偿的底线大概是6万左右。
不过赌场其实是买空卖空,要到最后才结帐,所以资金并不紧张。
大家的赌资都集中在一个专用ID batting名下,
共有20,30万左右。注意,当时的伪币系统刚刚起步,
通货膨胀没有现在这么严重,
那时候的一块伪币,至少可以值现在的一个包子,10个伪币。
但由于伪币系统刚刚起步,程序不完善,出现了漏洞,
就有人利用这个系统漏洞获得伪币无数,这就是大家俗称的“印钞机”。
印钞机被发现以后,由于系统没有log,没有checkpoint,
所以都无法回溯,无法查出祸首,
老邢就 |
|
w********1
发帖数: 3492 | 4 2012-07-23 11:59:11[北京时间]
Windows Phone今年也加入了一年一度的系统安全大比拼,这主要是各生产厂商为了比
较操作系统的安全性而推出的一项活动。活动的主要内容就是召集大量黑客对各操作系
统的手机进行攻击,看谁的系统更安全。这项活动由黑莓公司赞助,奖金总额为20万美
元。
这场竞争中所包含的机型有BlackBerry Bold 9930, Samsung Galaxy SIII, Nokia
Lumia 900 和 苹果的 iPhone 4S.
黑客们要想赢得奖金,必须利用无线设备对参赛的手机进行攻击,窃取设备上的有用
数据。窃取任何有用的数据都能算成功,例如获得长途号码等等。
这次活动的主办方规定,由于通过浏览器最容易窃取设备信息,因此奖金也最低,只
有2万美元。而利用短信和NFC窃取的信息能获得4万美元的奖金。最困难的是通过蜂窝
数据窃取信息,这能给获胜者5万美元的最高奖金。
同以往一样,大赛所发现的系统漏洞在公布前将先由惠普的Zero Day提供给设备的生
产厂商。
只是在最近,Windows Phone才拥有了其独有的短信漏洞补丁,并且Windo... 阅读全帖 |
|
c*******n
发帖数: 45 | 5 我试过了,系统并没有崩溃。
Explorer确实crash了,但是之后系统工作依旧,没什么影响。
这种状况不算什么,自己很容易就编一个程序把系统资源用光,关键是如果是自己做的
,那是自己的问题,如果是病毒做的,首先你要被病毒感染。一旦被染上,这个根本不
算什么大危害,病毒可做的事情多了。
目前还看不出来如何算是漏洞。 |
|
a***s
发帖数: 12296 | 6 浙江温州苍南县一个犯罪团伙,利用信用卡预授权时间差,竟从一张1万元额度的信用卡非法套现480万元。近日,这起全国最大额信用卡预授权套现案在苍南县人民法院一审宣判,分别判处该犯罪团伙5名成员4至12年不等有期徒刑,并责令其退赔违法所得。
记者16日从苍南法院获悉,这起信用卡套现案有清晰的“产业链”,熟知信用卡管理漏洞的孙某(另案处理)是这五人团伙的上家,傅某承担“中介”作用,梅某是傅某的下线。2014年9月,梅某为获取介绍费,将急需用钱的苍南籍男子虞某介绍给傅某等人。傅某告知虞某,套现后,孙某等上线将抽取75%作为“手续费”,虞某应承。
2014年9月19日,虞某将其名下的信用额度为1万元的银行信用卡交给孙某。当晚,孙某将30万元存入该信用卡以提高消费额度,然后迅速利用有预授权消费功能的“邯广物流配货中心”POS机,通过恶意预授权消费、撤销预授权、消费、网银转账、撤销操作等步骤,利用银联与银行部门的时间差系统漏洞,套取银行在银联的清算资金。事后,虞某分得105万元,傅某分到25万余元,梅某分得3万元,而孙某拿到300多万元。
办案人员分析,各银行和银联之间的对接有时间差,犯罪人员正是利用... 阅读全帖 |
|
m***a
发帖数: 13878 | 7 和讯网消息 经最高人民法院核准,并遵照最高人民法院院长签发的执行死刑命令,9日
,湖北省咸宁市中级人民法院依法对犯组织、领导、参加黑社会性质组织、故意杀人等
罪的罪犯刘汉、刘维、唐先兵、张东华、田先伟执行死刑。
至此,当年轰动全国的“327国债期货事件”中的四大赢家,魏东、袁宝璟、周正
毅以及刘汉最终都已各种悲剧方式谢幕:魏东跳楼身亡、袁宝璟四兄弟三人死刑一人死
缓、周正毅锒铛入狱16年、刘汉兄弟被判极刑。
“327国债事件”虽然已经过去了很多年了,但当年惊心动魄的一幕让长久让人们
铭记。特别是四名一举实现资本原始积累的大赢家,他们的身份命运总是让人记忆犹新。
所谓“327”,是一个国债期货合约的代号,对应1992年发行1995年6月到期兑付的
3年期国库券,该券发行总量是240亿元人民币。九十年代初国债发行非常困难,老百姓
普遍不愿购买。国家决定引入发达国家的交易方式,让国债更具流通性和价格弹性,
1992年12月在上海证券交易所设计并推出了12个品种的期货合约。
第二年,财政部决定参照央行公布的保值贴补率,给予一些国债品种保值补贴。国
债收益率开始出现不确定性,炒作空间扩大了,国债... 阅读全帖 |
|
z**********e
发帖数: 22064 | 8 http://blog.sina.com.cn/s/blog_625c41490102vfo5.html
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
lrg阻击手lrg http://blog.sina.com.cn/lrg1953 2015-02-10 21:42:41
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
何志成..2015-2-109:24
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
经最高人民法院核准,并遵照最高人民法院院长签发的执行死刑命令,9日,湖北省咸
宁市中级人民法院依法对犯组织、领导、参加黑社会性质组织、故意杀人等罪的罪犯刘
汉、刘维、唐先兵、张东华、田先伟执行死刑。
当年,轰动全国的“327国债期货事件”,四大赢家28岁的魏东、29岁的袁宝璟、34岁
的周正毅以及30岁的刘汉,一举实现资本原始积累,称霸一方。天道好还,四人最终悲
剧谢幕:魏东跳楼身亡、袁宝璟四兄弟三人死刑一人死缓、周正毅锒铛入狱16年、刘汉
兄弟被判极刑。
湖北省咸宁市中级人民法院依法在执行死刑前安排罪犯刘汉、刘维、唐先兵、张东华、
田先伟与其近亲属进行了会... 阅读全帖 |
|
c****3
发帖数: 10787 | 9 这种黑客没意思,就是利用没有修补的系统漏洞,这个漏洞还不见得是他们自己找到的。
米国就是喜欢在他们卖的设备里面植入后门,比如思科的路由器,这种就和系统漏洞没
啥不同了,还更高级。 |
|
s*****n
发帖数: 1998 | 10 苹果搞得系统升级, 只能升级不能自己降级,然后升级后有若干系统漏洞。
常见的漏洞是,早期的苹果手机电池出毛病, 除非花80块换电池, 或者买新的苹果。
然后苹果也不发布什么补丁。 我怀疑这些漏洞是人为的, 目的是逼迫用户出血。
其他的厂家好像没有这么流氓的。 |
|
发帖数: 1 | 11 生物病毒和电脑病毒从设计思路是一样的,都是要利用系统漏洞
不了解系统漏洞,怎么设计病毒
细胞是封闭结构,病毒要进入必须利用细胞漏洞,就是有进门的钥匙,也就是受体。
单进门还不够,细胞里面还有其他保护,病毒也得突破
设计病毒要对这一切了如指掌
和设计电脑病毒,要对二进制代码结构了如指掌,以及操作系统各种调用了如指掌一样 |
|
x******u
发帖数: 91 | 12 【 以下文字转载自 FleaMarket 讨论区 】
发信人: xiaoyufu (xiaoyufu), 信区: FleaMarket
标 题: 二手版一个feedback制度上的漏洞
发信站: BBS 未名空间站 (Wed Mar 30 10:35:13 2011, 美东)
实际上以前留neg的人不多,留个neg对版上都是一件大事,可以一时间引起热烈的讨论
正反双方都需要把每一个细节呈上让大家公评的
而且说实话,留neg对原告也是一种伤害,所谓杀敌一千,自损八百
现在二手搞了一个feedback 系统的陪审团制度
按版务们的说法是好处多多,可以减少冤假错案
经总是好的,不过总是让和尚给唱歪了
现行这个陪审团制度很容易沦为版务们徇私的工具
不说陪审团是否公正的问题
我就说说,经过陪审团认定之后需要remove的neg
有木有通知原告? 有没有版上发文通知? 有木有!!!到底有木有!!!
如果没有,那就成了暗箱操作了
不说最后结果还如何,至少原告和大家应该享有最后结果的知情权
因为一般人留了neg之后,出于对系统(mitbbs,二手版)的信任
过一段时间后很少会去检查留的neg还在不在... 阅读全帖 |
|
y***m
发帖数: 7027 | 13 搞deal电话小结:
********************************************************************
* 对于利用系统漏洞搞的deal/bonus少打电话/email,打的时候有技巧: *
* 注意别提敏感问题让对方意识到漏洞bug,把bug修复,deal死街骂. *
* 后门电话慎打. 准备充分,想好理由再打 *
* 正规bonus match, bonus没兑现可以打,但不提倡滥打 *
********************************************************************
置地no call no email应修正为对黑deal(系统漏洞导致的deal,不见光deal,见光就死)
如:Fidelity cycle, chase 不同卡互倒7%...
对搞deal新手容易打了电话发了email被骂,置底和一些deal里面写的
Do NOT call, Do NOT email... 阅读全帖 |
|
b*********d
发帖数: 3539 | 14 你说要堵漏洞,一点没错。堵漏洞要成本。你为了把出事概率从千分之一降到万分之五
,或许需要投入的资源远不止两倍。就像我说的,你加十倍的guard,效果也不见得更
好。而且堵也需要堵对地方,好钢要用在刀刃上。
这次尼日利亚人的老爹都打电话提醒了,情报系统居然没有反应。加上江kiss闯空门,
两件事证明系统漏洞还是很大。尤其是尼日利亚人那一次,绝对是情报部门失职。要我
说,只能说明政府管理不力,把资源用在错误的地方了——除非又像阴谋论者说得一样
,这是一盘大棋... 管理者需要好好反省,该怎么调整安全策略,而不是一味给旅行添
麻烦 |
|
o****y
发帖数: 1810 | 15 【 以下文字转载自 Military 讨论区 】
发信人: oilguy (oilguy), 信区: Military
标 题: 堵死漏洞:内地将统一出入境信息 打击“双重国籍”
发信站: BBS 未名空间站 (Tue Apr 24 19:54:44 2012, 美东)
按:
中国就知道对自己人狠。观念落后, 总是干搬起石头砸自己的脚的蠢事, 如果不改的话,永远都会是个二,三流国家。
堵死漏洞:内地将统一出入境信息 打击“双重国籍”
2012-04-24 14:47:08
新京报讯(记者王姝)针对出入境管理信息系统由公安、外交分别建立现状,今后将建
立国家统一的出入境管理信息平台,这有利于打击“双重国籍”。
去年12月,十一届全国人大常委会第24次会议初次审议了出境入境管理法草案。昨日上
午举行的十一届全国人大常委会第26次会议,对该草案进行二次审议。
对比初次审议稿,二次审议稿新增了人才签证类别、构建统一的出境入境管理信息平台
、加大对“三非”非法行为处罚力度等新内容。
“引进人才”写入草案
“对因工作、学习、探亲、旅游、商务活动、人才引进等非外交、公务事由入境的外国
人,签发相... 阅读全帖 |
|
z**********e
发帖数: 22064 | 16 【 以下文字转载自 Military 讨论区 】
发信人: zhonghangyue (中行说), 信区: Military
标 题: 共产党真黑啊:你赚了它的钱,它就说交易无效!
发信站: BBS 未名空间站 (Wed Mar 4 13:25:05 2015, 美东)
http://blog.sina.com.cn/s/blog_625c41490102vfo5.html
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
lrg阻击手lrg http://blog.sina.com.cn/lrg1953 2015-02-10 21:42:41
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
何志成..2015-2-109:24
历史回顾——327国债事件四大赢家,今天已经三死一坐牢
经最高人民法院核准,并遵照最高人民法院院长签发的执行死刑命令,9日,湖北省咸
宁市中级人民法院依法对犯组织、领导、参加黑社会性质组织、故意杀人等罪的罪犯刘
汉、刘维、唐先兵、张东华、田先伟执行死刑。
当年,轰动全国的“327国债期货事件”,四大赢家28岁的魏东、29岁的袁宝璟、34岁
的... 阅读全帖 |
|
发帖数: 1 | 17 有安全机构发现在2018年1月到2月之间打了补丁的64位Windows 7系统存在该严重漏洞
,这个漏洞可以允许任意进程读写内核。
没有打补丁或打了3月份补丁的Windows 7系统不受影响。 |
|
i***s
发帖数: 39120 | 18 编者按:利用假的手机配件,竟然可以从苹果公司换来真的手机配件。通过组装,炮制出一部全新的苹果行货手机,总费用只需1000多元。
涉案人员分别是苹果手机经销商、工程师、仓库管理员,作为业内人士,他们利用的是苹果公司售后服务的漏洞。
昨天,台州的苹果手机经销商孙某到温州投案自首。至此,已有5名涉案的犯罪嫌疑人归案。
121部手机BAND全假的
去年12月,温州市区一家苹果手机经销商以故障为由,向苹果公司发送了121部iPhone4S手机BAND,申请更换。
BAND系厂家专业术语,指整机除电池、后盖等外的其余部分。BAND是苹果手机的核心部分,一部iPhone4S手机BAND的市场价超过3000元。121部BAND的价值接近40万元。
随后,苹果公司将121部全新的BAND发给了温州的经销商。
原本整个更换程序已经结束,但今年1月14日,该经销商突然接到苹果中国总部的电话,说他们之前发过去申请更换的121部手机BAND都是假货。
对于经销商的不诚信行为,苹果公司显然很气愤,当即暂时取消了其相关资质。
假的手机配件哪来的?经销商对公司内部进行了自查,但查了好几天都没结果。个别员工反而以公司不... 阅读全帖 |
|
z**********e
发帖数: 22064 | 19 发布时间:2013-04-18原作者:Silencsrv
原创不易认可价值转载请务必注明作者以及来自空军之翼
引子
提到S-75“德维纳”防空导弹系统,大家或许感到陌生,但提到鼎鼎大名的SA-2(
北约代号“导线”)防空导弹系统,那绝对是家喻户晓。S-75防空导弹是苏联于上世纪
50年代研制的一套著名的防空导弹系统。S-75最初的设计目标是为了防范携带核弹的美
英战略轰炸机对苏联主要城市实施核打击。但自从问世起,它对抗的第一个目标却是在
50年代末60年代初频繁穿越苏联、中国和古巴领空的美制U-2高空侦察机。进入60年代
,随着美苏核力量主力由轰炸机转为战略核导弹,S-75的目标定位再次发生改变:从一
种纯粹国土防空武器转变为以国土防空为主,兼顾野战防空;以打击中高空目标为主,
兼顾低空目标的通用型防空导弹,并在后来的越南战争和中东战争中大显神威。S-75的
出现深刻的影响了现代空战的发展轨迹:对苏联而言,S-75不但带动苏联防空导弹系统
的大发展,还促成了其独特的“以地制空”理论的全面形成;对美国而言,S-75防空导
弹的出现不仅是一场灾难,更是一场挑战。在与S-75对抗的过程中电子... 阅读全帖 |
|
c*********t
发帖数: 2921 | 20 【 以下文字转载自 Stock 讨论区 】
发信人: cookiesweet (apple), 信区: Stock
标 题: 天朝的分析师就这个水平?!
发信站: BBS 未名空间站 (Fri Nov 19 23:43:04 2010, 美东)
谁制造了300点暴跌 漫天飞舞流言击垮股市
http://finance.sina.com.cn/stock/marketresearch/20101120/02438983665.shtml
朱益民
11月18日,承前一个交易日的反弹惯性,深沪两市再次震荡上扬,上证指数和深圳
成指分别上涨了0.81%和1.23%。
虽然对至今依然在市场中坚守的投资者而言,暴跌之后的持续反弹犹如暴风雪后温
暖的阳光一样弥足珍贵,但惊魂未定的投资者并没有从中获取多少安慰和欢乐,于惴惴
不安中担忧着是否还将有下一次暴跌风暴再度袭来。
自11月11日红十月启动的持续上涨行情突然见顶,至11月17日,上证指数在短短的
一周时间内大跌了8.88%,近300点的暴跌几乎将投资者近下半年以来的投资盈利全部吞
噬殆尽,接连降临的单个交易日的百点长阴、各种靠谱不靠谱的利空流言... 阅读全帖 |
|
c*********t
发帖数: 2921 | 21 谁制造了300点暴跌 漫天飞舞流言击垮股市
http://finance.sina.com.cn/stock/marketresearch/20101120/02438983665.shtml
朱益民
11月18日,承前一个交易日的反弹惯性,深沪两市再次震荡上扬,上证指数和深圳
成指分别上涨了0.81%和1.23%。
虽然对至今依然在市场中坚守的投资者而言,暴跌之后的持续反弹犹如暴风雪后温
暖的阳光一样弥足珍贵,但惊魂未定的投资者并没有从中获取多少安慰和欢乐,于惴惴
不安中担忧着是否还将有下一次暴跌风暴再度袭来。
自11月11日红十月启动的持续上涨行情突然见顶,至11月17日,上证指数在短短的
一周时间内大跌了8.88%,近300点的暴跌几乎将投资者近下半年以来的投资盈利全部吞
噬殆尽,接连降临的单个交易日的百点长阴、各种靠谱不靠谱的利空流言蜚语,让整个
市场从牛市启动的一片欢腾顿然转为凄惨的风雨飘摇和高度恐慌的肆意弥漫。
在非常短的时间内,中国股市出现的近300点暴跌,对投资者来说是一次残忍、痛
苦的洗礼,尽管没人知道导致这次暴跌的真实原因和幕后推手,但是人类痛定思痛的习
性开始让整... 阅读全帖 |
|
G****a
发帖数: 10208 | 22 【 以下文字转载自 ebiz 讨论区 】
发信人: NorthWind (NorthWind), 信区: ebiz
标 题: 靶子店的coupon漏洞太大了
发信站: BBS 未名空间站 (Sat Dec 3 23:22:35 2011, 美东)
刚在SD上看到很多人成功地在靶子店用coupon买的靶子店自己的GC,这也就是说靶子店
自己的系统出了问题,本来应该exclude GC的coupon现在都能在GC上work了,这是个巨
大的漏洞:试想想,如果遇到一个什么都不懂就知道刷coupon的小二,你只需要花50刀
买上一张50刀的GC,这一次你拿到一张Free的10GC,剩下来的你就只需要用前一次都买
的50GC来付新的transaction,你就可以进入死循环不停地拿free的10刀GC了,如果有
什么地方靶子店密集的,搞个上百次,我靠!太恐怖啦!这个问题很严重啊。
之前很多人只知道去卖amazon kindle GC,靶子店采取措施很多接到通知的店把kindle
GCs全部藏起来了,但是能买靶子店自己的GC这个问题怎么没有被发现和尽快填补漏洞
呢?
不过我劝各位不要去钻这个漏... 阅读全帖 |
|
c******2
发帖数: 4019 | 23 今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马
植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗
走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买
了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过
,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网
银资金盗窃案的嫌疑人。
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿
,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”
的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打
入“杨熙”等三个工行账户上,之后在北京通... 阅读全帖 |
|
s********e
发帖数: 2783 | 24 也许你拍照时做个V字手,手机里的私密照片就泄露了。据凤凰科技今日(12月29日)
转引德国之声网站报道,一名黑客称他已复制了德国国防部长的指纹,并以此为例表示
,指纹识别技术并不安全。
扬•克里斯勒在黑客年会上介绍自己的伪造过程
这名黑客名叫扬•克里斯勒(Jan Krissler),他表示,伪造指纹甚至不需要手
指接触过的物品,而仅凭手指的近距离照片即可。他展示了获取德国国防部长乌尔苏拉
•范德莱恩(Ursula Von Der Leyen)指纹的过程。指纹的来源是几张在2014年
10月某次发布会上拍摄的的近照,照片由普通相机拍摄,再将图片放在一款商业软件—
—VeriFinger中合成,便可成功伪造。克里斯勒强调称,世界对于某些不一定安全的安
全技术的依赖存在危险性。
克里斯勒是在混沌计算机俱乐部(Chaos Computer Club)的年度大会上演示此结果的
。这个俱乐部是欧洲最大的黑客协会,今年的年会已举办至第31届,地点为德国汉堡。
指纹认证已是较为常见的认证方式。锁、U盘及苹果公司的多种产品(包括iPhone 5S、
iPad Air ... 阅读全帖 |
|
发帖数: 1 | 25 波音737MAX这款机型看来是没有机会再飞上蓝天了。这款飞机的问题太多了,而且是越
调查越多。本来波音吹牛这款明星机型,也让各大航空公司争相购买。
而当这款飞机出事之后,全球禁运,美国交通部和FAA加上国际专家团的联合小组对其
进行检查之后,发现波音的问题太多,太乱太复杂了。
首先,波音737MAX飞机本身就是波音为了与空客A320one竞争,而仓促上马的。根本就
没有太严谨,全部都是赶工期。连必要的检查都没有,安全认证竟然都是自己做的。
这还不算完,调查组还发现,他们这款防失速的传感器,按照标准应该是装两个的,防
止一个有问题然后另外一个能够及时矫正错误。结果,为了节省成本,737MAX只装了1
个。
这还不算完,调查组随后又发现737MAX的飞行控制计算机也存在巨大的漏洞。而国际专
家组在最近对波音737MAX做了一个模拟器测试,竟然发现当737MAX的防失速状态启动之
后,这个系统匹配的一个让飞机稳定器调整系统要很晚才介入工作 。一旦这个系统介
入晚了,基本上就改变不了飞机大仰角俯冲地面的悲剧,这就是737MAX致命的原因。
可以说,737MAX简直烂到极点。 |
|
发帖数: 1 | 26 病毒要通过欺骗进入细胞,利用细胞的功能进行复制
其实就是黑客程序,通过找到系统漏洞,进入系统
蝙蝠系统漏洞和其他不一样,病毒没法进入细胞复制 |
|
b*******e
发帖数: 24532 | 27 系统有漏洞这种解释比较离谱,属于国家移民部门,系统应该是超强系统,漏洞之说不
靠谱。其实他们应该是还没来得及发卡,现在就还在processing。bless and cong!:) |
|
j*e
发帖数: 1987 | 28 是的,但是系统有漏洞,遇到系统有空子可钻的时候,没人愿意老老实实排队。并且大
家其实还都希望这种系统漏洞不要堵上,这样自己可以有机会钻空子。 |
|
s********e
发帖数: 2783 | 29 【 以下文字转载自 Military 讨论区 】
发信人: swordalone (剣ガの寂), 信区: Military
标 题: 德国黑客:指纹识别技术不安全,已伪造国防部长指纹
发信站: BBS 未名空间站 (Mon Dec 29 11:10:55 2014, 美东)
也许你拍照时做个V字手,手机里的私密照片就泄露了。据凤凰科技今日(12月29日)
转引德国之声网站报道,一名黑客称他已复制了德国国防部长的指纹,并以此为例表示
,指纹识别技术并不安全。
扬•克里斯勒在黑客年会上介绍自己的伪造过程
这名黑客名叫扬•克里斯勒(Jan Krissler),他表示,伪造指纹甚至不需要手
指接触过的物品,而仅凭手指的近距离照片即可。他展示了获取德国国防部长乌尔苏拉
•范德莱恩(Ursula Von Der Leyen)指纹的过程。指纹的来源是几张在2014年
10月某次发布会上拍摄的的近照,照片由普通相机拍摄,再将图片放在一款商业软件—
—VeriFinger中合成,便可成功伪造。克里斯勒强调称,世界对于某些不一定安全的安
全技术的依赖存在危险性。
克里... 阅读全帖 |
|
c**l
发帖数: 9003 | 30 标 题: 码工三部曲- 二- (大)系统设计の蹲坑随想
发信站: BBS 未名空间站 (Fri Aug 2 01:41:25 2013, 美东)
码工三部曲 - 序 - 码工与发考题
码工三部曲 - 一 - 码工的素质和修养
码工三部曲 - 二 - (大)系统设计之蹲坑篇
码工三部曲 - 三 - Idea, Research & Execution!
码工三部曲 - 后 - 码工的未来
摘自无底线书评:
<<<<<
四大恶人:“ 老屁蹲坑系列的最好总结: 蹲坑人蹲写得废寝忘屎;蹲坑人蹲看得忘用
手纸;”
马甲:“这是一部让你看到腿麻的作品!”
老梅:“老屁的作品,总是那么屎无前例地考验着我的平滑肌!“
<<<<<<
本文以一位初窥门径的IT民工视角, 用民工蹲坑式的思维写作方式,对(大)系统设
计的实现流程进行粗浅剖析。不求入木三分,但求童叟可欺。现在,让我们开屎吧 。
[ If you don't care about 码工 jobs, you can stop reading now. ]
系统工程就好比建房子,建房子就好比搭积木。如果一个房子满足某个用户功能,那么
一块积木... 阅读全帖 |
|
N*******g
发帖数: 370 | 31 对于一个“果粉”而言,“越狱”这个词应该并不算陌生。虽然他们中大部分并不了解
ios系统的工作原理,但在国内媒体、第三方应用市场、越狱助手的强大宣传攻势下,
为了“免费”、“美化”主题、安装第三方输入法等各种看上去很美好的理由,他们义
无反顾的加入了“越狱”的队伍。 但是,“果粉”们并不知道,看似简单的苹果“越
狱”背后隐藏的是什么。
iOS系统的安全规则
2007 年6月伴随着第一代iPhone发布,ios1.0系统也随之出现在也公众的眼前。虽然这
个版本的操作系统甚至连Appstore都没有,但在系统安全性 构架方面,这依然是一个
划时代的变革。乔布斯曾多次在公开场合说过:”iOS将用于个人移动设备,它足够安
全和稳定,可使用户隐私得以保护。”iOS系统 有无数创新之处,但乔布斯为何特别强
调用户隐私?
手机是承载用户私密信息最多的地方,因此移动操作系统并非只是一套操控硬件的程序
这样简 单。早在iOS系统出现之前,微软便在移动操作系统上做过尝试,在2000年推出
了windowsmobil操作系统。然而Windows Mobile系统 延续了其PC操作系统的固有思路
,大量高级... 阅读全帖 |
|
W*****B
发帖数: 4796 | 32 美国的医疗产业黑幕
明德中小企业协会会长
14小时前 · 大连市明德中小企业协会会长
编者按:观察者网今日特刊美国《时代》周刊今年2月20日发表的深度调查《苦涩的药
片:为什么医疗账单害惨了我们》 ,作者深入美国医疗行业,揭露医院、制药业、
保险业整条利益链上的痼疾。美国的总体医疗成本是“发达国家俱乐部”经合组织(
OECD)国家中最高的,美国的人均医疗成本也是最高的。另一方面,在奥巴马医改强制
推行全民医保以前,据美国联邦政府人口普查数据,2009年时尚有5000万美国人(约占
人口的16%)没有任何医疗保险。高昂的医疗成本,让没有保险或保险额度很低的普通
美国人,以及乐观的美国“中产阶级”生不起大病。美国究竟是怎样走到这一步的?为
何奥巴马的医保改革举步维艰?美国医疗制度的深刻缺陷,值得警惕和思考。
2008年,美国的人均医疗成本为7000美元,效率之低居各国之冠( 数据来源 :
《福布斯》杂志)
观察者网全文翻译,以飨读者:
俄亥俄州兰开斯特市的居民肖恩·雷基今年42岁。去年3月,他被检出非霍奇金淋巴瘤,
妻子斯蒂芬妮认为他应前往休斯顿市的安德森癌症中心接受治疗... 阅读全帖 |
|
N*******d
发帖数: 1316 | 33 刚在SD上看到很多人成功地在靶子店用coupon买的靶子店自己的GC,这也就是说靶子店
自己的系统出了问题,本来应该exclude GC的coupon现在都能在GC上work了,这是个巨
大的漏洞:试想想,如果遇到一个什么都不懂就知道刷coupon的小二,你只需要花50刀
买上一张50刀的GC,这一次你拿到一张Free的10GC,剩下来的你就只需要用前一次都买
的50GC来付新的transaction,你就可以进入死循环不停地拿free的10刀GC了,如果有
什么地方靶子店密集的,搞个上百次,我靠!太恐怖啦!这个问题很严重啊。
之前很多人只知道去卖amazon kindle GC,靶子店采取措施很多接到通知的店把kindle
GCs全部藏起来了,但是能买靶子店自己的GC这个问题怎么没有被发现和尽快填补漏洞
呢?
不过我劝各位不要去钻这个漏洞了,呵呵。 |
|
o***s
发帖数: 42149 | 34 自从星期三在蒙特利尔机场逮捕了一名俄罗斯间谍后,加拿大护照安全的漏洞就开始成
为媒体追逐的对象,昨天从渥太华得到的消息称,彻底的完善在护照方面的漏洞不是几
个月就能解决的问题,而是几年。
该俄罗斯间谍“名为” Paul William Hampel,护照上的出生地为安大略省,但实际上
这是他窃取的一个护照,更令人惊奇的是,他在1995年、2000年、2002年分别从加拿大
的各大机场入境的时候,竟然没有被查出来。
早在上年的四月份的时候,联邦批评专家Sheila Fraser就曾就鉴别技术落后、历史纪
录不祥、检查规定不明确等问题抨击政府在护照检查方面的不负责任。但直到现在,联
邦政府仍在使用之前的电子系统鉴别其护照的真假。
“加拿大护照检查处的工作极不到位,在一些原始资料中,公民的出生日期及身份证明
都很模糊。同时,检查人员缺少更方便更有效的工具来核查其身份的可靠性。这种漏洞
将会存在极大的危险性。”
但据称邦政府正在考虑同各省的人口统计处联合起来,以确保护照检查处的人员能够随
时的调集其在各个省的身份证明。
目前,此问题已按照正常的程序地交给联邦政府,具体的决定将会在2007年的时 |
|
G******t
发帖数: 1782 | 35 比起五毛党还是小巫见大巫吧?
个黑客小组在进行团队作战。
多年以来,美国不仅将网络空间提升到国家安全、经济安全的高度,还将网络空间
视为新军事领域,极力建立并维持美军的优势地位。在互联网迅猛发展的今天,美国正
试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争
制高点。
5月17日,美国公布了《网络空间国际战略报告》,首次清晰制定了美国针对网络
空间的全盘国际政策,扬言不惜用武力护网。
此外,俄罗斯、以色列和伊朗等国的网络力量也带着一丝神秘屡屡见诸报端,各支
网军之间的较量也日趋激烈。
本报记者 马欢 张子宇 实习生 钟嘉榆 吴珊珊
“140部队”抢占高地
2008年北京奥运会期间。当全世界都沉浸在激烈的体育比赛中时,一场战争却在高
加索地区爆发:在现实世界里,格鲁吉亚的火箭在两个闹独立地区飞蹿,俄罗斯人的坦
克则势如破竹为这两个地区提供保护;在虚拟世界里,俄罗斯的黑客亦暴风般席卷了格
鲁吉亚的网站。
在一些专家看来,这是真正意义上的第一场网络战争。
“我们看到莫斯科的武装力量向南奥赛梯进发,与此... 阅读全帖 |
|
c***s
发帖数: 70028 | 36 《好舞蹈》现场图
据上视新闻报道,2014年6月11日《中国好舞蹈》节目在上海卢湾体育馆进行录制的间隙,一名女子在临时看台处拍照的时候不慎失足,从高处坠落,经抢救无效死亡。在电视节目录制中发生意外这已经不是第一起了。此前《中国星跳跃》节目中释小龙助理溺亡,《阳光大道———为你喝彩》节目中有选手摔至八级伤残。也有很多主持人都在节目中摔伤过,如孟飞、李好、何炅、杜汶泽等。看上去轻松有趣或者是精彩刺激的综艺节目的背后安全系数到底有多少?他们有怎么样的安全流程,又有哪些系统漏洞?南方都市报记者采访某一线卫视相关负责人X先生和某大型综艺节目总导演Y女士(因不便以电视台或者节目组官方身份就这个话题发言,故隐去真实姓名,仅以业内人士身份发言),他们表示全国每天录制的节目不下百来档,安全事故仍算小概率事件,但是节目中确实有不少安全
Part1
现有安全流程
安全预算
一线卫视相关负责人X先生告诉记者,大型节目录制之前都要经过当地公安部门进行审批。“要留安全通道,要有安全预案。比如限定2000人的场地就绝对不能超过这个人数。要提交一个紧急撤退示意图,提示遇到紧急情况如何组织观众撤退。”至于预算,他表示“... 阅读全帖 |
|
o****y
发帖数: 1810 | 37 按:
中国就知道对自己人狠。观念落后, 总是干搬起石头砸自己的脚的蠢事,如果不改的话,永远都会是个二,三流国家。
堵死漏洞:内地将统一出入境信息 打击“双重国籍”
2012-04-24 14:47:08
新京报讯(记者王姝)针对出入境管理信息系统由公安、外交分别建立现状,今后将建
立国家统一的出入境管理信息平台,这有利于打击“双重国籍”。
去年12月,十一届全国人大常委会第24次会议初次审议了出境入境管理法草案。昨日上
午举行的十一届全国人大常委会第26次会议,对该草案进行二次审议。
对比初次审议稿,二次审议稿新增了人才签证类别、构建统一的出境入境管理信息平台
、加大对“三非”非法行为处罚力度等新内容。
“引进人才”写入草案
“对因工作、学习、探亲、旅游、商务活动、人才引进等非外交、公务事由入境的外国
人,签发相应类别普通签证”。昨日审议的草案,明确写明上述规定。
全国人大法律委员会副主任委员张柏林表示,有常委委员、人力资源和社会保障部、外
国专家局、中央人才工作协调小组办公室提出,草案应规定人才签证类别,以更好地吸
引海外优秀人才。
移民法专家、北京理工大学法学院教授刘国福认为,人才... 阅读全帖 |
|
w*********r
发帖数: 42116 | 38 潘斯接受Politico访问,认为川普总统拟以行政令取消出生公民权,可能不会直接牴触
宪法。(取材自PoliticoLive)
在总统受访表示将以行政令取消美国的出生公民权后,副总统潘斯说,总统此举未必直
接牴触宪法。
总统于29日晚接受HBO下属Axios专访时说,他考虑以行政令来中止“出生美国自动成为
美国公民”的属地主义公民权,但此讯息发布后,法界认为总统此举将与宪法第14修正
案的 “所有在美国出生或是归化者,都是美国公民。”相抵触,势必受到最高法院挑
战。
潘斯30日接受新闻网Politico访问时说,我们珍视宪法第14修正案的文字,但是,最高
法院从未就此修正案是否适用于非法入境美国者做出判例。
潘斯说,事实上是,每天有一千人非法跨越边境进入美境,且,目前正有数千人的
caravan移民大军正从墨西哥长征来美。潘斯也提到,总统从竞选时就向选民承诺,会
致力除掉任何吸引非法移民入境的磁铁、修补移民系统漏洞,“出生公民权”就是漏洞
之一。“国会也正考虑以立法来改变目前的出生公民权,但广义目标都是必须修改移民
系统。”他说。
1868年宪法修正案第14条通过生效确定属地主义的出生... 阅读全帖 |
|
T*******e
发帖数: 4928 | 39 不奇怪,一个低于15%税率的,还好意思说什么47%.
早就说了,他不过是以不同形式来利用系统漏洞为自己利益最大化。不要说美国人民
了,他除了他自己家族的利益,其他谁都可以牺牲。
换一个说法,他如果不是出身官二代富二代,而是出身贫困,他不但根本不会有什么
“商人”的成功业绩,倒是很有可能成为他自己说的那47%。 对于我们辛苦工作的人来
说,
他们不过以不同的形式来利用系统漏洞,都是Cons. |
|
c****x
发帖数: 6601 | 40 【 以下文字转载自 Military 讨论区 】
发信人: withoutacar (我决定好好说话了。), 信区: Military
标 题: 以行政令取消出生公民权,可能不会直接牴触宪法。
发信站: BBS 未名空间站 (Tue Oct 30 18:49:46 2018, 美东)
潘斯接受Politico访问,认为川普总统拟以行政令取消出生公民权,可能不会直接牴触
宪法。(取材自PoliticoLive)
在总统受访表示将以行政令取消美国的出生公民权后,副总统潘斯说,总统此举未必直
接牴触宪法。
总统于29日晚接受HBO下属Axios专访时说,他考虑以行政令来中止“出生美国自动成为
美国公民”的属地主义公民权,但此讯息发布后,法界认为总统此举将与宪法第14修正
案的 “所有在美国出生或是归化者,都是美国公民。”相抵触,势必受到最高法院挑
战。
潘斯30日接受新闻网Politico访问时说,我们珍视宪法第14修正案的文字,但是,最高
法院从未就此修正案是否适用于非法入境美国者做出判例。
潘斯说,事实上是,每天有一千人非法跨越边境进入美境,且,目前正有数千人的
caravan移民大军... 阅读全帖 |
|
p*********8
发帖数: 310 | 41 目前,厦门公交爆炸案官方宣布的案情疑点重重,引民众质疑当局造假,在掩盖真相。
网络上不断有贴子从专业角度分析这一起事件,也有从政治角度分析爆炸原因,致使官
方说辞的漏洞越来越大。
福建省厦门市一辆BRT快速公交车6月7号在行驶过程中突然起火,官方消息称,有47名
乘客死亡,34人受伤。同时,在47名丧生者名单都没有确认的情况下,就抛出“访民”
陈水总是作案者,
幸存者:在金山站前一站就闻到异味
近日,大陆各大论坛热传一个帖子:厦门BRT公交车爆炸案幸存者江晓婷8日对《东方早
报》记者说:“我当时坐在后方靠窗的位置,从北站坐车要去前埔,在金山站前一站就
闻到异味,没多久就听到有人在叫......”
之前,厦门新闻办消息,监控录像显示,6月7日傍晚时,犯罪嫌疑人陈水总出现在快速
公交车金山站。
网民“中国新青年”分析:厦门公交车起火应该是一起压缩天然气NG系统自燃自爆的安
全事故,而不是人为纵火犯罪案。尽管天然气是无色无味的,然而在送到最终用户之前
,还要用硫醇来给天然气添加气味,以助于泄漏检测。
“虽然天然气比空气轻而容易发散,但是当天然气在房屋或帐篷等封闭环境里聚集的情
况下,达到一定... 阅读全帖 |
|
x******u
发帖数: 91 | 42 实际上以前留neg的人不多,留个neg对版上都是一件大事,可以一时间引起热烈的讨论
正反双方都需要把每一个细节呈上让大家公评的
而且说实话,留neg对原告也是一种伤害,所谓杀敌一千,自损八百
现在二手搞了一个feedback 系统的陪审团制度
按版务们的说法是好处多多,可以减少冤假错案
经总是好的,不过总是让和尚给唱歪了
现行这个陪审团制度很容易沦为版务们徇私的工具
不说陪审团是否公正的问题
我就说说,经过陪审团认定之后需要remove的neg
有木有通知原告? 有没有版上发文通知? 有木有!!!到底有木有!!!
如果没有,那就成了暗箱操作了
不说最后结果还如何,至少原告和大家应该享有最后结果的知情权
因为一般人留了neg之后,出于对系统(mitbbs,二手版)的信任
过一段时间后很少会去检查留的neg还在不在
这样,就算留了neg,过段时间被remove了,真正可以做到神不知鬼不觉
流过neg的人可以去二手搜搜自己的帖子,看看留neg的那个帖子还在不在
这个制度上漏洞应该可以堵上,避免二手版务的腐败行为 |
|
y***m
发帖数: 7027 | 43 很信赖costco,以前退货时都不细看,随他们弄,这次刚好记得才去查recipt。不知以
前有几个也这样搞错了,按说他们系统都该有详细记录有没用coupon吧,但还会出这种
错。。。
估计是我买的时候这个商品没coupon,但退得时候这个商品刚好在coupon.这个就是陷阱
或者说是他们家系统漏洞把?
以后退货就要当心。当然也可以利用这个漏洞多拿退货金额?就是买的时候用了coupon,
在coupon失效时拿去退,那你就多拿了coupon的退款.... |
|
k****j
发帖数: 6 | 44 今天刚去刷了1,000,用gc付款完成,但系统没法激活。过来2个经理都不行,只能全部
refund。看来是漏洞被发现了。有没有类似经历的朋友? |
|
G***Y
发帖数: 9698 | 45 Verizon通信技术存潜在漏洞 手机用户信息无保障
2013-07-16 05:11:27 来源: 作者:侨报网
【侨报编译孟白7月15日报道】安全专家表示,他们能轻而易举地侵入到威瑞森(
Verizon)的电信设备中盗取其无线移动电话客户信息,这进一步升级了人们对因国家
安全局(NSA)机密泄漏而引起的隐私问题的争议。
据路透社报道,安全专家汤姆·里特和道格·佩里从技术上向路透社记者演示了这一过
程,通过侵入Verizon通信设备,他们能很容易地就获得使用Verizon服务的安卓(
Android)和苹果(iPhone)手机用户的短信、照片和通话信息。
对于黑客来说,只需要使用一个提高信号接收的微蜂窝设备就可以实现盗取他人信息的
目的。而微蜂窝设备在Verizon售价仅为250美元,其他几十个运营商也提供相同的技术
服务。
对于近日闹得沸沸扬扬的“棱镜门”而言,这一结论等于是火上浇油,势必会导致有关
个人隐私的争论进一步升级。上月国家安全局技术分析师斯诺登揭发这项被称为“棱镜
”的美国绝密监视项目,该计划旨在收集和存储世界各地的电话和互联网信息。
这两位专家表示,不仅... 阅读全帖 |
|
g*q
发帖数: 26623 | 46 新买的8GB版行货iPhone手机竟然无法在关机状态下充电,这让莹莹很吃惊:此前使用
别的品牌手机时从来没有遇到过这种情况。昨天,苹果中国公司客服人员称,iPhone手
机如果使用的是最新的IOS4操作系统,就无法在关机状态下充电。莹莹是在苹果公司三
里屯专卖店买到iPhone手机的,这也是苹果公司正式进入国内市场的首款带有WIFI无线
联网功能的手机。回家激活后,晚上她将手机关机后,插上电源插座进行充电。但是,
第二天早晨醒来,发现手机电量不仅没有充满,反而比未充电前还减少了。
苹果中国公司客服人员称,该手机使用的是IOS 操作系统,确实存在关机后无法充电的
现象,只能在开机状态下充电。另外,此前销售的iPhone 3GS手机,如果手机操作系统
升级到IOS4后也会遇到同样的问题。目前公司正在研究解决办法。该漏洞解决后,公司
会在用户将手机连接到itunes软件时,提醒用户更新系统将漏洞补丁打上。
记者在iPhone用户聚集较多的威锋网及百度iPhone贴吧内看到,许多用户最近在讨论这
一问题,有用户对此表示担心:如果自己的手机在一点儿电也没有的情况下自动关机,
岂不是就彻底无法充电 |
|
z******i
发帖数: 1292 | 47 据路透社报道,Adobe系统本周四表示,黑客盗取了其一些最流行软件的源代码和数百
万用户的数据。安全专家对源代码被盗感到担忧,因为对软件的封闭审查将导致发现新
的漏洞,这些漏洞可以用于发动难以检测的攻击。
Adobe称,黑客获得了Adobe Acrobat以及ColdFusion和ColdFusion Builder的源代码。
该公司首席安全官布拉德·阿金(Brad Arkin)表示,自两周前发现此事后,他们一直
在调查这次入侵,目前没有任何迹象显示黑客利用这次盗取的源代码发动了攻击。
阿金称,黑客还窃取了290万Adobe客户的信息,包括他们的姓名、用户识别码和加密密
码以及支付卡号。他认为,这些攻击可能相互有关联。该公司表示,将为受影响的全球
客户重置密码,并提醒人们改变在其他网站重复使用的密码。美国国土安全部的电脑事
件响应团队周四称,Adobe用户应小心被骗。 |
|
