电话

15169028800

科技大事件:戴尔在笔记本电脑上预装根证书威胁用户隐私

标签: 戴尔笔记本电脑官网 2023-06-04 

  戴尔笔记本电脑预装了自我签署的数字证书,可以使得袭击者对任何安全网络的数据流进行监控。这一报告首次在Reddit上面被揭露,随后得到了其它用户和安全专家的证实。只要有了网络上的签署信息,任何人都可以为任何网站创造出被这些戴尔电脑用户所信任的证书。安全专家已经通过这样的方法,合成了类似于谷歌后缀或是美银后缀的网站可信证书。出现漏洞的预装证书叫做eDellRoot,它原本是为了给用户提供更好的体验而在八月份起加入到戴尔产品中。戴尔在邮件声明中这样说,“当个人电脑与在线支持链接时,这一证书提供给系统服务标签,允许设备的各个组件更快更容易地链接到在线支持上面。”由于暴露出的问题,戴尔已经开始为用户提供卸载指导,并不会将其添加到新的设备中。

  美国索尼影视娱乐公司去年曾遭到黑客大规模网络攻击,造成电脑系统瘫痪,数以千计的内部电子邮件和文件泄漏。近日,美国安全公司Damballa的2名安全研究员已经发现黑客发动袭击时避免被发现的工具。研究人员认为,黑客们使用的一款工具名为setMFT,可更改文件相关日期,为调查人员制造难度。黑客们使用的另一款工具名为afset,也可以更改文件相关日期,以隐藏网络袭击证据。但是研究人员称,这款工具并没有完全发挥作用,许多应被隐藏日期的文件并未被隐藏好。袭击索尼的黑客组织名为“和平守护者”(Guardians of Peace)。

  根据纽约地区检察官办公室的文件显示,只要有法院命令,谷歌就能很容易地远程重置旧版本安卓系统的密码,使调查人员方便地获得设备中的内容。不过运行安卓5.0及更高版本的设备将无法进行远程重置,因为新系统进行了全盘加密,安卓用户可以在设置项目的“安全”或者“存储”中选择全盘加密。目前,约有74.1%的设备仍在运行Android 4.4及更老版本的安卓系统,这些设备均存在被重置密码的风险。而苹果iOS 8及更高版本用户就无需担心这些,第三方无法绕过密码访问数据,而且全盘加密是默认选项。

  沃尔玛近日宣布将把在感恩节假期之后的第一个星期一举办的传统网络促销活动提前到星期日。沃尔玛CEO费尔南多·马德拉表示,在当今社会,几乎每个人都有私人电脑,顾客没必要等到周一再用公司电脑进行网购。当地时间本周日晚8点,沃尔玛“网络星期一”全部2000件商品将登陆官网。通常来讲,促销活动会持续到第二天。目前,沃尔玛还未宣布可抢购的商品品牌,但是在他们“网络星期一”的广告中可以看到,此次促销包括了三星4K电视、白色战争包版Xbox等商品。

  Square今天开始向美国市场的100家小型企业推出了该公司的芯片卡及非接触式支付读卡器。此读卡器是Square支持苹果Apple Pay支付系统的一大重要硬件。事实上,Square早在今年夏季举行的苹果世界开发者大会上就宣布要推出上述读卡器。在那次大会上,Square承诺将免费向25万家小企业提供移动读卡器,并声称这些读卡器将能够无线接入手机和平板电脑,且支持Apple Pay。消息显示,今年6月8日,Square宣称,“我们将免费捐赠25万个Square读卡器——因为我们希望每家企业都能接受Apple Pay。”

  时至今日,大部分Android手机的OEM(原始设备制造商)合作伙伴还未升级自家设备到Android 6.0 Marshmallow系统,11月23日,谷歌的这一最新操作系统却放出了6.0.1的升级版本。据可靠消息称,该项升级的推送目前仅针对Android One系列设备,支持的设备暂时仅包括Cherry Mobile One和General Mobile 4G,其它Android设备目前还不能体验最新版本的系统。Android 6.0.1的升级包大小为87.5M,虽然谷歌官方还未声明此次的升级内容,可是从安装包的大小不难看出,应该是一次针对Marshmallow系统的小修小补。

  视频网站YouTube在其网站上宣布将会资助少数制片人应对因不正确的版权投诉而遇到的官司。YouTube上有版权投诉机制,可以让版权持有人检举那些涉嫌对版权内容进行不当使用的人,但问题是这让许多公平使用版权内容的人也遇上了官司。所以YouTube的这项机制也遭到了很多人的反对,他们发声希望YouTube可以将这项投诉机制撤掉。YouTube表示这类要求下架的申请实在是非常多,所以他们也采取了一些反制措施。最终YouTube决定资助部分被告打官司,他们认为此举不仅可以教育网民公平使用版权内容,还可以增强用户对其的忠信度。YouTube法律总监Fred von Lohmann 表示他们希望可以正面地影响整个YouTube 的生态环境,但是他们也不会排除日后可能会有更多的人受资助打官司。

  当地时间11月23日消息,欧盟委员会无条件批准安华高科技(Avago Technologies)370亿美元收购芯片制造商博通公司(Broadcom)交易。据悉,安华高科技今年5月底宣布,将以约370亿美元的现金和股票收购博通。合并后,新公司的企业价值将达到770亿美元,年营收将达到约150亿美元。欧盟委员会表示,欧盟最初曾对这笔交易表示担忧,但安华高科技已经承诺,将以合理的条件向其他芯片厂商授权其知识产权,从而打消了欧盟的顾虑。安华高科技前身为安捷伦半导体事业部,主要开发模拟、数字以及混合式芯片。而博通公司为全球大约50%的平板电脑和智能手机生产芯片,2014年营收约84亿美元。在这370亿美元的收购报价中,现金占170亿美元,股票价值约200亿美元。

  微软搭黑五顺风车搞大促在美国黑色星期五(11月27日)零售促销日即将到来之际,微软日前宣布将启动“10美分”为主题的促销活动。微软表示,面向Windows10设备用户,将提供1000种数字商品的10美分降价促销,内容涉及软件、电影、游戏等。据悉,因为微软今年最重要的软件“Windows10”操作系统中含有“10”关键词,因此微软促销活动也将“10”为主题,活动延续十天,10美分将是许多商品的促销价格。在游戏方面,微软的Xbox One游戏机外加至少一个游戏软件,将最低299美元开售。微软的网络游戏服务Xbox Live也将提供首月1美元的低价。从某种意义上来说,美国的黑色星期五是中国双十一网购狂欢节的线上线下结合版。

  2014年十月份,亚马逊公司于美国上线了Prime Music流媒体音乐服务,该服务主要面向其金牌会员开放,现已扩展至英国、德国。相较于其它流媒体音乐领域的竞争对手,亚马逊公司的音乐服务有更好的价格优势——年费79美元,比其它竞争对手如Apple Music、Spotify等10美元的月费要实惠得多。Prime Music的副总裁Steve Boom近日表示:“亚马逊进入流媒体音乐市场的时机正巧,人们总是把我们的服务和苹果公司的去作比较,在这里我想说的是,我们和Apple Music很不同,亚马逊作为老牌电商,拥有15年的商业经验,在销售音乐时也同理,我们很好地了解顾客的购买行为,可以为他们提供更好的音乐服务。”

  奥迪四分之一汽车将在10年内电气化近年来,奥迪一直在研究使汽车电气化的技术。近日,奥迪美国区总裁Scott Keogh称,奥迪有望使旗下25%的汽车在10年内实现电动化或插电式混合动力化。这意味着该公司将在2025全年售出50万台电动或插电式混合动力车。此外,奥迪计划在2018年发布e-TronQuattro(采用电动混合动力技术)的同时布局150千瓦直流快充网络,并为下一代奥迪A6、A8 Sedans和Q7 SUV等车型配备插电式混合动力技术。

  福特开发“毒驾”套装向年轻驾者演示“毒驾”后果近日,福特汽车公司开发出了一套特殊的训练服,它可以模拟人们在吸食多种不同毒品后的精神状态。据福特调查,很多年轻人都曾“毒驾”。所以福特开发了“毒驾”套装,以向年轻的驾驶者们展示毒后驾驶的危险性。这套装备中,有些可以让人看到扭曲的视野并感受到致幻后产生的光线,有些可以减缓人们关节的灵活性,有些可以通过震动来模拟手部的颤动,还有些可以通过向四肢分配不同重量让人体验失去平衡的感觉,驾驶者耳机中还会不断产生一些不规则的噪声。福特表示,年轻人可以通过“毒驾”套装提高安全警觉性。

  根据三星公司的推广网站显示,三星电子将为其移动支付应用Samsung Pay的注册用户提供一个价值50美元的Best Buy礼品卡。这项推广一直到2015年年底都是有效的,任何使用三星Galaxy S6、S6 Edge、S6 Edge+和Note 5的用户在注册过Samsung Pay后都能获得Best Buy礼品卡。另外,Apple Pay还支持NFC POS机,用户可以用他们的手机使用NFC和信用卡购买小额物品。三星移动支付应用Samsung Pay的直接竞争对手是Apple Pay。三星电子宣布其移动支付服务在韩国已经有100万用户,Best Buy促销方案主要是针对其美国市场,用来与美国苹果公司竞争。

  通过在玫瑰的维管系统中植入电路,瑞典研究小组研发出了一束“电子”玫瑰。该有机电子实验室小组的成员利用活体玫瑰的维管系统来制造电子回路的重要部件,通过对植物内部线路、数位逻辑甚至显示元素的验证展示了有机电子及植物学新工具的应用前景。研究者称,将植物电子化会使得电信号和植物本身化学过程相结合,与植物化学路径的控制和接口技术还将为光合作用燃料电池、传感器和生长调节剂、植物调节内部功能设备的研发提供帮助。