IT外包觉win10仍未成功微软还需努力
2017-6-24 18:31:19 点击:
据IT外包 www.pc626.com报道:今天早些时候,我们报道了Windows 10源代码网上泄漏的新闻,这引起了众多用户的关注,但直到现在微软也没有出面回应此事。在这个源代码泄漏上,外媒The Register报道中提到,一共泄漏的大小是32TB,听起来还是很吓人的,而这些泄漏代码资源被存放在Beta Archive FTP服务器上。
Beta Archive随后公开回应,已经从FTP和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。
更有趣的是,Beta Archive FTP服务器管理员Andy公开回应,传闻的32TB大小源代码,其实并没有这么多,可能只有1.2GB,但包含12个系统版本,同时Andy还强调,由于体积太小的缘故,这些代码不太可能是核心源代码。
随后外界人士分析,如果泄漏代码不严重的话,那么以微软的作风肯定第一时间澄清此事。据说现在微软已经在加班加点的排查这些文件,无暇顾及外界的传
Windows打补丁报错已经是家常便饭,几乎每个月都会有人遭遇各种问题,比如这个月的KB4022725,又惹事了。这是微软本月针对Windows 10发布的一个累积性补丁,很多用户升级的时候始终无法安装成功,Windows Update就卡在那里,也没有任何报错提示。当然,更多的人安装成功了,但麻烦也接踵而至,陷入了无限循环重启之中,还不如装不上。
在微软官方论坛里,一位网友是这么说的:“我安装了所有的新补丁,然后重启,就卡在启动界面转圈那里,不动了,接下来自动重启了两次,就开始自动修复,然后还是重启。我该怎么办才能解决这个问题?还是等微软来修复?”
也有网友报告称,遇到此问题后联系了微软客服,对方支招说关闭再开启几个系统服务,尤其是Windows Update,但并未奏效。
目前,微软还没有就此问题做出正面回应。周二补丁日,微软一如既往地奉上了系统更新。不过,统计显示,有将近10%的电脑遇到了安装卡住的问题,也就是无法顺利进行,主要涉及KB4022725和KB4022715。对此,Softpedia给出两种方法,一是等待足够长的时间,二是尝试重启。
不过,微软支持社区也有因为重启而导致蓝屏死机(BSOD)的个例出现。微软暂时还未对上述问题做说明,毕竟9成的用户都是可以正常更新的。
安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。
Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:\con\con-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。
幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。
微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。据《西雅图时报》报道,今年4月华盛顿州立大学(WSU)储存在校外设施的一个85磅的上锁保险柜被盗走。这起事件迫使华盛顿州立大学向100万人发送邮件,警告他们个人信息数据可能已经受到影响。据悉,该保险箱包含一个硬盘驱动器——其被用于储存个人信息,其中包括由WSU社会经济科学研究中心存储的社会保障号。
华盛顿州立大学负责管理营销及传播事务的副校长Phil Weiler表示,该中心是该校的一个研究机构,与国家机构签订合同,以评估这些机构正在收集的数据的质量。
Weiler表示,校方目前尚不清楚窃贼是否已经撬开保险柜,或是已经读取硬盘驱动器内的数据。同时,硬盘驱动器内的部分资料已被加密,有些则受到密码保护。
但是窃贼肯定有机会找出方法,这就是为什么WSU聘请了一家计算机取证公司来确定哪些数据已被备份到硬盘驱动器上。本月,WSU向100万人发出警告信。该大学正在为受影响的人提供免费一年的信用监控和身份盗用保护。
Weiler称,数据包括姓名和个人信息,其中包括一些受影响人的社会保障号。其中一些来自一些学区,用于毕业后跟踪学生,了解他们是否上大学或找到工作说。研究中心还与州职业培训项目签约,跟踪他们的客户,看他们是否能够找到工作。
Weiler表示,硬盘驱动器包含从1998年到2013年的数据。这起盗窃案令校方对存储及处理信息的方式进行“彻头彻尾的”审查。
华盛顿州立大学校长Kirk Schulz在信中写道:“作为华盛顿州立大学校长,我对此次事件深感遗憾,并真心为事件给您带来的任何不便道歉。”
受到此次事件影响的人可以在工作日上午8点-下午6点拨打华盛顿州立大学的协助热线(866) 523-9195。该校还在其网站上发布了信息
开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商O2电信公司向《南德意志报》确认,其部分用户由于SS7协议漏洞被黑客劫持了2FA短信验证,导致用户银行卡账户被盗。
本案例中,攻击者破解并劫持了2FA系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用SS7漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用SS7协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
首次规模化利用SS7漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复SS7协议漏
有消息人士称,原定于6月完成的整改计划或将延期至今年9月。不过,该消息尚未能从监管部门获得证实。按照清理整顿各类交易场所部际联席会议办公室(下称“部际联席办”)的整体布署,今年6月30日是各级省级人民政府完成地方清理整顿的最后日期。
此前,继地方政府平台设立或入股金交所之后,包括P2P网贷、大型国企、商业银行、券商、互联网巨头等纷纷布局金交所。借助金交所通道,非标准化的类资产证券化业务开始大行其道。
Beta Archive随后公开回应,已经从FTP和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。
更有趣的是,Beta Archive FTP服务器管理员Andy公开回应,传闻的32TB大小源代码,其实并没有这么多,可能只有1.2GB,但包含12个系统版本,同时Andy还强调,由于体积太小的缘故,这些代码不太可能是核心源代码。
随后外界人士分析,如果泄漏代码不严重的话,那么以微软的作风肯定第一时间澄清此事。据说现在微软已经在加班加点的排查这些文件,无暇顾及外界的传
Windows打补丁报错已经是家常便饭,几乎每个月都会有人遭遇各种问题,比如这个月的KB4022725,又惹事了。这是微软本月针对Windows 10发布的一个累积性补丁,很多用户升级的时候始终无法安装成功,Windows Update就卡在那里,也没有任何报错提示。当然,更多的人安装成功了,但麻烦也接踵而至,陷入了无限循环重启之中,还不如装不上。
在微软官方论坛里,一位网友是这么说的:“我安装了所有的新补丁,然后重启,就卡在启动界面转圈那里,不动了,接下来自动重启了两次,就开始自动修复,然后还是重启。我该怎么办才能解决这个问题?还是等微软来修复?”
也有网友报告称,遇到此问题后联系了微软客服,对方支招说关闭再开启几个系统服务,尤其是Windows Update,但并未奏效。
目前,微软还没有就此问题做出正面回应。周二补丁日,微软一如既往地奉上了系统更新。不过,统计显示,有将近10%的电脑遇到了安装卡住的问题,也就是无法顺利进行,主要涉及KB4022725和KB4022715。对此,Softpedia给出两种方法,一是等待足够长的时间,二是尝试重启。
不过,微软支持社区也有因为重启而导致蓝屏死机(BSOD)的个例出现。微软暂时还未对上述问题做说明,毕竟9成的用户都是可以正常更新的。
安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。
Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:\con\con-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。
幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。
微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。据《西雅图时报》报道,今年4月华盛顿州立大学(WSU)储存在校外设施的一个85磅的上锁保险柜被盗走。这起事件迫使华盛顿州立大学向100万人发送邮件,警告他们个人信息数据可能已经受到影响。据悉,该保险箱包含一个硬盘驱动器——其被用于储存个人信息,其中包括由WSU社会经济科学研究中心存储的社会保障号。
华盛顿州立大学负责管理营销及传播事务的副校长Phil Weiler表示,该中心是该校的一个研究机构,与国家机构签订合同,以评估这些机构正在收集的数据的质量。
Weiler表示,校方目前尚不清楚窃贼是否已经撬开保险柜,或是已经读取硬盘驱动器内的数据。同时,硬盘驱动器内的部分资料已被加密,有些则受到密码保护。
但是窃贼肯定有机会找出方法,这就是为什么WSU聘请了一家计算机取证公司来确定哪些数据已被备份到硬盘驱动器上。本月,WSU向100万人发出警告信。该大学正在为受影响的人提供免费一年的信用监控和身份盗用保护。
Weiler称,数据包括姓名和个人信息,其中包括一些受影响人的社会保障号。其中一些来自一些学区,用于毕业后跟踪学生,了解他们是否上大学或找到工作说。研究中心还与州职业培训项目签约,跟踪他们的客户,看他们是否能够找到工作。
Weiler表示,硬盘驱动器包含从1998年到2013年的数据。这起盗窃案令校方对存储及处理信息的方式进行“彻头彻尾的”审查。
华盛顿州立大学校长Kirk Schulz在信中写道:“作为华盛顿州立大学校长,我对此次事件深感遗憾,并真心为事件给您带来的任何不便道歉。”
受到此次事件影响的人可以在工作日上午8点-下午6点拨打华盛顿州立大学的协助热线(866) 523-9195。该校还在其网站上发布了信息
开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商O2电信公司向《南德意志报》确认,其部分用户由于SS7协议漏洞被黑客劫持了2FA短信验证,导致用户银行卡账户被盗。
本案例中,攻击者破解并劫持了2FA系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用SS7漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用SS7协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
首次规模化利用SS7漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复SS7协议漏
有消息人士称,原定于6月完成的整改计划或将延期至今年9月。不过,该消息尚未能从监管部门获得证实。按照清理整顿各类交易场所部际联席会议办公室(下称“部际联席办”)的整体布署,今年6月30日是各级省级人民政府完成地方清理整顿的最后日期。
此前,继地方政府平台设立或入股金交所之后,包括P2P网贷、大型国企、商业银行、券商、互联网巨头等纷纷布局金交所。借助金交所通道,非标准化的类资产证券化业务开始大行其道。
- 上一篇:广州IT外包对比linux与facebook的企业文化与使命 2017/6/25
- 下一篇:IT外包细数win10更新补丁汇总功能 2017/6/23