Forwarded from Solidot
大量 Android 设备被发现仍然有广升的后门
根据 Malwarebytes 移动安全团队公布的报告,大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门。去年安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司则声称是失误。含有后门或恶意行为的组件包括 com.adups.fota,com.adups.fota.sysoper 或 com.fw.upgrade.sysoper。Media
http://www.solidot.org/story?sid=54924
根据 Malwarebytes 移动安全团队公布的报告,大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门。去年安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司则声称是失误。含有后门或恶意行为的组件包括 com.adups.fota,com.adups.fota.sysoper 或 com.fw.upgrade.sysoper。Media
http://www.solidot.org/story?sid=54924
Forwarded from LWL 的基地台
优秀的程序员是不穿男装的
https://zhuanlan.zhihu.com/p/32166721
https://zhuanlan.zhihu.com/p/32166721
Zhihu
优秀的程序员是不穿男装的
向神文致敬: 如何评价简浅《优秀的女孩是没有性生活的》一文?
Microsoft removes Google’s Chrome installer from the Windows Store - The Verge
https://www.theverge.com/2017/12/19/16797358/microsoft-google-chrome-windows-store-removal
https://www.theverge.com/2017/12/19/16797358/microsoft-google-chrome-windows-store-removal
The Verge
Microsoft removes Google’s Chrome installer from the Windows Store
Google published a Chrome app in the Windows Store earlier today, which just directed users to a download link to install the browser. Microsoft isn’t impressed with Google’s obvious snub of the...
Forwarded from Solidot
Firefox 准备将所有 HTTP 网站标记为不安全
随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施:将所有 HTTP 网站标记为不安全。根据 Let's Encrypt CA 的统计,2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。Firefox 加载网页时会通过地址栏左侧的图标指示连接是否安全,HTTPS 网站有加锁的安全标志,HTTP 网站则并没有视觉上明显的警告标志。Mozilla 计划未来改变这一状况:它目前发布的 Firefox Nightly Edition (v 59)包含了一个秘密的配置选项,在激活之后将会对 HTTP 网站展示明显的连接不安全警告标志。Media
http://www.solidot.org/story?sid=54939
随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施:将所有 HTTP 网站标记为不安全。根据 Let's Encrypt CA 的统计,2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。Firefox 加载网页时会通过地址栏左侧的图标指示连接是否安全,HTTPS 网站有加锁的安全标志,HTTP 网站则并没有视觉上明显的警告标志。Mozilla 计划未来改变这一状况:它目前发布的 Firefox Nightly Edition (v 59)包含了一个秘密的配置选项,在激活之后将会对 HTTP 网站展示明显的连接不安全警告标志。Media
http://www.solidot.org/story?sid=54939
Forwarded from 木ノ幡みら🍭🌻
“Let's Encrypt将于2018年1月4日起开始公测新的API接口,并开始支持通配符HTTPS证书。如一切顺利,将于2018年2月27日对外提供通配符HTTPS证书。该证书价格为免费。”
Forwarded from Free網絡信息自由門 (纯事件为主的翻墙free公益网友闲极无聊自媒体)
自从 Let's encrypt 开始提供免费DV SSL后,SSL证书市场就已经开始洗牌了。2018 年 Let's encrypt 即将提供 wildcard SSL,也就是通配符证书。
全民 https 的时代已然到来。
https://twitter.com/qiushuiyibing/status/948428854531518464
全民 https 的时代已然到来。
https://twitter.com/qiushuiyibing/status/948428854531518464
Twitter
秋水逸冰
自从 Let's encrypt 开始提供免费DV SSL后,SSL证书市场就已经开始洗牌了。2018 年 Let's encrypt 即将提供 wildcard SSL,也就是通配符证书。 全民 https 的时代已然到来。
Forwarded from 乙烷日报
#好消息不断 【习近平获保护记者委员会“严控媒体奖”】
总部设在美国纽约的保护记者委员会本星期以罕见的调侃方式为压制新闻自由的国家领导人“评奖”。中国国家主席习近平被该组织评为在严控媒体方面最严厉的领导人,美国总统川普则获颁“破坏全球新闻自由整体成就”奖。该组织负责人说,作出这一评选的目的是为了敦促美国领导人不能继续忽视对中国等国家新闻自由的关注。
https://www.voachinese.com/a/press-freedom-under-attack-20180110/4202421.html
总部设在美国纽约的保护记者委员会本星期以罕见的调侃方式为压制新闻自由的国家领导人“评奖”。中国国家主席习近平被该组织评为在严控媒体方面最严厉的领导人,美国总统川普则获颁“破坏全球新闻自由整体成就”奖。该组织负责人说,作出这一评选的目的是为了敦促美国领导人不能继续忽视对中国等国家新闻自由的关注。
https://www.voachinese.com/a/press-freedom-under-attack-20180110/4202421.html
美国之音
习近平获保护记者委员会“严控媒体奖”
总部设在美国纽约的保护记者委员会本星期以罕见的调侃方式为压制新闻自由的国家领导人“评奖”。中国国家主席习近平被该组织评为在严控媒体方面最严厉的领导人,美国总统川普则获颁“破坏全球新闻自由整体成就”奖。