9月29日消息 统信软件今日发布了统信桌面操作系统 V20 专业版(1022)版本,此次更新优化覆盖了 AMD64、ARM64 和 MIPS64 多个架构处理器。官方表示该版本在龙芯和 ARM 等平台上做了大量性能优化工作:针对龙芯 3A4000 高版本机型,升级了内核,进行了大量的系统调优,提升了系统性能,在系统反应时间上也有较为明显的提升;在 ARM 平台有所优化,其中主要针对海思鲲鹏 CPU 做了大量优化,综合计算性能有了显著提升。此外,该版本修复了多个安全漏洞并集成了之前修复的 19 项 CVE 漏洞。IT之家知悉,用户现可通过官网下载或更新获得最新版本系统。更新日志如下:D...... Last article READ

当黑客入侵咖啡机,可以做什么?

  当你使用 Smarter 的物联网咖啡机,那么,问题来了。

  ,Smarter 产品首次暴露安全问题,研究人员发现他们可以恢复第一代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥。

  随后,再次发现第 2 代 iKettle 和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP8266(构成设备大脑的芯片组)内部没有可信赖的安全区域,导致黑客完全可能用恶意软件替换出厂固件。此外,研究人员 EvilSocket 还尝试对设备协议,从而可以远程控制设备。

  两年前,Smarter 发布了 iKettle 3 和 Coffee Maker 2,当时为 Pen Test Partners 工作的研究员 Ken Munro 表示,更新的产品使用了新芯片组解决了之前的漏洞。但 Smarter 从未发布 CVE 漏洞称号,也没有公开警告客户不要使用旧版本,而来自 表明,老式咖啡机仍在使用中。这意味着依然有大量脆弱的设备正在使用中。

  为了测试,安全公司 Avast 的研究人员 Martin Hron 对其中一台较老的咖啡机进行了逆向工程,以查看风险。经过一周的测试,发现黑客可以做的事情非常多。

  比如,黑客可能会触发咖啡机,打开咖啡机的加热器,加水,旋转磨豆机甚至显示赎金消息,同时反复发出哔哔声。这时候,受害者唯一可以做的是,马上拔掉电源。

  视频:

  这种情况还出现在其他的物联网设备上。事实上,这是一个典型的开箱即用(out-of-the-box)的问题。

  当 Martin Hron 第一次插上 Smarter 咖啡机时,他发现它立即充当了 Wi-Fi 接入点,该接入点使用了不安全的连接来与智能手机应用程序进行通信。该应用程序反过来用于配置设备,如果用户选择,就可以将其连接到家庭 Wi-Fi 网络。由于没有加密,研究人员可以轻松了解手机如何控制咖啡机,而一个流氓手机应用程序可能会做同样的事情。

  接下来,Martin Hron 检查了咖啡机用来接收固件更新的机制,这些更新是从手机接收的,而且没有加密,没有认证,也没有代码签名。这些明显的疏漏创造了新的“机会”。由于最新的固件版本存储在 Android 应用程序中,攻击者完全可以将其拉到计算机上,并使用 IDA 进行逆向,找到人类可读的字符串。

  为了实际拆解固件(将二进制代码转换为与硬件进行通信的底层汇编语言),Hron 必须知道咖啡机使用的 CPU。这就需要他拆开设备内部零件,找到电路板,并识别芯片。以下两张图片显示了他的发现:

以下是咖啡机主要组件的框图:

  最后,获得了足够的信息,Martin Hron 写出了一个 python 脚本,实现了入侵。

  参考链接:

  本文作者:kirazhou, 转载请注明来自

  文丨竞核   “国内数据是好是坏,未必与国外发行的数据对等。”三七互娱产品副总裁殷天明如是说。   从 2012 年开始,三七互娱正式做海外发行,初期以港澳台和东南亚市场为主,后续开始做全球市场。    做了这么多年游戏出海,三七互娱发行多款产品,例如《永恒纪元》《大天使之剑 H5》《SNK 全明星》《昆仑墟》等,覆盖了 ARPG、MMORPG、卡牌、SLG 等多个游戏品类。   在 9 月 27 日的北京国际游戏创新大会三七互娱专场上,三七互娱产品副总裁殷天明以《游戏企业扎堆出海?如何做好海外发行那些事儿》为主题进行了分享。   他认为,主观的惯性思维,......Next article READ