NSA 将免费发布逆向工程工具

根据 RSA 会议网站提供的信息,NSA 将在 RSA 2019 会议上首次演示它开发的逆向工程框架 GHIDRA,并免费提供给公众。GHIDRA 能运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。RSA 2019 将于 3 月 4 日到 8 日在旧金山举行。有 reddit 用户介绍了 GHIDRA 的功能。

德国政界遭黑客攻击

数百名德国政界人士、艺术家的大量个人数据被泄露,据称其中也包括总理默克尔的部分信息。对攻击对象的选择似乎非常随意。谁是此次黑客攻击的幕后黑手以及将这些数据放到网络上的意图目前尚不清楚。除德国选项党(AfD)之外,联邦议院几乎所有政党的政治家显然都是黑客攻击的目标。此外,一些州议会的政治家和艺术家也受到攻击。在圣诞节之前, 这些泄露的资料已经以基督降临节日历的形式在网上被每日发布, 但直到 1 月 3 日晚上才引起注意。

数字化的彩色《几何原本》

匿名读者 写道BYRNE’S EUCLIDOliver Byrne 版本的《几何原本(Euclid’s Elements)》—— The First Six Books of the Elements of Euclid(前六卷几何原本,1847 年版)的复制。使用彩色插图演示证明从而避免使用字母标注边,角以及图形。添加了交互式图表(证明中的图形可点击),交叉引用。设计者 Nicholas Rougeux 在其博客文章介绍了制作过程。

首个已知 UEFI Rootkit 与 Sednit APT 有关联

研究人员报告首个已知的 UEFI Rootkit 与俄罗斯网络间谍组织 Sednit APT(aka Sofacy、Fancy Bear 和 APT28))有关联。安全公司 ESET 的恶意程序研究员 Frederic Vachon 在上周举行的 35C3 会议上谈论了这一发现(PDF)。此类的恶意程序具有持久性和隐身性,能在主板刷 BIOS 后继续留在系统里。研究人员称,UEFI Rootkit 过去几年热烈讨论过和研究过,但真正用于实际攻击的案例不多。该 Rootkit 被称为 LoJax,它的底层代码使用了修改版的 Absolute Software 恢复软件 LoJack。合法的 LoJack 软件藏身于 UEFI 内,旨在帮助失窃笔记本电脑的受害者访问他们被盗的设备,让受害者有机会重新找回电脑。

伊朗电视台主管因未删电影性爱镜头被解职

伊朗官方播出机构 IRIB(伊朗伊斯兰共和国广播电视台)解雇了一家地方电视台负责人。此前,该电视台曾播放成龙电影《新宿事件》,但未删除其中的性爱镜头。在伊朗,男性和女性之间的身体接触是不允许在屏幕上出现的。据报道,审查人员还被要求删除“亲昵的对话及笑话”、不戴面纱的女性、女性脸部和裸露的领口特写,以及对警察和蓄须男性的负面描述。《新宿事件》是尔冬升导演、成龙主演的犯罪剧情电影,于 2009 年上映。成龙在影片中扮演一名为了寻找失联女友而冒险偷渡到日本,却走上犯罪道路的黑帮老大。

中国在 2018 年完成 37 次发射

中国在 2018 年完成了 37 次发射。最后一次是在 29 日使用长二丁火箭/远征三号上面级在酒泉卫星发射中心发射了 6 颗云海二号卫星和一颗鸿雁星座试验星“重庆号”。云海二号卫星和鸿雁试卫星都由航天科技集团研制,其中“重庆号”是鸿雁星座系列的首颗星,将测试 L 和 Ka 频段通信的技术验证,中国计划发射 320 多颗鸿雁星座卫星提供全球通信服务,2020 年底将发射 6 到 9 颗进行网络测试,到 2023 年完成第一阶段的 54 颗星的发射,第一阶段的投资金额就高达大约 200 亿元。

Google Chrome 的新 UI 引发用户不满

随 Google Chrome 69 推出的新 UI 是为移动设设计的,桌面用户用起来不是很舒服,尤其是对于那些同时打开多个标签的用户来说,新的 UI 令他们难以区分不同的标签。Chrome 69 发布之初 Google 向用户提供了选项修改 chrome://flags 设置继续使用旧风格的 UI。但本月初发布的 Chrome 71 移除了使用旧 UI 的选项,
这一做法最终招致了用户的不满

广电总局公布了首批游戏审批结果

在时隔八个月之后,成为中宣部旗下的国家新闻出版广电总局公布了首批游戏审批结果,大部分是手游,还有部分页游端游,唯一的主机游戏是 PS4 游戏《人类拯救计划》,腾讯旗下的热门手游绝地求生没有上榜,意味着它仍然无法收费。此前审批的冻结一度导致腾讯市值蒸发近半。中宣部还成立了网络游戏道德委员会去审查游戏。

调查记者变成新闻游侠

中国新闻行业调查记者式微,如今这些前调查记者们转战社交平台,变成新闻游侠继续他们曾经的事业。今年 7 月微信公众号 “兽楼处” 发布文章《疫苗之王》,揭露中国疫苗丑闻, 经 5 个月发酵后,12 月 11 日,涉事企业长春长生收到强制退市告知书。仅仅 14 天后,另一个微信公众号“丁香医生” 发布《百亿保健帝国权健,和它阴影下的中国家庭》,曝光总部位于天津的权健集团进行虚假宣传和传销,刷屏网络,在 2018 年末再次掀起舆论风浪。“丁香医生”接受媒体采访时称,此文撰写和调查持续约两个月。 写作者都是前调查记者。两篇出自前调查记者之手的公号文章, 其关注度和影响力远比他们曾在纸媒时代来得更强、更快。

更多证据显示 Denuvo DRM 影响游戏性能

Denuvo 是一种广泛使用的 DRM 保护方案,其目的是在游戏销售的黄金时间内确保不被盗版。Denuvo 曾经被认为难以破解,但今天的破解者基本能在游戏发售的几乎同一时间放出破解版本。对于这种情况,游戏开发商有时会在破解出现之后移除合法购买者拷贝里的 Denuvo。这就给玩家有机会去对比有 DRM 和无 DRM 的游戏性能。Denuvo 的开发商长期以来一直声称它的 DRM 方案不会影响到游戏,但玩家对此有不同感受,测试也证实了 Denuvo DRM 确实会影响游戏性能。 Denuvo DRM 被发现会在两个方面对游戏产生适度到显著的影响,其一是加载时间,其二是突然的掉帧。对六款游戏的测试发现,Denuvo 启用之后加载时间延长了 50-80%。