首个已知 UEFI Rootkit 与 Sednit APT 有关联

研究人员报告首个已知的 UEFI Rootkit 与俄罗斯网络间谍组织 Sednit APT(aka Sofacy、Fancy Bear 和 APT28))有关联。安全公司 ESET 的恶意程序研究员 Frederic Vachon 在上周举行的 35C3 会议上谈论了这一发现(PDF)。此类的恶意程序具有持久性和隐身性,能在主板刷 BIOS 后继续留在系统里。研究人员称,UEFI Rootkit 过去几年热烈讨论过和研究过,但真正用于实际攻击的案例不多。该 Rootkit 被称为 LoJax,它的底层代码使用了修改版的 Absolute Software 恢复软件 LoJack。合法的 LoJack 软件藏身于 UEFI 内,旨在帮助失窃笔记本电脑的受害者访问他们被盗的设备,让受害者有机会重新找回电脑。

伊朗电视台主管因未删电影性爱镜头被解职

伊朗官方播出机构 IRIB(伊朗伊斯兰共和国广播电视台)解雇了一家地方电视台负责人。此前,该电视台曾播放成龙电影《新宿事件》,但未删除其中的性爱镜头。在伊朗,男性和女性之间的身体接触是不允许在屏幕上出现的。据报道,审查人员还被要求删除“亲昵的对话及笑话”、不戴面纱的女性、女性脸部和裸露的领口特写,以及对警察和蓄须男性的负面描述。《新宿事件》是尔冬升导演、成龙主演的犯罪剧情电影,于 2009 年上映。成龙在影片中扮演一名为了寻找失联女友而冒险偷渡到日本,却走上犯罪道路的黑帮老大。

中国在 2018 年完成 37 次发射

中国在 2018 年完成了 37 次发射。最后一次是在 29 日使用长二丁火箭/远征三号上面级在酒泉卫星发射中心发射了 6 颗云海二号卫星和一颗鸿雁星座试验星“重庆号”。云海二号卫星和鸿雁试卫星都由航天科技集团研制,其中“重庆号”是鸿雁星座系列的首颗星,将测试 L 和 Ka 频段通信的技术验证,中国计划发射 320 多颗鸿雁星座卫星提供全球通信服务,2020 年底将发射 6 到 9 颗进行网络测试,到 2023 年完成第一阶段的 54 颗星的发射,第一阶段的投资金额就高达大约 200 亿元。

Google Chrome 的新 UI 引发用户不满

随 Google Chrome 69 推出的新 UI 是为移动设设计的,桌面用户用起来不是很舒服,尤其是对于那些同时打开多个标签的用户来说,新的 UI 令他们难以区分不同的标签。Chrome 69 发布之初 Google 向用户提供了选项修改 chrome://flags 设置继续使用旧风格的 UI。但本月初发布的 Chrome 71 移除了使用旧 UI 的选项,
这一做法最终招致了用户的不满

广电总局公布了首批游戏审批结果

在时隔八个月之后,成为中宣部旗下的国家新闻出版广电总局公布了首批游戏审批结果,大部分是手游,还有部分页游端游,唯一的主机游戏是 PS4 游戏《人类拯救计划》,腾讯旗下的热门手游绝地求生没有上榜,意味着它仍然无法收费。此前审批的冻结一度导致腾讯市值蒸发近半。中宣部还成立了网络游戏道德委员会去审查游戏。

调查记者变成新闻游侠

中国新闻行业调查记者式微,如今这些前调查记者们转战社交平台,变成新闻游侠继续他们曾经的事业。今年 7 月微信公众号 “兽楼处” 发布文章《疫苗之王》,揭露中国疫苗丑闻, 经 5 个月发酵后,12 月 11 日,涉事企业长春长生收到强制退市告知书。仅仅 14 天后,另一个微信公众号“丁香医生” 发布《百亿保健帝国权健,和它阴影下的中国家庭》,曝光总部位于天津的权健集团进行虚假宣传和传销,刷屏网络,在 2018 年末再次掀起舆论风浪。“丁香医生”接受媒体采访时称,此文撰写和调查持续约两个月。 写作者都是前调查记者。两篇出自前调查记者之手的公号文章, 其关注度和影响力远比他们曾在纸媒时代来得更强、更快。

更多证据显示 Denuvo DRM 影响游戏性能

Denuvo 是一种广泛使用的 DRM 保护方案,其目的是在游戏销售的黄金时间内确保不被盗版。Denuvo 曾经被认为难以破解,但今天的破解者基本能在游戏发售的几乎同一时间放出破解版本。对于这种情况,游戏开发商有时会在破解出现之后移除合法购买者拷贝里的 Denuvo。这就给玩家有机会去对比有 DRM 和无 DRM 的游戏性能。Denuvo 的开发商长期以来一直声称它的 DRM 方案不会影响到游戏,但玩家对此有不同感受,测试也证实了 Denuvo DRM 确实会影响游戏性能。 Denuvo DRM 被发现会在两个方面对游戏产生适度到显著的影响,其一是加载时间,其二是突然的掉帧。对六款游戏的测试发现,Denuvo 启用之后加载时间延长了 50-80%。

网信办加强金融信息监管

中国互联网最高审查机构网信办公布了《金融信息服务管理规定》,加强金融信息监管。《规定》要求:金融信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)散布虚假金融信息,危害国家金融安全以及社会稳定的;
(二)歪曲国家财政货币政策、金融管理政策,扰乱经济秩序、损害国家利益的;
(三)教唆他人商业欺诈或经济犯罪,造成社会影响的;
(四)虚构证券、基金、期货、外汇等金融市场事件或新闻的;
(五)宣传有关主管部门禁止的金融产品与服务的;
(六)法律、法规和规章禁止的其他内容。
违反规定将会被约谈、公开谴责、责令改正、列入失信名单,甚至处罚或刑事责任。

IBM 将使用三星的 7 纳米工艺制造 Power 和 z CPU

IBM 与三星晶圆厂签署协议,将使用三星的 7 纳米 EUVL 工艺制造它的下一代处理器,处理器将用于 IBM Power Systems、IBM z 和 LinuxONE Systems。IBM 此前的合作伙伴是 GlobalFoundries,在今年早些时候 GlobalFoundries 出人意料的宣布将放弃发展 7 纳米工艺。这一决定影响到了它的长期合作伙伴 AMD 和 IBM,AMD 随后宣布将使用台积电的 7 纳米工艺制造它的下一代处理器,现在 IBM 宣布使用三星的 7 纳米工艺。

Grab 被批评用过时的数据修改 OpenStreetMap 地图

东南亚最大的打车软件公司 Grab 被批评用过时的地图数据编辑开放地图项目 OpenStreetMap。详细的地图对于打车软件至关重要,而 OpenStreetMap 的数据则来自全球的志愿者社区。Grab 雇佣了印度的外包公司使用卫星地图去改进 OpenStreetMap 上的泰国地图细节。但泰国是一个快速发展的地区,而卫星地图在时效性上不如实地考察的志愿者。在遭到批评之后,Grab 的外包公司 GlobalLogic 暂停在泰国的地图编辑工作。