派早报:安全软件缺陷导致全球 Windows 设备故障
2024-7-22 09:3:37 Author: sspai.com(查看原文) 阅读量:8 收藏

你可能错过的新鲜事

安全软件缺陷导致全球 Windows 设备故障

7 月 19 日,由于安全软件提供商 CrowdStrike 的软件更新缺陷,全球约 850 万台 Windows 系统设备遭遇蓝屏故障并陷入重启循环,受影响比例接近所有 Windows 设备的 1%。银行、航空公司、电视广播公司、政府机构的关键设施均受到波及,导致广泛的航班取消和延误、医院关闭、政府服务中断和各类业务暂停。

(图源 Bloomberg)

CrowdStrike 的产品主要用于帮助企业防范勒索软件等黑客威胁,近年来业务扩展迅速,成为该领域的主要供应商。与传统防病毒软件相比,其产品属于「端点检测和响应」类软件,可以不断扫描设备上的可疑活动并自动做出响应。为了实现这种级别的防护,其组件需要作为驱动程序运行在内核级别,从而带来了造成操作系统故障的潜在风险。

据 CrowdStrike 事后发布的博客文章,造成本次事故的是发布于 19 日 4 时(UTC)的一份漏洞扫描组件配置文件更新,其包含的程序逻辑错误导致操作系统崩溃。又因为该组件会在系统启动的早期阶段加载,重启后也会快速再次触发问题。尽管 CrowdStrike 在一个多小时后修复了错误,但在此之前已经下载有问题版本的设备未必能自动恢复正常,可能需要在恢复环境下手动删除相关文件。微软后于周日发布了一个修复 U 盘制作工具。CrowdStrike 否认该故障与网络攻击或一则 X 热门贴文声称的 C++ 空指针问题相关。

据国内安全研究机构奇安信说法,国内的 CrowdStrike 软件装机量在万级,用户主要集中在北上广深等发达地区,受影响的主要是外企、外企在华分支机构及合资企业,故相较国外市场造成的业务影响较小。

小米发布 MIX Fold 4 和 MIX Flip

7 月 19 日,小米发布了两款折叠屏手机 MIX Fold 4 和 MIX Flip。

其中,MIX Fold 4 具有 6.56 寸外屏和 7.98 寸内屏,均为 120Hz、峰值亮度 3000 尼特。MIX Fold 4 折叠时厚度为 9.47 毫米,展开时为 4.59 毫米,重量为 226 克,支持 IPX8 级别防水。配置方面,MIX Fold 4 使用 Snapdragon 8 Gen 3 处理器,运行内存为 12 或 16GB ,存储空间可选 256GB、512GB 和 1TB。电池为 5100mAh,支持 67W 有线充电以及 50W 无线充电。后摄由 5000 万主摄、5000 万像素 3.2 倍变焦镜头、5000 万像素 5 倍潜望式变焦镜头和 1200 万像素超广角镜头组成。

MIX Flip 是小米首次推出的小折叠型号,具有 4.01 英寸外屏和 6.86 英寸内屏,重量为 192 克,闭合时厚度为 15.99 毫米。MIX Flip 也使用 Snapdragon 8 Gen 3 处理器,运行内存为 12 或 16GB、存储空间最高 1TB。电池容量为 4780mAh,支持 67W 有线充电,但不支持无线充电。MIX Flip 的摄像头包括 5000 万像素主摄、5000 万像素 2 倍长焦,以及 3200 万像素前置摄像头。

MIX Fold 4 售价为 8999 元起(12GB/256GB),16GB/1TB 版本为 10999 元。MIX Flip 售价 5999 元起(12GB/256GB),16GB/1TB 版本的售价为 7299 元。小米还同时发布了红米 K70 至尊版、Xiaomi Buds 5 耳机、小米手环 9、小米 Watch S4 Sport、米家全效空气净化器 Ultra 增强版、米家空调新风 Pro 等产品。

谷歌将逐步停止 goo.gl 短网址跳转

7 月 18 日,谷歌通过官方博客宣布,将逐渐停止其原有短网址服务 goo.gl 的跳转。从 2024 年 8 月 23 日开始,一定比例的现有 goo.gl 链接将在跳转之前插入一个提示页,告知用户该链接将在未来停止跳转;这一比例将会逐渐扩大。到 2025 年 8 月 25 日,所有 goo.gl 短链接将不再跳转,而是返回 404 状态码。

谷歌的短网址服务上线于 2009 年,最初用于其浏览器工具栏和 RSS 生成服务。此前于 2018 年,谷歌已宣布将停止生成新的短链接。

阿里云宣布将限制公共 DNS 速度

近日,阿里云通过官方文档宣布,从 2024 年 9 月 30 日起,其公共 DNS 服务将对免费的解析请求采取「智能流量管控措施」。受影响的接入方式包括 DoH、DoT 等加密方式和 UDP、TCP 等传统方式。

通知称,公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务。但在「高并发解析场景」,即 DoH/DoT 方式下单个 IP 每秒请求超过 20 次,或 UDP/TCP 方式下流量超过 2000bps,将会触发限速策略。该请求并发量上限将根据网络负载状况和整体服务质量适时调整。

阿里云表示,免费版不承诺服务可用性保障,不建议在企业、商业化等场景使用。阿里云建议要求稳定可用的用户升级到公共 DNS 付费版,该版本提供每月 1000 万次的免费版 HTTP 解析。

目前,国内较为常见的公共 DNS 还有 114DNS腾讯云 DNSPod、字节跳动 DNS(TrafficRoute)、360 安全 DNS 等。国外公共 DNS 则有 GoogleCloudflareCiscoComodoQuad9 等服务商提供。

华为起诉联发科专利侵权

据界面新闻转引《企业专利观察》报道,华为近日对联发科发起了专利侵权诉讼。据推测,涉诉专利很有可能涉及 5G(可能也含 4G、3G)等蜂窝移动通信技术。联发科对此表示,对公司影响不大,案件已进入司法程序,不予评论。华为方面则暂无回应。据界面新闻了解,双方的分歧点在于专利许可费的价格并未谈妥。

报道称,专利侵权案件在手机行业时有发生。不过,一般情况下,类似诉讼都是芯片厂商起诉手机厂商侵权,要求收取专利许可费,或是手机厂商之间相互起诉。此次华为起诉联发科专利侵权,则是行业中少见的手机厂商起诉芯片厂商的案例。从业人士表示,如果芯片厂商承担更多专利许可费用,有望将专利许可的成本分摊到供应链上,使终端设备制造商的专利成本降低。但前提是,作为终端厂商的代表,华为能够提出合理的价格。

华为首席法务官宋柳平曾公开表示,截至 2023 年 7 月,华为已累计签署近 200 项双边许可协议,超过 350 家公司已通过专利池获得华为专利许可。他同时表示,华为历史上累计支付的专利许可费约是许可收入的三倍。2022 年,华为专利许可收入为 5.6 亿美元,占其年收入约 0.6%。

FBI 持续扣押 Z-Library 新增域名

TorrentFreak 报道,尽管已于 2022 年底对盗版图书网站 Z-Library 采取执法行动,FBI 直至近期仍在持续应对该网站不断新增的域名,累计扣押的域名数量已有至少约 350 个。这使得 Z-Library 很可能已成为历史上被扣押域名最多的盗版网站。

Z-Library 在 2022 年 11 月的首轮执法行动中被扣押了一百多个域名,随后该网站开始不断通过新域名提供服务,但又于 2023 年 5 月、11 月和今年 5 月经历三轮查封。近几个月,Z-Library 开始大量注册 .org 和 .se(瑞典国家顶级域)上的新域名,其中部分尚未投入使用就被 FBI 截获。传统上,接管这两个域名上的盗版网站往往比较耗时,Z-Library 新域名的快速落网可能反映了积极、持续的执法行动。

Z-Library 的这种批量域名注册策略有时也称为 Hydra,取希腊传说中九头蛇的比喻含义,最初由另一个知名盗版网站「海盗湾」(The Pirate Bay)采用。2015 年,经过两年诉讼,瑞典法院判决查封海盗湾注册在 .se 上的域名。作为回应,海盗湾在 .gs、.mn 等顶级域上重新注册了一系列域名,并在其首页的「海盗船」标识上增画了蛇怪图案。这在后来成为很多盗版网站规避域名扣押的惯用策略。

此前于 7 月初,有报道称,两名被怀疑为 Z-Library 管理者、应美国要求在阿根廷被捕的俄罗斯人已逃脱软禁。

看看就行的小道消息

  • The Verge 报道,谷歌已接触眼镜品牌 EssilorLuxottica,计划合作生产搭载 Gemini AI 助手的智能眼镜。该品牌此前曾和 Meta 合作推出过两代Ray-Bans(雷朋)品牌智能眼镜。
  • 据蓝鲸新闻报道,在宝马据传决定从 7 月起「退出价格战」,即通过减少销售量来稳定价格、缓解门店的经营压力后,其全国多地 4S 店出现大规模拒不交车的情况。重庆、郑州、深圳、苏州、东莞等多地的消费者表示,拒交的主要集中在 i3、ix3、3 系几款车型,多数消费者是在 5 月底 6 月定的车,7 月提车时大多被要求临时加价 3 万。

少数派的近期动态

  • 少数派正版软件 7 月特惠限时开启,Microsoft 365 工具升值包入手好时机。
  • 为庆祝少数派会员走入第四年,从 2024 年 7 月 17 日至 8 月 16 日,现有年度会员续费可享受 178 元起的优惠价格,第一季老会员可继续享受 128 元起的创始会员价格(不含点数方案,含点数方案分别为 198 元和 258 元)。和以往一样,这将是会员促销的全年最低价格。如果你想加入少数派会员,这是最好的时机。前往了解

你可能错过的好文章

© 本文著作权归作者所有,并授权少数派独家使用,未经少数派许可,不得转载使用。

少数派编辑部


文章来源: https://sspai.com/post/90680
如有侵权请联系:admin#unsafe.sh