adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Bug
blackhat(19032)
发表于2012年11月29日 14时20分 星期四
来自上证股指应声下跌
瑞典斯德哥尔摩证券交易所因为程序bug导致交易系统中断了数小时(Google翻译)。自动交易系统发出了4 294 967290指数期货购买指令,每份价值约等于16,000美元,总价值69万亿美元,是瑞典GDP的131倍。这项交易后被废止,但它的后遗症导致交易系统中止了数小时
Bug
blackhat(19032)
发表于2012年11月21日 15时12分 星期三
来自玛雅历bug
从未真正爆发的千年虫在2012年出现了。位于美国海军天文台的一台NTP时间同步服务器突然发生故障,时间跳回到了2000年,导致许多机器的时间也被同步到2000年11月,微软博客解释了修正方法,如果你也遇到该问题,只要手动修改或重新同步一下就行。
Bug
blackhat(19032)
发表于2012年10月30日 13时30分 星期二
来自坏人模式启用
《无主之地2》Xbox 360版中存在一个严重漏洞,漏洞会像病毒一样传播开来,导致联机游戏玩家在被打败后永久删档。开发商Gearbox的社区经理Chris Faylor在官方论坛建议玩家在角色活着的时候及时保存。已有不少玩家报告他们的角色存档消失了。Gearbox工程师已经向微软递交了修正补丁,补丁将会尽可能快的发布。漏洞是名叫IsBadassModeSaveGame的设置触发的,在Xbox 360中该设置默认关闭,但如果玩家修改系统启用该设置将能使他们能进入badass mode模式,当一位没有修改系统的玩家与启用该系统的玩家在线相遇,他的Xbox系统将启用该模式,导致漏洞像病毒一样扩散。《无主之地2》启用badass mode后,如果玩家在游戏过程中死亡他的存档会同时被删除。
Bug
blackhat(19032)
发表于2012年10月25日 15时56分 星期四
来自EXT4化身Reiser
稳定版内核并不意味着没有bug,最近发现的ext4文件系统数据损失bug就影响着多个稳定版内核。ext4用户应避免使用Linux 3.4.14、3.4.15、3.5.7、3.6.2和3.6.3。内核开发者Ted Ts'o在邮件列表上指出,ext4的新补丁引入了一个导致数据发生丢失的bug,bug会在频繁重启或者是频繁重装载或卸载操作之后激发。ext4开发者正在忙碌的修复该bug。
Bug
blackhat(19032)
发表于2012年10月18日 17时50分 星期四
来自阀门赠送了Source引擎游戏
数百万Steam用户可能成为潜在的受害者。安全研究人员发现Steam浏览器协议存在允许远程执行代码(PDF)的漏洞。 当用户在电脑上安装Steam后,它会注册steam:// URL协议让玩家连接游戏服务器和启动游戏。但当用户点击一个特殊形式的Steam URL后,攻击者可以远程利用Steam游戏和程序的缓冲溢出等漏洞在目标电脑上运行恶意代码。例如以基于Source引擎的游戏为例,攻击者使用一个URL编码的运行时指令,提示游戏创建包含任意内容的日志文件。利用该漏洞,攻击者可以在启动文件夹内创建批处理文件。对于基于虚幻引擎的游戏,研究人员找到了方法注入和执行任意代码。发动此种攻击需要先知道玩家到电脑上安装了什么类型的游戏。
Bug
blackhat(19032)
发表于2012年10月11日 17时45分 星期四
来自上流生活
Google在Hack in the Box 2012上举办了Chrome安全漏洞挑战赛Pwnium 2,为黑客提供了总额两百万美元的奖金。少年黑客Pinkie Pie赢得了最高奖6万美元和一台Chromebook笔记本。这是他在一年内第二次赢得六万美元大奖,他可以以研究Chrome漏洞为生了。今年3月的Pwn2Own挑战赛上,Pinkie Pie成功利用漏洞穿透沙盒攻陷Chrome。最新的攻击组合了两个漏洞,其中之一位于WebKit可缩放矢量图形(SVG)组件中,第二个漏洞位于IPC layer中,允许穿透沙盒执行任意代码。Google在十小时内修复了漏洞,发布了新版Chrome。
Bug
blackhat(19032)
发表于2012年10月11日 10时20分 星期四
来自估计与URL高亮有关
发布Firefox 16一天之后,Mozilla就因为安全漏洞从浏览器下载页面临时移除了最新版本,该公司正努力尽可能快的修复漏洞。Mozilla安全保障负责人Michael Coates说,漏洞允许恶意网站判断出用户过去访问的网站,访问的URL或URL参数。他表示尚无证据指示漏洞正为攻击者利用。Mozilla计划明天发布更新,建议用户继续使用Firefox 15.0.1
Bug
blackhat(19032)
发表于2012年10月09日 18时30分 星期二
来自IMSI-paging-attack
安全研究人员发现了新的隐私威胁,3G网络中的每一部手机都能遭跟踪,利用现成的廉价商业技术就能发现这些3G设备的地理位置。全球通信行业组织3GPP正在调查该项研究。领导这项研究的伯明翰大学研究人员将在本月举行的ACM Conference on Computer and Communications Security会议上公布漏洞细节。研究人员在德国T-Mobile、Vodafone和O2,以及法国SFR的3G网络中测试了攻击。
Bug
blackhat(19032)
发表于2012年10月07日 20时50分 星期日
来自火狐发火
Mozilla宣布,在不久以后它将开始鼓励Firefox用户升级旧版本的浏览器插件,此举仅影响Windows用户,主要针对三个插件:Adobe Reader,Adobe Flash和Microsoft Silverlight。Mozilla称,当访问需要使用上述插件的网页时,用户将会看到一个鼓励升级旧插件的通知,称旧版本插件可能会存在稳定性和安全性问题。Mozilla没有透露开始发送通知的时间,也没有透露相关插件的版本号。
Bug
blackhat(19032)
发表于2012年09月20日 18时50分 星期四
来自这是特性不是bug
Sophos杀毒软件周三将自己的更新程序Shh/Updater-B错误识别为恶意程序,并自动将其删除。该公司在周四更新的公告中解释说,SophosLabs向Live Protection用户发布的一个更新导致了误报,将所有含有更新功能的二进制程序识别为恶意程序。它对给客户造成的不便表示歉意。
Bug
blackhat(19032)
发表于2012年09月11日 19时20分 星期二
来自无线升级
通用汽车证实它将在美国暂停销售8种最新型号的汽车,原因是它发现OnStar车载安全和诊断系统软件存在bug。当汽车发生碰撞后,OnStar的碰撞反应系统会自动联系一位操作员,然后这位操作员会打电话给司机提供援助。但通用发现,当车祸没有导致安全气囊弹出时,软件不会发送警告。大约有6万辆汽车受到该bug的影响,每辆汽车修复bug需要花30分钟。通用汽车90%的IT工作都采用外包方式。
Bug
blackhat(19032)
发表于2012年08月20日 09时42分 星期一
来自苹果粉丝的兴奋不能持久
iluvwiki 写道 "法国一名黑客宣称,在iOS操作系统中发现一个短信漏洞,垃圾信息散布者可以在发送垃圾短信时伪装成合法身份,可能导致用户个人数据被窃取。据称,所有版本的iOS均会受到影响,包括最新的测试版iOS 6。 漏洞的原理是通过发送raw SMS PDU伪造发信人,这名黑客已在github公布了工具。 目前苹果公司对此的回应是建议使用iMessage代替SMS。"
Bug
blackhat(19032)
发表于2012年08月15日 18时05分 星期三
来自天网随手一挥
8月1日,Knight资本集团的算法交易软件灾难致其损失4.4亿美元彭博社和《华尔街日报》分别报导称,算法灾难的罪魁祸首是一个旧的休眠软件系统无意间被触发,导致股票交易量增加了1千倍。报导引用熟悉内情的消息人士话称,Knight资本集团升级了其交易软件,但升级有瑕疵,不小心导致一个旧交易系统重新联网,再次在股市上活跃起来。在8月1日纽约股市开盘后不久,纽约泛欧证券交易所的交易官员在9点35分打电话给Knight,指出它的交易系统导致几十只股票出现不同寻常的波动,但Knight及其主管难以确定问题出在何处。在决定关闭该公司交易前证券交易所的官员打了数次电话。
Bug
blackhat(19032)
发表于2012年08月03日 10时15分 星期五
来自AI改变游戏
8月1日早晨,Knight资本集团的自动股票交易程序因为“技术问题”在30分钟内执行了数百万次股票交易,导致纽约股市震荡。根据该公司的最新声明,它因为交易算法“暴走”而损失大约4.4亿美元,宣布从系统中卸载了该交易软件。纽约证券交易所收到的错误交易指令最多,美国所有交易所都同意取消有极端反常行为的六支股票的交易。这次的程序bug可以进入历史上影响最严重的bug行列,英特尔Pentium处理器浮点运算器bug造成的损失最严重,英特尔召回有缺陷的处理器花费了4.75亿美元。
Bug
blackhat(19032)
发表于2012年07月24日 16时25分 星期二
来自效率很高
德国西门子公司宣布修复被Stuxnet蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了Simatic Step7和Simatic WinCC应用程序,修复了2010年首次发现的漏洞。Stuxnet蠕虫在当年被发现渗透入伊朗的工业控制系统。西门子称,Step7更新修正了Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic WinCC更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。西门子在2011年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的安装补丁,对此西门子没有作出解释
Bug
blackhat(19032)
发表于2012年07月23日 18时00分 星期一
来自没有什么能阻挡母爱
一位母亲面临六项重罪指控,被控侵入孩子所在学校的计算机系统,修改他们的成绩,并阅读学校官员的邮件。 45岁的Catherine Venusto从2008年到2011年4月在Northwestern Lehigh学区工作,她在2010年6月将女儿的成绩从F(不及格)改为M(中等),2012年2月将儿子的成绩从98改为99,当时她已离职近一年。她面临最高42年徒刑或9万美元罚款。
Bug
blackhat(19032)
发表于2012年07月20日 17时05分 星期五
来自不自由毋宁死
Shawn the R0ck 写道 "UEFI所谓的"安全boot"机制非常脆弱,UEFI本身对于GNU/Linux社区是非常具有敌意的,但Fedora和Ubuntu的也都打算在这个事情上有所妥协。自由软件基金会的主席Richard Stallman终于就这个问题发表了意见。他谈到如果用户不自己控制钥匙就意味着被带上某种枷锁,这无所谓对于任何的操作系统,微软要求Windows 8的ARM电脑都无法修改启动选项,换句话说,微软把整个boot过程都限制住了。Stallman认为所谓的secure boot并不是一个安全特性,而是对于用户权力的侵犯,这种行为应该是违法的。"
Bug
blackhat(19032)
发表于2012年07月01日 21时20分 星期日
来自服务器重启日
国际地球自转和参考坐标系统服务(IERS)在2012年6月30日午夜(北京时间7月1号7点59分59秒)增加一闰秒(即出现7:59:60)。由于Linux kernel 2.6.29之前版本存在bug,在进行闰秒调整时可能会引起系统时钟服务ntpd进程死锁。Debian Lenny、RHEL/CentOS 5等旧发行版今天仍被广泛使用,部分供应商早已经发布了补丁。但除了Linux服务器外,一些服务器程序也因为闰秒出现了问题,如Reddit、Mozilla、FourSquare、Yelp、LinkedIn和Gawker等网站都短暂遭遇了技术问题,国内的一家云储存供应商发现运行在CentOS 6.2上的Java和MySQL因闰秒出现了不同程度的CPU利用率增长,猜测是JVM和MySQL试图通过CPU硬件晶振的数据获得当前精确的时间,由于闰秒的关系,这个时间和操作系统维持的墙上时间(Wall Time,也就是显示给用户看的时间)不一致,导致了这个问题。简单的修正方法是强制重置系统时间,让系统中所有时间回到同步的状态。
Bug
blackhat(19032)
发表于2012年06月19日 10时25分 星期二
来自是特性不是bug
三星的Galaxy S3智能手机的面部识别解锁功能无法区分照片和真人,只需向其展示照片就能诱骗Android 4.0系统解锁手机。三星对此表示,面部识别解锁属于低安全等级的保护功能,他们将继续测试和改进这项功能,它建议用户使用脸部和语音组合解锁或者是高安全等级的保护功能,例如PIN或密码。
Bug
blackhat(19032)
发表于2012年05月16日 15时30分 星期三
来自出包
杀毒软件开发商Avira(小红伞)最近释出的更新出现了严重问题,付费版用户在升级后发现它过滤了32位Windows系统中的绝大部分程序,如ApacheOpenOffice、RUNDLL32.EXE、NOTEPAD.EXE、REGEDIT.EXE和CMD.EXE,除非禁用杀毒软件,否则系统将无法使用。而这次有问题的更新已经下载了超过7000万次,Avira网站已贴出了一个临时解决方案