adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Bug
blackhat(19032)
发表于2012年08月03日 10时15分 星期五
来自AI改变游戏
8月1日早晨,Knight资本集团的自动股票交易程序因为“技术问题”在30分钟内执行了数百万次股票交易,导致纽约股市震荡。根据该公司的最新声明,它因为交易算法“暴走”而损失大约4.4亿美元,宣布从系统中卸载了该交易软件。纽约证券交易所收到的错误交易指令最多,美国所有交易所都同意取消有极端反常行为的六支股票的交易。这次的程序bug可以进入历史上影响最严重的bug行列,英特尔Pentium处理器浮点运算器bug造成的损失最严重,英特尔召回有缺陷的处理器花费了4.75亿美元。
Bug
blackhat(19032)
发表于2012年07月24日 16时25分 星期二
来自效率很高
德国西门子公司宣布修复被Stuxnet蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了Simatic Step7和Simatic WinCC应用程序,修复了2010年首次发现的漏洞。Stuxnet蠕虫在当年被发现渗透入伊朗的工业控制系统。西门子称,Step7更新修正了Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic WinCC更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。西门子在2011年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的安装补丁,对此西门子没有作出解释
Bug
blackhat(19032)
发表于2012年07月23日 18时00分 星期一
来自没有什么能阻挡母爱
一位母亲面临六项重罪指控,被控侵入孩子所在学校的计算机系统,修改他们的成绩,并阅读学校官员的邮件。 45岁的Catherine Venusto从2008年到2011年4月在Northwestern Lehigh学区工作,她在2010年6月将女儿的成绩从F(不及格)改为M(中等),2012年2月将儿子的成绩从98改为99,当时她已离职近一年。她面临最高42年徒刑或9万美元罚款。
Bug
blackhat(19032)
发表于2012年07月20日 17时05分 星期五
来自不自由毋宁死
Shawn the R0ck 写道 "UEFI所谓的"安全boot"机制非常脆弱,UEFI本身对于GNU/Linux社区是非常具有敌意的,但Fedora和Ubuntu的也都打算在这个事情上有所妥协。自由软件基金会的主席Richard Stallman终于就这个问题发表了意见。他谈到如果用户不自己控制钥匙就意味着被带上某种枷锁,这无所谓对于任何的操作系统,微软要求Windows 8的ARM电脑都无法修改启动选项,换句话说,微软把整个boot过程都限制住了。Stallman认为所谓的secure boot并不是一个安全特性,而是对于用户权力的侵犯,这种行为应该是违法的。"
Bug
blackhat(19032)
发表于2012年07月01日 21时20分 星期日
来自服务器重启日
国际地球自转和参考坐标系统服务(IERS)在2012年6月30日午夜(北京时间7月1号7点59分59秒)增加一闰秒(即出现7:59:60)。由于Linux kernel 2.6.29之前版本存在bug,在进行闰秒调整时可能会引起系统时钟服务ntpd进程死锁。Debian Lenny、RHEL/CentOS 5等旧发行版今天仍被广泛使用,部分供应商早已经发布了补丁。但除了Linux服务器外,一些服务器程序也因为闰秒出现了问题,如Reddit、Mozilla、FourSquare、Yelp、LinkedIn和Gawker等网站都短暂遭遇了技术问题,国内的一家云储存供应商发现运行在CentOS 6.2上的Java和MySQL因闰秒出现了不同程度的CPU利用率增长,猜测是JVM和MySQL试图通过CPU硬件晶振的数据获得当前精确的时间,由于闰秒的关系,这个时间和操作系统维持的墙上时间(Wall Time,也就是显示给用户看的时间)不一致,导致了这个问题。简单的修正方法是强制重置系统时间,让系统中所有时间回到同步的状态。
Bug
blackhat(19032)
发表于2012年06月19日 10时25分 星期二
来自是特性不是bug
三星的Galaxy S3智能手机的面部识别解锁功能无法区分照片和真人,只需向其展示照片就能诱骗Android 4.0系统解锁手机。三星对此表示,面部识别解锁属于低安全等级的保护功能,他们将继续测试和改进这项功能,它建议用户使用脸部和语音组合解锁或者是高安全等级的保护功能,例如PIN或密码。
Bug
blackhat(19032)
发表于2012年05月16日 15时30分 星期三
来自出包
杀毒软件开发商Avira(小红伞)最近释出的更新出现了严重问题,付费版用户在升级后发现它过滤了32位Windows系统中的绝大部分程序,如ApacheOpenOffice、RUNDLL32.EXE、NOTEPAD.EXE、REGEDIT.EXE和CMD.EXE,除非禁用杀毒软件,否则系统将无法使用。而这次有问题的更新已经下载了超过7000万次,Avira网站已贴出了一个临时解决方案
Bug
blackhat(19032)
发表于2012年05月14日 14时48分 星期一
来自Adobe认为开发补丁很费钱
上周Adobe发出警告,它旗下的三个商业产品Photoshop CS5Illustrator Flash Professional存在严重安全漏洞,能在感染后允许攻击者执行任意代码。修复的方法很简单,付费升级到Photoshop CS6。在招致大量批评后,Adobe改变了它的初衷,宣布将为Adobe Photoshop CS5.x制作安全补丁。
Bug
blackhat(19032)
发表于2012年04月27日 11时36分 星期五
来自关掉铁道部
12306中国铁路客服中心声称,网站无法识别同名同姓用户信息。 一位用户在火车票官网上购买了一张火车票,结果却收到了退票通知,接着又接到了另一名声称同名同姓者的电话,声称他登录网站看到了购票者的个人信息。两位同名同姓用户认为,在实名制注册情况下,12306官网却接受同名同姓用户注册,影响了用户网上购票安全性及个人信息安全。12306中国铁路客服中心表示,目前官网暂时无法识别同名同姓用户,对用户名和密码相同的用户,暂无法识别区分。对遇到此类问题的用户,会为其搭建沟通平台,建议其中一方更改用户名,并承诺网站不会泄露用户个人信息。
Bug
blackhat(19032)
发表于2012年04月25日 10时32分 星期三
来自虫虫危机
意大利安全研究员Luigi Auriemma发现三星电视机和蓝光系统有漏洞,能允许攻击者远程控制这些设备。他声称漏洞影响所有支持遥控器的三星设备,其中一个bug会导致死循环无限重启,另一个bug可能会导致缓冲区溢出。他是在恶作剧兄弟的时候无意中发现这些漏洞,他本只是想通过WIFI网络向兄弟的电视机发送遥控器请求,结果却差点毁掉电视,最后是在服务模式下重置才从死循环中拯救了电视机。
Bug
blackhat(19032)
发表于2012年03月19日 16时35分 星期一
来自微软制造BSD
一家中国文件共享网站上周五公开了微软远程桌面协议(RDP)漏洞的概念验证攻击代码,该代码实际是微软创造的,软件巨人表示正对泄漏一事进行调查 意大利研究员Luigi Auriemma去年五月向微软报告了RDP漏洞,微软开发了验证攻击代码进行内部测试,然后通过Microsoft Active Protections Program (MAPP)项目与安全合作伙伴共享信息,让安全供应商能开发出恶意程序指纹。安全合作伙伴都签署了严格的保密协议,但微软分享的漏洞情报最终还是被泄露了出去。软件巨人表示正对此展开积极调查。
Bug
blackhat(19032)
发表于2012年03月15日 15时54分 星期四
来自铁道部表示正在开发新系统
研究证实政府开发的软件bug最多 程序员并不十分擅长写出安全的代码,但当他们付费或受雇为政府开发软件时,情况会变得愈加恶劣。Bug搜寻公司Veracode的CTO Chris Wysopal 计划本周末在Black Hat Europe安全会议上发表演讲,该公司分析了9910款应用程序,发现政府所开发软件的安全漏洞明显多于私企软件。Veracode发现,只有16%的政府Web应用程序是安全的,相比下金融行业软件是24%,商业软件是28%。对于离线应用程序,18%的政府程序通过测试,相比下金融行业软件是28%,商业软件是34%。
Bug
blackhat(19032)
发表于2012年03月01日 13时48分 星期四
来自千年虫后闰年虫
四年一度的闰年把微软云服务的客户扔在了黑暗之中 Azure云服务周二发生了严重下线事故,部分客户在长达12小时的时间内无法访问核心服务。微软发表声明,“2012年2月28日,5:45 PM PST,微软发现了一个影响多区Windows Azure服务管理的问题。”微软最初指出问题是cert证书导致的,因此很快有人推测问题与闰年有关。3月1日,微软负责云服务的副总裁Bill Laing在官方博客中承认确实源于闰年:“问题迅速被触发”,他们确定问题是一个软件bug引起,“问题看起来是对闰年的时间计算不正确所致”。
Bug
blackhat(19032)
发表于2012年02月20日 10时42分 星期一
来自等待量子级突破
加州大学和微软的研究发现(PDF),随着芯片尺寸缩小,NAND Flash记忆体会出现显著的性能退化。当电路尺寸从今天的25nm缩小到6.5nm,SSD的延迟会增加一倍。加州大学的研究生Laura Grupp说,他们测试了7家SSD供应商的45种不同类型NAND Flash芯片,这些芯片采用了72nm到25nm的光刻工艺,发现芯片尺寸缩小伴随着性能退化和错误率增加。TLC (三层存储单元)NAND的性能最差,之后是MLC(双层存储单元)NAND和SLC(单层存储单元)NAND。研究人员说,由于性能退化,基于MLC NAND的固态硬盘难以超过4TB,基于TLC NAND的固态硬盘难以突破16TB,因此固态硬盘的未来之路可能在2024年到头。
Bug
blackhat(19032)
发表于2012年02月08日 11时00分 星期三
来自其实是去休假式治疗
搭载中国萤火一号的俄罗斯火卫一土壤火星探测器未能成功进入火星轨道,并最终在1月中旬坠入太平洋。据俄官方的调查报告,程序错误是导致探测器失败的主因 根据非官方的事故报告英译,在电子设备上的两块芯片遭遇辐射损坏后,飞船的舰载计算机程序崩溃。虽然飞船处于低地球轨道,位于辐射带下,调查人员认为辐射是最有可能导致芯片故障的原因。不管是什么导致芯片故障,但最根本的原因是电子设备未能达到太空使用标准。
Bug
blackhat(19032)
发表于2012年02月04日 14时20分 星期六
来自万千玩家树指
因为服务器迁移和DRM限制的原因,育碧旗下的部分大作将无法游戏 ,其中包括无联机部分的单机游戏。 育碧宣布将从2月7日 开始 将服务器从第三方数据中心迁移到新的厂房,迁移过程中将有部分游戏受到影响。《刺客信条之启示录》、《Anno 2070》和《Driver San Francisco》不受影响。MAC版《刺客信条》、《细胞分裂定罪》和《工人物语》,PC版《Tom Clancy’s H.A.W.X.2》、《魔法门之英雄无敌VI》和《工人物语7》将无法游戏。育碧没有透露迁移将需要持续多长时间。
Bug
blackhat(19032)
发表于2011年12月20日 13时56分 星期二
来自测试不够硬
澳大利亚运输安全委员会发现,软件bug要对澳洲航空公司(Qantas)空中客车A330两次从巡航高度骤降负责。 2008年10月,A330飞行控制系统突然让飞机从巡航高度骤降了197米,导致51位乘客受伤,其中39人被送往医院。这次事故被发现是空速传感器故障造成的,该故障与算法中的一个bug综合作用,导致了这起颠簸事故。算法的功能是将传感器的数据翻译成动作,而当飞行控制系统只用一个传感器的错误数据时可能会操作飞机骤降。软件更新于2009年11月安装,澳大利亚运输安全委员会表示,乘客、机组人员和操作员可以相信同类事故不会再发生。
Bug
blackhat(19032)
发表于2011年11月24日 16时27分 星期四
来自不完美照样蓝屏死机
还有人记得WordPerfect吗?在1980年代它一度是市场上领先的字处理软件,但在90年代陷入了困境,最终完全败给了微软的办公软件。WordPerfect被转手过两次,一次是1994年被Novell收购,接着在1996年又将其出售给Corel。它的WordPerfect 7是设计运行在Windows 95上,但上市时间比Windows 95和Microsoft Office 95晚了9个月,并且没有微软的“Designed for Windows 95”logo。 2004年,Novell起诉微软,指控比尔盖茨骗Novell说将在Windows 95中包含WordPerfect,然后又因为它太优秀而撤回承诺,它声称微软的反竞争行为导致WordPerfect销售损失12亿美元。盖茨在周二出席听证会作证,称他作出拒绝WordPerfect的决定是因为代码问题,他担心程序的一个元素会导致计算机崩溃。问题出在“命名空间扩展”上,它是显示文件夹和文件所必要用到的技术。Novell律师Jeff Johnson承认微软没有法律义务让Novell提前接触Windows 95以开发一个兼容版本,但指控微软引诱Novell专注于一个版本,却在Windows 95上市前几个月撤回支持,“我们被人从背后捅了一刀”。
Bug
blackhat(19032)
发表于2011年11月06日 15时54分 星期日
来自
西安手机 写道 "摩托罗拉在Twitter上警告其Android设备同样有iPhone 4S之前出现的夏时制结束导致的电池损耗问题,虽然苹果之前没有确认该问题的存在,但有一些用户发现,限制通知功能并关掉自动调整时区的功能,对解决电池问题有所帮助,而摩托罗拉此次将夏时制的问题公开暴露出来,更是从侧面证实了这一点。摩托罗拉机型的问题只出现在Android 2.3系统上,解决该问题的方法很简单,重新启动一次系统即可。"
Bug
blackhat(19032)
发表于2011年10月26日 15时45分 星期三
来自不能联网升级
捷豹公司在发现了一个严重的软件故障后召回了约18000辆X型轿车。 故障可能会导致司机无法关闭自动控速,问题与捷豹自己研发的引擎管理控制软件有关。问题软件只安装在采用柴油发动机的X型轿车上,生产时间是在2006年到2010年,共有17678辆汽车被召回。如果真的发生故障,自动控速只能通过关掉点火开关关闭,这可能会导致其它设备停止工作。捷豹表示,汽车召回后只需要升级软件,不需要更换硬件。