最近公布的 CIA 资料揭示了情报机构入侵三星智能电视的能力,但三星生态系统的缺陷似乎更加深入。安全研究人员准备公布三星 Tizen 操作系统当中多达 40 个零日漏洞。三星在一系列电视,智能手机和手机上使用 Tizen 操作系统,这些漏洞将允许攻击者远程攻击设备。
Tizen 在大约 3000 万台电视机上运行,而三星计划到今年年底前有 1000 万部手机运行该系统。三星已经试图全面转移到 Tizen 上,以此减少对 Google Android 的依赖,但很显然,已经为三星 Galaxy 系列等设备做好准备的 Tizen 并不安全。 以色列研究员 Amihai Neiderman 称三星的开源 Tizen 操作系统当中的代码可能是他见过的最糟糕代码,编写者对安全性没有任何了解,就像没毕业本科生的编程作品。 Neiderman 称,三星的开源操作系统 Tizen 存在大量安全漏洞,“在每一个你能犯错的地方,他们都犯了。”Neiderman 称他发现的大部分漏洞都是近期写的新代码。举例来说,缓冲溢出问题多是因为不正确使用 strcpy() 函数导致的,为了避免这个问题开发者多数会选择使用替代函数,但三星的 Tizen 开发者几乎将这个函数用在任何地方。三星的代码还被发现没有以一致的方式使用 SSL,它甚至以明文方式传输敏感信息。更多内容,本次专辑将为您一一带来…… W3C 正准备接纳加密媒体扩展(EME)为 Web 标准。EME由Google、Microsoft和Netflix等公司的工程师开发,旨在让浏览器无需插件播放DRM保护的多媒体内容。WWW之父蒂姆 · 伯纳斯 - 李(Tim Berners-Lee)已经公开表态支持EME标准,但自由软件基金会的活动人士不想现在就放弃。
他们呼吁支持者在4月13日前打电话给伯纳斯 - 李爵士,因为当天他将决定批准或反对EME作为Web标准。伯纳斯 - 李此前已经做过解释,即使他反对实际上也无济于事,因为内容提供商为了控制内容发行,必定要采用一种DRM方案,不是Web就是原生。详细内容本次专辑会为您慢慢道来…… 上周初,曾有新闻报道称数据库巨头 甲骨文 正考虑收购 IT 咨询巨头埃森哲。埃森哲当前的市值约为 775 亿美元。考虑到甲骨文需要溢价才能完成这一收购交易,如果收购埃森哲,这将是甲骨文成立至今要完成的最大规模的收购交易。
英国科技新闻网站 The Register 记者保罗·库尔图瓦(Paul Kunert)最先报道了这一消息。库尔图瓦在报道中指出,据消息人士称,甲骨文意欲以数百亿美元的价格收购埃森哲,并已聘请全球专家评估这项交易的可行性。该消息称,甲骨文已经聘请了一个顾问团队对埃森哲进行尽职调查,以 “评估甲骨文收购埃森哲可能产生的合并效果。” 除财务上的考量外,专家顾问团还在评估甲骨文收购埃森哲的利弊,包括其对甲骨文广泛的销售渠道的潜在影响。 另有消息称,甲骨文收购埃森哲的进程尚处于早期阶段:“如果收购埃森哲是一场 100 米赛跑,甲骨文现在处于 10到15米的阶段。”甲骨文发言人德博拉·海林格(Deborah Hellinger)周日对此向 BI 表示,“收购埃森哲的传闻完全是错误的。我们从未考虑过收购埃森哲,这完全是编造的消息。” 全球当前都在谈论数字化转型。业内人士上周曾表示,在目前收购埃森哲将有助于提升甲骨文的行业地位。去年,埃森哲收购了云计算咨询公司 Cloud Sherpas。更多内容大家可以关注本次专辑…… |
