アプリのゼロデイ脆弱性を悪用したチームが解散

主流の電子商取引アプリがゼロデイ脆弱性を利用して、アンインストールやユーザー情報の窃取、その他の悪意のある機能を使用していたことが報告され、後に Google によって報告されました。この問題はまた、独立して他のセキュリティチームによってされています。海外メディアの報道によると、同社はAndroidの脆弱性を採掘し、それらを悪用するための責任者の数百人を持っています。悪意のある機能を持つ初期バージョンは、検出を避けるために、地方や小さな町のユーザーのみを対象としていました。ユーザーの行動に関する大量のデータを収集することで、よりパーソナライズされたプッシュ通知や広告を提供し、アプリを開いて注文するようユーザーを誘うことができたのです。この事実が発覚した後、チームは解散させられ、ほとんどのスタッフは淘汰されました。そして、悪用コードを削除した新バージョンがリリースされましたが、根本的なコードはそのまま残りました。セキュリティ専門家によると、主流のアプリがこのようなことをするのは見たことがないとのこと。

LISPシステムソフトウェアv100 for Shangcuのリカバリーに成功。

MIT CADR Lispマシンのシステムソフトウェアの最終バージョンです。そのため、新しいバージョンであると同時に非常に古いバージョンでもあります。このソフトウェアとその上で動くマシンは、「重要な戦い」の象徴であり記念碑でもあります。戦いの両側で、MIT/スタンフォード側は、コンピュータを構築する正しい方法は、最高の言語で最高のソフトウェアを書くことであり、必要であれば、それを実行するための特別な派手なコンピュータを設計することだと信じ、ニュージャージー側は、コンピュータを構築する正しい方法は、小型で、高速で、簡単で、シンプルなソフトウェアとハードウェアを構築することであり、その時点でほとんどの人が必要としていることを行うことだと信じていました。勝利した側は、UnixとCを開発し、RISC、CISC、X86命令アーキテクチャを構築し、BASICからC++、Pascal、Goに至るまで、Algolをベースとした言語群全体を構築しました。 復元されたのは、MIT CADR Lispマシンのシステムソフトウェアの最終版で、バックアップから復元するのに10年かかりました。今回復元されたのは、MIT CADR Lispマシンのシステムソフトウェアの最終版で、10年かけてバックアップテープから抽出・クリーニングされ、35年ぶりに動作するようになったものです。

Torパートナーシップ、オニオンネットワークを使わない新ブラウザを発表

Torプロジェクトは、分散型オニオンネットワークに接続されていないプライバシーに焦点を当てたブラウザ、Mullvadブラウザを立ち上げています。このブラウザの主な目的は、広告主やその他の企業がインターネット上であなたを追跡することを困難にすることです。デフォルトでは、このブラウザはメタデータをブロックすることで、ウェブサイトがあなたを「フィンガープリント」しにくくします。また、サードパーティのクッキーやトラッカーもブロックし、さらにフィンガープリントを減らすためのプラグインもプリインストールされています。