因专注所以专业
我们一直在努力

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

topmold阅读(26)

外媒消息,思科 Talos 团队的安全研究人员在 LIVE555 流媒体库中发现了一个严重的代码执行漏洞。该库正被用于包括 VLC 和 MPlayer 在内的多款流行播放器中。

由 Live Networks 开发和维护的 LIVE555 是一个为流媒体提供解决方案的跨平台的 C++ 库,实现了对各种视频格式的流式传输、接收和处理,如 MPEG、H.265、H.264、H.263 +、VP8、DV 和 JPEG 视频编解码格式,以及 MPEG、AAC、AC-3 和 Vorbis 等音频格式。同时,由于良好的设计, Live555 也非常容易扩展对其他格式的支持。

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

安全人员指出,漏洞(TALOS-2018-0684)存在于 LIVE555 的 HTTP 包解析功能中:

“一个特制的数据包可能会导致基于堆栈的缓冲区溢出,从而导致代码执行,攻击者可通过发送数据包来触发此漏洞。

安全人员表示,该漏洞已确认存在于 LIVE555 0.92 版本中,不排除出现在早期版本的产品中。LIVE555 作者回应称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现,新版本已释出修复补丁。

Live555 是一个为流媒体提供解决方案的跨平台的C++开源项目,它实现了对标准流媒体传输协议如RTP/RTCP、RTSP、SIP等的支持。Live555实现了对多种音视频编码格式的音视频数据的流化、接收和处理等支持,包括MPEG、H.263+、DV、JPEG视频和多种音频编码。同时由于良好的设计,Live555非常容易扩展对其他格式的支持。目前,Live555已经被用于多款播放器的流媒体播放功能的实现,如VLC(VideoLan)、MPlayer。

Windows 10更新十月版曝文件解压问题:可间接导致文件丢失

topmold阅读(50)

10月21日消息 Windows 10更新十月版(1809) 于本月初开始推送之后,可以说让用户难以省心,被曝出存在文件遭删除、任务管理器显示信息不准确等问题。据MSPU消息,又有用户在Reddit上反映了另一个问题。

问题的表现在,用户使用Windows 10系统的资源管理器解压Zip文档时,即便选择了“覆盖同名文件”,系统也无法对解压目录下已存在的同名文件进行覆盖。但是与此同时,资源管理器不会通知用户未完成覆盖。这会让用户在潜意识里认为,文件已经被覆盖了。

Windows 10更新十月版曝文件解压问题:可间接导致文件丢失

有一些用户可能会选择在完成文档解压之后随手就将文件删除,这可能就会间接导致用户丢失文件。

根据测试以及用户反映,这一问题只出现在Windows 10更新十月版之中,而此前的版本并不存在这样的问题。另外,用户若使用其他程序进行解压缩,如WinRAR、7Zip等,则不会遇到这个问题。

Windows 10 Version 1809 发布新补丁-误删文件问题已修复 微软重推Win10十月更新

topmold阅读(682)

据国外媒体THEVERGE报道,今日微软面向内部人员重新发布了Windows 10的十月更新。上周末有用户抱怨电脑更新后遭遇数据丢失,此后微软紧急撤回了这版更新。微软称,更新故障只导致数起数据遗失反馈,比例为0.01%。微软的Windows服务和交付项目管理主管约翰·凯布尔(John Cable)表示,“我们已经全面调查了所有数据丢失报告,确认及修复了更新中的所有已知问题,并进行了内部验证。”

微软现正向相关内部人员重新发布Windows 10的十月更新,后续才会面向更大范围的用户推出这版更新。凯布尔解释道,“我们将仔细研究内部人员提供的结果、反馈和诊断数据,采取进一步的措施,进而更广泛地进行重新发布。”

Windows 10 Version 1809 发布新补丁-误删文件问题已修复 微软重推Win10十月更新

更新故障似乎与文件夹重定向功能有关。文件被误删的Windows 10用户此前启用了这一功能,将默认位置中桌面、文档、图片和屏幕截图等文件夹进行了重新定向。微软在十月更新中引入了代码,旨在删除已知的空文件夹和重复文件夹。微软已经修复程序,以解决与这些文件夹移动相关的各种问题,这些修复程序现在正接受内部人员的测试。

实际上,在十月更新发布前,微软的测试社区曾标记过其中的一些问题。微软似乎承认了这一点,因为它正对Windows 10的反馈工具做出一些修改,以确保测试人员能够标记出故障报告的严重程度。“我们增加了一项功能,让用户在提交反馈时也能标示出故障的影响和严重程度,”凯布尔解释,“我们预计,即使在反馈报告较少的情况下,我们也能更有效地监控最重大的问题。”

微软将监控与重新发布的十月更新相关的反馈,一旦确信“对Windows 10用户不会带来进一步的影响”,微软将正式向用户推出这版更新。

微软今天面向Windows 10十月更新(Version 1809)发布了新的补丁,用户可以通过Windows Update方式自动获得,也可以通过直接下载地址方式手动更新。在安装KB4464330累积更新之后,最新版本号升至Build 17763.55,重点解决了误删用户配置文件的问题。

此外该更新还附带了一些安全修复程序以及常规性能改进,在更新日志中写道:“修复了错误的时间计算可能会导致‘删除超过指定天数的用户配置’组策略过早删除用户配置文件的情况。”

今天的更新也对 Microsoft Graphics Component, Microsoft JET Database Engine, Windows Wireless Networking, Windows Kernel, Microsoft Scripting Engine, Internet Explorer, Microsoft Edge, Windows Media Player, Windows Storage and Filesystems, Windows Peripherals, Windows Linux和Windows MSXML进行了修复改进。

微软官网下载地址

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4464330

适用于 Windows 10 Version 1809 的 10 累积更新,适合基于 x64 的系统 (KB4464330)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/10/windows10.0-kb4464330-x64_e459c6bc38265737fe126d589993c325125dd35a.msu

适用于 Windows 10 Version 1809 的 10 更新,适用于基于 x64 的系统 (KB4465477)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/10/windows10.0-kb4465477-x64_d13973c34b767fe1a8487a7664fadeab6ca2cf93.msu

适用于 Windows Server 2019 (1809) 的 10 累积更新,适合基于 x64 的系统 (KB4464330)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/10/windows10.0-kb4464330-x64_e459c6bc38265737fe126d589993c325125dd35a.msu

适用于 Windows Server 2019 (1809) 的 10 更新,适用于基于 x64 的系统 (KB4465477)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/10/windows10.0-kb4465477-x64_d13973c34b767fe1a8487a7664fadeab6ca2cf93.msu

微软公告暂停Windows 10 1809 10月版本推送-因存在丢失文件问题

topmold阅读(383)

Windows 10十月更新的升级工作存在丢失用户文件问题,微软今天暂时停止推送更新,并且在微软官网处的下载链接也已经被撤下。一方面微软正在调查用户在更新后丢失某些文件的孤立报告。

微软现在建议受影响的用户直接与公司联系,如果您手动下载了10月更新,那么“请不要安装它并等到新的安装包可用。”目前尚不清楚有多少Windows 10用户受到影响问题,但即使它只占很小的百分比,仍然令人惊讶的是,在微软对10月更新的大量测试中,这个问题从未被发现过。

微软公告暂停Windows 10 1809 10月版本推送-因存在丢失文件问题

数百万人帮助微软测试Windows 10,但该公司最近却依然一直在努力解决Windows更新的质量问题。微软今年早些时候因蓝屏死机问题推迟了其Windows 10的2018年4月更新,但在更新到达普通消费者和企业之前,这些问题得到了解决。

微软计划在下周二向所有Windows 10用户推出最新的升级补丁包,但现在也可能会暂停,同时继续调查此重大删除问题。

公告全文:

Update History

问题 解决办法
我们已暂停为所有用户推出Windows 10 2018年10月更新(版本1809),因为我们正在调查用户在更新后丢失某些文件的孤立报告。 如果您已检查更新并认为有问题,请直接通过+1-800-MICROSOFT与我们联系,或者在您所在地区找到从 https://support.microsoft.com/en-us/help/4051701/ 找到 全球客户服务电话号码。

如果您可以访问其他PC,请通过 https://support.microsoft.com/en-us/contactus/  与我们联系(链接将根据当地国家的不同而有所不同)。

如果您已手动下载 Windows 10 October 2018 Update 安装介质,请不要安装它并等到新介质可用。

当我们继续向客户推出 Windows 10 2018年10月更新时,我们将提供一个更新补丁。

Adobe官方表示将停止支持旧版:Windows 8.1/10和macOS 10.11操作系统

topmold阅读(495)

Creative Cloud(CC)产品是Adobe旗下的重点产品,包含诸如PhotoshopPremiereAfter Effects等工具,是设计师们用以进行创作利器。不过对于如果使用这些工具、但又不喜欢更新操作系统的人们,Adobe官方带来了一个不怎么好的消息。

Adobe官方表示将停止支持旧版:Windows 8.1/10和macOS 10.11操作系统

在8月底的一篇博文中,Adobe官方表示,Creative Cloud将停止支持旧版的操作系统。这里的“旧版”系统包括:Windows 8.1、Windows 10 v1511、v1607,以及macOS 10.11 El Capitan。

这也就意味着,尽管使用这些操作系统的用户仍旧能运行当前或旧版的Adobe Creative Cloud系列产品,但是将无法使用后续的重大版本更新。

在博文中,Adobe官方解释了这么做的原因:

将精力集中在更现代的Windows和Mac操作系统上,能够让我们专注于开发成员最需要的特性和功能,同时确保发挥出新一代硬件的最佳性能。

距离微软Windows 7退役还有不到500天,尽快升级到Windows 10

topmold阅读(276)

微软Windows 7是微软历史上最为成功的操作系统之一,即使到现在,仍然有很多用户还在使用该系统。不过就算是再流行的系统都会有寿终正寝的一天,目前距离Windows 7系统退役还有不到500天。

微软对Windows 7的支持将于2020年1月14日结束,从这天之后,微软将不再为运行Windows 7操作系统的设备提供安全更新或技术支持,当然微软仍然在目前保持对于Windows 7系统的更新,不过你如果想要享受到最为出色的系统体验,微软自然希望每一位用户能够将自己的系统升级至Windows 10。从明天算起,距离Windows 7退役就只有499天了。

距离微软Windows 7退役还有不到500天,尽快升级到Windows 10

微软宣布下一个Windows 10重大功能更新版本名称是2018 Windows 10更新十月版,外媒Windows Central报道称,微软计划于9月25日内部签署此版本,计划在10月上旬开始向公众推送。微软打算在9月14日面向公众推送预览版,并将在9月25日签署之前进行最后的测试。

微软宣称Windows 10 Redstone 5将引入全新升级包:效率会提升40%

topmold阅读(319)

微软在Windows 10系统里一直尝试通过Windows Update提供各种更新升级,改善系统体验,但是频繁的更新也让不少用户抱怨连天。

为了改善更新体验,Windows 10引入了一种新的累积更新,只需一个升级包就能容纳此前所有的更新,一次安装就能让系统处于最新状态。

但累积更新的问题在于升级包的体积会越来越大,无论下载和安装都会越来越不方便。

微软宣称Windows 10 Redstone 5将引入全新升级包:效率会提升40%

为此,微软还设计了一种增量更新方式,只包含上个累积更新之后的变化,但它依然需要配合累积更新,还是有点麻烦,2019年2月12日之后微软将放弃这种方式。

目前,微软正在开发Windows 10的第六个重大升级Redstone 5,将在9月份完工,10月份推送,将会命名为Windows 10 October 2018 Update,版本号则是Version 1809。

在这次升级中,微软会带来一种全新的Windows Update更新方式,CAB格式打包,体积更小,管理更简单,也可以自由分发。

微软表示,这种新的质量更新包无需每次都联网下载,用户可以节省大量的网络带宽和缓存。

另外,微软宣称Windows 10 Redstone 5的升级效率会提升40%,因为无需在后台计算和优化所需要下载的更新包差异。

8月起微信将支持全国130个城市足不出户即可查询社保医保信息

topmold阅读(122)

以往要查社保和医保信息免不了跑腿,繁琐低效的操作让人很难获取信息反馈。如今足不出户即可查询社保医保信息,方便快捷。8月25日,腾讯官方微博发声:全国130个城市可用微信查询社保医保。打开微信“钱包”,进入“城市服务”后选择“社保”,根据提示完成个人信息验证,就能快速查询社保(医保)信息,社保缴费信息、个人社保余额、医疗消费信息等等都能查。

8月起微信将支持全国130个城市足不出户即可查询社保医保信息

这130个城市分别是:广州、成都、深圳、长沙、佛山、潍坊、惠州、重庆、郑州、宁波、衡阳、岳阳、株洲、常德、湘潭、江门、珠海、郴州、清远、东莞、梅州、无锡、湛江、肇庆、邵阳、汕头、河源、永州、韶关、茂名、揭阳、娄底、西安、益阳、潮州、苏州、怀化、云浮、阳江、南宁、汕尾、青岛、泰州、张家界、长治、玉溪、铜川、毕节、贵阳、六盘水、咸阳、大连、海口、南昌、齐齐哈尔、汉中、柳州、呼和浩特、玉林、绥化、哈尔滨、渭南、遵义、桂林、大庆、黔南、牡丹江、佳木斯、铜仁、鄂尔多斯、南岸、包头、钦州、黔东南、北海、赤峰、开封、乐山、榆林、双鸭山、百色、鸡西、通辽、安顺、贵港、黔西南、伊春、梧州、三亚、呼伦贝尔、马鞍山、鹤岗、宝鸡、白城、来宾、乌海、黑河、贺州、商洛、乌兰察布、河池、巴彦淖尔、防城港、安康、锡林郭勒盟、崇左、七台河、兴安盟、儋州、湘西、琼海、大兴安岭、陵水、万宁、澄迈、文昌、东方、阿拉善盟、临高、定安、保亭、昌江、乐东、屯昌、白沙、琼中、五指山、福州、济南、三沙。

Office 365/Office 2019 for Mac 下个月起要求系统版本最低为 macOS Sierra

topmold阅读(390)

上个月,微软分享了  Office 2019 for Mac 预览版。现在,微软宣布,下个月 Office 365、Office 2019 for Mac 将获得最新的功能,但要求系统最低版本为 macOS Sierra 10.12。Office 365 用户可以在下个月获得更新,但微软还没有公布 Office 2019 for Mac 的发布时间,只是提到 2018 年下半年。

Office 365/Office 2019 for Mac 下个月起要求系统版本最低为 macOS Sierra

微软推出Office 2019 for Mac预览版,首先为商业客户开放注册。Office 2019 for Mac是一款永久 (批量许可) 版本的Office,内容和将在2018年下半年推出的Office 2019 for Windows一样。尽管微软强烈建议企业用户升级到Office 365 ProPlus,不过Office 2019也针对尚未准备好迁移到云端的企业用户而推出。

Office 2019 for Mac带来了新的功能,包括Office铅笔盒漫游和功能区自定义;Word中的焦点功能;PowerPoint中的变形转换,点击式序列和4K视频导出;Excel中的新图表和函数;Outlook中焦点收件箱等等。适用于Mac的Office 2019还具有IT新功能,可帮助简化部署和管理。

Office 365/Office 2019 for Mac 下个月起要求系统版本最低为 macOS Sierra

Office 2019 for Mac 的新功能包括全新专注模式、图形转换、全新管理员工具等。Office 365 的价格为每月 7 美元,或每年 70 美元。

注册下载预览版方式:

https://support.microsoft.com/zh-cn/help/4133311/how-to-participate-in-the-office-2019-commercial-preview-program

移动电子支付虽便利但拒收人民币现金违法-集中整治即将展开

topmold阅读(115)

只能电子支付而不接受现金支付,商家这样的行为在安徽将被集中整治。记者从中国人民银行合肥中心支行了解到,安徽省整治拒收人民币现金工作组已经成立,即将开展拒收人民币现金集中整治工作,维护人民币流通秩序,保护消费者的正当权益。

近年来,非现金支付方式随着经济社会发展愈加广泛应用,也出现了越来越多的商家开始拒收人民币现金的现象,据了解,有关拒收人民币现金的投诉多涉及停车场、小超市、美食街商铺等。

移动电子支付虽便利但拒收人民币现金违法-集中整治即将展开

“这种做法既损害了人民币现金的法定地位,也侵害了普通消费者的正当权益、剥夺了消费者对支付方式的选择权。尤其是老年人和一些无法使用手机的群体,其权益受到的侵害程度更大。”中国人民银行合肥中心支行党委委员王亚洲表示。

中国人民银行依据《中华人民共和国中国人民银行法》《中华人民共和国消费者权益保护法》《中华人民共和国人民币管理条例》等法律法规,出台整治拒收现金公告,进一步规范社会经济主体对支付方式的选择和应用。

据了解,对于拒收人民币现金行为的整治旨在维护人民币的法定地位,保障消费者合法权益,规范包括现金在内的各类支付工具的选择和应用,促进支付方式多元化和谐发展,对支付行为、业态发展和技术创新不会产生带有偏向性的影响。

“旅游、餐饮、零售、交通运输行业以及行政事业、公共服务和大中型商户等单位涉及的消费领域广、覆盖面大,因拒收现金行为产生的不良影响程度也较高,我们将在综合治理的基础上重点关注,对不正当竞争、恶意或采取歧视性措施排斥现金的行为,予以坚决查处。”王亚洲说。

据介绍,消费者发现拒收现金或者采取歧视性措施排斥现金的行为,可以通过消费者权益保护、城市政务热线、专项投诉电话等各种渠道进行投诉、举报。

工信部等13个国家部门联合在全国范围开展为期一年半的综合整治骚扰电话专项行动

topmold阅读(238)

7月30日,工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》(以下简称“方案”),决定自2018年7月起到2019年12月底,在全国范围内组织开展为期一年半的综合整治骚扰电话专项行动。

这13个部门分别是:工业和信息化部、最高人民法院、最高人民检察院、教育部、公安部、司法部、人力资源和社会保障部、住房和城乡建设部、文化和旅游部、国家卫生健康委员会、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会。

方案提出了五个方面的重点工作,首先是严控骚扰电话传播渠道,包括加强语音线路和码号资源管理(语音线路和95/96/400等码号资源)、加强电话用户合同约束、全面规范营销外呼业务、全面清理各类骚扰软件(呼死你等)。

同时,方案要求全面提升技术防范能力,包括强化主叫号码鉴权和通话溯源、提升骚扰电话拦截能力(+86虚拟境外号码/响一声/呼死你)、增强骚扰电话提醒和预警能力、增强骚扰电话综合管控能力,并规范重点行业商业营销行为

方案特别强调要依法惩处违法犯罪、健全法规制度保障,集中侦破一批利用电话实施诈骗、敲诈勒索、虚假广告宣传等违法犯罪案件。对明知从事违法犯罪活动,仍提供网络、技术、线路等服务的企业和人员依法严惩。集中侦破一批侵犯公民个人信息犯罪案件。依法严厉打击各行政机关和电信、金融、医疗、教育、物业、物流、寄递等重点单位工作人员非法出售或者向他人提供公民个人信息的违法犯罪行为。

《综合整治骚扰电话专项行动方案》全文如下:

当前,营销电话扰民、恶意电话骚扰等问题日益突出,严重影响人民群众正常生活。依据《网络安全法》《消费者权益保护法》《全国人大常委会关于加强网络信息保护的决定》《电信条例》等法律法规,现决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。

一、总体要求

全面贯彻党的十九大和十九届二中、三中全会精神,以习近平新时代中国特色社会主义思想为指导,落实国务院治理骚扰电话有关部署要求,充分调动社会各方力量和有利因素,综合采用法律、行政、经济和技术等多种手段,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰电话进行整治,规范通信资源管理,加强源头治理,打击非法获取个人信息的行为,合力斩断骚扰电话利益链,实现商业营销类电话规范拨打、恶意骚扰和违法犯罪类电话明显减少的目标。

二、重点工作

(一)严控骚扰电话传播渠道

由工业和信息化部牵头,组织各地电信管理机构督促相关基础电信企业、呼叫中心企业、互联网企业等加强语音通信业务和资源管理,防范电话扰民。

1、加强语音线路和码号资源管理。各基础电信企业要按照“谁接入谁负责”的原则,严格语音线路和“95”“96”“400”等码号资源的用户资质审查,规范资源使用,全面掌握使用主体、接入位置、资源用途、允许传送的主叫号码等信息,定期排查语音中继、互联网专线接入,杜绝违规使用线路资源的行为,严禁为非法经营、超范围经营提供线路资源和业务接入。

2、加强电话用户合同约束。各基础电信企业要完善个人用户和集团用户的合同管理,规范用户通信行为,对重点地区号码使用从严管理。在合同中明确业务使用规范、用户违约责任和相应处罚措施,对拨打骚扰电话的用户,应依据协议约定进行处置和违约责任追究,涉及违法违规的,要及时报相关主管部门。

3、全面规范营销外呼业务。呼叫中心企业要对经营资质、自营和外包业务进行全面规范,包括:业务名称、业务委托主体、业务类型、外呼业务号码、外呼对象和内容以及具体联系方式等。开展商业营销外呼的,应当征得用户同意,建立用户白名单并留存相关依据资料,规范外呼时段、行为等,不得对用户正常生活造成影响。用户明确表示拒绝后,不得继续向其发起呼叫。

4、全面清理各类骚扰软件。各互联网企业要全面清理网上“呼死你”等骚扰软件和设备信息,切断相关软硬件推广、销售和使用渠道。

(二)全面提升技术防范能力

由工业和信息化部牵头,组织各地电信管理机构推动各相关单位加强技术防范能力建设。

1、强化主叫号码鉴权和通话溯源。基础电信企业要严格规范企业客户可以使用的号段范围,严禁利用透传技术虚拟主叫号码或自行修改主叫号码,对未通过鉴权的呼叫一律进行拦截。要按照相关规定和时限要求,留存通信数据,配合做好通话溯源倒查工作。

2、提升骚扰电话拦截能力。基础电信企业要加强骚扰电话拦截配套技术系统建设,利用云计算、大数据等技术手段,加强数据共享能力建设,提升骚扰电话识别和拦截能力。要严格落实相关技术标准和规范要求,加强以“+86”开头的虚假号码境外来电拦截,做好不规范主叫号码和“响一声”“呼死你”等骚扰电话的甄别和拦截。

3、增强骚扰电话提醒和预警能力。移动智能终端制造企业应支持手机终端配备防骚扰电话能力。基础电信企业、移动转售企业、相关互联网企业应通过短信、闪信、应用软件等方式为手机提供疑似骚扰电话标注、拦截和风险防控警示服务。中国通信标准化协会应加快制定相关标准,中国信息通信研究院应组织电话标注企业规范标记内容,提高号码标记准确性,并及时向各行业主管部门通报。

4、增强骚扰电话综合管控能力。电信管理机构指导各相关单位,充分利用现有全国诈骗电话防范系统和网间互联互通监测系统,增强骚扰电话监测和标注等相关功能,建立联动工作机制,协同做好骚扰电话的监测发现等综合整治工作。探索建立全国防骚扰信息综合服务平台,统计分析用户对各类商业营销信息的接收意愿,引导基础电信企业、移动转售企业、呼叫中心企业等加强对商业性电子信息的规范传播。

(三)规范重点行业商业营销行为

由各相关主管部门牵头,加强各行业商业营销规范管理,宣贯相关法律法规,查处商家违规滥发商业类电子信息的行为,严禁在用户明确表示拒绝后仍向其拨打营销电话,对违法违规企业和从业人员依法采取监管措施或予以行政处罚,从源头上杜绝营销电话扰民。

1、严格规范金融类电话营销行为。中国银行保险监督管理委员会、中国证券监督管理委员会依职责分工,加强对金融机构和从业人员的监督管理,严格规范贷款、理财、信用卡、股票、基金、债券、保险等业务的电话营销行为,督促金融机构对其委托的第三方机构的电话营销行为加强管理。

2、严格规范售房租房电话营销行为。住房和城乡建设部牵头,加强对房地产企业、房地产经纪机构和房地产经纪人员的监督管理,严格落实中介机构备案制度,严格规范电话营销行为。

3、严格规范医疗机构、保健食品生产经营企业的电话营销行为。国家卫生健康委员会、国家市场监督管理总局等依职责分工负责,加强医疗机构和保健食品生产经营企业依法执业(经营)监管,特别是加强对涉嫌违法违规开展电话营销的医疗机构、保健食品生产经营企业的监管,规范母婴保健、医疗美容等医疗行为以及保健食品生产经营行为,严厉打击无证行医、非法医疗美容和违法违规生产经营保健食品。

4、规范人力资源服务、旅游等行业的电话营销行为。人力资源和社会保障部、文化和旅游部等依职责分工负责,加强对人力资源服务、旅游等行业、企业和从业人员的事中事后监管,配合相关部门健全完善商业信息发布管理制度,严格规范电话营销行为。

(四)依法惩处违法犯罪

公安部牵头,集中侦破一批利用电话实施诈骗、敲诈勒索、虚假广告宣传等违法犯罪案件。对明知从事违法犯罪活动,仍提供网络、技术、线路等服务的企业和人员依法严惩。集中侦破一批侵犯公民个人信息犯罪案件。依法严厉打击各行政机关和电信、金融、医疗、教育、物业、物流、寄递等重点单位工作人员非法出售或者向他人提供公民个人信息的违法犯罪行为。

(五)健全法规制度保障

工业和信息化部、教育部、人力资源和社会保障部、住房和城乡建设部、文化和旅游部、国家卫生健康委员会、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会等部门依据职责,研究完善行业内电话营销管理规则,督促业内企业和机构依法规范开展电话营销业务,加大对电话扰民企业和人员惩戒力度,将违法违规行为列入相关信用记录。

国家市场监督管理总局牵头,将有关企业的行政处罚、抽查检查结果、严重违法失信企业名单等信息通过国家企业信用信息公示系统归集,记于企业名下并依法向社会公示。

最高人民法院、最高人民检察院对于涉骚扰电话相关案件给予法律指导,研究提出适用法律意见。

司法部配合各相关部门,推动完善相关法律规定,进一步规范电话营销行为。

三、相关要求

(一)高度重视,落实责任。各相关部门要充分认识骚扰电话治理工作对于服务人民群众、维护社会稳定的重要意义,明确相关负责人、联系人及具体工作职责和工作方案,细化责任、层层落实,真抓实干、勇于担当,把行动方案落到实处,切实遏制骚扰电话蔓延态势。

(二)加强联动,务求实效。工业和信息化部建立骚扰电话联合行动工作机制,强化部门间沟通协作;建立多部门联合响应处理机制,查处严重电话扰民和违法犯罪类电话案件;建立联合惩戒机制,各部门对存在严重违规行为的企业和个人实施联合惩戒,使其“一处失信,处处受限”。

(三)强化宣传,引导自律。运用多种媒体渠道,及时反映行业治理成效,曝光违规企业和典型案例,提升用户防范意识,营造良好舆论环境。工业和信息化部每季度通报相关治理情况,引导行业自律,加强社会监督。

(四)畅通渠道,促进共治。电信主管部门为群众提供电话、、手机应用等多途径的骚扰电话举报渠道,并将群众举报线索通报各相关主管部门。各相关部门依法依规开展处置后及时反馈结果,保障群众举报“件件有处置,事事有回音”,有效调动社会力量,推进骚扰电话问题社会共治。

微软为Windows 10 Build 1803发布新的英特尔微码更新附下载地址

topmold阅读(1468)

安全研究人员在1月初发现了Meltdown和Specter漏洞,微软是第一批发布补丁的公司之一。在过去的几个月中,微软发布了多个补丁来缓解所报告的安全漏洞,并保护用户免受这两个漏洞的影响。今年2月,英特尔向他们的OEM合作伙伴发布了针对CPU,如Kaby Lake,Coffee Lake和Skylake平台的微代码更新。微软已经推出了Windows 10版本1709及以上版本的固件更新。

今天微软正在使用Windows 10 2018四月更新(版本1803)向所有支持的设备推出英特尔固件更新。值得注意的是,Windows 10 KB4100347仅出货给配备英特尔处理器的PC,并且包含针对Spectre Variant 2漏洞的更多缓解措施。 CVE 2017-5715(Specter Variant 2)是英特尔CPU中发现的漏洞之一,并在今年早些时候披露。

英特尔表示,基于这些努力,英特尔现在已经向OEM客户以及基于Kaby Lake和Coffee Lake平台的合作伙伴以及基于Skylake的其他平台发布了产品微代码更新。微软表示,该更新可通过Windows Update获得,如果用户在设置中启用自动更新,它将自动下载。用户也可以从Microsoft Update目录下载它。

KB4100347 Windows 10下载地址:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100347

微软近日承认Windows 7月度更新汇总KB4103718导致部分用户无法上网

topmold阅读(475)

微软近日承认Windows 7月度更新汇总KB4103718和安全更新KB4103712在安装之后会导致某些问题,最终让这些设备无法连接到网络。微软解释道:“微软承认确实存在部分用户反馈的问题:在安装2018年5月8日更新之后会卸载网卡驱动,而且之后无法重新安装的问题。这导致部分用户无法连接到网络中。”

微软近日承认Windows 7月度更新汇总KB4103718导致部分用户无法上网

毋庸置疑,这是非常严重的问题,受影响用户要求微软尽快出台解决方案。不过微软表示目前仍在调查这个问题,一旦有实质性进展就会公布相关的信息。目前唯一的解决方案就是卸载Windows 7月度更新汇总KB4103718和安全更新KB4103712,这也意味着无法修复该补丁中漏洞。

美国计算机安全应急响应中心公告称:Win/macOS/Linux正遭受重大安全漏洞影响

topmold阅读(301)

北京时间5月9日晚间消息,美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔AMD两大芯片厂商的调试文档所致。

据CERT称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级别的操作系统功能。今日,受影响的操作系统和管理程序厂商已经发布了相应的补丁程序,包括苹果、DragonFly BSD、FreeBSD、微软红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根据红帽的描述,该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言,该漏洞可能导致系统崩溃,也允许黑客提高“访客”账户的访问权限。

微软表示,该漏洞允许黑客在内核模式下运行任意代码。微软称:“要利用该漏洞,黑客首先要登录系统。然后,黑客可以运行特定应用,以实现对系统的控制。”

VMware称,其管理程序可能不受影响,但VMware vCenter服务器、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。

而Xen公司表示,其所有版本的Xen程序都受影响,但只有软件虚拟化(PV)“访客”账户可以利用该漏洞,而硬件虚拟化(HVM)无法利用。

CERT指出,该问题是由于操作系统开发者错误地处理这些异常所致。这些漏洞与CPU的设计无关,对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。

Windows 10 1803(April 2018 Update)2018 四月更新版移除内容大全

topmold阅读(1087)

5月1日消息 微软正式推送了Windows 10更新四月版17134系统升级,也就是Windows 10 v1803版本。按照惯例,除了Windows 10更新四月版更新内容之外,微软还针对此前系统中的一些功能进行了精简和转移,大大提升了效率。

2018 Windows 10更新四月版移除的内容:

  • Groove Music Pass订阅服务:在2017年微软已经停止支持Groove音乐串流和音乐购买服务,Groove音乐应用已经更新。现在你仍然可以使用Groove音乐应用播放PC或OneDrive上的歌曲。另外在Windows 10上,Groove订阅服务已经迁移到Spotify。
  • 人脉-建议不再包含非微软帐户的未保存联系人:请手动保存你发送邮件或从中收取邮件的联系人详细信息。
  • 控制面板语言设置项:请使用Windows设置应用中的“语言设置”。
  • 家庭组:按照此前预告,微软移除了家庭组,但不影响用户使用共享打印机、文件和文件夹。

当你更新到Windows 10版本1803时,你不会在文件资源管理器,控制面板或疑难解答(设置>更新和安全>疑难解答)中看到HomeGroup家庭组。

现在可以使用内置于Windows 10中的共享打印机、文件和文件夹功能,而无需使用家庭组:

• 分享你的网络打印机

• 在文件浏览器中共享文件

  • WiFi设置中连接到建议的开放热点:微软此前禁用了连接到建议的开放热点选项,现在已经将其从WiFi设置页面中删除。你可以通过网络和Internet设置,在任务栏或控制面板、及使用WiFi设置(针对移动设备)手动连接到免费的无线热点。
  • 离线或使用非Office 365账户,联系人应用中的对话:在Windows 10中,人脉将显示来自学校或工作单位的Office 365联系人和联系人在“对话”下的邮件。在更新到Windows 10版本1803后,从这些特定联系人中的人脉应用中查看新邮件,你需要联机,并且需要使用通过邮件人脉或日历登录Office 365帐户或者工作学校组织帐户。请注意,你只会看到工作和学校组织帐户以及Office 365帐户中的邮件。
  • XPS查看器:微软改变了XPS Viewer的获取方式。在Windows 10 v1709及更早版本中,该应用程序包含在安装镜像中。如果你有XPS查看器,并且更新到Windows 10 v1803,无需任何操作,仍保留XPS查看器。

不过,如果是全新安装Windows 10 v1803,需要在设置或按需功能中获取XPS Viewer,如果在Windows 10 v1709中删除了XPS查看器,则需要重新安装。

功能开发不再受支持内容:

  • 组策略中的软件限制策略:你可以使用AppLocker或Windows Defender Application Control来控制用户可以访问的应用程序以及在内核中运行的代码,而不是通过组策略使用软件限制策略。
  • 脱机符号包(调试符号MSI):微软不再将符号包作为可下载的MSI提供包。相反,Microsoft Symbol Server正在成为一个基于Azure symbol存储。如果你需要Windows symbol,请连接到Microsoft Symbol Server进行本地缓存,或在具有网络访问权限的计算机上使用带有SymChk.exe的清单文件。
  • Windows Help Viewer帮助查看器(WinHlp32.exe):现在所有Windows帮助信息均可在线获取。Windows帮助查看器在Windows 10中不再受支持。如果你看到有关“帮助不受支持”的错误消息,可能在使用非微软应用程序时,请阅读本支持文章以获取更多信息和任何后续步骤。
  • 文件浏览器中的联系人功能:微软不再开发联系人功能或相应的Windows联系人API。相反,你可以使用Windows 10中的人脉应用来维护你的联系人。
  • 手机连接:使用设置应用中Phone页面,在Windows v1709版本中,微软添加了新的“Phone”页面,帮助用户将手机与PC同步,包括所有的Phone Companion功能。
  • IPv4/6过渡技术(6to4,ISATAP和Direct Tunnels):6to4默认情况下已被禁用,因为默认情况下Windows 10版本1607(一周年更新版),ISATAP已被禁用。因为Windows 10 1703版(创意者更新)和Direct Tunnels一直处于禁用状态。请改用原生IPv6支持。

另外微软已经在Windows 10创意者更新秋季版弃用了传统的画图功能,改用Paint 3D应用,以便扩展3D和MR混合现实方面的显示内容。

Windows 10 Version 1803 (April 2018 Update) 2018四月更新版RS4正式版ISO镜像-简体中文/繁体中文/英文 下载地址

工信部:对WiFi万能钥匙等蹭网类移动应用程序程序开展调查

topmold阅读(752)

中新网4月3日消息,工信部日前在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。

工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。

针对“蹭网”类移动应用程序可能存在的风险,在此提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。