因专注所以专业
我们一直在努力

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

topmold阅读(94)

今天发布的安全更新中,Adobe修复了存在于Acrobat和Reader软件产品中39个“关键”级别漏洞。潜在的黑客利用这些漏洞,可以在尚未修复的系统上执行任意代码。其中36个漏洞涵盖堆溢出、越界写入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指针取消和缓存区错误等,可在受感染设备上执行任意代码;另外3个则是安全绕过漏洞,能在入侵后进行提权。

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

Adobe的APSB18-41安全公告中披露的细节,目前受到这些安全漏洞影响的产品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他们的支持上说,被评为“关键”的漏洞可能允许攻击者成功利用这些漏洞后执行恶意代码,而当前登录用户很可能不知道系统已被入侵。

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

Adobe表示:“目前尚未有数据表明有黑客利用这些漏洞发起攻击。根据以往的经验,我们预计攻击不会即将到来。最佳做法就是Adobe建议管理员尽快安装更新(例如,在30天内)。”此外Adobe还修复了存在于Acrobat和Reader软件产品中49个“重要”级别漏洞,涵盖安全绕过、越界写入等等。

Windows 10 Build 17763.194 发布:修复Windows Media Player进度条问题

topmold阅读(57)

在本月的补丁星期二活动日上,Windows 10十月更新(Version 1809)获得累积更新KB4471332,在安装之后版本号升至Build 17763.194。该累积更新中同时包含安全和非安全更新修复。微软在11月13日重新发布十月更新之后,有越来越多的设备缓慢升级至该版本。如果当前你的设备正在运行十月更新,可以前往设置页面检查更新。

Windows 10 Build 17763.194 发布:修复Windows Media Player进度条问题

根据官方更新日志,该累积更新重点修复了Windows Media Player的进度条功能。上个月有用户报告称在安装更新之后,部分设备上的Windows Media Player无法使用进度滑块功能。随后微软承认确实存在这个问题,并承诺会在12月中旬的时候修复这个问题。

在该累积更新中还有面向Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows Wireless Networking, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Authentication和Windows Kernel的安全更新。

Windows 10 Build 17763.194 发布:修复Windows Media Player进度条问题

目前官方页面显示该累积更新并不存在任何已知问题。

Windows 10 KB4471332 官网下载地址:

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4471332

研究人员称咖啡可帮助对抗包括老年痴呆症在内的多种疾病和两种严重脑部疾病

topmold阅读(35)

科学家们已经发现咖啡中的各种化合物可以帮助对抗包括老年痴呆症在内的多种疾病,现在一项新的研究会让人对咖啡有益的观念更为深入。这项研究发表在美国国家科学院院刊上,该研究表明,不仅咖啡可以与帕金森症作斗争,还可以治疗另一种叫做路易体痴呆症的无法治愈的脑部疾病。

该研究由罗格斯大学的科学家进行,研究指出咖啡因和咖啡中存在的脂肪酸(称为EHT)的综合作用可能在疾病斗争中起着关键作用。

研究人员称咖啡可帮助对抗包括老年痴呆症在内的多种疾病和两种严重脑部疾病

在研究EHT和咖啡因的影响时,研究人员观察到这种组合实际上可以防止蛋白质在小鼠大脑中积聚,这种蛋白质积累通常与帕金森症和路易体痴呆症有关。

然而,咖啡因与EHT本身单独施并没有足够的效果,但研究人员却观察到了两者之间的协同效应。当两者都存在时,它们显示出可能延迟甚至可能甚至完全阻止疾病的进展。

咖啡含有数百种不同的化合物,这只是一个巨大拼图的一部分。最近的许多发现都让咖啡饮用者有了一个值得庆祝的理由,但领导最近一轮研究的罗格斯教授M. Maral Mouradian说,在我们知道咖啡对你有多好以及去哪里之前需要更多的研究。

“EHT是一种在各种咖啡中发现的化合物,但数量各不相同,”Mouradian在一份声明中说。 “重要的是要确定适当的数量和比例,这样人们就不会过度饮用咖啡,因为这会对健康产生负面影响。”

高通赢得中国法院初步禁令-多款iPhone被禁止销售-苹果回应:中国消费者仍可购买所有型号iPhone

topmold阅读(124)

高通公司今日宣布,中国一家法院已初步裁定,禁止苹果公司(以下简称“苹果”)在中国市场进口和销售包括iPhone X在内的部分型号手机。这项禁令是由福州市中级人民法院做出的,案件是由高通于去年年底提出的。

今年早些时候,福州市中级人民法院还曾发布初步禁令,禁止美光(Micron Technology)在中国市场销售包括DRAM芯片在内的26种产品。

高通赢得中国法院初步禁令-多款iPhone被禁止销售-苹果回应:中国消费者仍可购买所有型号iPhone

对于高通这起案件,福州市中级人民法院认为,苹果侵犯了高通的两项软件专利,主要关于在触摸屏上调整照片大小和管理应用程序。

高通总顾问唐·罗森伯格(Don Rosenberg)在一份声明中称:“苹果继续受益于我们的知识产权,但同时又拒绝向我们做出补偿。”

有分析人士称,由于是软件侵权,苹果可能对其软件做出调整, 以确保将来可以继续销售受影响的iPhone手机。

据悉,受该禁令影响的iPhone机型包括iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus和iPhone X。

针对高通公司今日在中国市场获得的iPhone禁令,苹果公司(以下简称“苹果”)随后表示,中国消费者仍可以购买所有型号的iPhone手机。

高通公司今日稍早些时候宣布,福州市中级人民法院已发布初步禁令,禁止苹果在中国市场进口和销售iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus和iPhone X。

福州市中级人民法院认为,苹果侵犯了高通的两项软件专利,主要关于在触摸屏上调整照片大小和管理应用程序。

但苹果随后发表声明称:“高通寻求禁售我们产品的这一努力,是其所采取的又一次孤注一掷的行动。当前,高通的一些非法行为正受到世界各地监管机构的调查。”

苹果还称:“当前,中国消费者仍可以购买所有型号的iPhone手机。我们将通过法院寻求所有法律选项。“

苹果称,当前销售的iPhone手机都预装iOS 12系统,该版本系统并不侵犯本案所涉及的两项专利技术。

工信部将正式启动携号转网新流程12月1日生效:短信方式就可查询申请

topmold阅读(247)

携号转网何时才能实现?根据今年两会工信部副部长公布的新时间表,由于牵涉到运营商之间的结算、以及现有技术问题,从试点进入到推广至少要到2020年。不过今天国内“携号转网吧”上有用户发文称携转流程获得更新,只需要编辑短信就可以完成查询和申请,不再需要用户本人携带有效身份证件到各运营商自营厅查询办理。新携转流程将于2018年12月1日开始启用。

工信部将正式启动携号转网新流程12月1日生效:短信方式就可查询申请

据悉工信部将于2018年12月1日正式启动携号转网新流程:用户只需短信就可以完成查询和申请,不用本人亲自去各运营商的自营厅。而老流程需要用户本人携带有效证件去各运营商的自营厅查询是否允许携出并开具携转证明。携号转网再一次进入人们视野。不过,随着提速降费推行,资费一降再降、长途漫游费取消、流量漫游费取消、流量清零取消、互联网套餐五花八门等前提下,用户还有欲望去携号转网么?

整个步骤非常简单:

1.首先是用户通过发送短信来查询是否具备携转资格

● 移动用户发送CXXZ#用户名#证件号码 发送至10086

● 联通用户发送CXXZ#用户名#证件号码 发送至10010

● 电信用户发送CXXZ#用户名#证件号码 发送至10001

2.在确认具备资格后,用户可以通过短信申请授权码

● 移动用户发送SQXZ#用户名#证件号码 发送至10086

● 联通用户发送SQXZ#用户名#证件号码 发送至10010

● 电信用户发送SQXZ#用户名#证件号码 发送至10001

3.在获得授权之后,用户持身份证、授权码到携入方受理

另外需要注意的是,转网前提条件必须是用自己实名的电话卡;其次想要转网卡号不能有拖欠费用的行为;最后就是不在套餐活动内的用户,只有这三个条件全部满足了才能进行。

携号转网对中国移动冲击大

携号转网对三家运营商的影响各不相同,运营商会面临用户流失的风险。总体感觉中国联通和电信用户流入会大于流出,中国移动则相反,对移动的杀伤力很大,最主要的原因还是资费问题。“由于70%左右的高端用户都集中在中国移动手里,客户群体大,所以携号转网对中国移动最大的威胁是加速其资费下调,进而影响到营收和利润,下降是必然的,就看转网的流程了,如果不复杂的话用户还是乐意去折腾折腾的。”有业内人士分析称。

“携号转网一旦全国推行,运营商之间的围栏被拆除,用户不用换号就可以随意选择运营商的网络,谁的服务好用谁的,谁的资费低用谁的,再也不用受制于人了,势必会引发新一轮价格战,可以预料的结果就是惨不忍睹,继宽带免费送以后,手机流量价格也要向着接近免费的方向进发了。”运营商内部人士分析称,“首先遭受营收和利润大幅下滑的就是资费一直较高的中国移动,其次是中国电信,影响最小的是中国联通,因为联通的资费一直是三家里面最低的,而且网速也最快,竞争压力会比较小。”

似乎数据印证了该人士的断言,截至2016年12月底,在试点的五个地区中,使用了携号转网的用户共45万。其中,中国移动携入16.2万携出25万,中国联通携入14.7万携出16.1万,中国电信携入6.6万携出16.8万。

微软用更现代的风格重新设计更新Microsoft Office系列软件的各个图标

topmold阅读(103)

微软在2013年时更新Microsoft Office系列软件的各个图标,当时这些图标非常新颖所以也引起非常多关注。而现在来自不同行业和不同地区甚至是不同年代的超过10亿人正在使用Office系列办公软件套件。现在的微软办公软件套件也可以在不同设备上更平滑的运行,帮助用户在更多环境里更加便捷使用办公软件。

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

有鉴于此微软正在重新设计图标让图标能够反应办公软件这些年的变化,今天微软的设计团队分享这些图标。适应不同年代的用户使用、保持熟悉的样式、但更能够反应当下生活的速度是微软设计团队关注的重点。

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

精心设计、尊重传统,欢迎未来:

最初微软设计这些图标时就非常注重强烈的色彩,因此这些新设计的图标也同样融入不同颜色富有的创造性。最新的设计采用层叠式来强调微软办公软件套件最新的变化,每款应用程序都拥有唯一的、可供辨识的图标。微软表示该公司内部现在有四代人正在多个设备上跨平台工作,包括工作电脑和家庭电脑以及智能手机等等。

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

为此设计团队既要保持年长的用户更熟悉各应用程序,同时也要强调现在的办公软件套件富有卓越的创造力。设计团队将图标层叠使用不同的颜色进行组合带有 3D 视觉效果,以人为本的设计强调内容反应现代生活的速度。

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

新图标将率先在Office 365中启用:

Office 365订阅版虽然按月或按年付费价格高些,但好处是每个月都会发布各种更新包括新功能或者改进等。这次新设计的图标也将在Office 365订阅版中率先启用,但是具体什么时候会上线暂时还没有明确的时间表。PS:这些新设计的图标你觉得哪款最好看?

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

微软用更现代化的风格重新设计更新Microsoft Office系列软件的各个图标

微信语音为何不能进行转发?官方:保护隐私和安全

topmold阅读(67)

很多微信用户非常不理解,微信里的语音消息不支持转发,非常不方便,甚至有人使用“语音克隆”之类的特殊方法或工具去转发微信语音。那么,如此一个有高度用户需求的设计,微信为何始终置之不理?今天,微信官方通过一个案例,给出了明确的答案。

赵女士接到自己父亲在微信上发来的消息,说他出来买菜忘记带钱,让赵女士转200元到微信上。赵女士便用语音问了句“爸爸,是你吗?”很快,她就收到对方的回复,赵女士一听是自己父亲的声音,便把钱转了过去。

没想到,赵女士居然被骗了——调查发现,赵女士父亲的微信被盗用了,语音是提前录好的。

微信语音为何不能进行转发?官方:保护隐私和安全

微信表示,微信语音无法转发,是基于微信产品设计的初衷之一:最大程度上保护用户的隐私、安全。

隐私方面,主要是语音消息不同于文字消息,一个人的语音很大程度上具有个体唯一性、不可复制性特征,能对应到用户的真实身份。

安全方面,正因为语音消息可能会对应到用户身份属性,语音消息中可能会包含的一些比较私密的信息,如家庭住址/电话号码等,这些信息如果被转发出去,可能会被骗子获取到,就会被拿来冒充用户身份进行借钱、欺诈,造成其他用户上当受骗。

另外,微信语音不支持转发也是为了保证信息简洁、有效传递,防止造成用户沟通误解,因为语音信息的截取片段被应用在不同的时间、场合上可能会被断章取义,引发不必要的麻烦。

那为何还会出现上述案例中的“语音克隆”呢?主要有以下几种可能:

1、用户使用了“山寨微信”(微信外挂软件),并感染木马,造成手机资料被木马窃取。

2、用户通过其他渠道有留存过语音及关系链信息,被坏人获取到,并通过语音合成软件加以利用,并用以欺骗身边亲友;

3、部分媒体报道案例中,经过核实,欺诈者发送的语音并非被仿冒人声音,而是利用刻意制造嘈杂的环境效果、以及发布语音这个动作证明身份的心理暗示,以降低其他用户警惕,获取对方信任。

那些号称能转发语音的”微信”,其实都是非官方微信客户端,也就是微信外挂软件,属于未经许可、擅自篡改微信客户端数据的第三方软件,从而达到在微信上进行批量或者自动操作一些功能的目的,如语音转发等。

这些功能看似方便,实际上却存在收集个人隐私信息等安全风险,甚至会被一些人用于恶意营销广告、骚扰、欺诈等行为。

部分外挂插件甚至含有木马,能够直接盗取用户帐号密码。

所以非官方微信客户端一定不能使用,除了上述危险外还可能会被封号,包括一些手机支持微信双开甚至多开,也要慎用。

Corel拟以全现金交易方式收购虚拟化软件公司Parallels

topmold阅读(71)

商业软件领域正在进行一些整合,拥有数百万用户的虚拟化软件专家Parallels传正在被Corel收购,后者是CorelDraw等设计应用程序和像曾经与微软竞争的WordPerfect等生产力应用程序背后的一家加拿大公司。

一位消息人士称,周二,Parallels的员工获悉了此次收购。条款尚未披露,但这是一项全现金交易。此次收购预计将于12月完成,据我们了解,Corel将让Parallels成为独立产品。针对这项消息,Corel没有回应,Parallels表示“没有任何消息要宣布,也没有对谣言或猜测发表评论”。

Corel拟以全现金交易方式收购虚拟化软件公司Parallels

自从20世纪80年代在渥太华成立以来,Corel已经改变了所有权,并且多次公开上市。它现在归Vector Capital所有,它本质上是购买Parallels的公司。Parallels最初成立于1999年,总部位于俄罗斯,目前总部位于华盛顿州贝尔维尤市。

它从未在其融资或估值方面大肆宣传。据PitchBook称,其最后一轮融资是在2015年,来自Endeavour Vision,KG Investments,Maxfield Capital,Savano Capital Partners等公司提供了未披露金额。它在前一年从Ingram Micro筹集了3亿美元。

目前还不完全清楚这笔交易的理由是什么,而Corel已经慢慢整合了许多小型软件业务。最近在此之前,它在今年早些时候从德国收购了Gravit Designer。Parallels提供了许多产品,可以帮助人们跨多个平台无缝工作,无论设备或操作系统如何,这些操作系统可以是Windows,Mac,iOS,Android,Chromebook,Linux,Raspberry Pi和云。

Windows 10 杀软10月测试出炉:Defender与Avast并列第三

topmold阅读(196)

权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、Microworld、Bullguard、Symantec(赛门铁克)六款产品拿下18分满分。

Windows 10 杀软10月测试出炉:Defender与Avast并列第三

以17.5分并列屈居第二的有VIRPE(蝰蛇)、AhnLab(安博士)、F-Secure、McAfee、Trend Micro共五款。

值得注意的是,Win10自带的Defender安全中心获评17分,性能和防护力方面各丢0.5分,不过,这个表现已经完全堪用,毕竟和专业的Avast、AVG等并列

此次评比中,Malwarebytes以13.5分点滴,有着20年杀毒史的PC Pitstop以15.5分名列倒数第二,Comdo(“啃毛豆”)跌至倒数第三。

Windows 10 杀软10月测试出炉:Defender与Avast并列第三

Mozilla Firefox 和 Google Chrome 即将放弃对FTP的支持

topmold阅读(182)

谷歌的Chrome浏览器和Mozilla的Firefox浏览器在未来的版本更新中,即将完全停止对FTP的支持。FTP是陈旧、且未加密的协议,存在诸多安全隐患,两家公司正积极寻找从浏览器中抛弃FTP的方法。目前当用户点击存储在FTP服务器上的图片/PDF文件,Chrome就会自动在新标签页进行渲染。不过谷歌希望修改这种行为,浏览器应该下载而非进行渲染这些文件。

Mozilla Firefox 和 Google Chrome 即将放弃对FTP的支持

谷歌工程师解释道:“我们不应该渲染通过FTP协议请求的资源,而是应该进行下载。我们应该继续渲染目录列表,但我们不会渲染任何其他内容。比如说ftp://ftp.hp.com/的渲染结果是想通,用户也能看到目录列表;但是在路径ftp://ftp.hp.com/pub/test2/test2渲染‘test2’的时候,这个文件仅会被下载。”

谷歌在Chrome中移除对FTP的支持最早可追溯到2014年1月份,公司向部分使用浏览器连接FTP的用户做出解释,表示这在未来的版本更新中需要修复这些安全隐患。Mozilla Firefox在五个月之后跟进,目前尚不清楚Mozilla目前放弃FTP的计划是怎么样的,但如果谷歌这样做,预计Firefox会跟进。

微软承认:Windows 10更新后Windows Media Player拖动条出问题

topmold阅读(165)

11月23日消息 微软最近发布了针对Windows 10的新版累积更新。这些更新针对Windows 10更新十月版(版本1809)和Windows 10更新四月版(版本1803)发布,并进行了一些修复和改进。

近期,微软更新了最新Windows 10累积补丁的支持文档。该公司在10月周二补丁累积更新以及11月补丁累积更新中承认了Windows Media Player出现的问题。

微软承认:Windows 10更新后Windows Media Player拖动条出问题

支持文档显示,在Windows 10中存在一个新的bug,可能会对Windows Media Player播放器体验产生负面影响。

如果你仍在Windows 10 PC上使用Windows Media Player播放器,则在安装最新的补丁程序后播放特定文件时,可能无法使用拖动条。微软已经意识到该问题,正在制定修复程序,预计下个月推送。

微软已经停止了Windows Media Player播放器软件的开发,但该程序在Windows 10中仍然可用。微软并未表示它将很快杀死Windows Media Player播放器,因此旧程序很可能会继续存在一段时间。

我国一箭双星成功发射两颗北斗三号卫星,年底北斗可覆盖一带一路国家

topmold阅读(147)

联合优网11月19日消息 据中国日报消息,今日凌晨2时7分,搭载两颗北斗三号卫星(第四十二、四十三颗北斗导航卫星)的长征三号乙运载火箭在西昌卫星发射中心发射升空,两颗北斗三号卫星成功进入预定轨道。北斗卫星导航系统总设计师杨长风表示,这两颗卫星将和其他17颗已经在轨运行的北斗三号系统卫星组成基本网络,并在今年年底前向“一带一路”沿线国家和地区提供基本导航服务。

我国一箭双星成功发射两颗北斗三号卫星,年底北斗可覆盖一带一路国家

长征三号乙(CZ-3B)由中国运载火箭技术研究院在CZ-3A和CZ-2E火箭的基础上研制的大型三级液体捆绑火箭。它是以长征三号甲火箭作为芯级,在其一子级上捆绑四枚2.25米直径液体助推器而构成,助推器及其捆绑结构则与长征二号捆火箭基本相同,主要用于发射地球同步转移轨道卫星,亦可进行一箭多星发射或其它轨道卫星的发射,它也是中国用于商业卫星发射服务的主力火箭。

火狐浏览器Firefox将会“打小报告”:提醒用户提防网站数据泄露

topmold阅读(138)

Mozilla宣布,将为Firefox浏览器添加一项新的安全功能,这项功能会就所访问网站的安全状况向用户“打小报告”。火狐浏览器用户在访问最近一个最近发生数据泄露的网站时,将会看到一个弹出通知,后者会通知用户数据泄露的细节,并建议用户查看自己的信息是否遭到泄露。

火狐浏览器Firefox将会“打小报告”:提醒用户提防网站数据泄露

火狐浏览器Firefox将会“打小报告”:提醒用户提防网站数据泄露

Mozilla方面表示,正在把这项通知功能与此前发布“Firefox Monitor”电子邮件帐户泄露通知服务相结合,这项服务现已支持26种语言。该功能现在已经向Firefox Quantum(火狐量子浏览器)推出,并将在几周内登陆Firefox浏览器。

盗版软件界传奇一哥,思杰马克丁大起底

topmold阅读(308)

智悦科技 2018-11-08 12:17:52

国内用户在使用正版软件的道路上困难重重,其中最大的阻碍就来自于思杰马克丁。

提到这五个字,想必很多老网民都不会感到陌生。

这个在国内名声扫地的软件商,就连谷歌评论都是一颗星,可谓是盗版软件界的先驱。

但即使遭受的骂评如潮,它为什么却能在铺天盖地的讨伐声中依然保持巍然不动的地位?

盗版软件界传奇一哥,思杰马克丁大起底

随着时代变迁,马克丁这位十多年前专做正版软件破解的论坛用户也一朝转型成功,于2009年正式成立“苏州思杰马克丁软件公司”。

接下来,就让我们看看他是如何开启轰轰烈烈的“代理”生涯的。

正版盗版,傻傻分不清楚

进入苏州马克丁公司官网,可以看到它提供许多软件购买。

盗版软件界传奇一哥,思杰马克丁大起底

打着保护正版软件合法权利的旗号,实际上马克丁所做的事与之完全相反。比如著名的FL Studio事件。

FL软件在中国仅一家代理商,便是由FL吧主开设的雪帝数字音频有限公司,除此之外并无其它代理。

而FL吧在某一段时间,资源导航帖全被百度强制性删除。经代理商查证,发现这件事的始作俑者正是马克丁。

与此同时,马克丁还在论坛发布大量“马克丁试用版”的资源帖,同时广泛散布谣言,宣称自己才是FL的官方代理,将FL吧主反咬成盗版商。

马克丁这一举动使大量热心网友开始了对它的扒皮搜证。

经查询马克丁代理的多款软件后,网友们发现这些软件的版权公司官网上都并没有看到中国代理商的信息。

可见马克丁以正版代理自居的说法,完全是站不住脚的。

就算有代理权,马克丁也将不知道什么途径代理而来的软件,在中国申请了软件著作权。

而且著作权都是带有思杰马克丁前缀的空头软件名,因为思杰马克丁根本没有开发软件的能力。

替换链接,伪造中文官网

马克丁的经营模式可以称之为“极不要脸”:把大量软件(正版/破解版)的网络链接替换成他们的试用版,甚至伪造中文网站,将不知情的用户引流到马克丁购买,诱导用户使用它们提供的“正版软件”。

在那段时间,小到解压程序,大到专业软件,用户下载的东西几乎无处不见马克丁试用版的影子。

就在给用户成功洗脑“我们是正版”的概念,用户也开始接受它提供的所谓正版产品后,马克丁也逐渐暴露了它无耻的本质。

纂改数字签名,修改软件程序

数字签名,意味着软件的著作权。如果对其进行修改,极易造成软件与系统的不兼容,从而导致一系列问题产生,甚至使软件再也无法使用。

即使马克丁与国外不知情的开发商签署合作协议获得了授权,但它们也并没有权力在自己提供的软件里篡改版权方数字签名,甚至修改程序内指向原公司网站的链接。

然而马克丁秉承着“舍不得孩子套不着狼”的宗旨,宁愿引起用户怀疑,也不愿意放弃榨干正版软件的油水。它们就这么明目张胆地干了。

会声会影X10的数字签名:

盗版软件界传奇一哥,思杰马克丁大起底

同时,为了达到推广自己网站的目的,马克丁还屏蔽了软件的激活通道,使用户购买的序列号只能在他们的软件上激活。

这就是为什么许多用户发现,从马克丁购买的软件序列号只能在中国区使用,而无法在国外版本上激活的原因——因为这根本就不是正版软件,而是马克丁修改过后的劣质产品!

其次,马克丁理论上获得了国外正版软件的授权,实际上谁知道呢?

这样一来,就算某家软件商不再与它进行代理合作,它们也可以继续把盗版软件卖下去,反正数字签名已经换成了自己的,国外软件商想要起诉它需要花费大量的精力,只能不了了之。

没有售后,盗版卖价更比正版高

马克丁的盗版软件以正版软件价格出售几乎是常态,甚至比正版价格更高。

会声会影正版价格:

盗版软件界传奇一哥,思杰马克丁大起底

马克丁版会声会影:

盗版软件界传奇一哥,思杰马克丁大起底

不仅如此,用户在购买过他们修改过的版本后,几乎没有得到任何售后服务,一旦软件出现问题,售后便只会甩锅,一问三不知,因为它们根本无法解决。

曾经使马克丁被群起攻之的“会声会影”事件,便是因此产生的。

如今在网络上放眼望去,马克丁几乎是罕见的“零好评”,只能说一句天道好轮回。

网络斗士,举报达人

我们原以为,马克丁纂改正版软件数字签名等行为已经跌破了道德底线,然而没想到会无耻到这个地步:它们成立了一个专业的公关团队。

比如在网络上专门负责宣传马克丁软件的水军。

盗版软件界传奇一哥,思杰马克丁大起底

另外,一旦有人在网络上分享原版软件的网站及链接,都会被马克丁举报;官方渠道的可以激活的试用正版软件,通通举报;同行的破解软件淘宝店,看都不看,投诉!

马克丁还打着“正版软件维权运动”的旗号,天天到论坛上以发律师函威胁网友,它们的官方微博也已经破罐子破摔,常常可以看到马克丁运营跟网友互掐。

盗版软件界传奇一哥,思杰马克丁大起底

马克丁还特别擅长钓鱼执法。它们会伪装成买家、百度提问者、网络小白,在淘宝店、社群、论坛等地方咨询破解信息,一旦对方给出了答案,它们就会以截图为证据,轻则恐吓,重则投诉,最后搞垮竞争对手。

盗版软件界传奇一哥,思杰马克丁大起底

然而不管马克丁如何发展扩大,有心人只需要上网一搜就能看到它的真正面目。

国家近年来也在逐步加大对互联网版权的保护,马克丁这一类流氓软件商早晚会自取灭亡,随着国人版权意识的提高,这类行业毒瘤注定无法在一片绿色安全的土地上生根发芽。

文章来源:https://www.toutiao.com/group/6621339221665776141/

Windows 10 v1809预览版17763.107推送:修复解压Zip文件bug

topmold阅读(403)

10月31日消息,微软面向慢速通道和发布预览通道Insider用户推送了Windows 10 v1809 Build 17763.107版本更新,主要以修复bug为主。在本次更新中,微软表示已经修复在解压zip压缩文件时自动覆盖重名文件的问题,新增“是否覆盖”的弹窗提示;解决了任务管理器中“进程”选项卡显示错误、Edge中输入法不工作等bug。

以下为本次更新的详细内容:

  • 修复了将文件从文件资源管理器中的.zip文件拖放(提取)到写保护位置的问题,新增“是否要替换这些文件”提示。
  • 修复了导致漫游配置文件无法正常工作的问题。
  • 已修复了“进程”选项卡下任务管理器中显示错误详细信息的问题。
  • 修复了一个问题,在某些情况下,IME在Microsoft Edge用户会话的第一个进程中不起作用。
  • 修复了一个问题,在某些情况下,应用程序在从Connected Standby恢复后将无响应。
  • 修复了导致第三方防病毒和虚拟化产品出现应用程序兼容性问题的几个问题。
  • 修复了驱动程序兼容性问题。
  • 桌面右下角的版本水印不再出现在此版本中。
  • 修复了一个问题,即用两个或多个手指触摸Microsoft Edge中的Flash元素可能会导致选项卡崩溃。
  • 修复了一个问题,即如果有任何视频文件保存到桌面,则可能无法呈现缩略图和图标。
  • 修复了某些蓝牙音频设备无法在使用麦克风的应用中播放声音的问题。
  • 修复了一个问题,导致最近使用某些应用程序(如OneNote)意外增加了电池使用量。
  • 在PowerShell中修复了一个问题,即在日语中没有正确显示字符。
  • 修复了一个问题,导致在设置为某些显示缩放比例的监视器上查看全屏远程桌面窗口时,显示缩放因子未正确应用(因此UI小于预期)。

仍然存在的问题:

  • 任务管理器未报告准确的CPU使用情况。
  • 在任务管理器中扩展“后台进程”的箭头不断闪烁,很奇怪。

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

topmold阅读(244)

外媒消息,思科 Talos 团队的安全研究人员在 LIVE555 流媒体库中发现了一个严重的代码执行漏洞。该库正被用于包括 VLC 和 MPlayer 在内的多款流行播放器中。

由 Live Networks 开发和维护的 LIVE555 是一个为流媒体提供解决方案的跨平台的 C++ 库,实现了对各种视频格式的流式传输、接收和处理,如 MPEG、H.265、H.264、H.263 +、VP8、DV 和 JPEG 视频编解码格式,以及 MPEG、AAC、AC-3 和 Vorbis 等音频格式。同时,由于良好的设计, Live555 也非常容易扩展对其他格式的支持。

VLC 和 MPlayer 使用的 LIVE555 流媒体库被曝出高危漏洞

安全人员指出,漏洞(TALOS-2018-0684)存在于 LIVE555 的 HTTP 包解析功能中:

“一个特制的数据包可能会导致基于堆栈的缓冲区溢出,从而导致代码执行,攻击者可通过发送数据包来触发此漏洞。

安全人员表示,该漏洞已确认存在于 LIVE555 0.92 版本中,不排除出现在早期版本的产品中。LIVE555 作者回应称,该漏洞只影响库的 RTSP 服务器端实现,不影响 RTSP 客户端实现,新版本已释出修复补丁。

Live555 是一个为流媒体提供解决方案的跨平台的C++开源项目,它实现了对标准流媒体传输协议如RTP/RTCP、RTSP、SIP等的支持。Live555实现了对多种音视频编码格式的音视频数据的流化、接收和处理等支持,包括MPEG、H.263+、DV、JPEG视频和多种音频编码。同时由于良好的设计,Live555非常容易扩展对其他格式的支持。目前,Live555已经被用于多款播放器的流媒体播放功能的实现,如VLC(VideoLan)、MPlayer。