Saturday, April 30, 2016

网盘启动整改 迅雷快盘关闭存储服务

由于监管政策的收紧,最近,越来越多的网盘服务先后被卷入了整改的风波之中。

        昨天,迅雷旗下的网盘服务快盘宣布,为配合监管部门专项治理网盘行动,快盘即日起将调整服务功能,并停止个人用户的存储服务。所有用户数据将保留到2016年6月30日,之后,快盘将全面转型个人视频服务。绑定了小米账号的快盘个人用户,数据则可以延期保留到2016年8月15日。

        3月至今,已经有多家网盘服务先后宣布整顿个人服务业务。

        上个月初,国家“扫黄打非办”公布了6起利用销售云盘(网盘)账号和密码传播淫秽色情信息牟利的案件,并点名通报了包括360云盘、115 网盘、乐视网盘等在内的云存储工具。“扫黄打非办”称,云盘已成为部分不法分子“贩黄传黄”新的重要渠道,并表示即日起将联合中央网信办、公安部等五部门开展打击利用云盘传播淫秽色情信息专项整治行动,着力治理利用云盘传播淫秽色情信息的违法行为。

        被点名后,115网盘在其官方社区发布公告称,为遏制不法分子可能利用115产品进行违法犯罪活动,继年初关闭“礼包文件分享”功能之后,将对“我聊”功能进行整改,下线其中的文件发送功能。

        紧接着,阿里巴巴旗下的UC网盘也宣布4月15日起终止网盘的存储服务,停止UC网盘的上传服务、离线资源存至网盘功能、视频转码服务。理由同样是配合国家关于利用网盘传播淫秽色情信息专项整治行动。

        到了4月25日,新浪微盘又突然表示,将于2016年6月30日关闭免费个人用户的存储服务,并暂停微盘文件的搜索、分享功能。

        因为新浪在声明中提到,“微盘会员、微博会员及新浪VIP邮箱用户的服务不受到此次调整的影响”,于是有网友质疑新浪此举是为了圈钱。但新浪回应称,这个决定和国家有关部门清查网盘涉黄及盗版内容的行动有关。至于为什么微盘会员不受影响,新浪表示,会员是付费用户,在会员期间,网站需要按照《会员服务细则》来执行未完成的服务,所以,将会继续保留会员用户的内容,但并不意味着会员可以不受专项行动的整改,会员发布分享存储的信息也将受到审查,一旦发现有违规涉黄的内容,将会被查处。

        就在新浪微盘宣布关闭免费个人用户存储服务的第二天,也就是迅雷快盘宣布消息的前一天,金山旗下的金山快盘也提出将停止个人用户的存储服务。

        不到两个月,已经连续有至少5家网盘集体陷入了集体整顿的困境,再一次证明了有关部门对网络内容涉黄、盗版问题的监管正在进一步变得严苛。

        作为一个文件存储、共享以及备份的工具,网盘真正兴起其实是近几年的事。在有了网盘之后,用户不再受限于硬盘或U盘等设备,不论是什么地方,只要可以连接网络,就能轻松管理和编辑文件内容,由于太过便利再加上免费的特性,网盘出现之后迅速壮大。有数据显示,到去年底,新浪微盘的月活用户已经达到240万,115网盘的月活用户则达到205万。

        但也正是因为使用的门槛太低,不少违法份子开始把网盘作为其牟利的工具,上传或售卖他人的原创作品,同时还导致黄色内容肆无忌惮地在平台上蔓延。最后,这些云端空间变成一个地下的档案共享平台,甚至带动了一系列灰色产业。

        然而,即使不再免费,目前网盘行业存在的问题也很难彻底根治。但站在平台方的角度上看,这次整顿不只是“顺应”相关政策,在个人服务上,这些网盘产品一直没能找到满意的盈利模式,也许这次“整改”有利于它们寻找到新的解决方案。

        不管用户接不接受,未来免费的网盘服务注定要画上句点了。
on April 30, 2016 by 萌萌囧囧 |   Edit

网盘专项整治启动:新浪微盘宣布关闭

4月25日,新浪微盘将于2016年6月30日关闭免费个人用户的存储服务,即日起暂停微盘文件的搜索、分享功能至整改结束。请用户及时备份文件,过期新浪微盘将不再保留用户的数据。这是两个月内第三家暂停部分功能的网盘。对于此次业务调整的原因,新浪未透露是监管部门的哪个整治行动。
  我觉得,新浪微盘关闭的原因主要有:1. 政策风险,用户上传违法信息导致运维风险; 2.缺少盈利模式; 3.网盘耗费大量存储资源和带宽资源,成本巨大; 4.同类竞争对手的产品在功能上领先。
  以下是新浪微盘产品调整公告的全文:
  尊敬的新浪微盘用户,
  您好,非常抱歉的通知您,为配合监管部门专项整治行动,我们将于2016年6月30日关闭免费个人用户的存储服务,即日起逐步暂停分享及站内搜索服务至整改结束,请您及时备份您的文件,过期新浪微盘将不再保留您的数据。微盘会员、微博会员及新浪VIP邮箱用户的服务不受到此次调整影响(会员服务细则)。
  感谢您一直以来对新浪微盘的支持,此次调整给您带来的不便我们深表歉意。微盘不在的日子里,下面这些小伙伴仍然能继续帮到您:
  ● 如果您习惯用微盘读电子书,@请叫我电子叔ebook 、TXT大全(微信:txtdaquan)是我们的忠实内容提供者,您可以关注它们;
  ● 如果微盘上的考研、英语、国考资料对您有用,@考试资料百科 还会继续陪伴您;
  ● 如果您对影视资源情有独钟,@电影微时空 一直是我们可靠的合作伙伴;
  ● 如果您喜欢微盘上的设计资源,@优秀网页设计 、@UI资源库 、@Photoshop资源库 一直在为用户提供丰富的精品内容;
  最后,感谢您的一路相伴,微盘再次向您致歉。
  新浪微盘团队
  3月17日,阿里巴巴旗下的UC网盘公告称,4月15日起终止网盘的存储服务,停止UC网盘的上传服务/离线资源存至网盘功能/视频转码服务。同时,UC网盘离线下载服务器将暂停“下载至本地”功能。UC网盘称,关闭是为了配合国家关于利用网盘传播淫秽色情信息专项整治行动。
  更早之前的3月8日,老牌网盘产品115网盘称:为遏制不法分子可能利用115产品进行违法犯罪活动,继关闭“礼包文件分享”功能之后,我司决定即日起对“我聊”功能进行整改;整改期间,我聊将下线“文件发送”模块。
  用户称,如此一改,115网盘等于成为了一个单机网络备份盘,即便是好友也无法互相发送文件了。
  网盘是网友能进行在线云储存的空间。网盘可以存储各类文件,不仅有学习资料,也暗藏色情信息和盗版美剧小说等内容。上一波的网盘整治行动是在2015年年中。当时,全国“扫黄打非”办公室组织各地约谈了360云盘、乐视云、酷盘、华为网盘、115网盘、UC网盘、迅雷快盘等一大批网盘企业,并且对情节严重的迅雷快盘等网盘企业进行了行政处罚。
  根据比达咨询的报告,截至2015年12月,新浪微盘有240万人的月活跃用户,115网盘有205万人的月活跃用户。
  2015年10月,国家版权局发布了《关于规范网盘服务版权秩序的通知》,进一步明确了网盘服务商在提供网盘服务中应当履行的义务和承担的责任,将法律法规中的有关要求具体化,增加了可操作性和执行性。
  国家版权局版权管理司负责人表示,《通知》的目的不是限制用户对网盘的正常使用,而是要规范利用网盘进行违法上传、存储并分享他人作品的行为,其中“分享”是引发作品传播的关键。

相关报道:新浪微盘将关闭免费个人服务



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4586.html

Posted in  on April 30, 2016 by 萌萌囧囧 |   Edit

Thursday, April 28, 2016

TTG日志 2016



TTG从2010年开始已经相伴我多年,不知不觉,许多事情都随风而逝,谨在此记录TTG的历程。

Posted in  on April 28, 2016 by 萌萌囧囧 |   Edit

Wednesday, April 27, 2016

Tuesday, April 26, 2016

人生无常



这几年,家里一直很不顺,发生了好几件不好的事情。。

我现在特别怕我爸一本严肃的跟我说事情,因为每每他这样,带给我都是迫不及防的坏消息。一点心理准备也没有,一点也没有!一点也没有!!

妈妈的喜怒无常,也够我喝一壶了。。想起来我的情绪基本不会太波动,更多时候只是介于开心与无聊之间。愤怒与悲伤好像很少在人前表示,因为心里知道这通常给人带来的更多是负担。但我的话语可能会时常带刺,这好像是天性,我也不知为什么。。
Posted in  on April 26, 2016 by 萌萌囧囧 |   Edit

Monday, April 25, 2016

权利的游戏4.24首映~



Game of Thrones 终于要在4月24日正式回归了,离开播还有几个小时,哈哈。之前看了消息,HBO因应上次的4集泄漏事故,没有给任何媒体发送样片,应该不会再重蹈覆辙了。这是这几年我大爱的剧了。。追的 The Walking Dead 和 Better Call Saul 今年相继完季,希望这次可以慢慢的感受 GoT 的世界。

随着年岁的增长,越来越远离国产剧了,好像已经变得一年难得看一部国产剧的节奏了。日剧也是,没有以前追的那么疯了,学会了挑选,这几年的日剧好剧越来越少了,感觉日剧现在缺了可以引导潮流的人了,以前是木村拓哉,前几年在推堺雅人,可个人觉得他还是欠缺了什么。最近在重温「 HERO」,那十年真是日剧的黄金年代啊,想起今年初SMAP解散事件真的是令人唏嘘。。扯远了。。

 总之,这次希望这季的 GoT 多在 Arya 这条线下笔墨,这是我最喜欢的一条主线,上一季基本没进展。好像许多人对龙母很喜欢,可我个人好像一点并不感冒。好多次都是加速播放过去的-_-# 

 据说之后的两季不能播满10集,不过我想编剧的改编应该会搞定吧,也希望老爷子不再拖延了。。

 啊,我都有点迫不及待了。。。
on April 25, 2016 by 萌萌囧囧 |   Edit

英文字根 2016年4月


【 解说 】
今天介绍的字根是 arch, 有四个意思, 第一和最初意思相近, 而通常第一个会比其它的老, 例如第一个小孩. 另外, 第一个排队排在最前面为首. 记忆救星: 考『古』学archeology. 
【 例句 】 
Here is the archaeological site of Olympia.
这里是奥林匹亚的考古遗址.
【 详细解说 】
http://www.english4formosa.com/?q=arch
【 影片 】
https://youtu.be/MiM7VtHjcUI



【 解说 】
今天要介绍的是一个艰难字根, rid 笑. 记忆救星: 可『 笑 』的, 荒谬的 ridiculous. 这个字根的所属单字不多, 但是比较不常见, 要记起来喔.
【 例句 】 
That's an absolutely ridiculous price for that sweater.
那件毛衣的价格非常不合理.
【 详细解说 】
http://www.english4formosa.com/?q=ris
【 影片 】
https://youtu.be/6sZtIzAkMqY


【 解说 】
今天介绍的是和五官有关的字根 aud 听, 记忆救星是常用的单字: 『 听 』众 audience, 很多听众集中欣赏表演的地方: 礼堂 auditorium.
【 例句 】 
Her audience is made up mostly of young women.
她的听众群大部分是年轻的女性.
【 详细解说 】
http://www.english4formosa.com/?q=aud
【 影片 】
https://youtu.be/S6brNwC4RMU
Posted in ,  on April 25, 2016 by 萌萌囧囧 |   Edit

Thursday, April 21, 2016

頑張れ!熊本!


加油日本!加油熊本!


Cheer up kumamoto!










                                                     



  
请原谅我的手残。




on April 21, 2016 by 萌萌囧囧 |   Edit

Wednesday, April 20, 2016

News Weekly 0418





0419:

Teenager Is Accused of Live-Streaming a Friend’s Rape on Periscope
http://cn.nytimes.com/usa/20160419/c19xp-columbus/en-us

China’s Vaccine Scandal Threatens Public Faith in Immunizations
http://cn.nytimes.com/china/20160419/c19chinavaccine/en-us/

Twitter’s Chief in China Raises Eyebrows Over Military Past and Résumé
http://cn.nytimes.com/china/20160419/c19chinatwitter/en-us/

0418:

Ecuador Earthquake Kills Hundreds in Huge Wave of Collapses
http://cn.nytimes.com/world/20160418/c18ecuador/en-us/

Taiwan Fears Fraud Suspects in Malaysia May Be Deported to China
http://cn.nytimes.com/china/20160418/c18taiwan/en-us/

Why There’s Hope for the Middle Class (With Help From China)
http://cn.nytimes.com/usa/20160418/c18view/en-us/


0420:

China Sentences Man to Death for Espionage, Saying He Sold Secrets
http://cn.nytimes.com/china/20160420/c20china/en-us/

Front-End Loaders in China Wage Heavy-Duty Combat Over Building Projects
http://cn.nytimes.com/china/20160420/c20chinabattle/en-us/

U.S. Comes Up Short on Corporate Transparency
http://cn.nytimes.com/world/20160420/c20letter/en-us/

















on April 20, 2016 by 萌萌囧囧 |   Edit

《疾风回旋曲》阿部宽再度主演东野圭吾推理名作



阿部宽和东野圭吾在《新参者》后再度合作,《疾风回旋曲》电影化。原著是东野圭吾2013年出版的推理小说,7日内销量突破100万部,今次电影由NHK晨间剧《海女》吉田照幸执导。

故事讲述违法的生化武器「K-55」从大学研究所被偷走,被埋在雪山之中,只要气温上升冰雪融化,病毒就会开始散播,造成大量人类死亡。犯人以全国人民作人质,要求3亿赎金。不料犯人发出恐吓之后就因为车祸而死。

主角栗林和幸(阿部宽)作为研究所最资深的研究员,奉所长之命去找回K-55,他的研究工作不顺利,也被儿子嫌弃,陷入中年危机。因为武器地点在滑雪场,和幸带同懂滑雪的儿子秀人一起进行搜寻任务,在极有限的线索中,危机不断向他们袭来,到底他们能否逆转危机?

阿部宽表示大学时代后就没有再滑雪,以为差不多忘记怎样滑之时,身体又记得当时的感觉,感觉有点像踏单车,不过正好能真实地演出主角糟糕的技术。东野圭吾则说执笔时已希望影像化,但因为拍摄很困难,对于今次电影化很惊讶,非常期待完成的作品。

电影2月24日已经在长野县野泽温泉滑雪场开拍,近期就会拍完,其他演员名单稍后公布,《疾风回旋曲》11月26日公映。

SOURCE: 剑心回忆
on April 20, 2016 by 萌萌囧囧 |   Edit

Monday, April 18, 2016

柯南M20报道



M20首周票房12.09亿日元!创造新的首周票房纪录!!

M 20《纯黑的噩梦》首周(4月16、17两日)票房收入12亿915万8900日元,动员93万3781人次

由于受到熊本地震影响,11家电影院停止营业,但一成绩还是远超M 19《业火的向日葵》(首周票房收入8亿7476万2300日元,动员68万8623人次),创造了柯南剧场版新的首周票房纪录!!是M 19同期票房的138.2%!而且观众对影片给出了非常高的评价!M 19最终票房也已经达到44.8亿,M 20有望成为首部突破50亿大关的柯南剧场版!

另外M20首周成绩是日本本土电影首周第七,所有电影中的开画第25(排名数据来自mojo)。
 M20青山刚昌专访——在剧场版(的职员表)中名字作为原作者出现的用意(含少量剧透)

M20首映式现场报道——天海祐希:遇见柯南已经非常幸福了(多图) 
on April 18, 2016 by 萌萌囧囧 |   Edit

Saturday, April 16, 2016

名侦探柯南20周年纪念



今天是柯南M20的首映日,不知不觉剧场版和TV放映已经20年了。
















on April 16, 2016 by 萌萌囧囧 |   Edit

Friday, April 15, 2016

每日口说挑战 2016年4月



0415
【TED】怎么利用20小时学习任何东西? (Josh Kaufman | 20 Hours to Learn Anything (Key Points Talk))

 Now, most skills have what I call a frustration barrier. By committing to practicing whatever it is you want to do for at least 20 hours, you will be able to overcome that initial frustration barrier and stick with the practice long enough to actually reap the rewards.
注意,大部份的技能学习时都会出现所谓的挫折障碍。无论想学什么,自我许诺至少练习20个小时你将能克服一开始的的挫折障碍,而能继续练习,坚持到时间长度确实足以获得回馈。

0427
【TED-Ed】百科全书的争议起源 (The controversial origins of the Encyclopedia - Addison Anderson)

The encyclopedia he left behind is many things: a cornerstone of the Enlightenment, a testament to France’s crisis of authority, evidence of popular opinions migration from pulpit and pew to café, salon, and press.

他的百科全书留下很多东西:「启蒙运动」的基石丶法国权威危机的证据丶民意从讲道坛和教徒席,转移到 咖啡店丶沙龙丶和新闻媒体的证据。

0428
老师会不会无意间产生种族歧视呢? (Are Teachers Unintentionally Racist?)

These labels don’t require a researcher: Teachers can automatically and involuntarily apply them to students. So, it is especially important to grapple with and examine the expectations attached to them.

这些标签不需要研究员:老师会自动地丶不由自主地将学生贴上标签。所以,尽力了解和审查附加在标签上的期望显得尤其重要

再见了,Windows 7


It's time to say goodbye, Mr win7.

印象中第一次接触电脑可能是在学校的微机课,那时的微机室进去是要穿鞋套的,空调是要开起的,鼠标下是有滚珠的,Windows是拿来玩扫雷的,但真正让我有了记忆节点的是01年左右,在邮局附近的门店——那是台联想电脑,其中有一个关于3D的家庭演示模型,第一次感受到了Windows XP 所带来的惊艳。。

一直到后来,开始有了自己的电脑。从那时起算来已经有12年了。。

还记得当初刚拿到自己电脑的那一夜,那时家里还没连上宽带,却玩了整整一个通宵。后来家里装上了宽带,1M,还是限速的,BT下载速度最高从来没超过70KB/s。。但说上来真正使用第一台电脑的时间加起来不能算太长。中间的Vista更是只用了1年多的时间,笔记本就被偷去了。。

10年开始正式用上Win7到现在已经整整5年时间。她算是陪伴我时间最长的系统了,尽管中间也换过win8和win8.1,但都非常短暂。每次重装电脑还是想着Win7,可就是这样,如今也到了要说再见的时候了。

这次的Win10可能给我的是信赖感,(是蓝色的关系么- -)而Win7给我更多的是亲切感^^
种种的不舍,就像老朋友一样,时间到了,还是会分开。但永远会在心里有着一块属地,那是陪伴我们走过青春之旅的时光。


谢谢你带给我们的一切,Win7!珍重。











on April 15, 2016 by 萌萌囧囧 |   Edit

Wednesday, April 13, 2016

Aragaki Yui 2016 Calendar












新垣結衣 FC限定 2016年卓上フォトカレンダー

同時発売の卓上フォトカレンダーにファンクラブ限定特典ページ1枚がついた全8枚!
2016年ポスターカレンダーとは違う写真を使用しております。

<仕様>
●仕様:プラスチックケース:100mm×157mm(※開くとスタンドになります)
●写真サイズ 100mm×148mm
●8枚綴り(表紙1枚+カレンダー6枚+1枚)
●写真用紙光沢仕上げ

ファンクラブ無料会員の方はログイン後、ご購入いただけます。
登録がまだの方はファンクラブに無料会員登録頂くとご購入可能です。

お届け予定:12月下旬

SOURCE: LesPros
on April 13, 2016 by 萌萌囧囧 |   Edit

Friday, April 8, 2016

趁还没有被遗忘 讲一讲我所经历的8.12塘沽爆炸



天津塘沽大爆炸过后已经快一个月了,在爆炸当中受伤的我也终于得以出院。虽然身体现在仍然比较虚弱,伤口也还在恢复,但人总算是可以大概回到正常生活了——如果这样一番大变之后的生活还能算得上正常的话[苦笑]。其实在住院期间我就一直想要写下来自己和家庭所经历下的这场灾祸,只是一直苦于各种条件的不允许,只能等到出院后才能付诸纸上。不知道这件事过了这么久到底还会有多少人记得,但写下这篇也是希望能让自己铭记发生的这一切,铭记活着到底是一件多么美好的事情。

Thursday, April 7, 2016

2016复活节拜拜



复活节虽然已经过去,但 PSOBB 的活动从3号延期至7号。昨天还在想说,今天就到这,还有明天可以努力呢,谁曾想天有不测风云,居然断网了。。残念。。

活动时间的时区居然是UTC+00.我一直以为是美东时间,虽然是加拿大服,但美东时间方便我记忆。。今天刚登上去的时候,还想着还有2小时可以补救。。。

全都失算了,不过之前总算给自己留了个影。。

想想两年前,因为朋友的呼唤,重新唤起了我久远的记忆,让我想起了我多年前为之奋斗的日日夜夜,还记得04年和它邂逅的夜晚,还记得第一次收到朝华邮寄给我的游戏介绍以及安装光盘,还记得朝华最后没好好和我们这些玩家说再见。。
















SchtServ Easter Eevent 2016 Drop Items

Gold Easter Egg(13/13):
HITOGATA 27H
METEOR ROUGE 33H
OROTIAGITO 59H
PANZER FAUST 49H
PB/Boost
SLICER OF FANATIC 21H
SOLFERINO 41H
Trap/Search
EMPRESS 16H
DOOM BRINGER 11H
RAINBOW 14H
Heart of Morolian
Schthack Jacket

Silver Easter Egg(11/11):
CHAMELEON SCYTHE 47H
Heart of KAPU KAPU
HILDEBLUE'S HAMMER 16H
HP/Rebirth
KUNAI 31H
RAMBLING MAY 28H
RAGE DE FEU 52H
SIREN GLASS HAMMER 23H
TP/Rebirth
D-Photon Core
Panther Spirit

Bronze Easter Egg(9/9):
Herat of Chao
HILDEBEAR'S HAMMER 14H
INVISIBLE GUARD 15/70
MARINA'S BAG 51H
Pioneer Parts
Parts of Robochao
RAIKIRI 38H
SACRED DUSTER 33H
SAMBA MARACAS 27H

Easter Egg(7/7):
AMORE ROSE 41H
Cell of MAG 213
Cell of MAG 502
CRAZY TUNE 37H
Photon Crystal
TENSION BLASTER 19H
TP Material









Posted in  on April 07, 2016 by 萌萌囧囧 |   Edit

Sunday, April 3, 2016

盘古团队评论FBI成功破解iPhone:侥幸拿下这一局

最近闹的沸沸扬扬的FBI vs Apple的事件,期间经历了FBI在法庭上要求苹果开发通用的破解锁屏密码的程序(并非媒体所传的后门), 苹果发布iOS 9.3,FBI要求查看iOS源代码到最后苹果威胁要在iCloud中用点对点加密代替现在的Master Key方案,最终该事件在前几天尘埃落定。据传言是在某个神秘选手的帮忙下,FBI终于解开了那台iPhone 5C手机。
最近的媒体传闻都是说苹果的锁屏密码多么难破解, 神秘选手技术多么厉害, 其实据我们分析, FBI这一次只是运气好, 碰到的是一台iPhone 5C, 如果这台设备是iPhone 5S的话, 那么很大可能还要通过法律手段。
苹果的锁屏密码到底有多难破?为什么说这一次说FBI是侥幸的?对于我们普通用户来说又有什么影响?
请看盘古实验室对苹果数据加密机制以及锁屏密码保护机制的技术分析。
iOS上哪些数据做了加密?

首先,iOS整个磁盘是全盘加密的,解密的EMF Key (file-system master encryption key)保存在闪存中1号扇区的可安全擦除区域(擦除后无法恢复,并且支持远程擦除),该key对每台设备都是唯一,并且会在数据擦除时销毁;其次,在磁盘之上的文件系统的内容也是加密的, 在每个文件创建的时候会随机生成针对每个文件的Per-File Key,通过这个Per-File Key对文件中的内容进行加密保护,并且苹果又为此设计了Class Key来对Per-File Key进行保护。苹果设计A-F等各个不同的保护级别的Class Key,每个级别分别对应了密钥生成和销毁的时机,该级别可以通过数据保护的API来指定。默认设备上的信息,通讯录,邮件等都指定了iOS数据保护功能,而常见的几个级别分别是:
  • 全面保护(Class A)
    数据保护最为严格的级别,系统解锁后才能够解锁解密的密钥,并且在锁定以后丢弃该密钥。
  • 未打开文件保护(Class B)
    数据保护较为严格的级别,通过密钥包中的Class Key进行协商生成公私钥,文件一但解锁后即使系统锁屏仍然可以访问,直到文件句柄被关闭。
  • 首次认证前保护(Class C)
    数据保护较为严格的级别,在系统启动时第一次输入密码时解锁解密的密钥,并且在系统关闭时丢弃密钥。
  • 无数据保护(Class D)
    没有指定数据保护,但这不意味着文件没有加密保护,对于没有设置数据保护的其他所有文件,iOS中用一个DKey(Device Key)进行保护。该Key设备唯一,并且保存在闪存的可安全擦除区域。
从上述机制我们可以看出苹果对iOS数据保护的整个设计框架是相当完善的,结合硬件并且通过多重保护机制来防止各种物理手段上对设备的数据破解。
锁屏密码(Passcode)的作用
假设把每个文件的加密看作为上了一道锁的话,那么对应的开锁的钥匙就存放在系统密钥包里面,而锁屏密码除了防止用户进入系统桌面之外,更重要的角色就是利用密码对系统密钥包进行额外的加密保护。很多人对锁屏密码理解的一个误区,就是锁屏密码只是物理手段上防止进入手机的一个保护,但实际上,用户在第一次设置锁屏密码的时候,锁屏密码会结合硬件加密引擎生成一个叫做Passcode Key的密钥,通过这个密钥对保存在密钥包中的各个钥匙(Class Key)进行加密保护。锁屏密码不会以其他加密的形式保存在设备上,用户在解锁的时候,会直接用输入的密码生成Passcode Key对密钥包中的Class Key解密,解密失败代表用户密码错误。
从苹果的数据加密和锁屏密码的保护机制来看,直接拆除存储芯片并对其进行文件读写操作是不可能的。
破解Passcode Key的手段
Passcode Key是用户输入的passcode结合系统硬件的加密引擎以及PBKDF2(Password-Based Key Derivation Function)算法生成的。PBKDF2 的基本原理是通过一个伪随机函数,把明文和一个盐值及加密重复次数作为输入参数,然后重复进行运算,并最终产生密钥。重复运算的会使得暴力破解的成本变得很高,而硬件key及盐值的添加基本上断绝了通过“彩虹表”攻击的可能 。
由于硬件加密引擎的Key无法提取,所以 只能在目标的机器上运行暴力破解程序进行破解,假设用户的密码设置的足够复杂的话,那么破解的周期就会变得非常久。
在FBI这个案例中,由于嫌犯可能开启了输错10次密码自动擦除设备的选项,一旦暴力猜测程序连续10次输入错误的密码,设备上的所有内容就会擦除掉。一旦触发数据擦除,苹果会首先对可安全擦除区域进行擦除,物理方式上即使能够恢复大部分加密数据,但是却无法恢复可安全擦除区域中的数据,因为大部分的解密密钥都保存在这个区域中,例如能够解开系统密钥包的二进制数据的BAG1 Key。
后续苹果为了封堵各种暴力猜测Passcode的方法,在64位设备的Secure Enclave中增加了定时器,针对尝试密码的错误次数,增加尝试的延时,即使断电重启也无法解决。
历史上曾经出现过的破解方法
  • 早期的A4及更老的芯片(iPhone4之前的设备包括iPhone4)存在bootrom漏洞,通过bootrom中的硬件漏洞获取设备的shell然后运行暴力破解程序。[A4后面的芯片目前没有公开的bootrom漏洞]
  • iOS7中存在利用外接键盘可以暴力破解密码,甚至停用的设备也可以破解的漏洞。[该漏洞已经在iOS8中修复]
  • iOS8的早期几个版本中存在密码尝试失败立即断电并不会增加错误计数的漏洞。[该漏洞已经修复]
FBI是怎么破解这台手机的?
FBI要想要破解的这台手机是一台iPhone 5C并且运行着iOS 9,从硬件的角度上来说这是一台32位的设备(没有Secure Enclave),所以我们觉得相对可能的几个方案是(第三种是可能性最高的):
  • 通过未公开的bootrom/iboot漏洞来获得系统的权限,然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码。
  • 使用未公开的暴力破解绕过错误计数的漏洞(类似曾经出现过的强制断电绕过的漏洞)
  • 事先通过物理方式先对手机上闪存的数据进行克隆,由于32位系统不支持在Secure Enclave做硬件的计时和计数,可以通过类似USB外接键盘进行暴力猜测,每当猜测到9次左右的时候,再通过物理方式用克隆的数据对手机进行数据恢复,这样就避免了数据被擦除的尴尬。
  • 通过摄像头追终嫌疑人的生活轨迹并且分析,比如摄像头刚好拍摄到嫌疑人在星巴克解锁手机,那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。
为什么说FBI是幸运的?
如果这是一台64位的设备(拥有Secure Enclave),第三方即使拥有bootrom级别的漏洞都不可能对设备进行暴力破解, 除非在找到Secure Enclave的漏洞才有可能对设备进行暴力破解, 目前来看这种可能性微乎其微。这种情况下也许走司法程序是个更容易的方法。
那么苹果是否还有弱点?
从设备上的保护力度来看,苹果做的这套保护架构在没有类似bootrom漏洞之类的大杀器几乎很难去破解,那么是否有弱点?答案是肯定有的。
由于苹果在新的系统上引入了Touch ID来作为一个快捷输入passcode的方式,在设备已经输入过正确的解锁密码的情况下,并且设备解锁的时间在48小时之内,其实还是可以通过克隆指纹的方式对设备进行解锁。
其次就是当用户启用了iCloud数据备份的情况下,苹果在备份加密数据的同时,还对密钥包使用非对称密钥加密的方式加密后保存在苹果的iCloud服务器上,并且苹果拥有Master Key进行解密。
作为普通用户我应该怎么做?
  • 作为一个普通用户来说,其实不用担心太多。因为你的数据还没敏感到苹果会来审查,你更应该关心的是注册Apple ID的邮件服务商是否足够安全,Apple ID的密码是否太简单,记得开启Apple ID两步认证哦。
  • 如果你自认是一个对数据保护有极高要求的用户,那么建议你不要打开iCloud数据备份,不要设置指纹,锁屏密码最好不要设置数字的密码。

Source: cnBeta
on April 03, 2016 by 萌萌囧囧 |   Edit

清明节



明天就是清明节了,从小到大我好像只知道在这期间有清明果可以吃,小的时候会很喜欢吃豆沙馅的,长大了一些就更偏好菜馅的了。

我自觉并不是一个非常传统的中国人,中国的好多节气以及各种辈份的事情我大部分一概不知,尽管许多中国人也是,但我心里更是没有谱。真正刻入记忆的清明节,算是今年了。我才发现原来清明节和冬至一样,基本上是固定的日子,都是在4月5号前后。

爷爷去世两年了,除了第一次清明节去扫过墓外,去年不知道没有去,今年意识到了,准备明天去,可家里的行程在今天,但我今天并不打算去,是不是很不好。。现在想想,家里的细碎的事情我基本很少参与,不管是有意的还是爸爸刻意的。我只记得小时候去过一次曾祖父的坟墓,就再也没去过了。外公外婆的坟墓至今在哪都不是很清楚。

从小时候起我就喜欢只做自己喜欢的事,周遭不感兴趣的事情一概不碰。爸妈太惯着我了。刚刚窗外下起了大雨,家里可能要计划明天去扫墓了,如果是这样,我明天是要去的了,仿佛爷爷安排好了一切。还记得爸爸曾经说过的话:“爷爷连去世的时候都不麻烦人。”这是真的。

以前在系统里看时间,2030年,感觉好遥远啊。可是最近突然发现,好快啊,没多久就会到那一天,我真的准备好面对那一天了么?恐怕心中重重地打了一个问号!过去蹉跎的那些时光已经一去不返了,重要的是把握当下,活在当下,认真过好每一天。


Posted in  on April 03, 2016 by 萌萌囧囧 |   Edit

Saturday, April 2, 2016

Google Chrome即将超越IE成全球头号浏览器

根据Net Applications发布的最新数据,谷歌出品的Chrome浏览器已经占据了39.09%的浏览器份额,距离超越微软IE浏览器的43.4%份额已指日可待。Internet Explorer已经面世20年左右,然而随着Windows 10的到来,系统默认的Edge浏览器显然也在努力革掉自家兄弟的命。在过去30天时间里,IE的份额已经下滑了1.39个百分点。按照这一趋势,Google Chrome将在4月份拿到No.1的位置。

细分开来,IE 11仍然是桌面用户的第一选择(23.18%),Chrome 49和48则分别为13.67%和11.33%。过去这月,Edge浏览器也迎来了增长(v13 + 3.55%、v12 + 0.75%)。
在未来数月,Microsoft Edge将给大家带来更大的惊喜,因为微软早已计划为该应用带来一些漂亮的改进,比如早已被Windows Insider测试者们用上的扩展功能。
在Build 2016的主题演讲期间,微软再次承诺Windows 10年度更新即将在今年夏季到来。
[编译自:Soft Pedia]

Source: cnBeta

Subscribe to: Posts (Atom)