文档称NSA可向苹果公司所有产品植入间谍软件

文档称NSA可向苹果公司所有产品植入间谍软件文档称NSA可向苹果公司所有产品植入间谍软件

新浪科技讯 北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果公司的所有产品。
The Daily Dot网站最先报道称:“NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头。根据被曝光的文档,NSA表示,在向iOS设备植入间谍软件的操作中,成功率为100%。文档显示,NSA需要实际获得设备,随后才能安装间谍软件。通过将在线购买的设备首先发货至某个特定地点,NSA能做到这一点。不过,一个远程安装的版本也在开发中。”
NSA的文档中给出了一份图示,介绍了间谍软件DROPOUTJEEP的工作方式。这并不是首次有报道称,NSA对苹果公司的用户展开间谍活动。爱德华·斯诺登(Edward Snowden)曝光的一份文件显示,NSA将史蒂夫·乔布斯(Steve Jobs)称作《1984》中的“老大哥”,而将用户称作“僵尸”。
在一段视频中,爆料这条新闻的记者谴责苹果公司与NSA合作,允许NSA针对iPhone展开间谍活动。视频中称:“NSA直白地说,无论什么时候瞄准iOS设备,都能成功植入间谍软件。要么NSA掌握了大量针对苹果公司产品的漏洞,这意味着他们记录了关于美国公司开发的关键系统的大量信息,并尝试破坏这一系统,要么苹果公司自身就在破坏这一系统。不能肯定具体情况是哪一种。”(维金)
来源:sina

破解路由Wi-Fi密码其实就这么简单

写在前面
对于黑客,很多人又爱又恨,看见他们熟练的敲击键盘,屏幕中不停滚动鸟文最后loading的时候,我们常常羡慕不已,it’s so cool!大家一定有过这样的疑问,黑客技术一定很难吧?其实,就像去年小编整理的“黑客三大必杀技”里的总结的那样:骨灰黑客不再需要技术,而是更灵活的头脑。
告诉你,简单的hack并不难,学会了今天这一招,让你也过一把黑客瘾!
该教程源自网络,经小编整理。虽然没有视频教程,但说实话这个过程一点不复杂,目的就是通过扫描获取路由器pin码(就是第一次连接新路由时要我们输入的那个8位编码,一般路由器底部会标出),有了pin码,你懂得。方法简单,大家不妨一试,会的同学和高手自动忽略吧,不喜轻喷。


如今,Wi-Fi信号满天飞,但是看似加过密的路由就真的安全么?或者你摒弃了wep加密,以为使用了wpa2就可以高枕无忧么?你知道我想说什么,既然是破解教程,就证明你的想当然已经错了。不过,还是那句话,分享这些,并非是希望大家去蹭网,搞破坏,而是希望教会大家如何从中学会保护你的无线网络。

01

破解的基本理论
由于wpa2的出现,以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求(呃~),为此,pin码入侵的时代华丽到来。
pin码,简单的说就是识别码,路由上的为8位纯数字,只要你知道对方的pin码,就可以轻松接入无线网络。理论上,pin码可以设置为随机任何一个8位数的数字,但是这8个数字可以用穷举法进行破解,并且无线路由默认的pin码是存在规律的,如果不进行修改,这就给蹭网提供了便利。

02

规律是这样的:pin码分为前4位一组,后3位一组,之所以可以这么分是因为在pin的时候,会产生返回码,从返回码里对前4位进行识别。也就是说,前4位的验证跟后3位没关联,可以一开始单独对前4位进行拆解。前4位总共10000个组合,而后3位一共1000个组合,最后一位是根据前3位计算得出的,如果懒得计算,也可以从0-9每个试一次,也不费什么时间,也就是说,这世界上所有无线路由的pin码,只有11010种可能。用穷举法,假设一秒试一个,全部测试完毕也就3个小时而已,可以说花费时间还是比较短的。
部分厂商为了使出厂的无线路由拥有唯一pin码,就会根据无线路由的mac进行计算,得出pin码,因为mac是唯一的,既然是计算得出的,自然就能求出加密方程式,比如有些不靠谱的厂商,使用mac后6位十六位进制转成十进制,得出前7位,也就直接得到8位pin码。依稀记得就是前几年的事,这些厂商的设备不断被入侵和曝光,有心的人发现:mac前6位相同的,pin码前4位就有可能是一样,但是不同批次的产品也可能不同,不过确实存在规律性。这样就把入侵花费的时间大大降低,1000个可能性,不到20分钟就能全部测试,并且当时有人专门成立了一个网站,全国范围内收集mac和成功破解的pin码,研究各大无线路由厂商的pin码计算公式。

3

支持pin码的路由基本上都会带一个叫做WPS(Wi-Fi Protected Setup,是一种Wi-Fi联盟提出的无线安全防护标准)的功能,简单来说就是为了实现快速连接,现在我们能利用pin漏洞,完全要归功于这个功能,防护标准最后却为人利用,我们也只能呵呵了。另外,还要用到一个QSS接入程序,网上可以搜到,windows 7系统已自带。
破解需要准备的东西
1、硬件环境:一个外置高增益信号的大功率无线网卡 一台电脑
2、软件环境:网卡驱动 wm虚拟机 bt3 xiaopan等linux系统镜像
ps:此教程为深入浅出的讲,可能在一些细节上没有讲详细,大家私下百度和探讨。

魔兽前瞻:6.0资料片将删除部分多余技能

12月23日蓝帖:暴雪考虑在WOD资料片中删除部分群体控制和多余的dps/治疗技能,到时候希望大家积极参与测试和意见反馈。在WOD中仍然会有群控技,副本中战术仍然很重要。设计师们表示很喜欢主动减伤技能,另外还谈到了武僧及圣骑士的内容,以下是详细介绍。

(魔兽世界截图)

职业
法术的基础伤害/治疗会被移除。一切都靠数值,一切都相同计算!
若真如此,裸体施法者只有0的法强,6.0中基础智力是否会提供法强?
很可能是的。
你们是如何考虑删除何种发忽视的?奉献和光环是圣骑的核心技能,就如同萨满的图腾。
这是个艰难的选择。每一个技能对不同的玩家来说都是独特的。通常来讲,删技能并不有趣(cut what takes up keybinds, but isn’t needed to make it fun)。
我知道这很模糊。这个问题非常主观。保持和改善游戏性是主要目标。
你们能说说在WOD中你们打算删除何种能力么?
我们目前考虑删除群体控制和多余的dps/治疗技能。// CC=Crowd Control
如果你们删除了群控,那游戏就毫无配合而言!只是跑位和制造伤害。
他并不是说全部群控技。
是的,部分群控技。
可以提供个例子么?
不行哦,如果只给出一个职业的变化,会造成不必要的担心。需要提供完整的变化。
那么你们能告诉我们完整的变化么?
很快就有了。
起码我很期待你们的改动。
这是个复杂的过程,而明显最开始未必会很平衡。
我很期待早期测试快点到来。
测试以及回馈对我们来说很重要。我们鼓励更多的玩家参与其中。
删除任何的群控意味着副本中不存在战术。看脸领主?
我想你错误的理解了Holinka说的话。请看相关蓝推。
还能有比删除群控技能更打扰的么?难道现在太多了么?
是的,这点可以肯定。
从“删除部分成吨的群控技”和“副本不再需要战术”之间没有必要的联系。
这会同时影响pvp和pve,是吧?副本中需要群控么?或者战术?
仍然会有群控技,副本中战术仍然很重要。
作为防战,我感觉被边缘化了。删除群控技只能加剧这种感觉。就好像坦克之与团本有关系。
并不完全如是。副本中绝对需要坦克。我并不明白你的观点。
5人副本中坦克之和开始时有关,当装等碾压时,治疗和dps才是核心。
A)除非装等相差极大,否则我不同意你的观点。B)这和删除群控技有啥关系?
是否有想过把魔法压缩到一个固定值(1000)?大数字没有任何意义!
他们会被压缩到和生命相匹配的数值。
请了解盗贼并没有多余的dps技能。
相比于”更多的伤害”,我们实际上很喜欢一些改变了的技能(e.g.影舞)//“Moar damage”?
我在杂项中看到了有关讨论,但我很担心这些变化。我真的很喜欢AM //不是暗牧哦
我们真的很喜欢主动减伤(Active Mitigaion),这被证明相当不错。
之前说过猎人和盗贼会有一次“大修”,这真的会发生么?
“大修”,不会。我们只是想更加突出不同的天赋,但这并不是“大修”。
为何与一组敌人战斗(encounter design)是最先考虑的,而不是职业平衡?一组敌人并不需要疯狗般的dps。//encounter指的是 副本中一组一组的小怪。我不清楚这里如何更好的翻译。。
因为这之中有很多交互的部分。这两者之间有很多东西需要交流。顺带一说,职业组也有不少的雇员。
武僧
我不想再回到贯日击-贯日击-振魂引的模式了,我想知道两种风格如何合并的?
问题是随机选取(摘樱桃cherrypicking)。我们不想允许你同时选择最好的部分。// cherrypicking 错误认为部分数据代表全部的数据。来源是摘樱桃时,果农只选好的部分,从而让人误以为田里所有樱桃都是好的。
所以切换模式需要一些代价,比如一个GCD。
织拳(FW)是否还能继续充当DPS healer?
是的,分立的姿态允许我们平衡这一切。
织雾在切姿态时是否会有所损失?
损失?在哪方面?最大化的HPS肯定是纯织雾武僧,而不是织拳(Fistweaving)。
//织拳:意思是A武僧可以通过对怪物造成伤害来治疗其他玩家,B并且武僧主要是通过拳头来作战。
所以请澄清下,如果想治疗我必须得持续施法?
如果你想最大化HPS,是的。织雾本来的玩法就是持续施法。
你们打算对织拳做如何改进?
保留这个玩法,但用不同的姿态。
等等等!不同的姿态,你的意思是说类似脉轮(SotFT)?FW是否是依靠能量施法?
不,新的姿态。不,还是耗蓝。不,不会是脉轮。
你是否是说保留dps和治疗的无缝链接?我想念5.0织拳。
你说的无缝链接是啥意思?如果你的意思是贯日击-贯日击-振魂引,不,不会的。
圣骑士
哟!简单问下,武僧可以织拳,牧师哟赎罪治疗。WOD中德鲁伊和圣骑有类似的么?
德鲁伊已经有了塞纳留斯之梦。圣骑的信仰圣印(Seal of Faith)也有类似的效果,不过是不同的方式。
信仰圣印是个糟糕的天赋,取消他。
我想有回复总比没有好。但加上理由和想法会更好。
除非你给圣骑一个基础的dps转化治疗的能力。
十字军打击不靠谱儿么?
可我们没有任何物免的技能啊!
好的如果你有,比如有信仰圣印时?
我会选择这个天赋来获得物免,并且合理的使用它。
我很怀疑你会为了它放弃其他100级天赋。我们可以把它变成只会在激活时生效。
如果有危险,是否能相对应的切换圣印?另外治疗骑的100级天赋不好用。
还是那句话,不要总是说你的感觉。请告诉我为啥会这样。
最大的问题是,作为骑士,靠DPS产生治疗总就是不那么舒服。
为何?这是你不习惯的新天赋。
精通于切换姿态,这能力听着并不舒服。 (Talenting into Stance Dancing just sounds horrible period in both feel and power.)
这并无关切换。这是固定的。
你不能期待治疗不会主动切换,一场战斗变化太大。
如果不习惯的话,就让变得他们精于保持一个方式。
来源:腾讯

PP助手首发兼容iOS7完美越狱安装破解补丁应用教程

温馨提示:
请将设备越狱,详细的越狱教程请点击:【PP助手首发】iOS 7.0、7.0.1、7.0.2、7.0.3、7.0.4、Evasi0n7 v1.0 工具一键完美越狱图文教程  http://bbs.25pp.com/thread-168650-1-1.html
【PP助手】公告:
      iOS7完美越狱突然发布,在PP技术团队通宵达旦的努力之下,全球首个兼容ios7完美越狱破解补丁已新鲜发布。该补丁支持所有ios7(包含64位)设备iPhone5s、iPad mini2、iPad air等。
【PP助手(iOS)】v0.994 已经解决部份iOS设备闪退问题 ,点击查看安装教程>>>

一、下载或更新最新PP助手(Win)1.1.1.6版本,官方下载地址:http://pro.25pp.com/ppwin

QQ截图20131224044347.jpg

二、打开cydia — 管理/软件源 — 编辑/添加–输入源地址:apt.25pp.com【25PP手机助手源】
(已经添加【25PP手机助手源】的用户,请点击Cydia–变更–刷新或删除【25PP手机助手源】重新添加一次)

2.png3.png
4.png 5.png

PP助手发布iOS7完美越狱IPA补丁

来自PP助手的工程师们经过连夜的赶工,制作并公开首发了iOS7完美越狱的补丁。

而在此之前,由于国内外越狱大神都未能在第一时间发布越狱补丁,即使越狱成功依然无法安装越狱插件和应用。
现在通过Cydia添加PP助手源(apt.25pp.com),用户已经可以安装完美越狱补丁——PP助手ipa补丁iOS7.X,享受iOS7完美越狱带来的各种便利!
众所周知,越狱后可以通过第三方的应用商店下载各种强大的越狱的插件和应用,如强大的文件管理工具iFile、全新的应用交互工具Velox、便捷的手势切换Zephyr,此外还有来电归属地、第三方输入法等等。
按照惯例,完美越狱工具发放的同时会向全球果粉公布AppSync补丁,以兼容Cydia商店中的插件和应用,但这次iOS7完美越狱的发布却成了例外。Cydia之父为此公开声称,evasOn7捆绑的Cydia并非官方版本,他们对evad3rs突然发布越狱工具事先也毫不知情。此外,颇为诡异的是,针对中国用户发布的越狱工具evasOn7捆绑了一个名为太极助手的App,导致大批用户越狱后设备变得卡顿,无法打开Cydia,用户在强制删除该软件时甚至还会导致白苹果、无法开机的问题。显然中国用户在这次越狱大战中,受到了“特殊照顾”。
PP助手公开发布了AppSync补丁,虽然是为了让果粉及时享受iOS7完美越狱带来的便利,但同时,其竞争对手也能够利用该补丁让他们的助手产品突破无法下载越狱软件的限制。用户越狱后打上AppSync补丁,不仅能通过PP助手iOS版在手机端下载越狱应用,也能通过国内其它一些苹果助手的手机端进行下载。

【PP助手首发兼容iOS7完美越狱安装破解补丁应用教程】:
http://calonye.com/?p=3852
iOS 7.0、7.0.1、7.0.2、7.0.3、7.0.4、Evasi0n7 v1.0 工具一键完美越狱图文教程:
http://bbs.25pp.com/thread-168650-1-1.html
来源:cnbeta

圆通内鬼出售快递面单信息20万条

刚在网上报名某国家级考试,没几天就收到了陌生教育机构发来的培训信息;通过圆通收发快递,很快个人信息就被“内鬼”出售……昨天,本市警方通报了多起近 期侦破的网上违法犯罪案件,涉及大量公民个人信息被侵害情况。自今年5月以来,本市已相继破获了107起涉及公民个人信息的重特大案件,抓获犯罪嫌疑人 403人,捣毁犯罪团伙45个,查获各类公民个人信息逾10亿条。
今年8月,闸北警方接到一考生举报,称自己两天前刚通过一网络报名某国家级统考考试,结果就收到了一家教育机构的培训短信。与此同时,网安支队也通过技术手段发现,有人利用互联网信息发送平台,针对9月份某国家级统考发送大量招生培训信息。
警方很快在浦东抓获了发布招生信息的某教育信息咨询公司法人代表徐某。徐某称,他通过熟人结识了拥有大量考生信息的本市无业人员徐某某,并已经凭借这些报考信息招收到了400余名考生,非法牟利12万余元。
追根溯源,警方找到了源头:在北京某教育科技有限公司行政主管杨某。原来,杨某利用公司承担全国统考网络报名平台及全国统考网络考试平台建设与维护工作之便,非法获取部分全国统考报考人员个人信息,出售后已非法牟利20余万元。
据悉,这些被买卖的公民个人信息多达近100万条,“上家”徐某某就犹如一个中转站,其在获取信息后再转发给“下家”,用于发送招生、考前培训等短信。目前,杨某等4人因涉嫌非法提供、获取公民个人信息罪被逮捕。
据警方介绍,非法提供、获取公民个人信息只要达到150条即可追究当事人的刑事责任。从近年破获案件中发现,公民个人信息泄漏,除了通过黑客技术入侵电商信息库,相当部分来自公司内部人员利用职务之便,以及公司、企业系统外包第三方公司维护人员与外部人员相勾结。
比如,另一家名为17s的“刷钻”网站,自称除了能帮助电子商务卖家互刷信誉冲击“皇冠”之外,还在公司首页上公开声明称与上海圆通公司合作,注册该网站的会员可以通过网上支付平台购买快递面单内的公民信息,其信息包括快递单号、收货人姓名、收货人手机号、收获地址等。不过,圆通方面却表示,自己从未与该网站有过合作。
警方调查后发现,“17s”网站注册人陈某于2011年10月起伙同张某开办网站,设立了“快递单出售”功能模块出售公民个人信息,每条信息售价0.9元,每天出售达到900多条。而这些信息都是在圆通公司工作的“内鬼”林某提供,张某以每月500元的价格大量购买。截至案发,已经出售公民个人信息20余万条。原来,林某因为负责公司内部的信息校验工作,能够轻易获得这些信息。目前,包括陈某等在内的7名犯罪嫌疑人落网,案件正在进一步调查中。
来源:cnbeta

360软件管家 5.0.0.1130 独立便携版

360软件管家,为用户打造了一站式下载安装软件的平台。软件宝库收录的每款软件都经过人工安装验证,通过卡巴、NOD32、360杀毒等国内外知名杀软的联合查杀,确保无毒、无木马,用户尽可放心下载。软件升级能第一时间提醒用户下载升级软件新版本,大大节省寻找和下载软件新版本的时间。强力卸载能帮用户彻底清扫软件安装后在注册表及相关文件夹里产生的残留信息,极大降低了电脑空间占用。开机加速不仅为用户清晰展现出全部开机启动程序,而且对于是否开机启动都给出专业建议,用户可自行设置加快开机速度。设置默认软件等更多全新功能,还在为用户提供着便利,创造着惊喜。
备注:
独立版,没有安装360安全卫士的用户使用,支持软件升级、开机加速、正在运行进程检测。不支持软件小助手.
软件截图:

下载地址:
[Downlink href=”http://pan.baidu.com/s/1hqsobzQ”]百度云盘下载[/Downlink]
来源:独木成林

科学家首次发现多重宇宙的“切实证据”

科学家首次发现多重宇宙的“切实证据”(图)

美国科学家发现第一个强有力的证据,证明其他宇宙存在

据国外媒体报道,美国科学家发现第一个强有力的证据,证明其他宇宙存在。在对利用普朗克太空望远镜获取的数据绘制的宇宙地图进行研究之后,宇宙学家认为地图中出现的宇宙微波背景辐射不规则分布只能由来自其他宇宙的引力拖拽导致。
这幅宇宙地图展示了138亿年前大爆炸的辐射。这种辐射显然仍能被探测到,被称之为;宇宙微波背景辐射;。根据科学家的预测,宇宙微波背景辐射应该均匀分布,但在这幅宇宙地图中,南部天空的宇宙微波背景辐射较为集中。此外,地图中还出现一个;冷区;。所有这些都无法用当前的物理学知识加以解释。
美国北卡罗来纳州大学教堂山分校的理论物理学家劳拉-莫希尼-霍夫顿和卡耐基-梅隆大学的理查德-霍尔曼教授早在2005年就预测称,宇宙微波背景辐射的不规则分布由来自其他宇宙的引力拖拽导致。在对普朗克望远镜获取的数据进行分析之后,莫希尼-霍夫顿认为她的假设已经得到证明。根据她的研究发现,人类所在的宇宙之外还存在数量无限的其他宇宙。莫希尼-霍夫顿说:;这种不规则分布由其他宇宙拖拽大爆炸时形成的我们的宇宙所致。这是我们得出的第一个坚实证据,证明其他宇宙存在。
对于多元宇宙理论,一些科学家仍存在怀疑。莫希尼-霍夫顿和霍尔曼的研究发现在改变这些科学家的想法方面又往前迈进一步。普朗克望远镜耗资5.15亿英镑(约合7.8亿美元),由欧洲航天局制造。欧洲航天局表示:;利用普朗克所获数据绘制的地图拥有极高的精确性,能够揭示一些独特的无法解释的特征,可能需要新的物理学理论加以解释。;

科学家首次发现多重宇宙的“切实证据”(图)

  左为此前绘制的宇宙微波背景辐射地图,在细节方面显然无法与最近利用普朗克远镜所获数据绘制的地图(右)相提并论

剑桥大学的理论物理学教授马尔科姆-佩里在接受《星期日泰晤士报》采访时表示,这些研究发现是一个真实存在的证据,证明存在其他宇宙。这所大学的天体物理学教授乔治-艾弗斯特希欧在接受《星期日泰晤士报》采访时说:;这种想法可能现在听起来还有些怪异,就像三代人之前的大爆炸理论一样。现在,我们发现了强有力的证据,将彻底改变人们对宇宙的认知。
来源:science

荷兰科学家将二氧化碳变废为宝

科学家称,这项技术能够使发电厂排放的二氧化碳直接用于生产更多的电能。

   全世界的发电站在燃烧煤炭、石油和天然气的时候,每年都会释放出120亿吨的二氧化碳,而家庭和商业供热设备释放出另外110亿吨。
荷兰一个科学家团队声称,可以将二氧化碳注入水或者其它的溶液中,来产生源源不断的电子,以此生成更多的电能。他们称,这种方法每年能够产生1750兆兆瓦小时的额外电量,大约是胡佛水坝输出量的400倍,而且也不会向大气排放额外的二氧化碳。电力生产的循环排放能够立即被用于向电网输送另一股电流。
每一个化学事件的背后都涉及一些能量交换,由于能量无法创造或者毁灭,因此必然存在一些可以开采的能量。研究人员将二氧化碳注入到装有多孔电极的水溶液中,当二氧化碳与水反应形成碳酸的时候,他们就获得了源源不断的电流。在他们的试验中,他们发现随着向含水电解质中注入空气,在多孔电极之间开始形成一种简单的电力供应。由于矿物燃料发电站烟囱中的空气含有高达20%的二氧化碳,因此即使是排放物也有可能产生更多的电能。而且他们发现使用单乙醇胺电解质液替代水溶液时,能够获得更多的电量。
将温室气体排放转变成为更多的电量需要巨大的投资和技术创新,但是这项研究也表明,所有的科学家正在寻找为地球提供能源的新方法。澳大利亚莫纳什大学的一位材料工程师Dan Li在《科学》杂志发表文章称,他和他的团队已经开发出一种石墨烯制成的超级电容,而且能够快速充电并且像传统铅酸蓄电池一样持久。在同一份杂志上,美国科罗拉多大学的一个团队称,他们拥有一种聚焦阳光的技术,并且用它将水分解成氧气和氢气。这两种气体共同为氢燃料电池提供能量,许多城市已经开始使用氢燃料电池为公交车提供能源。
来源:science