小心：这种危险的文件类型可以接管您的 Mac #ThreatIntelligence

小心：这种危险的文件类型可以接管您的 Mac #ThreatIntelligence macOS中存在一个漏洞，可能允许恶意者接管您的Mac控制权。苹果对该漏洞的 “修复” 是无效的。 独立安全研究员 Park Minchan 发现了操作系统中的一个漏洞，可以让威胁者控制您的设备。基本上，扩展名为 .inetloc 的快捷方式文件可以在其中嵌入命令，这些命令可以执行攻击者想要做的各种事。 如果有人向您发送一个扩展名为 .inetloc 的文件，而您在 Big Sur 或旧版本的操作系统上打开它，该文件就可以在您没有任何其他互动的情况下执行命令。 Ars Technica 用一个 .inetloc 文件和苹果的邮件应用程序测试了这个漏洞，结果显示，它能够通过在 Mac 上简单地打开该快捷文件来启动计算器。 Minchan 对这个问题做了一些解释，他说：“macOS处理 inetloc 文件的方式存在漏洞，导致它运行嵌入在里面的命令，它运行的命令可以是 macOS 本地的，允许用户执行任意命令而没有任何警告/提示。最初，inetloc 文件是互联网位置的快捷方式，如RSS订阅或telnet位置；并包含服务器地址，可能还有SSH和telnet连接的用户名和密码；可以通过在文本编辑器中输入URL并将该文本拖到桌面来创建。” 苹果试图发布对这个问题的修复，但显然，它很容易被绕过。正如 Minchan 所解释的，较新版本的macOS（从Big Sur开始）已经阻止了 file:// 前缀（在com.apple.generic-internet-location中），但是他们做了一个case matching，导致 File:// 或 fIle:// 可以绕过检查。 这意味着仅仅改变文件中 “F” 的大小写就足以绕过苹果的修复，也就是说，这根本不是什么修复。 那么，现在咱们怎么办？ 您需要注意的是，如果您不认识的人通过电子邮件向您发送一个 .inetloc 文件，千万不要打开它！您不应该打开来自您不认识的人的任何类型的文件；即便看起来像是您认识的人发来的消息，您也应该事先通过其他渠道与此人取得联系并确认这件事 究竟是不是他/她发给您的，因为对方的联系方式有可能被劫持。

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户

黑客在百度付费推广Notepad++带毒版 专门针对Mac和Linux用户 一般来说 Notepad++ 主要是开发者们才会使用，黑客愿意付费给百度投放广告说明背后的原因肯定不简单，事实上卡巴斯基分析后发现也确实不简单。蓝点网查询发现，发布该付费推广信息的是 济南赴文信息科技有限公司，该公司注册于 2023 年 9 月，法定代表人还名下还有 济南帆利信息科技有限公司 等，这些公司都已经注册域名并申请了 ICP 备案。有可能这些公司本身也是空壳公司用来专门在百度搜索上认证并付费投放广告的，其中赴文信息还在 2023 年 12 月被济南市天桥区市场监督管理局列入经营异常名单、帆利信息在今年 1 月被列入经营异常名单，因为无法通过注册地址取得联系。专门针对 Mac 和 Linux 用户：卡巴斯基经过分析发现赴文信息的钓鱼网站甚至都不会对用户系统进行判断，而是直接提供 Windows、Mac 和 Linux 的下载按钮，其中 Windows 版链接指向真的 Notepad++，Mac 和 Linux 版下载链接则是带毒版本。通常情况下黑客主要都是针对 Windows 用户的，而此次黑客不仅跳过 Windows 用户，还愿意通过付费点击来投放带毒网址，这也说明黑客的目标可能比较复杂。卡巴斯基研究后发现黑客的目的确实也很麻烦，尽管明确目的不清楚，但后门程序支持的功能非常多，几乎可以实现对开发者的全方位监控。后门程序包含的命令列表：创建 SSH 连接、生成新代理、关闭、设置睡眠模式、截图、获取进程列表、终止进程、扫描端口、将自身添加到服务列表中、将自身从服务列表中删除、获取计算机名称、读取剪切板内容、获取目录中的文件列表、获取磁盘信息、创建目录、将文件上传到服务器、执行文件、从服务器下载文件等。从卡巴斯基截图来看分析工作应该是一周前开始的，目前在百度搜索 Notepad++ 仍然能看到不少推广信息，但已经没有赴文信息。同时搜索该公司发布的另一款带毒软件广告 Vnote (一个笔记软件，也被黑客拿来投放带毒内容) 网址被百度标记为可能有害，不知道是不是百度收到了卡巴斯基的通报，才撤掉相关广告以及标记有害内容。 ... PC版： 手机版：

给60万用户电脑里种病毒 韩国电信巨头图啥？

给60万用户电脑里种病毒 韩国电信巨头图啥？ 而整件事情，最早得追溯到四年前，当时韩国的一个云服务商 Webhard 突然扎堆收到一批投诉，都说网盘服务 “ Grid Program （ 基于 BT 技术 ） ” 用不了了。这放平时可是个不太常见的状况，于是 Webhard 就着手调查了一番，发现果然有猫腻。发生故障的用户全都有一个共同特点，那就是用的都是 KT 运营商的网络服务。具体来讲， KT 会在相关用户的电脑上，植入一个恶意软件，然后自动创建一些奇怪的文件夹和隐藏文件，为的就是让 Webhard 的程序被禁用，严重一点的，还会把用户的电脑给整瘫痪。这 Webhard 可忍不了，反手就是一个举报。不过 KT 倒是丝毫没慌，还顺便反咬了 Webhard 一口，称那个基于 BT 技术的网盘服务本身就是个恶意程序，会在多吞食带宽的同时还不用多交钱，他们这么做只是迫不得已。世超本以为 KT 就是嘴硬狡辩下，没想到它们这招还真管用了，韩国司法机构最后判 KT 胜诉。给出的理由这样的：Webhard 没有为其 BT 下载系统支付相关的费用，也没向用户解释网盘服务的运行机制，所以 KT 封锁流量 “ 不无道理 ” 。好好好。但我还是想插一句，整个过程中，被 ban 掉服务的用户可没惹任何人……大家也别光顾着吃瓜，其实引起 Webhard 和 KT 这场争端的BT 协议，自己身上的麻烦事就不少，惹上的官司也不止这一件。不一样的是，在以前，这些麻烦事大多数都是有关版权的（ 这咱没话说，挨打立正 ）。而这次电信巨头直接带头用上 “ 非常手段 ” 的，讲真，世超还是头一次见。差友们可能也会有疑惑，闹出这么大动静就为了禁用 BT 协议，至于吗？对于运营商们来说，还真有这个必要。原因挺简单，他们不仅从里面捞不到好处，还有可能被反手 “ 偷家 ” 。在座的各位之前应该都用过 BT 下载，它的原理也都略有耳闻。说白了就是基于 P2P （ 用户群对用户群 ）技术来下载的，一开始呢，上传者会提前把一份文件分成好几部分，传给不同的下载者们，然后下载者们再互相传输其他的部分。这样一来，到后面甚至可以不用服务器，用户之间就能把文件给下载了。而且这种方式能保证，即便有很多人下载的时候，速度也飕飕的。这还没完，可别低估了网盘服务商们对 BT 协议的开发程度。他们还在 P2P 的基础上，整出来个 PCDN 的 “ 怪物 ” ，也就是 P2P 和 CDN 技术的结合。先跟不懂的差友们科普下 CDN 这项技术，传统方式下，文件一般都放在主服务器上，如果大家同时要用，主服务器负担就会比较大。CDN 则会把文件复制成很多份，放在离用户比较近的区域服务器上，能减轻不少主服务器的压力，而且用户去文件啥的也会更方便。而 PCDN 呢，则是 CDN 的超级无敌进化版本，它已经不满足于区域服务器了，而是直接把用户的手机、路由器啥的都变成了它的内容源。打个比方，比如说世超现在在看一部电影，如果附近刚好有人也想看这部电影，那么他就会从我的手机里面，传一部分数据过去。可能已经有差友们发现了一些华点，无论是 BT ，还是 PCDN ，它们实现 “ 数据快速传输 ” 的手段，就是把每个用户都变成微型服务器，在其他用户下载文件的时候，他们也得上传数据，占用上行带宽。而利好用户们的这个环节，恰恰是在电信运营商们的雷区蹦迪……毕竟用户们宽带上网不是按流量计费的，都是包月或者包年，等于说运营商赚的钱没多，干的活儿直接翻倍了。不能多赚钱就算了，运营商们可能还会因此丢掉一些业务，像是有平台直接开始拿 PCDN 钻空子省钱。在以前，平台搭建 CDN 服务节点，要租用运营商的高价机房和带宽，在有了 PCDN 之后，平台把这点钱也省了。甚至还因此出现了某某路由宝、赚钱宝的产品，实际都是有 PCDN 功能的路由器，让用户也能从里面赚点小钱。合着这 BT 协议是让用户、网盘服务啥的都捞到了好处，运营商成了纯纯的大冤种，这换谁谁都不会乐意吧。于是这些年，国内运营商们也都陆续搞出一些措施限制 BT 协议。他们先是把家庭宽带用户的上行速度做了限制，一般是下行速度的一两成。像是去年，网络测速平台 Ookla 就对国内运营商做过统计，下载速度的平均中位数是 167.98Mbps ，而上传速度，只有 28.16Mbps 。除了限速外，运营商们还会用上各种手段，去识别用户是不是用了 PCDN ，并且对这种流量进行限制。当然这么做可不是什么违规操作，因为在家庭宽带业务的协议里面，有一条禁止商用的规则， PCDN 恰好就属于商用的范围。总之，运营商们看不惯 BT 协议其实也情有可原，但世超想说的是，技术是不分好坏的。像 BT 协议、 P2P ，还有 PCDN ，都属于是新的数据传输方式，本质上是利好用户群体的。与其打压、封禁，倒不如协调各方，在合理范围内找到一个能发挥这个技术作用的方法，对大伙都有好处。最后有一说一，有这么多可以防范 BT 协议的路子，韩国电信巨头不走，偏要跟用户耍流氓，是真有点难评…… ... PC版： 手机版：

已经降价的固态硬盘为什么突然涨价了？

已经降价的固态硬盘为什么突然涨价了？ 什么是固态硬盘？固态硬盘（Solid State Disk）简称SSD，是一种主要以闪存（NAND Flash）作为存储介质的长期性存储器。这里面有两个概念需要重点说明一下：第一，对于存储介质来说，传统的机械硬盘是依靠“碟片”存储数据。上图为东芝DT02 7200RPM 2TB机械硬盘的拆解图，其中圆形的部分就是存储数据的“碟片”。而固态硬盘则是依靠芯片存储数据。具体来说，市面上大多数硬盘是依靠NAND Flash芯片来存储数据。不过也有少数固态硬盘依靠其它芯片存储数据，比如英特尔的900P、905P、P4800X、P5800X均采用了3D XPoint作为存储介质。而3D XPoint简而言之就是介于NAND和DRAM之间的产品。第二，固态硬盘是长期性存储器。这点主要是为了说明固态硬盘与内存的不同。由于固态硬盘和内存都能存储数据，且都以芯片作为存储介质，所以这两者经常会被一些人混淆。特别是对于手机产品来说，混淆的情况更加严重。简单来说，断电之后数据全没的是内存，断电之后数据能保持相当长时间的（比如几年）是固态硬盘。固态硬盘的价格一般固态硬盘主要由3类芯片组成，如上图所示：1、NAND芯片：这是存储数据的芯片2、DRAM芯片：用于缓存（并非必须，有些固态硬盘会将DRAM芯片阉割掉）3、主控芯片：用于完成数据存取等工作而在上述3类芯片中，固态硬盘成本的大头一般是在NAND芯片，主控芯片和DRAM芯片在总成本中占较小。也因此固态硬盘的售价往往和NAND芯片价格直接关联。从中长期来看，NAND芯片的价格主要受两个因素影响：1、技术迭代2、产能调整技术迭代：比如出现了新的存储技术，可以有效降低存储芯片单位容量的成本，这样NAND芯片的价格会整体下降。目前，存储密度提升的主要技术路径包括提高存储单元的可存储数位（bit）量和提升3D NAND Flash的堆叠层数。根据每个存储单元存储的可存储数位量，NAND Flash分为SLC、MLC、TLC、QLC。SLC（Single-level Cell）为每个存储单元存储的数据只有1位，而MLC（Multi-level Cell）、TLC（Triple-level Cell）和QLC（Quad-Level Cell）每个存储单元存储的数据分别为2位、3位与4位，存储密度梯度提升。传统NAND Flash为平面闪存（2D NAND），3D NAND使用多层垂直堆叠技术，拥有更大容量、更低功耗、更优耐用性以及更低成本的优势。简单来说就是，如果将来PLC（Penta-Level Cell）普及了，或者有厂商能造出堆叠层数更高的NAND芯片，那么NAND芯片价格又会迎来一波下降。产能调整：比如上游存储芯片原厂增加资本支出扩张产能，导致供过于求，NAND芯片的市场价格就会呈现下降趋势。反之亦然，当上游存储芯片原厂削减产能，导致供不应求，NAND芯片的市场价格就会呈现上升趋势。从短期来看，NAND芯片的价格主要受下游需求波动影响。比如固态硬盘价格的上涨可能导致固态硬盘下游客户短期内加大采购量，价格下跌则可能导致下游客户短期内减少采购量，从而对固态硬盘的供需产生影响，导致固态硬盘的市场价格波动幅度高于上游NAND芯片市场价格的波动。QLC的普及NAND芯片价格为什么先降后涨？简单来说可以归结为两个因素：QLC的普及和NAND芯片减产。QLC从诞生之日起，来自性能和寿命方面的质疑就始终不绝于耳。但在2022年，众多服务器厂商开始接受并大量配置QLC固态硬盘进入到自己的产品中。以戴尔为例，戴尔科技集团在2022年宣布专为非结构化数据而生的PowerScale率先引入QLC SSD。其中PowerScale F600和F900这两款支持NVMe的节点提供了15TB和30TB两种QLC SSD的选择。特别是30TB的QLC SSD将提供PowerScale产品组合中密度最高的闪存。单个PowerScale F900节点就可支持高达736TB的原始容量或者900TB的有效容量（每个节点都开启数据缩减的情况下），而整个存储集群容量更提高至高达186PB，这将是以前最大容量的两倍。其实服务器厂商对于QLC固态硬盘表现出“真香”的态度并不让人意外。一方面随着行业的发展，需要存储的数据量在不断增长。那么配置大容量固态硬盘就是必须的。另一方面，QLC真的便宜。或者按官方的话说：“引入QLC固态硬盘可以进一步降低企业部署全闪存储的整体TCO成本”。至于QLC的性能和寿命嘛，其实也没有那么大的问题。在寿命方面，虽然QLC的寿命低于TLC，但在“产品生命周期”内，QLC的寿命其实还是够用的。性能方面则可以通过其它技术进一步优化。对于基于QLC的固态硬盘产品，目前固态硬盘的供应商其实会通过多种技术对性能进行补偿，比如多通道、多die、利用高并发对性能进行补偿等。而服务器厂商则可以通过对存储系统的优化和创新对性能进行补偿，比如戴尔的PowerScale通过其存储系统整体性能的优化，使得使用QLC SSD的节点的性能和使用TLC SSD的节点维持在了同一个水平。具体来说，PowerScale本身是一个横向扩展，且通过多个节点和高速网络连接组合而成的存储集群系统，因此在实现读写功能时，或者说当有一个文件进来之后，PowerScale会把文件进行切片，然后分散给到所有的节点，让节点自己去实现落盘而背后代表的含义就是，数据不会只单独写到每一个节点之中，而是所有相关节点的多块存储介质分散地写，这样性能就得到了保障。在此基础上，PowerScale还有一个NVDIMM系统，也就是说它提供非易失性内存的能力，因此当数据写入每个节点之中时，并不是直接落盘，而是先落在每个节点的NVDIMM里，等在NVDIMM中攒够了一批再落盘。这样无论是TLC或者QLC的SSD，对PowerScale而言几乎都是没有任何区别的，由此也最大化的利用了存储介质性能，并保证了对整个存储系统写操作的性能发挥。NAND芯片减产根据TrendForce的数据显示，五大NAND芯片厂商在2023年第三季度占据了大约95.4%的市场份额。也就是说三星、海力士、西部数据、铠侠、美光这五大厂商只要开始减产，NAND芯片涨价就只是时间问题。铠侠：对四日市和北上闪存工厂进行生产调整，从2022年10月开始将其晶圆产量减少约30%。西部数据：在2022年第四季度业绩电话会议上表示，将把NAND闪存晶圆产量减少30%。美光：在2022年11月，美光就宣布了要将DRAM和NAND晶圆产量减少约20%（与截至9月1日的2022财年第四季度相比），并且美光首席执行官Sanjay Mehrotra还表示将继续监测行业状况，并根据需要作出进一步调整。这意味着美光实际减少的产能可能高于20%。海力士：在2022年10月海力士发布第三季度财报时，海力士曾表示今后将以收益性较低的产品为中心减少产量。也就是说，在一定时期内，将保持投资缩减和减产的基调，使市场的供需平衡恢复正常。三星：三星在一份声明中表示:“根据评估，公司已经获得了足够的产量，以应对未来的存储芯片需求变化，三星正在调整将存储芯片产量降至有意义的水平，重点是已经获得额外供应的产品，以及优化生产线运营。”而对于三星具体的减产措施，2023年9月有业内人士透露，三星电子已加大NAND闪存减产力度，预计到2023年底减产幅度将达50%。三星已在2023年上半年将NAND闪存产量削减了20%。2023年下半年以来，三星减产的步伐有所加快，三星已将NAND闪存产量缩减约40%。所以由于五大NAND芯片厂商都进行了大规模的减产策略，等到市场上的存量芯片消耗差不多了，NAND芯片也就会迎来涨价了。固态硬盘涨价NAND芯片涨价了，作为“下游产品”的固态硬盘也会随之涨价。不过在这个过程中，下游厂商对于涨价这件事会表现出比较积极的态度。以江波龙为例，江波龙电子主要从事Flash及DRAM存储器的研发、设计和销售。拥有嵌入式存储、... PC版： 手机版：