可视化门铃 EKEN 制造商修复了导致用户容易受到监视的安全问题

可视化门铃 EKEN 制造商修复了导致用户容易受到监视的安全问题 总部位于深圳的公司 Eken Group 已发布固件更新，以解决今年早些时候《消费者报告》调查发现的其可视化门铃的重大安全问题。这些可视化门铃与 Aiwit 应用配对，并以多种品牌出售。在测试中，监管机构发现未加密的摄像头可能会泄露家庭 IP 地址和 Wi-Fi 网络等敏感信息，并允许外部人员使用其序列号远程访问摄像头源中的图像。现在，《消费者报告》称问题已经得到解决，只需更新设备即可。这些品牌的设备现在应该显示2.4.1或更高版本的固件，这表明它们已经收到更新。这些可视化门铃曾在亚马逊、沃尔玛和 Temu 等热门电商平台上销售，但后来似乎已被下架，而且缺乏美国联邦通信委员会要求的正确标签。

《消费者报告》发现廉价的门铃摄像头存在危险的安全漏洞

《消费者报告》发现廉价的门铃摄像头存在危险的安全漏洞 《消费者报告》对一系列廉价门铃摄像头进行了调查，发现这些摄像头存在"糟糕"的安全问题，而且基本上都是由同一家中国公司生产的。这些设备在亚马逊、沃尔玛、Temu 等数码市场上销售，已被证明是非常受欢迎的产品类别。CR 对 Eken 和 Tuck 生产的视频门铃进行了技术调查，发现它们似乎是以不同品牌名称销售的同一种产品。这两款"智能"摄像头以及"至少"另外 10 款相同的可视门铃均由深圳一家公司生产，它们可以通过一个通用的移动应用程序（Aiwit）进行控制，该应用程序也是由这家公司开发的。消费者组织发现这些门铃存在大量安全漏洞。主要漏洞包括：用户的家庭IP地址和Wi-Fi网络名称（SSID）在互联网上未经加密就被暴露；恶意行为者可以通过下载Aiwit应用程序并进入配对模式来接管设备；未经验证的远程访问私人住宅的静态图像和视频画面。这些不安全的摄像头还缺少适当的注册码，而根据 FCC 规定，注册码必须在这类产品上清晰可见。尽管 Eken 摄像头被认为是视频门铃市场上的二流产品，但在网络市场上却"比较畅销"。CR 指出，仅在 2024 年 1 月，亚马逊上的多个列表就产生了 4200 多笔订单。CR 的技术政策总监贾斯汀-布鲁克曼（Justin Brookman）强调了制造商和零售平台如何对可能伤害消费者的产品负责。布鲁克曼说，主要的电子商务平台需要更好地"审查"通过其渠道销售的卖家和产品，现在很明显，需要制定新的规则来追究在线零售商的责任。CR 就其视频门铃向 Eken Group 提出了一些问题，但该公司没有提供任何答复。该组织还联系了在线零售商，分享了它在这些设备中发现的安全漏洞。Temu 表示，所有使用 Aiwit 平台的门铃都已从其网站上删除，而沃尔玛只是承诺会这样做。亚马逊、西尔斯和其他零售商没有提供任何答复。 ... PC版： 手机版：

微软发布 Surface Pro 11 和 Surface Laptop 7 的恢复镜像

微软发布 Surface Pro 11 和 Surface Laptop 7 的恢复镜像 您可以在官方支持网站上下载 Surface Pro 11 和 Surface Laptop 7 的 Surface 恢复镜像。从"产品"下拉菜单中选择您的 Surface 型号，然后输入序列号。Surface Laptop 7 的用户可以在设备底部靠近铰链的位置找到自己的序列号。Surface Pro 11 和微软的其他平板电脑 的序列号位于脚架下方。另外，你也可以在 Surface 应用程序 > 设备信息 > 序列号中找到序列号。Surface 恢复镜像可以让你在 Surface 设备无法正常启动到 Windows 时进行恢复。要使用它，需要一个以 FAT32 格式化的 USB 驱动器。请记住，使用恢复镜像将导致设备上存储的所有内容被完全清除。如果您想了解有关使用 Surface 恢复镜像的更多信息，请查看 Surface 支持网站上的微软官方文档。需要提醒的是，Surface Pro 11 和 Surface Laptop 7 是微软首款搭载高通骁龙 X 处理器的 Windows PC。这两款产品的起价都是 999 美元，但如果想要更高级的配置，比如配备 OLED 显示屏的 Surface Pro 11 则需要支付更高的价格。除了恢复镜像，微软还为这两款设备发布了首日固件更新。根据官方发布的说明，Surface Pro 11 和 Surface Laptop 7 的首个固件更新改善了"新 Windows 功能的显示体验"。作为 Copilot+ PC，这两款 Surface 设备都提供了一些其他设备不具备的独家功能。 ... PC版： 手机版：

这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元

这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元 在这些设备出现之前，有一个由黑客和安全研究人员组成的松散组织，他们一心想解除苹果公司对 iPhone 的限制，被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对 iPhone 的安全限制，被称为"监狱"。越狱者的目的有时只是为了绕过限制，例如侧载官方 App Store 未收录的应用程序，以及在过去iPhone OS启用该功能之前简单地更改 iPhone 的墙纸。尽管这些目标看似无害，但苹果公司多年来一直在与越狱者作斗争，阻止人们禁用 iPhone 的安全功能。至少还有一个苹果支持页面称越狱是对 iOS 系统的"未经授权的修改"。最近，根据安全研究员 Gergely Kalman在 X（之前是 Twitter）上发布的一张图片，苹果公司似乎已经接受了越狱这一术语，并将其用于安全研究设备的官方说明中。"我们已经简化了在安全研究设备上运行现有工具的过程。通过 cryptex 子系统，你可以侧载你的工具，它将以平台权限和任何你想要的权限运行，"说明中写道。"这允许安全策略的其余部分保持启用状态，提供了越狱设备的灵活性，同时将你正在调查的系统保持在类似客户的完整状态"。带贴纸和说明书的 iPhone 安全研究设备。(图片：Gergely Kalman）卡尔曼附上了一张装有他的 iPhone 安全研究设备的盒子的照片、一页给研究人员的说明，以及他说盒子里的三张贴纸。他在周二发布的帖子中写道："很抱歉没有开箱视频，但这是苹果安全研究设备和随附的礼品。"目前还不清楚外部到底有多少这样的安全研究设备，网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备，以及该计划是否导致向公司报告的漏洞数量增加时，苹果发言人斯科特-拉德克利夫（Scott Radcliffe）没有回应置评请求。卡尔曼介绍说，他的安全研究设备与 iPhone 14 Pro"一模一样"，唯一不同的是，在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码，大概是为了在丢失时方便上交。除此之外，卡尔曼说包装盒上还有一个特殊的标签，上面写着"请勿移除"和"苹果公司财产"，还有一个序列号，苹果公司在其网站上注明了这个序列号。在卡尔曼周二发表文章之前，似乎只有一篇博客文章展示了安全研究设备的图片，发表于 2022 年。iPhone 安全研究设备。(图片：Hoyt LLC）安全研究设备计划的推出至少在一定程度上是对iPhone 原型（技术上称为"融合开发"设备）泛滥的回应，黑客和收藏者在地下市场买卖这些设备。这些"开发融合"设备本质上是没有经过完整生产流程的 iPhone，或之前在苹果公司内部用于测试功能，从未打算最终落入消费者手中。因此，这些设备少有普通 iPhone 上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方：这些设备使黑客更容易在 iPhone 最严密的代码中发现漏洞。这就是为什么这些设备的价格高达数千美元，也是为什么苹果公司一直在打击这种灰色市场，并提供替代的安全研究设备。 ... PC版： 手机版：

#介意邻居摄像头正对你家吗#【#家装3个摄像头被邻居状告侵权#】北京一对邻居生活中有些矛盾，其中一户的孙女士发现，邻居家的门铃有

#介意邻居摄像头正对你家吗#【#家装3个摄像头被邻居状告侵权#】北京一对邻居生活中有些矛盾，其中一户的孙女士发现，邻居家的门铃有摄像功能，此外，还另外安装了两个摄像头，最终将邻居于女士告上法庭。被告于女士认为，原告孙女士曾往自己家倒垃圾，还有语言侮辱等行为，自己安装可视门铃和摄像头是出于防卫和取证目的，且他们拍摄的是公共区域，不存在侵权。 经过实地查看，法院发现，被告安装的设备，会采集到原告家的出入情况、家内部情况。法院认定被告行为构成侵犯，判决被告拆除可视门铃和摄像头。 法官提示，在入户门处安装带有录音、录像功能的电子设备前，最好事先征求邻居的意见，若协商无法达成一致，可向物业寻求帮助。 法治在线丨家门口安装可视门铃是否侵犯邻居隐私？法院这样判→央视新闻的微博视频 via 央视新闻的微博 Invalid media: video

研究人员发现了一种令人惊讶的简单方法来制造低温冷却器

研究人员发现了一种令人惊讶的简单方法来制造低温冷却器 低温冷却的实际应用数量惊人。它被用来保存组织、卵子、精子甚至胚胎。它使 CAT 扫描仪、欧洲核子研究中心的大型粒子加速器和某些磁悬浮系统成为可能。它有数以百计的工程应用，为詹姆斯-韦伯太空望远镜（James Webb Space Telescope）提供了探测太空深处的非凡能力，也许有一天会成为实现核聚变动力或量子计算机的关键。在超低温条件下，一些奇怪的物理学原理开始发挥作用。例如，超导性允许电流以零电阻通过某些材料。超流动性允许某些液体（如氦气）在没有任何粘度的情况下流动，此时它似乎开始无视正常规则，爬上并越过容器的边沿。接近绝对零度时，量子现象会减慢到我们可以实际利用它们的程度，可以开始得到玻色-爱因斯坦凝聚体，在这种凝聚体中，原子团不再像个体那样行动，而是聚集在一起，并同步进入相同的量子态，开始像'超级原子'那样行动。但在绝对零度附近工作的一个问题是，达到这一温度既昂贵又耗时。40 多年来，脉冲管冰箱（PTR）一直是达到 4 ºK (-452 ºF, -269 ºC) 或绝对零度以上四度温度的首选技术。它是一种简单得令人惊讶的机器，工作原理与厨房里的冰箱大致相同。PTR 使用的是压缩气体，气体膨胀时会产生热量。不过，PTR 使用的不是氟利昂或异丁烷，而是氦气这使它能够将物体冷却到物理学的理论极限。它可以工作，但要达到理想的冷却效果，需要花费数天时间和大量能源。美国国家标准与技术研究院（NIST）研究员瑞安-斯诺德格拉斯（Ryan Snodgrass）和他的团队研究了 PTR 的工作原理，试图找出提高其效率的方法。他们发现，所需要的是一个令人惊讶的简单修复方法。研究小组发现，PTR 在接近绝对零度的温度下工作得非常好，但在室温下，也就是必须开始冷却的温度下，它的效率却很低。他们发现，在较高温度下，氦气的压力非常高，以至于氦气一直被分流到溢流阀中，而没有起到任何冷却作用。通过调换压缩机和冰箱之间的机械连接，然后调整阀门，使其在流程开始时处于大开状态，并在冷却过程中逐渐关闭，他们可以实现更高的效率，并将冷却速度提高一半到四分之一，而这一切都不会浪费宝贵的氦气。据该研究小组称，如果新型冰箱的原型能够投放市场，取代现有设备，那么每年可节省 2700 万瓦特的电能，为全球节约 3000 万美元的电费，以及足够填满 5000 个奥林匹克游泳池的冷却水。这将大大改变一系列超冷技术的成本/效益等式。这项研究发表在《自然通讯》上。 ... PC版： 手机版：