8月總票房已突破10億!《封神》第一:口碑已經成了
8月5日消息,據燈塔專業版數據,截至8月5日9時35分,8月總票房(含預售)已突破10億。其中,《封神》以大比分的優勢領先。根據官方消息,目前該片總票房已經超過14.
7 月 13 日消息,一個早在 2012 年就被發現、可讓任何人用不到 500 美元(IT酷哥注:現匯率約合 3587 元人民幣)設備遠程觸發列車緊急制動的安全漏洞,在美國鐵路系統內被忽視 13 年后,終于因國土安全部下轄的網絡安全與基礎設施安全局(CISA)本周發布正式安全公告,美國鐵路協會(AAR)才對此采取行動。
硬件安全研究者 Neils 在社交媒體披露,他們于 2012 年發現了列車尾部普遍安裝的“End-of-Train”(EoT)無線遙測模塊存在嚴重設計缺陷。該模塊自上世紀 80 年代末啟用,負責將尾部風壓、制動狀態等數據實時發送至列車前端的“Head-of-Train”(HoT)單元,并接收來自 HoT 的制動指令。由于當年所用頻段受法律保護、僅供鐵路內部使用,該系統僅在數據包創建時使用 BCH 校驗數據包完整性,沒有身份認證或加密機制。
隨著軟件定義無線電(SDR)普及,攻擊門檻驟降。Neils 指出,任何具備基礎無線電知識的攻擊者,利用公開可得的 SDR 硬件(成本不到 500 美元)即可偽造 EoT 與 HoT 之間的報文,不僅能篡改遙測數據,更可神不知鬼不覺地觸發尾部緊急制動。2012 年,Neils 向 AAR 提交報告,卻被對方以“純屬理論風險”為由擱置;聯邦鐵路署(FRA)又因缺乏試驗線路,加上 AAR 以“安全考慮”拒絕第三方在其設施內測試,導致漏洞一直無法實地驗證。
僵局之下,Neils 于 2023 年將完整技術細節發表于《波士頓評論》,AAR 隨后在《財富》雜志刊文反駁。到了 2024 年,該問題仍未得到解決。AAR 信息安全負責人仍公開表示,這并非真正的重大問題,且受影響的設備“已接近生命周期終點”,無意推進專項修復。
由于美國鐵路協會繼續無視這些警告,美國網絡安全與基礎設施安全局(CISA)別無選擇,只能正式發布公告,向公眾發出警告。這促使美國鐵路協會采取行動,該組織于去年 4 月宣布進行一次更新。然而,實施進展極為緩慢,最早的部署目標年份為 2027 年。
本文鏈接:http://www.www897cc.com/showinfo-26-168847-0.html500 美元設備可遠程讓列車緊急制動,美國鐵路系統忽視 13 年的安全漏洞終被重視
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號