计算机安全世界在丹卡南斯基哀悼的哀悼中，年龄42岁

象征庆典信息安全研究员丹卡南斯基不仅仅是为了他的技术能力，而且还因为他为他的行业的同情和支持，已经死亡。他是42岁。

虽然Kaminsky在2008年升值为识别互联网的关键设计弱点 - 并用软件开发人员秘密工作，以减轻这个问题，以便在很容易被剥削之前 - 他曾在Infosec世界的幕后工作至少在过去的二十年里。

不是丹是名人类型。当他在那一年透露了DNS中毒缺陷时，他在诉讼中看起来明显不舒服 - 许多人都看到他穿了一个 - 虽然在解释脆弱性和解决方案时，他就是无与伦比的。

丹DNS多方漏洞协调＆amp;禁运披露2008年，他是正式创建微软脆弱性研究的催化剂。我们这么欠他，我们都做了。永远不会知道他的名字的人欠丹https://t.co/rmicqdrytc

- Katie Mousouris（她/她）是1/2疫苗（@ K8EM0）4月24日，2021年4月24日

当你的登记黑客问kaminsky为什么他哈丁＆＃39; t走到黑暗的一面，用缺陷来变得非常富裕 - 无论是利用它劫持数百万网民＆＃39; Web流量，或通过向最高投标人销售它的详细信息 - 他说这不仅会在道德上错，他不希望他的妈妈在监狱里拜访他。您可以在此处阅读DNS缺陷的更多技术信息。

除了发现域名制度的弱点外，他一直是安全研究场景的陈述，多年来，在大小的会议上是一个非常多的常规。例如，您可以找到他的Def Con演示文稿的YouTube播放列表。他会与任何人交谈并建议任何人 - 甚至向某些研究人员支付入学费或让他们在酒店房间的地板上崩溃 - 这是本周末的人们压倒地记住的慷慨。

Dan Kaminsky的@Dakami激情，创造力，学习的欲望，真的有助于影响#defcon和@blackhatevents在早期。他以所有积极的方式成为一个图标，我们拿到他身边。 RIP黑客。

- def con（@defcon）4月24日，2021年4月24日

Dan Kaminsky是我们最好和最善良的之一。丹展示了我，然后举行的Infosec journo与旁边没有知识，偏离我的深度15年前，只有善意和耐心。他从未在中间变化过。 Infosec中最大的笑容。 💙给朋友和家人。

- Darren（@Darrenpauli）4月24日，2021年4月24日

绝对心碎，打开推特，受到关于@Dakami的悲剧新闻。他令人难以置信。真的。他从第一次见到他时激发了我。 Infosec世界将永远闪耀着不太明亮。 💔

- Eleanor Dallaway（@InfosecEditor）4月24日，2021年4月241日

它难以满足一个人在计算机安全领域的人，每个人都有一个很好的词，而Kaminsky是少数人之一。除了DNS中毒问题外，他还提出了一些顶级研究。

丹是一种自然的力量。一位不仅仅是1或2的黑客，而且很多你有时会想知道他是否正在玩同样的游戏：我问他一个演示。他带来了一个唱片转盘，他曾经向前移动了VM转发＆amp;倒退就像一个DJ划伤。

- Marc Rogers（@Marcwrogers）4月24日，2021年4月24日

例如，2005年，索尼BMG决定在人们上安装rootkits＆＃39;在没有告诉他们柜台音乐盗版的情况下安装rootkits。公司总统托马斯哈塞德争论＆＃34;大多数人，我认为，甚至知道rootkit是什么，所以他们为什么要关心它？＆＃34;在Mark Russinovich确定后，Microsoft Azure的CTO，Kaminsky有助于识别有多少人可能对其系统进行反海盗机制 - 简而言之，超过三百万网络有计算机由索尼BMG触摸和＃39;代码。

他还在使用其他人与他人合作的Sterling工作，并在SSL中发现缺陷，并在自动化中检测核心恶意软件感染。在这些高调的发现之外，Kaminsky被这么多人掌握着，因为他有乐趣和清楚地与人物合作。

他的会议在黑帽子上谈论，def con，较小的缺点通常是超级预订和站在后面的。他有一个直觉诀窍，用于找到优雅或有趣的探测代码方式，解释对观众的影响，然后回答尽可能多的问题。

作为一名记者，这对你的秃鹫来说是一种祝福 - 如果他们试图获得完整的故事，那么kaminsky就没有敌意，并将快速解释东西，以确保覆盖是准确的。这种黑客记得当他叫一个下午有一个有趣的故事时叫晚餐计划：你知道这将是报告工作的深夜，尽管它是值得的。

现在有一个举动，可以看到kaminsky in互联网名望。这是他彻底应得的荣誉。

在一个声明中，感谢每个人的善意的话，Kaminsky＆＃39;家的家人说他因糖尿病酮症病症而死，并在这个时候被要求提供隐私。 ® 志愿者奔跑的海盗漫画网站受到攻击，失去了散列密码，有“没有人”来解决混乱 DOT-ORG已经离线了一个月，说'有没有意图'背后的人 漫画的“扫描”网站已承认其成员凭据已被盗，现在正在在线出售。 Mangadex.org在Mangadex.org被亚马逊的Web Marketing Outfit Alexa被评为世界上的1,024个最多流量的网站，从那个月被录取的网站被妥协的那个月以来一直在下线。 该网站在版权上陷入困境，因为其核心服务正在托管宣传漫画，志愿者转化为不同的语言，这相当减少了出版商在日本以外的国家分发的机会。 继续阅读

新版本增加了超级乐趣，更多支持ACRN IOT管理程序，支持PlayStation控制器和“新奇港”到古代任天堂

Linus Torvalds已经发出了Linux内核的5.12版，并警告了下一个版本看起来像鲸鱼。

“感谢上周的每个人都非常平静，这只是让我对最后的5.12发布感到非常幸福，”他在他的公告中说，同时参加了上周的帖子，他担心释放可能每周滑动。

继续阅读

苹果公司的聚焦，谷歌应用程序商店：瓷砖，Spotify，匹配 - 以及亚利桑那州的拟议法律发生了什么

本周在美国参议院听到科技巨头和软件Souks的美国参议院，特别报告苹果和谷歌被App开发商抨击。在这里，我们总结了这次会议 - 并仔细看看为什么亚利桑那州的拟议法律解决二重奏＆＃39;行为未能通过。

周三，苹果和谷歌的高级官员当然看起来不舒服，因为他们是一名美国参议员的小组烧酒，近三个小时就是公司对待IOS和Android软件的制造商的方式。由艾米·克罗巴（D-Mn），参议院＆＃39;艾滋病小组委员会的主席，听证会专注于如何缺乏监管，帮助Apple和Google从第三方应用程序制造商产生数十亿美元。

Klobuchar在2月份推出了竞争和反垄断执法改革法案，是一项宽阔的裁判，涉及各种行业的公司对抗竞争行为。来自侦听，瓷砖，比赛小组的代表和聆讯的非营利集团消费者联合会（CFA）表示不够。他们都敦促国会通过专门针对壁画软件商店的立法。

继续阅读

据报道，在美国的简短银行，据报道，将相机与机器学习软件推出监测人员，声称它将有助于减少欺诈，提供更好的服务，以减少等待时间，并监控自由驾驶器附近睡觉的无家可归者。

根据本周的路透社表示，JP Morgan向Wells Fargo的顶级名称部署了面部识别技术，以广泛地观察员工和客户。

一些银行，如佛罗里达州国家银行，都是测试软件，以识别其分支机构的客户和员工以供安全目的。其他人，如南岸，使用AI Tech支持的摄像机来检测ATM周围的任何可疑活动，并且可以传输讲述人们围绕机器围绕机器的音频消息。 Chase表示，它安装的软件并非旨在识别人们的身份，种族或性别。

继续阅读

美国最高法院对FTC的FTC从骗子中提取到退款受害者

美国政府和消费者看门狗不能强迫诈骗者退回他们欺骗其受害者的钱，本周一致宣布。

美国最高法院的所有九个法官于周四统治了联邦贸易委员会，而是与发薪日贷款公司AMG Capital Management LLC相反。

业务＆＃39;斯科特·斯科特·塔克在2017年被判犯有非法利率，以从人民中提取数亿美元的违法行为所定罪。

继续阅读

英国IT老师在学校到哥斯达黎加的斯托克俱乐部休息后获得了三年的禁令。

英国私立学校的IT老师已被禁止为＆＃34的教学禁止教学36个月;不可接受的专业行为＆＃34;其中包括醉酒和与一个或多个学生一起访问一个带脱衣舞俱乐部。

本月早些时候，由诺森伯兰德省龙桥塔学校雇用的理查德格伦（Richard Glenn）被聘请的专业行为委员会听到。他一直是他的学校和第39位的第六种学生 - 那个近12年来16到18岁的学生们近12年。

在2019年7月5日至11日从2019年7月5日至11日，他从他的第六次年度小组陪伴学生陪同学生，由2019年7月5日至11日，由一个外部探险公司领导。格伦在7月28日之前留在旅途中。

继续阅读

也许高速互联网毕竟是基础设施，说美国共和党人在提案中花费65亿美元超过五年

共和党参议员的干部已经提出为美国开发宽带基础设施650亿美元，作为568亿美元的五年支出计划的一部分。

参议员Shelley Capito（R-WV）提出，罗杰柳条（R-MS），Pat Toomey（R-PA），Mike Crapo（R-ID），以及John Barrasso（R-Wy）），是基础设施框架作为拜登的替代品，叫做2TN的支出计划，称为美国就业计划，该计划将增加100亿美元以增加宽带可用性。

关于这种支出包裹在实践中如何工作的情况下提供了一点细节，包括资金来自和特定的投资优先事项。两页文件[PDF]仅概述计划仅指出，资金将通过通常的渠道分发：联邦通信委员会（FCC）和国家电信和信息管理（NTIA）。

继续阅读

好的，所以我们还有一辆飞行车，但这可能更好：啤酒互联网

忘记所有那些可执行的IOT小工具在世界抽屉里收集灰尘。营业器很快就可以在签订啤酒互联网后签约后呼吸更容易。

Keg-Tracking Tech已抵达英国＆＃39; Spuaryys已被授予绿灯以开辟他们的户外空间，并且酿酒商期待着渴望饮酒者的渴望，在过去几个月的几个月里在家上装瓶。

通过歹徒提取啤酒桶（即使是空的）是行业的问题。即使是饮酒者烘干干燥的桶也可价值50英镑或以上，Tech，智慧技术的供应商突出了近期盗窃Arundel Brewery的价值超过2,000英镑。

继续阅读

IFIXIT希望您在法律上能够打破软件锁来修复Gizmos。不出所料，制造商较少敏锐

修理专业委员会敦促美国版权厅向数字千年版权法案增加豁免，以允许个人在修复硬件过程中具有法律规避的数字限制。

豁免对第1201条 - 相关比特 - 每三年更新一次，并根据美国版权局的建议，由国会图书管理员雕刻。

首次，IFIXIT与电子前沿基金会和其他正确的维修倡导者一起举办，要求豁免豁免，以允许破坏数字锁（通常被称为技术保护措施，或TPMS）为了维修，无论产品所属的类别如何。

继续阅读

Salesforce击败银行到顶级英国Exec薪资调查，而微软辍学

Salesforce在英国行政薪金调查中，中位数收入约为100,000英镑，击败投资银行人集团和咨询Kearney到顶峰。

Saasy CRM公司，据称世界改善了大量大量的世界改善;利益攸关方资本主义＆＃34;和＃34; Ohana＆＃34; （家庭的夏威夷概念），显然觉得需要把钱放在谈论行政人才的竞争时。

该调查是通过支付和工作场所比较网站GlassDoor在英国进行，该网站也列出了Facebook（中位数赔偿了86,423英镑），VMware（£86,625）和数据分析和ML公司G-Research（86,625英镑） ）。

继续阅读

39邮局定罪在富士通证据后Quashed关于地平线IT平台呼吁问题

邮局员工被公司被错误起诉，作为它在其地平线IT系统中覆盖软件错误的直接结果，英格兰的上诉法院今天早上撤销了39个定罪。

邮政局委员会禁止自己的律师＆＃39的内部律师获得这39个定罪;建议，机构＆＃39;行为正在践踏旨在促进公平和诚实的既定检察规范。

霍罗伊德勋爵表示，通过代表地平线可靠，＆＃34所拥有一次性统筹垄断;有效地寻求扭转证据的负担，＆＃34;导致刑事被告不得不证明他们的纯真而不是邮局显示他们有罪。其律师通过扣留法院和辩护律师的证据而复杂了这一点 - 证据表明邮局和富士通知道Horizo​​ n＆＃39; T产生准确的会计记录。

继续阅读

注册 - 对科技界的独立新闻和意见。部分情况出版