组合充电系统 (CCS) 是 EV 充电领域的众多标准之一，可实现直流快速充电。

美国和欧盟地区使用不同的插头类型（分别称为 Combo 1 和 2），但都使用相同的底层技术。除了接受所有可爱的充电外，电动汽车和电动汽车供电设备 (EVSE) 还交换有关充电情况、最大可能电流等信息。用于通信的链路由 HomePlug Green PHY (HPGP) 电力线通信 (PLC) 技术提供。加拿大不限量vps

研究人员创建了一个实验室测试台，其中包括大多数电动汽车和受害端充电站中使用的相同 HPGP 调制解调器，以及一个软件定义的无线电，在该团队自己制造的天线上装有 1W 射频放大器（用于执行攻击）。

他们还将套件带入了现实世界，并在不同制造商的 7 辆汽车和 18 个直流大功率充电器上进行了测试。

结果使阅读变得严峻。现成的设备设法以 10mW 的功率预算在距离目标 10 米的地方中止充电过程。距离越近，导致 100% 数据包丢失所需的功率就越少。在实验室外，团队坚持最大输出功率为 1W，以避免违反任何国家传输规定。

在 EV 车主对他们心爱的旅行车成为这种方式的目标感到恐慌之前，攻击只会中断充电（受害者只需断开并重新连接他们的车辆。）研究人员没有发现任何长期损害的证据攻击。他们还认为家用交流充电器（使用不同的通信标准）也不太可能受到影响，但警告称，随着家用充电器获得 ISO 15118 支持，情况可能会发生变化。

但是，对于某些用户（例如紧急服务）而言，意外未充电的电池可能不仅仅是一种不便，而且攻击的无线性质使其比简单地按下关机按钮或剪断电缆更隐蔽。

该研究提醒人们，智能汽车所提供的攻击面不断扩大，不仅通过车载芯片，还通过用于为世界上不断增长的电动汽车车队充电的连接。该团队已在此处[PDF]提供了其论文的预印本，为了负责任的披露，部分内容已被编辑

GParted 是 Linux 的图形化动态分区管理工具。换句话说，它会做一些有用的事情，比如在磁盘分区包含数据时进行非破坏性扩展或收缩。将其描述为已故的 PartitionMagic 的 FOSS 游戏并不公平。

它是一个围绕 GNU parted库的基于 Gtk 的图形包装器，它完成了关键的文件系统大小调整部分。

GParted 不仅在parted命令行工具上添加了漂亮的图形界面，而且还添加了自己的有价值的功能：创建 MBR 和 GPT 分区表和分区、移动分区、复制分区（都在单个物理驱动器上，以及从一个驱动器到另一个驱动器）。

它还可以检查并在某些情况下修复多种类型的文件系统。

（修复 NTFS 的最佳工具仍然是 Windows，但你卑微的秃鹰已经看到了 Windows 鄙视甚至分配驱动器号的磁盘——但 Linux 可以修复的磁盘刚好足以让 Windows 接手并完成它。）

它可以处理 FAT、FAT32、exFAT、NTFS、Ext2/3/4、Btrfs、XFS、Apple HFS 和 HFS+ 等。它可以处理使用 Linuxdm-crypt和LUKS工具加密的磁盘。它是 Parted Magic live ISO 中的分区编辑器，也包含在大多数发行版的安装映像中，并且它也有自己的live 映像——尽管在撰写本文时，尚未更新以包含新版本。

新版本进行了多项改进，例如在已安装的Ext2/3/4、Btrfs 和 XFS 分区上应用分区标签（即设置名称）的能力。在分区布局相对复杂的磁盘上，标签可以成为麻烦的系统管理员的救命稻草。

它还改进了对 GNOME Orca 屏幕阅读器的支持，这将使盲人用户的生活更轻松——对于其中许多人来说，计算机是必不可少的工具。

虽然它只在 Linux 上运行，但无论如何这不仅仅是一个 Linux 工具。如果您以前没有听说过它，那么值得一试。例如，GParted live 磁盘是一种快速、简单且免费的方式来进行整个驱动器映像备份，并且在将机器从硬盘升级到 SSD 时也很方便。

将 GParted 实时 ISO 复制到使用 Ventoy 格式化的 USB 密钥，以及从 Microsoft下载的 Windows ISO 。

购买新 SSD 时，只需花几美元（或欧元或英镑）即可购买 USB3 转 SATA 电缆。通过电缆将新磁盘连接到机器，从 USB 启动，然后使用 GParted 将 Windows 分区复制到新驱动器。切换磁盘，使用 Windows 的引导扇区修复功能，工作就完成了。

当然，有商业工具可以做到这一点，但它们的成本与小型 SSD 一样高。为什么不必要地把练习的价格加倍

英国国家网络安全中心 (NCSC) 建议俄罗斯技术产品的用户重新评估其带来的风险。

在基于 2017 年关于包括与敌对国家联系的技术供应链指南的建议中，NCSC 技术总监 Ian Levy 表示，该机构尚未找到证据表明“俄罗斯政府打算收买俄罗斯商业产品和服务以损害英国利益。”

但他补充说，“没有证据并不是没有证据”——因此“谨慎地计划可能发生这种情况”。

想一想如何使自己免受俄罗斯技术的妥协或滥用

2017 年，NCSC 的建议是“一些英国政府和关键的国家系统”受到俄罗斯的威胁，“具有国家安全目的的系统”不应使用俄罗斯产品。该建议表明，“更广泛的公共部门、更一般的企业或个人”无需担心。

不再。

新建议希望整个公共部门重新考虑其对俄罗斯科技产品和服务的影响。关键基础设施服务提供商和“从事可能被视为违背俄罗斯国家利益的工作的组织或个人”也需要重新考虑他们的风险。
向乌克兰提供服务的组织也是如此。如果受到威胁，将成为莫斯科的战利品的知名组织也已处于戒备状态。

使用俄罗斯以外提供的服务的组织“应该考虑如何使自己免受损害或滥用这些服务的影响”，该建议指出，将开发和支持服务命名为要考虑的产品。“无论你是直接与俄罗斯实体签订合同，还是碰巧为非俄罗斯公司工作的人都位于俄罗斯，情况都是如此，”该帖子补充道。

“如果由于正在发生的事情，您更有可能成为俄罗斯政府的目标，那么谨慎考虑您对所有类型的俄罗斯技术产品或服务（包括但不限于支持云的产品）的依赖例如 AV），”该建议警告说。

该文件包括一个关于安全软件供应商卡巴斯基的简短部分，该部分被评为“目前”对个人用户没有威胁。如果普京扣动扳机，或者如果对卡巴斯基的制裁导致其运营受到干扰，从而阻止了其 AV 产品的更新，这种情况可能会改变。

具有讽刺意味的是，未打补丁的软件仍然是 NCSC 的三大风险之一。其他是糟糕的网络配置管理和糟糕的凭证管理。

“我们知道这些是妥协的最常见原因，包括我们（和我们的合作伙伴）归因于俄罗斯国家的那些，”列维的帖子说。

但非法入侵乌克兰意味着解决这三个弱点现在必须考虑到接触俄罗斯技术。

Cyber​​polygon 和 Positive Technologies 正准备在不久的将来推出与国际平台 HackerOne 类似的平台，该平台停止向俄罗斯和白俄罗斯的黑客支付发现漏洞（漏洞）的费用。专家认为，俄罗斯网站公布的薪酬金额与国际薪酬相当，这将吸引高层次的专业人士。然而，他们怀疑，至少一开始，平台上的活动会很高，他们必须赢得信誉。

在国际平台 HackerOne 与正在寻找公司漏洞的黑客之间暂停合作的背景下，来自俄罗斯和白俄罗斯的国内开发商正准备推出类似产品。因此，从 4 月 1 日起，Cyber​​polygon 平台开放了公共漏洞赏金计划（“寻找漏洞”），5 月将出现 Positive Technologies 平台，他们的代表告诉生意人报。Rostelecom 宣布了一个类似的项目，但该公司没有回答 Kommersant 关于其状态的问题。

Cyber​​polygon（由 CEO Luka Safonov 拥有）预计，在未来一两个月内，平台上将推出 10 到 15 个公共 Bug Bounty 程序和相同数量的私人程序，其上的“白黑客”数量将最高可达 2500。4 月将出现在平台上的一个程序中的一个严重漏洞的最高奖励是 300 万卢布，Luka Safonov 说：“俄罗斯业务的具体情况是，客户将有关漏洞的信息视为声誉风险，因此他们更愿意以非公开方式参与计划”。

Positive Technologies 早在秋季就宣布了 Bug Bounty（参见 Kommersant，日期为 2021 年 11 月 26 日）。Positive Technologies 应用安全分析部门的负责人 Yaroslav Babin 说，它的发布时间定于 5 月。发现单个错误的付款金额为 5000 卢布。高达 40 万卢布 他指出，执行不可接受的事件和事件的代价可能会高出十倍。据巴宾先生介绍，目前正在与七家潜在客户进行谈判：“10-20 家公司对此类服务有需求，但明年可能会增加到 50 家。” 在他看来，未来三年，寻找漏洞的主要需求将来自IT公司、电子商务和银行。俄罗斯物理服务器

Security Code 商务总监 Fedor Dbar 认为，即使按照国际标准，国内平台的价格也物有所值，因此寻找漏洞的专家“应该非常专业”。Angara Security 安全分析部门负责人 Sergey Gilev 补充说，在国际平台拒绝合作的背景下，寻找漏洞的俄罗斯专家“有充分的理由转向国内替代方案”。

大型俄罗斯公司已经参与了漏洞赏金计划，主要是通过 HackerOne。在该平台暂停向俄罗斯用户、私人安全研究人员和卡巴斯基实验室等公司付款后，俄罗斯客户开始考虑寻找替代方案（见 3 月 17 日的生意人报）。特别是，HackerOne 除了内部的 Bug Bounty 计划外，还使用了“品味的 ABC”。该公司表示：“使用国内平台对我们来说会很有趣，因为在它的帮助下可以接触到更多的研究人员。” 2021 年，Wildberries 推出了自己的 Bug Bounty 计划。该公司将其评为“有用且有效”。

如果参与 Bug Bounty 计划的规则明确，发现漏洞的评估系统透明，并且支付及时，我们可以期待俄罗斯该领域的快速发展，风险管理部门专家 Kirill Bureev 认为独联体德勤：“但一开始，对国内平台的需求可能没有组织者发展成功实践所需的那么高。”

iTPROTECT 宣布了一套专门的工具，用于在不稳定的地缘政治环境中保持高水平的信息安全。目前，有超过 45 种工具可用，未来它们的集合将被更新。

值得注意的是，自 2022 年 2 月以来，信息安全领域的形势发生了巨大变化。大多数主要外国制造商暂停了在俄罗斯的活动，第一季度对俄罗斯组织的攻击数量翻了两番（根据卡巴斯基实验室）。

此外，一些云 服务已不可用。许多外国开发商已经停止在俄罗斯支持他们的产品。并且可供订购的解决方案的成本增加了数倍。在当前形势下，俄罗斯企业被迫重新考虑应对风险的方法，提高信息安全系统的稳定性。我们特别在谈论用“耐制裁的类似物”替代外国解决方案。澳大利亚服务器怎么样

iTPROTECT 提供超过 45 种解决方案，涵盖大部分网络安全领域，提供网络层面、数据、用户、信息安全事件监控流程、访问控制和管理等方面的保护。在完整版中，该工具包包含 85%俄罗斯公司的产品，其余 15% - 来自继续在俄罗斯工作的外国制造商，特别是来自中国和以色列的制造商。

身份不明的黑客侵入了 Ronin 网络，窃取了超过 173,000 个以太坊代币和 2500 万个 USDC 单位。这是在平台网站上报道的。按照目前的汇率，该服务被盗了大约 6.25 亿美元。

据开发人员称，黑客攻击发生在 3 月 23 日。安全系统使用了九个验证器来确认交易。要存入或提取资金，系统只需要收到其中五个人的确认。

为了窃取资金，攻击者通过一个 RPC 节点从 Axie DAO 获得了四个 Sky Mavis 元素和一个第三方验证器的控制权。

现在攻击者的加密钱包已经被发现——大部分被盗资金仍在他的加密货币账户中。开发商还联系了执法机构以解决问题。

此外，该公司宣布正在与投资者合作，以补偿造成的损失。但是，平台上目前没有存款和取款功能。工作何时全面恢复，没有具体说明。

Ronin Network 代表还解释了为什么只使用五个验证人来提取资金。原因是同步所有节点时出现问题。未来，该公司计划要求对 9 种安全功能中的 8 种进行验证。

美国联邦贸易委员会在周一提起的诉讼中声称，税务申报软件 TurboTax 的制造商 Intuit 以虚假广告欺骗人们，并声称其产品并非总是免费的，但仍可免费使用。

数以千万计的美国公民和其他纳税人使用 TurboTax 提交年度纳税申报表。该程序帮助窥视者准备文件，并自动估计他们可能有资格获得的任何退税或回扣。Intuit 推广 TurboTax 的免费版软件，声称提交简单纳税申报表的用户根本无需支付任何费用即可使用它。 澳大利亚云服务器

但联邦贸易委员会不同意。市场监管机构要求法院发布临时限制令，并对 Intuit 发出初步禁令，以阻止该公司将 TurboTax 推广为免费服务。

“事实上，TurboTax 仅对某些用户免费，具体取决于他们需要的税表，”根据在加利福尼亚州圣何塞联邦地方法院提起的诉讼 

“对于许多其他人，Intuit 告诉他们，在他们投入时间和精力收集并输入 TurboTax 敏感的个人和财务信息以准备纳税申报表之后，他们不能免费继续；他们需要升级到付费 TurboTax 服务完成并提交他们的税款。”

FTC 声称，随着时间的推移，Intuit 已经改变了对简单纳税申报表的定义，使得有资格获得免费 TurboTax 版本的人越来越少。在 2021 纳税年度下，只有使用 IRS 表格 1040 提交纳税申报表的人才能免费使用 TurboTax。

通过 1099 表报告收入的工人无资格免费使用 TurboTax，无论其工资如何。例如，独立承包商，例如叫车应用程序或送餐服务的司机，没有资格免费使用该软件。当他们注册使用 TurboTax 时，他们经常被告知他们不能使用免费版，并且必须为其他服务（如豪华版或高级版软件）付费。

混淆的主张

FTC 在诉讼中声称，Intuit 并不总是清楚地解释 TurboTax 仅在其广告和网站上对某些人免费。法庭文件称：“鉴于这种广告，理性的消费者可能会认为 Intuit 宣传的免费 TurboTax 产品和服务对他们来说是免费的——他们可以使用 TurboTax 免费报税。” 

据称，人们随后被引导相信他们可以免费使用 TurboTax 来报税，并花时间在网上填写表格，最后却被告知他们需要为软件的升级版本付费。 

“点击 [TurboTax 主页] 上的橙色按钮‘以 0 美元报税’的消费者被带到登录屏幕，开始在线自动‘面试’，开始输入信息以报税。不符合条件的消费者因为 TurboTax 的“免费增值”版本在他们已经投入大量时间和精力创建账户并将敏感的个人和财务信息输入 TurboTax 之前，他们不会知道他们没有资格，”诉讼称。

低收入和中等收入水平的人有资格通过 IRS File Free Program 免费报税，这是 IRS 与 Intuit 等金融软件公司的合作项目。Intuit于 2021 年离开了该项目。

FTC 声称，当它是 IRS 文件免费计划的一部分时，该公司竭尽全力引导消费者远离免费报税。据称，在 2018 纳税年度，Intuit在税收高峰期将其免费文件登录页面从搜索引擎隐藏了大约五个月。

FTC 指控 Intuit 从事“多年来的非法行为和做法”，包括欺骗性广告和 TurboTax 营销。它要求法院强制该公司暂时停止推广其报税软件，同时其对该公司的行政诉讼仍在进行中。

“FTC 的论点根本不可信，”Intuit 执行副总裁兼总法律顾问 Kerry McLean在一份声明中表示。“我们的免费广告活动并没有让纳税人远离免费报税服务，而是让更多的美国人比以往任何时候都免费报税，并且对于提高对免费报税的认识至关重要。”

她补充说，该公司最近的免费广告活动增长了约 60%，从 2018 年的 1100 万免费申报者增加到 2021 年的超过 1700 万免费申报者

Oracle 在 Heatwave 中添加了 autoML、实时弹性和性价比权衡，Heatwave 是它搭载在 MySQL 事务数据库上的分析引擎。

HeatWave 和 Oracle 高级开发副总裁 Nipun Agarwal 告诉The Reg，Heatwave 中包含的 autoML 功能将代表用户处理模型训练、推理和解释，从而为客户节省时间和资源提取数据用于这些目的。

“客户需要从数据库中提取数据，然后将其转移到机器学习中，”他说。“这与过去客户在分析中遇到的问题相同，即当您将数据移出时，数据不再那么安全并且需要付出努力。

“它给应用程序带来了复杂性。最后，你在其他一些服务上运行这个机器学习，这会让你付出代价，这就是例如使用 [AWS] Redshift ML 时发生的事情。

“我们通过 HeatwaveML 引入的是客户可以在 MySQL Heatwave 中运行机器学习的整个生命周期，从训练到推理再到解释，所有这些都在 MySQL Heatwave 中，无需离开 MySQL 数据库，”Agarwal 说。

Heatwave 于 2020 年 12 月推出，旨在作为一种分析系统，MySQL 客户无需将数据从其事务应用程序导出到 Teradata、Snowflake 或 AWS Redshift 等专业分析系统即可使用。

甲骨文认为，客户可以通过避免数据出口来简化工作并降低成本。但是，并非所有 MySQL 用户都可以使用它。

开源数据库最早由 MySQL AB 开发，2008 年被 Sun Microsystems 收购。2010 年，Oracle 收购 Sun，MySQL 联合创始人 Michael Widenius 将代码分叉到一个新的开源数据库：MariaDB，该数据库拥有它自己的 DBaaS 产品和自己的分析故事。澳大利亚墨尔本vps

虽然 MySQL 本身可以在 Google Cloud、AWS (RDS) 和 Microsoft Azure 上使用，但 Heatwave 不是。Agarwal 说它可以在“商品云”上使用，但对于甲骨文来说，这意味着它自己的基础设施 OCI。

分析师 IDC 的欧洲软件研究副总裁 Philip Carnelley 表示，Heatwave 的这一举措和整个战略是为了避免当客户在 MySQL 中运行应用程序时，数据和资金泄露给甲骨文的竞争对手。

“如果客户说，‘我们已经获得了我们需要分析的所有这些交易数据’，那么甲骨文也可以拿走这笔钱，而不是流向他们的竞争对手。

“如果人们已经在使用 MySQL，那么他们就可以轻松地将更多的钱花在甲骨文上，而不是花在别人身上。而且，如果你看看这个行业的发展方式，它会鼓励人们拥有数据在一个地方运行不同的服务，”他说。

Carnelley 指出，例如，SAP 在其 S/4HANA 应用程序中的事务数据库上运行分析。

本周 MySQL Heatwave 的另一个新功能是 Oracle 称之为实时弹性。Agarwal 表示，虽然该系统具有高度可扩展性，但需要客户手动增加集群的大小。他说，这个过程已经自动化，避免了停机。

甲骨文还允许客户自行权衡价格性能。这就是同意低于给定系统的最大性能以换取更低的价格。

一种名为 Mars Stealer 的新推出的信息窃取恶意软件变种越来越受欢迎，威胁分析师现在发现了第一个使用它的大型活动。

Mars Stealer 是对 2020 年停止开发的 Oski 恶意软件的重新设计，具有针对广泛应用程序的广泛信息窃取功能。

在黑客论坛上以 140 至 160 美元的可承受价格进行推广，Mars Stealer 增长缓慢，直到最近Raccoon Stealer 突然关闭，迫使网络犯罪分子寻求替代方案。

一种名为 Mars Stealer 的新推出的信息窃取恶意软件变种越来越受欢迎，威胁分析师现在发现了第一个使用它的大型活动。

Mars Stealer 是对 2020 年停止开发的 Oski 恶意软件的重新设计，具有针对广泛应用程序的广泛信息窃取功能。

在黑客论坛上以 140 至 160 美元的可承受价格进行推广，Mars Stealer 增长缓慢，直到最近Raccoon Stealer 突然关闭，迫使网络犯罪分子寻求替代方案。

Mars Stealer 开发人员被新的请求所淹没
Morphisec 的威胁分析师报告称，他们发现了其中的几个新活动，其中一个使用了恶意软件的破解版本，该恶意软件在传播时附有有关如何使用它的说明。

OpenOffice 活动，奥地利服务器租用
Morphisec 发现的一项新的 Mars Stealer 活动正在使用 Google Ads 广告在加拿大搜索结果中将克隆的 OpenOffice 网站排名靠前。

使用恶意广告毒化 Google 搜索结果 (Morphisec)
OpenOffice 是一个曾经流行的开源办公套件，现在属于 Apache 基金会，并已被 LibreOffice 超越，后者于 2010 年开始作为其分支。

然而，OpenOffice 仍然从寻求免费文档和电子表格编辑器的人那里获得可观的每日下载量。可能，威胁参与者没有克隆更受欢迎的 LibreOffice，因为由于大量报告，这将导致快速删除。

恶意网站与真实网站的比较 （Morphisec）
假冒网站上的 OpenOffice 安装程序实际上是一个 Mars Stealer 可执行文件，其中包含 Babadeda 加密程序或 Autoit 加载程序，因此受害者在不知不觉中感染了自己。

由于破解版的配置说明错误，运营商已经暴露了受害者的“日志”目录，任何访问者都可以完全访问。

日志是一个 zip 文件，其中包含被信息窃取木马窃取并上传到威胁参与者的命令和控制服务器的数据。

存储被盗数据（日志）的目录- Morphisec

在这次活动中，由 Mars Stealer 产生的被盗信息似乎包含浏览器自动填充数据、浏览器扩展数据、信用卡、IP 地址、国家代码和时区。

由于攻击者在调试过程中感染了他们的 Mars Stealer 副本，因此他们的敏感信息也被暴露了。

这个错误使研究人员能够将攻击归因于讲俄语的人，并发现威胁者的 GitLab 帐户、用于支付 Google Ads 的被盗凭据等等。

对加密资产的威胁
Mars Stealer 是一个不断上升的威胁，在超过 47 个暗网站点和黑客论坛、Telegram 频道以及像破解包这样的“非官方”分发途径中得到推广。

Morphisec 表示，这些信息窃取者的运营商非常关注加密货币资产。

来自单个活动运营商 (Morphisec)的被盗日志概览
分析活动中被盗最多的浏览器插件是 MetaMask，其次是 Coinbase Wallet、Binance Wallet 和 Math 钱包，这些都是用于管理加密货币资产的“热”钱包。

Morphisec 还确定了属于加拿大一家医疗基础设施提供商的凭证，并看到了几家加拿大知名服务公司的妥协迹象。

为了防止信息窃取，请确保您点击官方网站而不是 Google 广告结果，并始终在启动前扫描您的 AV 上下载的可执行文件。

对于那些希望深入了解新 Mars Stealer 恶意软件的技术人员，您可以阅读 3xp0rt对新恶意软件变种的分析。

来自 Google 工程师的新 Linux 内核补丁解决了由我们中的许多人可能非常喜欢体验的情况引起的问题 - 拥有太多的 NVMe 驱动器。

该问题是由于正确关闭驱动器所需的时间相对较长：显然，多达四秒半。

还记得Sun 的 X4500 存储服务器，最初的代号是 Thumper吗？当它出现时真的很激进：一个 3U 双处理器服务器，但有一个惊人的 48 个驱动器托架。如今，谷歌有一堆盒子，每个盒子都附有 16 个 NVMe 驱动器，仍然相当令人印象深刻。当他们必须重新启动时，他们需要很长时间。

如果您的存储服务器有 16 个驱动器，那么每次重新启动时都会浪费 72 秒的时间。几乎没有永恒，但仍然很烦人——因为它完全没有必要。