安全公司ERPScan的研究员最近发现了一个SAP POS Xpress Server的漏洞,这个漏洞允许攻击者任意更改SAP销售点系统的配置文件和产品价格,还能收集消费者的银行卡数据。如果有黑客通过这个漏洞修改了MacBook Pro的价格,那么花6块钱(1美元)买到MacBook Pro也是极有可能的。相信看到这个大家也就知道为什么可以了是不是?这个绝对可以,但是对一般人来说,就太难了,对于这些技术高手来说,这钱其实就不差这个钱的。
SAP POS系统没有任何身份验证措施,当他们与SAP POS Xpress Server处于同一网络环境时,黑客不需要任何凭证就能进入系统修改关键功能。同时,如果支付系统与Internet相连,黑客也可以进行远程攻击。
此外,即使POS系统采用气隙网络(air-gap network),攻击者只需要连接一个成本仅25美元的 Rasberry Pi,黑客就能找到系统开放端口执行恶意命令,修改产品价格并上传新的 SAP POS Xpress Server 配置文件,
ERPScan在今年四月已向SAP展示研究报告,SAP方面也在Security Note 2476601 和SAP Security Note 2520064中修复。
不过,令人担心的是,SAP的POS系统被约80%的全球2000强零售商使用,这些漏洞的修补显然要花上一段时间。
苹果开始对32位的应用下手了,昨天有统计公司给出报告现实,iOS11中有18.7万款32位应用被干掉,其中包含了38619款游戏应用,其次是教育、娱乐和生活方式应用。
苹果表示之所以抛弃32位应用是因为iOS11上线后,给了这些应用更新到新版本的时间,并且iOS11不会再支持32位的应用,所以iPad用户可以进入设置-通用-关于-应用查看哪些应用还是32位,如果你需要的正在其中,那么最好暂时不要升级iOS 11。
PConline
苹果表示,iOS11要统一64位应用,而Mac系统紧跟其后,这样可以让设备更快更流畅的运行。对于苹果的这一作法有利当然也不足,不足就是有一些挺好的应用用不了,因为作者可能不会去更新这个应用了,也许是使用用户少,也许是应用本笛就是免费的,也许就是应用开发者不想再开发了。所以就会有这样的现象吧。当然未来对于苹果来说那就一条大道,一个标准,更优更快更强啦,而对于微软的系统来说,多版的应用兼容其实非常的不好,成本高系统质量反而提升会变的更慢了。