Solidot
39.7K subscribers
25.6K links
solidot.org 非官方 RSS 推送频道。如有侵权,立即删除。
→ Buy Ads: https://telega.io/c/solidot
Download Telegram
5.38 亿微博用户信息在暗网出售

国内媒体报道,有用户发现 5.38 亿条微博用户信息在暗网出售,其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币,折合成人民币约为 7350 元。据悉,涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。微博用户“安全 _ 云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号… 已经有人通过微博泄露查到我的手机号码,来加我微信了。”但相关微博随后删除,新浪也审查或过滤了相关信息。“微博安全总监”罗诗尧回应称,“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”Media

https://www.solidot.org/story?sid=63886
几内亚在选举前断网

数据监测显示,几内亚在选举前夕互联网连接发生中断。议会选举计划在周日 3 月 22 日进行。断网发生在 20 日晚上八点左右,该国六家电信运营商的网络都断了,网络连接率降至了 12%,蜂窝和固线受影响的情况相似。与此同时,这个非洲国家确认了两例 COVID-19 病例。在接近完全断网两个小时之后,部分连接开始恢复,暂时还不知道恢复的情况。Media

https://www.solidot.org/story?sid=63887
Anthony Levandowski 承认了窃取商业机密的罪名

Anthony Levandowski 是 Google 和 Uber 诉讼案的焦点人物,他被控窃取前雇主(Google/Waymo)的商业机密,他收到了 33 项罪名的指控。根据递交到加州北区法院的文件,他现在与联邦检方达成协议,承认了窃取商业机密的一项罪名,其余罪名则被放弃。这项指控的最高刑期为 10 年,最高罚款为 25 万美元。Levandowski 在文件中称,他下载这些文件是意图将其用于个人利益,他知道自己并没有获得授权。法庭尚未决定何时宣布刑期。Levandowski 于 2007 年加盟 Google,2016 年离职,离职前负责 Google/Waymo 的车载激光雷达工程团队,他创办了一家自主驾驶卡车公司 Otto,几个月后以 6.8 亿美元出售给了 Uber,他本人之后在 Uber 担任工程副总裁。2017 年 Waymo 对 Uber 提起诉讼,被控 Levandowski 在离职前从公司内部的 Google Drive 中下载了 1.4 万份机密文件。Uber 在 2018 年与 Waymo 达成和解同意支付 2.45 亿美元。Media

https://www.solidot.org/story?sid=63888
Qubes 将分离 GUI

安全桌面发行版 Qubes OS 项目透露了其架构的下一步变化:分离图形界面。Qubes OS 试图确保系统任何一处的漏洞不会影响到系统的其它部分,它的每一个应用程序都运行在各自的沙盒中。Qubes 开发者指出,尽管有沙盒隔离,图形界面仍然是一个安全风险。即将发布的 Qubes OS 4.1 将尝试分离图形硬件、显示和管理,简而言之 GUI 将隔离起来。Media

https://www.solidot.org/story?sid=63889
Pwn2Own 黑客挑战赛挑落 Windows、Ubuntu、macOS 和 VirtualBox

因新冠疫情和旅行限制,Pwn2Own 黑客挑战赛春季版首次在虚拟环境中进行。参赛队伍提前向组织者发送漏洞利用代码,然后在所有参赛者在场的情况下组织者直播执行利用代码。在两天的比赛中,有六支团队设法入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader、Oracle VirtualBox,所有漏洞都立即报告给了相关企业。其中安全研究员 Amat Cama 和 Richard Zhu 组建的 Team Fluoroacetate 得到了九分赢得了比赛。大部分被利用的都是本地提权漏洞。Media

https://www.solidot.org/story?sid=63890
俄罗斯将禁止发行和销售加密货币

俄罗斯央行官员称,即将发布的数字资产法案包含了禁止发行和销售加密货币的条款。央行法律事务负责人 Alexey Guznov 告诉俄罗斯新闻机构 Interfax,“我们认为,从金融稳定、预防洗钱和消费者保护的角度看,合法化加密货币的运营具有重大风险。我们反对有机构组织加密货币的发行和促进其流通。”数字资产法案禁止发行加密货币和组织货币的流通,并阐述了违反禁令的责任。Guznov 也承认俄罗斯无法禁止比特币和其它加密货币,称人们不会因为拥有加密货币而受到惩罚。Media

https://www.solidot.org/story?sid=63892
Google 甲骨文 API 版权诉讼因疫情推迟

因为疫情,美国最高法院推迟听取 Google vs. 甲骨文的 API 版权诉讼案及其它案件的口头辩论。这是美国最高法院自 1918 年西班牙流感疫情以来首次推迟审理案件。Google vs. 甲骨文的诉讼案原定于 3 月 24 日举行听证会,最高法院将重新安排时间,目前还没有决定延期到何时。在 Google vs. 甲骨文案件中,甲骨文指控 Google 的 Android 系统拷贝了 Java 的 API,侵犯了它的版权,要求搜索巨人赔偿 88 亿美元。此案被认为将对软件行业产生深远影响。Media

https://www.solidot.org/story?sid=63893
Bethesda 不小心自己破解了《DOOM Eternal》 的 DRM

Bethesda 本周释出了备受好评的 FPS 大作《DOOM Eternal》。和最近几年的 3A 级游戏类似,它使用的 DRM 保护技术由 Denuvo 提供。破解组织破解 Denuvo DRM 的时间一直在缩短,而 《DOOM Eternal》 的破解实现了破解和发布的同步,原因是 Bethesda 自己在游戏的文件夹内提供了 DRM-free 的可执行文件。Bethesda Launcher 版本的文件夹内有一个名叫 Original 的子文件夹,包含了一个 67MB 的可执行文件,这个文件可以替代大小为 370MB 的 DRM 保护的版本。这不是 Bethesda 第一次自己泄露游戏的 DRM-free 版本,去年发布的 《Rage 2》也被发现其 Bethesda Launcher 版本包含有移除 DRM 的可执行文件。听起来很完美,但《DOOM Eternal》被发现包含有影响游戏进程的恶性 bug,而 Bethesda 修复了 DRM 版本,然而没有修复 DRM-free 版本。Media

https://www.solidot.org/story?sid=63894
几内亚在选举前夕屏蔽社交媒体

在短暂全面断网之后,几内亚从周六开始屏蔽了多个流行的社交媒体平台。该国在周日举行议会选举和宪法公投。 Twitter、Facebook、Instagram 和 Messenger 遭到屏蔽,WhatApp 服务部分受限。到周日下午五点,屏蔽仍然在持续。WhatApp 之所以仍然能使用是因为它会自动切换到备份服务。反对派担心现任总统 Alpha Conde 在两个 5 年任期限制之外尝试延长任期,部分政党表示抵制周日的选举。Media

https://www.solidot.org/story?sid=63895
美国参议员 Rand Paul 确诊感染病毒

 57 岁的美国参议员 Rand Paul 新冠测试阳性。他的官方 Twitter 账号称,他感觉还好,正在隔离中。他没有表现出症状,因旅行广泛和活动频繁而出于充分谨慎的理由进行测试的。他没有与任何已感染者有过直接接触。Rand Paul 在华盛顿特区的办公室从十天前开始远程运作,因此几乎没有工作人员与他有接触。他计划在隔离期间继续工作。Rand Paul 是前众议员 Ron Paul 的儿子,他是宪法保守派,通常被认为是自由意志派。Media

https://www.solidot.org/story?sid=63896
国际奥委会讨论延期奥运会

2020 年东京奥运会可能会被推迟,最长甚至可能推迟两年。面对世界各地旨在抗击新冠状病毒的封锁隔离措施,以及要求推迟世界最大体育赛事的越来越大的压力,日本政府和奥运会主办方做出回应。国际奥委会(IOC)给自己四周时间来商定推迟多久,这意味着正式宣布可能要等到下月才能做出,但是国际奥委会周日首次暗示很有可能推迟。了解讨论情况的人士表示,双方已经达成了不取消本届奥运会的“君子协定”,现在正在就推迟多久进行讨论。他们表示,可能的新日期是 2021 年夏天,尽管其他选项也在讨论中,包括明年秋天,甚至将比赛推迟至 2022 年。加拿大已经宣布,2020 年夏季奥运会如果如期举行,它将不会派运动员参加。Media

https://www.solidot.org/story?sid=63897
甲骨文宣布 Java 14

甲骨文发布了 Java Development Kit (JDK) 14。从 2017 年的 Java 9 开始,Java 的发布频率改为每半年一次,去年 9 月发布 Java 13,现在发布 Java 14。Java 是目前最流行的编程语言之一,它“一次编写,到处运行”的跨平台特性是目前其它编程语言所无法比拟的优势。Java 14 的主要新特性包括:Foreign-Memory Access API 增强(JEP 370),来自 Project Amber 的改进,Pattern Matching (JEP 305),Records 预览 (JEP 359)。在 2020 年 9 月发布 Java 15 前 Java 14 将会获得至少半年的安全更新。Media

https://www.solidot.org/story?sid=63898
Linus Torvalds 的远程工作经验

远程工作可能没有人比 Linus Torvalds 更有经验了,他在家里维护了今天几乎人人都在使用的 Linux,还抽空开发了今天开发者几乎人人都在使用的 Git。当新冠疫情迫使无数人远程办公,Linux 之父说,他曾经担心会怀念人际交往,不仅包括办公室和走廊里的交谈,还有外出就餐,但事实证明他从未真正怀念它。Torvalds 称在家工作的一大优势是弹性,不要尝试在家里重新创造办公室环境。如果你在家里花很多时间进行在线会议,类似在办公室里花很多时间开会,那么你只是将办公室生活最糟糕的一部分带到了家里,而且还把它变得更糟。如果你在家里朝九晚五,那么你会发现痛恨家痛恨自己和生活。这种远程工作没有优点尽是缺点。他说,与其用视频会议重建过去习惯的办公室生活,不如真正改变工作方式,使用异步沟通模式。寻找方法跟踪你要做的工作。如果无聊了你可以做做其它事情,你是在家里工作,不是困在办公室里,你可以出去买食物。或者和猫玩耍。Media

https://www.solidot.org/story?sid=63899
英国开发应用追踪病毒

英国卫生官员和科学家希望尽快开始测试第一个能够向接触了冠状病毒感染者的人发出提醒的智能手机应用。 该项目是英国当局的一项紧急工作,旨在将中国为抗击疫情而部署的监控手段转换为西方民主国家能够接受的工具。官员说,正在开发中的该应用是为了在英国使用,但经过调整后也可以被其他国家采用,尤其是那些具有类似中心化医疗系统的国家。与中国政府使用的智能手机跟踪系统不同,英国的项目将完全凭靠人们自愿参与,指望人们出于公民义务分享信息。也许仅在几周前这种合作是不可想象的,但预计随着死亡越来越多并遭受经济灾难时,这种合作将受到关注。牛津大学的研究人员表示,这项工作将包含开发一个与该国国家卫生系统相关联的官方应用。人们将参加该项目,并同意在大流行期间或继续保留该应用期间共享其位置数据。研究人员说,政府可以保证删除数据,并且不会像韩国那样完全公开被感染者的活动。Media

https://www.solidot.org/story?sid=63900
台积电谈 5 纳米工艺技术

根据台积电研究人员递交到多个行业会议的论文,该公司正在风险投产的 5 纳米工艺技术能将晶体管密度提高到每平方毫米 1.713 亿,是其 7 纳米节点密度的 1.84 倍。过去五年,台积电的芯片工艺技术从 16 纳米逐步过渡到 10 纳米、7 纳米和 5 纳米,晶体管密度从 16 纳米的 2888 万/平方毫米增长到 10 纳米的 5251 万,7 纳米的 9120 万,到 5 纳米的 1.713 亿。5 纳米节点设计用于制造移动 SoC 和 HPC 应用,典型的移动 SoC 包含 60% 的逻辑,30% 的 SRAM 和 10% 的模拟/IO,它预计能将芯片大小减少 35%-40%。台积电在南部科学工业园区建造的 12 英寸 EUV GigaFab 晶圆厂 Fab 18 将使用 5 纳米和未来的 3 纳米技术制造芯片。Media

https://www.solidot.org/story?sid=63901
西方大学可能因疫情失去中国学生

专家说,由于资格考试推迟、旅行禁令蔓延、中国学生和家长对西方国家在公共卫生上的放任态度越来越愤怒,未来几年中国学生的入学率可能会大幅下降,这可能会让一些国家的大学预算出现数十亿美元的缺口。许多大学通常依靠往往很高昂的海外学费,让盈利能力不足的院系得以维持,分析人士已在讨论,如果中国学生留在本国,让这些大学得不到收入,政府有可能需要对高等教育实施财政救助。在这个病毒肆虐的时代,家长们已经对全球旅行的风险产生了警惕,可能会觉得花费数万美元去海外攻读学位不再值得,大学管理者们正在为此做准备。去年有超过 12 万名中国学生在英国注册,大约有 40 万中国学生在美国大学学习,澳大利亚的中国留学生多达 20 万,Media

https://www.solidot.org/story?sid=63902
中国下个月启动区块链服务网络

IEEE Spectrum 报道(需要注册了),中国政府机构、银行和科技公司组成的联盟将在下个月启动基于区块链的服务网络(Blockchain-based Service Network,BSN)。BSN 可视为操作系统,参与者可使用现有的区块链程序或构建自己的定制工具。BSN 的支持者表示,它可以将区块链业务成本降低八成。他们希望到 2020 年底中国 200 个城市有 BSN 节点,并希望它最终能成为全球标准。根据世界知识产权组织的数据,中国区块链相关专利全球最多。区块链是比特币的基础,可用于验证各种类型的交易。虽然中国禁止了比特币之类的加密货币,但数字支付如微信支付和支付宝非常受欢迎,专家称政府希望 BSN 能成为与之竞争的数字货币和支付系统的中心。BSN 的创始成员包括了中国国家信息中心,中国银联,中国移动和 Red Date。虽然中国希望它走向世界,但中国政府对 BSD 根密钥的控制对所有交易的监视可能会令外国合作伙伴犹豫。Media

https://www.solidot.org/story?sid=63905
OneWeb 计划裁减员工

OneWeb 在发射了第二批互联网宽带卫星之后,该公司透露了裁员的计划。OneWeb 上周六使用俄罗斯的联盟号火箭发射了第二批 34 颗卫星,其宽带卫星星座总数达到了 74 颗。但全球的疫情加大了 OneWeb 面临的经济困难。彭博社报道称,因现金紧缺,OneWeb 考虑申请破产保护。它最近几年从软银等投资者手中筹集到了 30 亿美元,然而因为 Covid-19 全球经济面临衰退。OneWeb 计划进行 10 次发射,目前还不清楚经济困难会对发射计划产生多少影响。Media

https://www.solidot.org/story?sid=63906
台湾合勤和利凌物联网设备漏洞正被利用

安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 360 的研究人员称,从 2019 年 8 月 30 日起,多个攻击团伙使用 LILIN DVR 0-day 漏洞传播 Chalubo,FBot,Moobot 僵尸网络。LILIN 0-day 漏洞主要包括:硬编码登陆账号密码,命令注入漏洞和任意文件读取漏洞。奇虎在 2020 年 1 月 19 日联络了 LILIN,2 月 13 日 LILIN 释出了新版固件修复了漏洞。Palo Alto Networks 的研究人员报告合勤 NAS 设备预认证命令注入漏洞被利用安装 Mirai 变种 Mukashi。合勤的漏洞非常容易利用,其漏洞安全评分为 9.8/10。Media

https://www.solidot.org/story?sid=63903
新浪微博对信息泄露的回应受到质疑

对于黑客在暗网出售 5.38 亿微博用户信息,新浪微博的回应是,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。社交 app 多有通过通讯录匹配好友的功能。攻击者可以伪造本地通讯录来获得手机号到微博用户账号的关联。比如先伪造通讯录有 xxxx00001 到 xxxx010000 手机号匹配好友,再伪造 xxxx010001 到 xxxx020000 手机号匹配好友,不断列举,就能关联出微博 id 到手机号的关系。新浪微博表示已经上报给司法机关,称部分用户使用了和其他平台相同账号密码,可能导致其微博账号面临被盗的风险。但黑客出售的信息包括了性别、位置等非公开信息,这些信息无法通过 API 匹配通讯录返回。这些微博用户数据究竟来自何处引发了很多担忧Media

https://www.solidot.org/story?sid=63904
天气回暖或能减缓新冠病毒传播

麻省理工学院科学家的一项早期分析显示,位于更温暖地带的社区似乎在减缓新冠病毒疫情传播方面拥有一定的优势。研究人员发现,大多数冠状病毒传播发生在气温较低的地区,这些地方的气温约在3至17摄氏度之间。 尽管赤道气候带国家和正处于夏季的南半球国家也已通报了确诊病例的存在,但迄今为止,平均气温在18摄氏度以上地区的患者仅占全球病例数的不到百分之六。这种季节性模式与流行病学家观察到的其它病毒具有相似性。每年引起普通感冒的四种冠状病毒也会在更温暖的天气里变弱。至少有另外两项公开发表的研究对冠状病毒得出了类似的结论。西班牙和芬兰研究人员进行的一项分析发现,这种病毒似乎在零下2至零上10摄氏度的干燥气温下较为适宜生存。另一个研究小组发现,在中国政府开始采取激进的控制措施之前,温度较高、环境较潮湿的城市在疫情暴发初期报告的疫情传播速度较慢。但上述研究均未经过同行评议。Media

https://www.solidot.org/story?sid=63907