苏伊士运河可能会被堵住数周
2021-03-26 17:11 #新闻
400 米长的长赐号从周二开始就横向卡在苏伊士运河中央,目前埃及正努力设法让它脱困,不过由于天候不佳, 过程可能要耗上数周。这起事故恶化了全球供应链。“在供应链已经承压的情况下,一艘大型集装箱船现在基本把全球贸易的一条主要航道堵死,”荷兰国际集团高级经济学家 Joanna Konings 说,“在苏伊士运河管理局努力救援之际,堵在运河两端的船只越来越多,而原材料无法到位将给供应链造成干扰。”有人为此制作了一个网站: 长赐号还堵住那里?目前运河已经被堵住了 2 天 23 小时。
2021-03-26 17:11 #新闻
400 米长的长赐号从周二开始就横向卡在苏伊士运河中央,目前埃及正努力设法让它脱困,不过由于天候不佳, 过程可能要耗上数周。这起事故恶化了全球供应链。“在供应链已经承压的情况下,一艘大型集装箱船现在基本把全球贸易的一条主要航道堵死,”荷兰国际集团高级经济学家 Joanna Konings 说,“在苏伊士运河管理局努力救援之际,堵在运河两端的船只越来越多,而原材料无法到位将给供应链造成干扰。”有人为此制作了一个网站: 长赐号还堵住那里?目前运河已经被堵住了 2 天 23 小时。
Facebook、Google 和 Twitter CEO 就假信息问题接受国会询问
2021-03-26 17:47 #Facebook
Facebook、Twitter 和 Google CEO 周四出席国会听证会, 回答有关虚假信息如何在其平台上传播的问题。他们被国会议员问到各自的平台是否要对 1 月 6 日国会山发生的暴动负部分责任:“是或不是?”各界普遍将国会大厦之乱归咎于社交媒体放大了对暴力的呼声与散播假消息。只有 Twitter 首席执行官 Jack Dorsey 对这个问题回答“是”,但表示“整体生态”也难辞其咎。Alphabet 的 CEO Sundar Pichai 表示,该公司一直都存在某种责任感,但这是个复杂的问题。Facebook 联合创始人扎克伯格表示,他的公司对建立“有效的系统”负有责任。他也表示,应该对暴力份子与特朗普究责。
2021-03-26 17:47 #Facebook
Facebook、Twitter 和 Google CEO 周四出席国会听证会, 回答有关虚假信息如何在其平台上传播的问题。他们被国会议员问到各自的平台是否要对 1 月 6 日国会山发生的暴动负部分责任:“是或不是?”各界普遍将国会大厦之乱归咎于社交媒体放大了对暴力的呼声与散播假消息。只有 Twitter 首席执行官 Jack Dorsey 对这个问题回答“是”,但表示“整体生态”也难辞其咎。Alphabet 的 CEO Sundar Pichai 表示,该公司一直都存在某种责任感,但这是个复杂的问题。Facebook 联合创始人扎克伯格表示,他的公司对建立“有效的系统”负有责任。他也表示,应该对暴力份子与特朗普究责。
Linus Torvalds 对 Rust 的态度是“拭目以待”
2021-03-26 18:27 #Linux
部分内核开发者正努力推动用 Rust 语言替代 C 语言开发内核,Linux 作者 Linus Torvalds 和稳定版内核维护者 Greg Kroah-Hartman 谈论了他们的观点。Linus Torvalds 对 Rust 的态度是“拭目以待”,他对开发者用 Rust 重写内核的提议感兴趣,认为是那些对 Rust 狂热的人推动的,他想看看实际效果。他个人不会推动该项目,但愿意接受,指出有时候承诺不一定会兑现。Torvalds 认为 Rust 语言可以首先用于写驱动程序。而 Kroah-Hartman 对此表示赞同,因为驱动是内核依赖树的末端,依赖内核的核心功能,它们并不被其它功能所依赖。
2021-03-26 18:27 #Linux
部分内核开发者正努力推动用 Rust 语言替代 C 语言开发内核,Linux 作者 Linus Torvalds 和稳定版内核维护者 Greg Kroah-Hartman 谈论了他们的观点。Linus Torvalds 对 Rust 的态度是“拭目以待”,他对开发者用 Rust 重写内核的提议感兴趣,认为是那些对 Rust 狂热的人推动的,他想看看实际效果。他个人不会推动该项目,但愿意接受,指出有时候承诺不一定会兑现。Torvalds 认为 Rust 语言可以首先用于写驱动程序。而 Kroah-Hartman 对此表示赞同,因为驱动是内核依赖树的末端,依赖内核的核心功能,它们并不被其它功能所依赖。
研究称美英慈善事业主要是服务于自己而不是改善穷人福祉
2021-03-27 15:00 #科学
根据一项元分析,美英精英阶层的慈善事业 主要是给自己创造声誉而不是为了改善穷人的福祉。研究人员分析了 263 篇关于精英阶层慈善事业的期刊论文、图书和研究,旨在更好的理解它在新的不平等时代所扮演的角色。自 1980 年代以来,美国最富有家庭和最贫困家庭之间的财富差距增加了一倍以上。而英国最富有的五分之一家庭的收入是最贫困五分之一家庭的 12 倍以上。研究显示,精英慈善事业主要是为了给自己带来某种好处,是为了保存个人以及家庭亲密成员的财富。许多人错误的将精英慈善事业视为善的力量,而不是将经济资本转化为社会和文化资本的手段。精英慈善事业具有交易性质,除了文化利益也具有物质利益。2017 年美国将可扣除收入的比例从 50% 增加到 60%,精英阶层能直接获益。而在英国,减少慈善税款减免的尝试在遭到富有慈善家抗议后失败。研究人员称,富人通常选择最能产生影响力的地方进行捐赠。虽然慈善事业的投资能给整个社会带来好处,但绝大部分慈善投资仍然保留在精英阶层的内部。哈佛牛津等知名高校拥有大量的慈善捐款,它们是精英慈善事业的最大受益者。在国际上,最大的捐赠者实际上是政府,根据经合组织的数据,从 2013 年到 2015 年,发达国家政府提供了 4620 亿美元的海外援助,而慈善家提供了 240 亿美元。
2021-03-27 15:00 #科学
根据一项元分析,美英精英阶层的慈善事业 主要是给自己创造声誉而不是为了改善穷人的福祉。研究人员分析了 263 篇关于精英阶层慈善事业的期刊论文、图书和研究,旨在更好的理解它在新的不平等时代所扮演的角色。自 1980 年代以来,美国最富有家庭和最贫困家庭之间的财富差距增加了一倍以上。而英国最富有的五分之一家庭的收入是最贫困五分之一家庭的 12 倍以上。研究显示,精英慈善事业主要是为了给自己带来某种好处,是为了保存个人以及家庭亲密成员的财富。许多人错误的将精英慈善事业视为善的力量,而不是将经济资本转化为社会和文化资本的手段。精英慈善事业具有交易性质,除了文化利益也具有物质利益。2017 年美国将可扣除收入的比例从 50% 增加到 60%,精英阶层能直接获益。而在英国,减少慈善税款减免的尝试在遭到富有慈善家抗议后失败。研究人员称,富人通常选择最能产生影响力的地方进行捐赠。虽然慈善事业的投资能给整个社会带来好处,但绝大部分慈善投资仍然保留在精英阶层的内部。哈佛牛津等知名高校拥有大量的慈善捐款,它们是精英慈善事业的最大受益者。在国际上,最大的捐赠者实际上是政府,根据经合组织的数据,从 2013 年到 2015 年,发达国家政府提供了 4620 亿美元的海外援助,而慈善家提供了 240 亿美元。
美国国家劳资关系委员会称特斯拉违反了劳工法
2021-03-27 17:20 #商业
美国国家劳资关系委员会裁决,特斯拉 违反了联邦劳工法,阻止工人组建工会。它要求该公司停止反工会的做法,要求 Elon Musk 删除 3 年前在 Twitter 上发表的一则帖子。劳资关系委员会称,特斯拉强制性的审问雇佣,威胁他们如果支持加入工会将会失去股权,还通过签署保密协议禁止雇员接触媒体。2018 年 5 月 20 日,特斯拉 CEO Elon Musk 在回复有关工会的问题时称,雇员如果选择工会作为代表的话将会面临失去股权。劳资关系委员会认为这是一种非法的威胁,要求特斯拉在 Fremont 的工厂发布通知,告诉雇员他们有权组织工会。
2021-03-27 17:20 #商业
美国国家劳资关系委员会裁决,特斯拉 违反了联邦劳工法,阻止工人组建工会。它要求该公司停止反工会的做法,要求 Elon Musk 删除 3 年前在 Twitter 上发表的一则帖子。劳资关系委员会称,特斯拉强制性的审问雇佣,威胁他们如果支持加入工会将会失去股权,还通过签署保密协议禁止雇员接触媒体。2018 年 5 月 20 日,特斯拉 CEO Elon Musk 在回复有关工会的问题时称,雇员如果选择工会作为代表的话将会面临失去股权。劳资关系委员会认为这是一种非法的威胁,要求特斯拉在 Fremont 的工厂发布通知,告诉雇员他们有权组织工会。
卢浮宫将其完整收藏品发布到网上
2021-03-27 18:46 #互联网
法国巴黎卢浮宫将其 48.2 万件收藏品数字化后 发布到网上,供任何人免费浏览。馆长 Jean-Luc Martinez 表示他们已经为此准备了好多年,其目的旨在服务于公众和研究人员,可访问性是其使命的核心。在线数据库不仅包括公开展示的收藏品,还包括保存的收藏。
2021-03-27 18:46 #互联网
法国巴黎卢浮宫将其 48.2 万件收藏品数字化后 发布到网上,供任何人免费浏览。馆长 Jean-Luc Martinez 表示他们已经为此准备了好多年,其目的旨在服务于公众和研究人员,可访问性是其使命的核心。在线数据库不仅包括公开展示的收藏品,还包括保存的收藏。
❤1
手机和应用会弱化你的注意力
2021-03-27 22:47 #移动
2014 年的一项研究发现,如果你正尝试全神贯注在学习或工作上,那么只是在你的周围放一部手机就能让你分心。随后得州大学的一组研究人员尝试解答这一现象背后的机制,他们测试了“脑力外流”的假说,该假说认为大脑认知资源的容量是有限制的,仅仅存在可能的干扰因素就会占用部分资源从而削弱认知表现。“脑力外流” 适用于任何潜在的干扰因素,即使它们并没有主动干扰我们。认知心理学的研究告诉我们,即使在我们专注于某些东西时,我们仍然会自动的关注那些习惯上相关的东西。除了手机,还有电子邮件和 IM。也就是说即使我们没有在使用 IM 或电邮,它们仍然会占用我们的认知负荷。
2021-03-27 22:47 #移动
2014 年的一项研究发现,如果你正尝试全神贯注在学习或工作上,那么只是在你的周围放一部手机就能让你分心。随后得州大学的一组研究人员尝试解答这一现象背后的机制,他们测试了“脑力外流”的假说,该假说认为大脑认知资源的容量是有限制的,仅仅存在可能的干扰因素就会占用部分资源从而削弱认知表现。“脑力外流” 适用于任何潜在的干扰因素,即使它们并没有主动干扰我们。认知心理学的研究告诉我们,即使在我们专注于某些东西时,我们仍然会自动的关注那些习惯上相关的东西。除了手机,还有电子邮件和 IM。也就是说即使我们没有在使用 IM 或电邮,它们仍然会占用我们的认知负荷。
科学家发现了吃冰冷饮食产生疼痛感的原因
2021-03-28 20:12 #科学
科学家相信他们找到了为什么有些人吃冰冷饮食会产生强烈疼痛感的原因。 研究报告发表在《Science Advances》期刊上。有蛀牙的人容易遇到这种问题,因此牙膏、口香糖或牙贴等提供了治疗的新目标。牙齿的主要细胞组织包括珐琅质、象牙质和牙髓,珐琅质没有感觉,但象牙质连接了神经细胞所在的牙髓,如果因为蛀牙等原因导致象牙质暴露,那么冰冷饮食就会刺激产生疼痛反应。研究人员发现,有龋齿的牙齿中包含大量的不受控制的 TRPC5 神经通路,阻止这一神经通路将能有效缓解疼痛。而常见的药物丁香油中的丁子香酚就能阻止该通路。科学家仍然建议有牙疼的人去看牙医,而不是尝试自行解决。
2021-03-28 20:12 #科学
科学家相信他们找到了为什么有些人吃冰冷饮食会产生强烈疼痛感的原因。 研究报告发表在《Science Advances》期刊上。有蛀牙的人容易遇到这种问题,因此牙膏、口香糖或牙贴等提供了治疗的新目标。牙齿的主要细胞组织包括珐琅质、象牙质和牙髓,珐琅质没有感觉,但象牙质连接了神经细胞所在的牙髓,如果因为蛀牙等原因导致象牙质暴露,那么冰冷饮食就会刺激产生疼痛反应。研究人员发现,有龋齿的牙齿中包含大量的不受控制的 TRPC5 神经通路,阻止这一神经通路将能有效缓解疼痛。而常见的药物丁香油中的丁子香酚就能阻止该通路。科学家仍然建议有牙疼的人去看牙医,而不是尝试自行解决。
新冠的中间宿主仍然没有找到
2021-03-28 21:11 #科学
新冠病毒或 covid-19 的源头被广泛认为来自蝙蝠,但病毒是经过哪个中间宿主传播给人类的?这一问题仍然没有找到答案。2003 年爆发的 SARS 冠状病毒则很快找到了中间宿主:在当地市场销售的果子狸和貉。但在 covid-19 爆发一年之后,科学家仍然没有找到传播病毒的食用动物,尽管中国测试了数以万计的动物,包括猪、羊和鹅,但没有发现一个病毒的直接源头。中国和世界卫生组织任命的一个国际研究团队即将发表报告,阐述他们所掌握的一切:病毒从蝙蝠通过中间宿主传播给人类,这个中间宿主可能是在武汉市场上销售的野生动物。
2021-03-28 21:11 #科学
新冠病毒或 covid-19 的源头被广泛认为来自蝙蝠,但病毒是经过哪个中间宿主传播给人类的?这一问题仍然没有找到答案。2003 年爆发的 SARS 冠状病毒则很快找到了中间宿主:在当地市场销售的果子狸和貉。但在 covid-19 爆发一年之后,科学家仍然没有找到传播病毒的食用动物,尽管中国测试了数以万计的动物,包括猪、羊和鹅,但没有发现一个病毒的直接源头。中国和世界卫生组织任命的一个国际研究团队即将发表报告,阐述他们所掌握的一切:病毒从蝙蝠通过中间宿主传播给人类,这个中间宿主可能是在武汉市场上销售的野生动物。
英国即将发行使用图灵肖像的 50 英镑纸币
2021-03-28 21:23 #英国
使用图灵肖像的 50 英镑新纸币将从 6 月 23 日即图灵生日当天发行。英格兰银行是在 2019 年宣布它的 50 英镑新纸币将采用艾伦图灵的肖像。图灵奠定了计算机科学的基础,在二战时帮助破解了德国的加密系统,他还对逻辑和哲学作出了重大贡献,提出了人工智能概念。时任英格兰银行行长 Mark
Carney 称,图灵的工作对我们今天的生活具有巨大的影响,作为计算机科学和人工智能之父,以及二战英雄,他是一个巨人,他的肩膀扛起了今天的许多人。纸币使用了
1951 年拍摄的图灵照片。
2021-03-28 21:23 #英国
使用图灵肖像的 50 英镑新纸币将从 6 月 23 日即图灵生日当天发行。英格兰银行是在 2019 年宣布它的 50 英镑新纸币将采用艾伦图灵的肖像。图灵奠定了计算机科学的基础,在二战时帮助破解了德国的加密系统,他还对逻辑和哲学作出了重大贡献,提出了人工智能概念。时任英格兰银行行长 Mark
Carney 称,图灵的工作对我们今天的生活具有巨大的影响,作为计算机科学和人工智能之父,以及二战英雄,他是一个巨人,他的肩膀扛起了今天的许多人。纸币使用了
1951 年拍摄的图灵照片。
如何分辨和识别撒谎者?
2021-03-28 22:39 #科学
在发现父母被残忍杀死之后,警方认为 17 岁的 Marty Tankleff 看起来过于平静,他们不相信他的无罪声明,在无罪释放前他在监狱里被关押了 17 年。在另一起案件中,警方发现 16 岁的 Jeffrey Deskovic 看起来太悲痛欲绝了,在高中同学发现被人掐死之后他急于帮助警探破案,他被认为撒谎,在无罪释放前在监狱里关押了近 16 年。一个人因为不够悲痛,另一个人则是过于悲痛。相反的情绪是如何同时成为泄露隐藏罪行的线索的?研究撒谎的心理学家 Maria Hartwig 指出实际上并不能。无辜的 Tankleff 和 Deskovic 都是一个深入人心的错误信念的受害者:你能通过他们的行动方式识别撒谎者。此类的行动方式包括回避注视、坐立不安和吞吞吐吐。但在几十年的研究之后,研究人员没有找到证据支持上述的观点。 Tankleff 和 Deskovic 的案件显示,滥用这种信念会导致严重的司法不公。心理学家通过众多实验发现,识别撒谎者是非常困难的。专家或学生从错误声明中识别真话的成功率只有 54%,比猜测略高一点。当然警方专家对此有不同观点,声称这些实验不够真实,实验中的志愿者和犯罪嫌疑人面临的后果是不同的。
2021-03-28 22:39 #科学
在发现父母被残忍杀死之后,警方认为 17 岁的 Marty Tankleff 看起来过于平静,他们不相信他的无罪声明,在无罪释放前他在监狱里被关押了 17 年。在另一起案件中,警方发现 16 岁的 Jeffrey Deskovic 看起来太悲痛欲绝了,在高中同学发现被人掐死之后他急于帮助警探破案,他被认为撒谎,在无罪释放前在监狱里关押了近 16 年。一个人因为不够悲痛,另一个人则是过于悲痛。相反的情绪是如何同时成为泄露隐藏罪行的线索的?研究撒谎的心理学家 Maria Hartwig 指出实际上并不能。无辜的 Tankleff 和 Deskovic 都是一个深入人心的错误信念的受害者:你能通过他们的行动方式识别撒谎者。此类的行动方式包括回避注视、坐立不安和吞吞吐吐。但在几十年的研究之后,研究人员没有找到证据支持上述的观点。 Tankleff 和 Deskovic 的案件显示,滥用这种信念会导致严重的司法不公。心理学家通过众多实验发现,识别撒谎者是非常困难的。专家或学生从错误声明中识别真话的成功率只有 54%,比猜测略高一点。当然警方专家对此有不同观点,声称这些实验不够真实,实验中的志愿者和犯罪嫌疑人面临的后果是不同的。
Facebook 冻结委内瑞拉总统帐号 30 天
2021-03-29 12:52 #Facebook
Facebook 以涉嫌传播疫情相关虚假信息为由冻结委内瑞拉总统马杜罗(Nicolás Maduro)帐号 30 天。社交巨人表示,“由于一再违反我们的规则”,马杜罗的 Facebook 页面将以“只读”模式被冻结30天。此前马杜罗曾发布视频宣传一种从百里香中提取的药物,但未能提供有效性证据。Facebook 称它遵照了世界卫生组织的指导政策,目前还不存在能治疗新冠病毒的药物。它已经下架了马杜罗的视频。
2021-03-29 12:52 #Facebook
Facebook 以涉嫌传播疫情相关虚假信息为由冻结委内瑞拉总统马杜罗(Nicolás Maduro)帐号 30 天。社交巨人表示,“由于一再违反我们的规则”,马杜罗的 Facebook 页面将以“只读”模式被冻结30天。此前马杜罗曾发布视频宣传一种从百里香中提取的药物,但未能提供有效性证据。Facebook 称它遵照了世界卫生组织的指导政策,目前还不存在能治疗新冠病毒的药物。它已经下架了马杜罗的视频。
黑客用 KrebsOnSecurity 的名字命名恶意程序
2021-03-29 15:58 #安全
非盈利组织 The Shadowserver Foundation 发现了 21,248 个 Exchange 电邮服务器被植入了一个后门,而与该后门程序通信的指令控制服务器域名叫 brian[.]krebsonsecurity[.]top。知名安全博客 KrebsOnSecurity 的作者 Brian Krebs 声明他与此无关。3 月 26 日 Shadowserver 注意到在入侵的 Exchange 服务器上安装新后门的尝试,后门都是安装在同一个地方 /owa/auth/babydraco.aspx。Shadowserver 的蜜罐观测到 Babydraco 后门总是执行相同的操作:运行一个 Powershell 脚本,从 159.65.136[.]128 地址上提取文件 krebsonsecurity.exe。该文件会安装 root 证书,修改系统注册表,通知 Windows Defender 不要扫描该文件。扫描显示有 21,248 台服务器被安装了 Babydraco 后门。Brian Krebs 称,黑客还在域名中包含了他的社会安全号码。
2021-03-29 15:58 #安全
非盈利组织 The Shadowserver Foundation 发现了 21,248 个 Exchange 电邮服务器被植入了一个后门,而与该后门程序通信的指令控制服务器域名叫 brian[.]krebsonsecurity[.]top。知名安全博客 KrebsOnSecurity 的作者 Brian Krebs 声明他与此无关。3 月 26 日 Shadowserver 注意到在入侵的 Exchange 服务器上安装新后门的尝试,后门都是安装在同一个地方 /owa/auth/babydraco.aspx。Shadowserver 的蜜罐观测到 Babydraco 后门总是执行相同的操作:运行一个 Powershell 脚本,从 159.65.136[.]128 地址上提取文件 krebsonsecurity.exe。该文件会安装 root 证书,修改系统注册表,通知 Windows Defender 不要扫描该文件。扫描显示有 21,248 台服务器被安装了 Babydraco 后门。Brian Krebs 称,黑客还在域名中包含了他的社会安全号码。
开源促进会停止与自由软件基金会合作
2021-03-29 16:00 #GNU
在 Richard M. Stallman(RMS)宣布重返自由软件基金会董事会之后,开源促进会发表声明宣布 停止与自由软件基金会合作。声明称,Stallman 在自由和开源软件社区继续保持任何领导职位都是不合适的,如果不公开反对,那么他们的沉默将被解读为支持。Stallman 引发争议的言论与已故的 MIT 计算机科学家 Marvin Minsky 有关,Minsky 被控在
Jeffrey Epstein 引荐下与一名 19 岁女孩发生性关系,Minsky 已经去世,显然不可能为自己辩护,而作为 Minsky 的朋友,Stallman 辩解称 Minsky 不应该被称为性侵害者,因为他不太可能强行与女孩发生关系。法庭文件也没有提到任何“强迫”。
2021-03-29 16:00 #GNU
在 Richard M. Stallman(RMS)宣布重返自由软件基金会董事会之后,开源促进会发表声明宣布 停止与自由软件基金会合作。声明称,Stallman 在自由和开源软件社区继续保持任何领导职位都是不合适的,如果不公开反对,那么他们的沉默将被解读为支持。Stallman 引发争议的言论与已故的 MIT 计算机科学家 Marvin Minsky 有关,Minsky 被控在
Jeffrey Epstein 引荐下与一名 19 岁女孩发生性关系,Minsky 已经去世,显然不可能为自己辩护,而作为 Minsky 的朋友,Stallman 辩解称 Minsky 不应该被称为性侵害者,因为他不太可能强行与女孩发生关系。法庭文件也没有提到任何“强迫”。
安全公司发现包含完整间谍软件功能的 Android 恶意程序
2021-03-29 17:03 #安全
安全公司 Zimperium 的研究人员发现了包含完整间谍软件功能的先进 Android 恶意程序。恶意程序伪装成系统更新,通过第三方应用商店传播。它的功能包括:窃取 IM 消息,窃取 IM 数据库文件(如果可以 root),检查默认浏览器的书签和搜索,检查 Google Chrome、 Mozilla Firefox 和 Samsung Internet Browser 的书签和搜索历史,搜索特定扩展 .pdf、.doc、 .docx、.xls 和 .xlsx 的文件,检查剪贴板数据,检查通知内容,记录音频,记录电话呼叫,利用前置或后置摄像头定期拍照,窃取照片和视频,跟踪 GPS 位置,窃取短信,等等。受影响的消息应用包括 WhatsApp。
2021-03-29 17:03 #安全
安全公司 Zimperium 的研究人员发现了包含完整间谍软件功能的先进 Android 恶意程序。恶意程序伪装成系统更新,通过第三方应用商店传播。它的功能包括:窃取 IM 消息,窃取 IM 数据库文件(如果可以 root),检查默认浏览器的书签和搜索,检查 Google Chrome、 Mozilla Firefox 和 Samsung Internet Browser 的书签和搜索历史,搜索特定扩展 .pdf、.doc、 .docx、.xls 和 .xlsx 的文件,检查剪贴板数据,检查通知内容,记录音频,记录电话呼叫,利用前置或后置摄像头定期拍照,窃取照片和视频,跟踪 GPS 位置,窃取短信,等等。受影响的消息应用包括 WhatsApp。
美国移动运营商采取行动阻止短信劫持
2021-03-29 17:42 #安全
在 Motherboard 报道白帽子黑客花了 16 美元购买短信转发服务就能获得一个人的所有短信后,美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法,阻止黑客截至目标手机的短信。运营商的行动影响所有移动生态系统中的短信供应商。在这之前,自称 Lucky225 的黑客只是花钱使用了商业短信营销服务商 Sakari 的服务,输入目标用户的手机号码,就能转发手机收到的短信。
2021-03-29 17:42 #安全
在 Motherboard 报道白帽子黑客花了 16 美元购买短信转发服务就能获得一个人的所有短信后,美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法,阻止黑客截至目标手机的短信。运营商的行动影响所有移动生态系统中的短信供应商。在这之前,自称 Lucky225 的黑客只是花钱使用了商业短信营销服务商 Sakari 的服务,输入目标用户的手机号码,就能转发手机收到的短信。
Google 安全团队破坏了美国政府黑客的行动
2021-03-29 18:46 #安全
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。
2021-03-29 18:46 #安全
Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。
部分基因在脑组织死亡后活跃性增强了
2021-03-29 21:07 #科学
根据发表在《Scientific Reports》期刊上的一项研究,大脑的部分基因在脑组织死亡之后仍然活跃甚至活性增强。伊利诺伊大学研究人员分析了新鲜脑组织的基因表达——这些脑组织是从常规脑部手术中收集的。结果发现,一些细胞的基因表达在脑组织死亡后增加了。这些“僵尸基因”是特定的:来自神经胶质细胞。研究人员观察到,神经胶质细胞能在人死后数小时内生长并萌发出长长的臂状物。“神经胶质细胞在人死后会扩大并不奇怪,因为它们是炎症细胞,任务是在缺氧或中风等脑损伤后进行清理。”论文通讯作者 Jeffrey Loeb 教授说。他认为,重要的是这项发现的意义——大多数利用死亡人脑组织进行的针对自闭症、精神分裂症和阿尔茨海默氏病等疾病的研究,都没有考虑大脑死后的基因表达或细胞活动。
2021-03-29 21:07 #科学
根据发表在《Scientific Reports》期刊上的一项研究,大脑的部分基因在脑组织死亡之后仍然活跃甚至活性增强。伊利诺伊大学研究人员分析了新鲜脑组织的基因表达——这些脑组织是从常规脑部手术中收集的。结果发现,一些细胞的基因表达在脑组织死亡后增加了。这些“僵尸基因”是特定的:来自神经胶质细胞。研究人员观察到,神经胶质细胞能在人死后数小时内生长并萌发出长长的臂状物。“神经胶质细胞在人死后会扩大并不奇怪,因为它们是炎症细胞,任务是在缺氧或中风等脑损伤后进行清理。”论文通讯作者 Jeffrey Loeb 教授说。他认为,重要的是这项发现的意义——大多数利用死亡人脑组织进行的针对自闭症、精神分裂症和阿尔茨海默氏病等疾病的研究,都没有考虑大脑死后的基因表达或细胞活动。
cURL 作者回顾项目历史
2021-03-29 21:53 #开源
cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史:cURL 的官方诞辰日是 1998 年 3 月 20 日,但它的历史可以追溯到 1996 年,当年的 11 月 11 日,Rafael Sagula 发布了工具 httpget,该项目吸引了 Stenberg,他开始为它贡献代码,httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本,但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作,扩展了它的功能,加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget,1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL,c 读做 see,意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL,Debian 是 1999 年 5 月,Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ,以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL,但并没有提供 API,因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。
2021-03-29 21:53 #开源
cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史:cURL 的官方诞辰日是 1998 年 3 月 20 日,但它的历史可以追溯到 1996 年,当年的 11 月 11 日,Rafael Sagula 发布了工具 httpget,该项目吸引了 Stenberg,他开始为它贡献代码,httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本,但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作,扩展了它的功能,加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget,1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL,c 读做 see,意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL,Debian 是 1999 年 5 月,Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ,以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL,但并没有提供 API,因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。
攻击者尝试向 PHP 官方 Git 库植入恶意代码
2021-03-29 22:35 #安全
PHP 项目维护者 Nikita Popov 周日表示,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库 加入了两个恶意 commits,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。
2021-03-29 22:35 #安全
PHP 项目维护者 Nikita Popov 周日表示,攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库 加入了两个恶意 commits,声称是修正文字输入错误,但实际上是植入后门实现远程代码执行。Popov 称,开发团队不是十分确定攻击是如何发生的,但线索指示 git.php.net 官方服务器很可能遭到入侵,而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”,攻击被认为与加密货币无关,Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除,调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。