Ubuntu 21.04 中 Home 目录默认私有
2021-04-13 11:36 #Ubuntu
Ubuntu 官方博客宣布了即将发布的 Ubuntu 21.04 操作系统中的一项安全功能方面的变动:Home 目录默认为私有。开发者称,传统的目录权限分成三类:读、写和执行,这些权限可以分配给三类用户:所有者、组和其他,允许私有目录内的访问权限仅限于自己的用户,或者在个别目录的基础上允许系统中的其他用户访问公共的数据。在 Ubuntu 系统中创建新用户时其 Home 目录的权限是默认允许其他用户共享文件访问,具有读和执行的权限。这一默认是在 Ubuntu 的早期选择的,而在云计算和物联网时代,这一默认权限存在安全隐患,因此他们决定在新版本采用私有设置。
2021-04-13 11:36 #Ubuntu
Ubuntu 官方博客宣布了即将发布的 Ubuntu 21.04 操作系统中的一项安全功能方面的变动:Home 目录默认为私有。开发者称,传统的目录权限分成三类:读、写和执行,这些权限可以分配给三类用户:所有者、组和其他,允许私有目录内的访问权限仅限于自己的用户,或者在个别目录的基础上允许系统中的其他用户访问公共的数据。在 Ubuntu 系统中创建新用户时其 Home 目录的权限是默认允许其他用户共享文件访问,具有读和执行的权限。这一默认是在 Ubuntu 的早期选择的,而在云计算和物联网时代,这一默认权限存在安全隐患,因此他们决定在新版本采用私有设置。
Richard Stallman 重返 FSF
2021-04-13 13:55 #GNU
自由软件基金会(FSF)通过投票 正式任命 Richard Stallman(RMS)为董事,承认此前在 LibrePlane 大会上突然宣布 RMS 回归的处理方法非常糟糕,它对此表示歉意。FSF 称 RMS 的智慧、对自由软件的见解、哲学理念对它而言是无价的。RMS 也在同一时间发表声明承认他缺乏社交技能,对其言行可能对其他人产生的负面影响缺乏认知,他在 MIT 邮件列表上为 Minsky 教授辩护是因为有人认为 Minsky 教授与 Jeffrey Epstein 一样有罪,令他惊讶的是他部分观点被解读为是在为 Epstein 辩护,他对 Epstein 的态度是一致的:他是一名应当受到惩罚的强奸犯。他从这件事中学到了很多,希望此事在未来能更好的帮助他与人友善。
2021-04-13 13:55 #GNU
自由软件基金会(FSF)通过投票 正式任命 Richard Stallman(RMS)为董事,承认此前在 LibrePlane 大会上突然宣布 RMS 回归的处理方法非常糟糕,它对此表示歉意。FSF 称 RMS 的智慧、对自由软件的见解、哲学理念对它而言是无价的。RMS 也在同一时间发表声明承认他缺乏社交技能,对其言行可能对其他人产生的负面影响缺乏认知,他在 MIT 邮件列表上为 Minsky 教授辩护是因为有人认为 Minsky 教授与 Jeffrey Epstein 一样有罪,令他惊讶的是他部分观点被解读为是在为 Epstein 辩护,他对 Epstein 的态度是一致的:他是一名应当受到惩罚的强奸犯。他从这件事中学到了很多,希望此事在未来能更好的帮助他与人友善。
360搜索因虚假广告被罚 200 万元
2021-04-13 16:09 #商业
奇虎360子公司360搜索(北京好搜点睛科技)因发布虚假医疗广告 被罚 200 万元。在央视3·15晚会曝光之后,北京市场监管局的调查发现,涉案广告代理商在代理并上传广告过程中,需要通过公司审核通过后方可发布。但该公司未落实广告审核发布制度,未对已发布的广告内容进行核对,造成发布虚假违法广告的事实。
2021-04-13 16:09 #商业
奇虎360子公司360搜索(北京好搜点睛科技)因发布虚假医疗广告 被罚 200 万元。在央视3·15晚会曝光之后,北京市场监管局的调查发现,涉案广告代理商在代理并上传广告过程中,需要通过公司审核通过后方可发布。但该公司未落实广告审核发布制度,未对已发布的广告内容进行核对,造成发布虚假违法广告的事实。
学生的物理作业引起 AWS 量子研究员的注意
2021-04-13 21:32 #科学
经典计算机中的比特错误是极其罕见的,但量子计算机中的量子比特则极其容易受到外界干扰。为了让量子计算机能有效工作,它需要纠错。悉尼大学的一位科学专业的本科生 Pablo Bonilla Ataides 领了一门物理作业,去检查下量子纠缠码 XZZX 能否被改进。结果他发现调整代码能将其纠错能力提升一倍。他的作业 引起了亚马逊 AWS 量子计算中心的研究员的注意。他们在《Nature Communications》期刊上发表了署名论文《The XZZX surface code》。AWS 研究人员计划在开发量子硬件时采用改进的纠错技术。
2021-04-13 21:32 #科学
经典计算机中的比特错误是极其罕见的,但量子计算机中的量子比特则极其容易受到外界干扰。为了让量子计算机能有效工作,它需要纠错。悉尼大学的一位科学专业的本科生 Pablo Bonilla Ataides 领了一门物理作业,去检查下量子纠缠码 XZZX 能否被改进。结果他发现调整代码能将其纠错能力提升一倍。他的作业 引起了亚马逊 AWS 量子计算中心的研究员的注意。他们在《Nature Communications》期刊上发表了署名论文《The XZZX surface code》。AWS 研究人员计划在开发量子硬件时采用改进的纠错技术。
今天的富豪如何成为富豪
2021-04-13 23:31 #商业
从 1982 年起,福布斯杂志每年都会编辑一个美国百大富豪榜。对比 1982 年和 2020 年的百大富豪,你会注意到他们之间有着明显的区别。1982 年财富的最主要来源是继承,百大富豪中有六十人的财富是继承来的,2020 年这一数字减少到 27 人。这一趋势的背后不是因为遗产税提高了,而是因为有更多人白手起家。新富豪们的财富有四分之三来自创业,四分之一来自投资。在 73 名新富豪中,52 人是公司创始人,2 人是公司早期员工,还有 17 人管理着投资基金。1982 年的百大富豪中没有投资经理,对冲基金和私投基金在 1982 年已经存在,但它们的创始人还没能富有到能进入百大富豪榜。1982 年,新财富的最主要来源是房地产和石油,当年有至少 24 名新富豪来自房地产或石油;但 2020 年的新富豪只有 4 人来自房地产,2 人来自石油。 今天的富豪更多来自创业,通过技术致富,这与 19 世纪末的情况十分相似,1982 年的财富分配实际上是异常的,当时的寡头企业统治了经济部门,但新技术的发展打破了寡头们建立起来的堡垒。而技术也降低了创业的成本,改变了创始人和投资人之间的力量平衡,使得更多的新富豪是年纪并不大的公司创始人。
2021-04-13 23:31 #商业
从 1982 年起,福布斯杂志每年都会编辑一个美国百大富豪榜。对比 1982 年和 2020 年的百大富豪,你会注意到他们之间有着明显的区别。1982 年财富的最主要来源是继承,百大富豪中有六十人的财富是继承来的,2020 年这一数字减少到 27 人。这一趋势的背后不是因为遗产税提高了,而是因为有更多人白手起家。新富豪们的财富有四分之三来自创业,四分之一来自投资。在 73 名新富豪中,52 人是公司创始人,2 人是公司早期员工,还有 17 人管理着投资基金。1982 年的百大富豪中没有投资经理,对冲基金和私投基金在 1982 年已经存在,但它们的创始人还没能富有到能进入百大富豪榜。1982 年,新财富的最主要来源是房地产和石油,当年有至少 24 名新富豪来自房地产或石油;但 2020 年的新富豪只有 4 人来自房地产,2 人来自石油。 今天的富豪更多来自创业,通过技术致富,这与 19 世纪末的情况十分相似,1982 年的财富分配实际上是异常的,当时的寡头企业统治了经济部门,但新技术的发展打破了寡头们建立起来的堡垒。而技术也降低了创业的成本,改变了创始人和投资人之间的力量平衡,使得更多的新富豪是年纪并不大的公司创始人。
马约拉纳费米子的重现性危机
2021-04-13 23:36 #科学
奥地利物理学家薛定谔(Erwin Schrödinger)在 1920 年代提出了描述量子行为和互动的方程式,英国物理学家狄拉克(Paul Dirac)修改了方程式,使其能适用于费米子。费米子包括了电子、质子、中子和夸克等基本粒子。狄拉克预言了费米子都有反物质粒子,如电子的反物质粒子是正电子。狄拉克的研究还暗示了某些粒子可以作为自己的反粒子,如光子。但费米子被认为没有此类粒子。1937 年,意大利理论物理学家马约拉纳(Ettore Majorana)扩展了狄拉克方程式,认为可能存在一种新的费米子可以作为其自身的反粒子。这个粒子被称为马约拉纳费米子,它被认为对量子计算具有重要价值。过去几年,有众多研究团队报告发现了马约拉纳费米子的证据,但这些证据尚未得到确认,很多证据实际上有其它的解释,马约拉纳费米子的研究领域 面临重现性危机。
2021-04-13 23:36 #科学
奥地利物理学家薛定谔(Erwin Schrödinger)在 1920 年代提出了描述量子行为和互动的方程式,英国物理学家狄拉克(Paul Dirac)修改了方程式,使其能适用于费米子。费米子包括了电子、质子、中子和夸克等基本粒子。狄拉克预言了费米子都有反物质粒子,如电子的反物质粒子是正电子。狄拉克的研究还暗示了某些粒子可以作为自己的反粒子,如光子。但费米子被认为没有此类粒子。1937 年,意大利理论物理学家马约拉纳(Ettore Majorana)扩展了狄拉克方程式,认为可能存在一种新的费米子可以作为其自身的反粒子。这个粒子被称为马约拉纳费米子,它被认为对量子计算具有重要价值。过去几年,有众多研究团队报告发现了马约拉纳费米子的证据,但这些证据尚未得到确认,很多证据实际上有其它的解释,马约拉纳费米子的研究领域 面临重现性危机。
中国要求 34 家互联网公司自查整改
2021-04-14 12:38 #长城
市场监管总局、中央网信办和税务总局联合召开 互联网平台企业行政指导会,责令 34 家互联网公司自查整改。被点名的互联网公司包括爱奇艺、百度、贝壳找房、滴滴、当当网、多点、京东、快手、美团、每日优鲜、奇虎360、去哪儿网、搜狗、微店、58同城、新浪微博、字节跳动、哔哩哔哩、叮咚买菜、饿了么、国美、盒马鲜生、拼多多、携程、小红书、阅文、苏宁易购、阿里、贝贝网、蘑菇街、网易(严选)、云集、唯品会、腾讯等。这些公司被要求在一个月内对强迫商家“二选一”、滥用市场支配地位、实施“大数据杀熟”、漠视假冒伪劣等违法行为进行自查,整改不到位将一律“从重从严处罚”。这是对阿里巴巴开出超过 180 亿元罚单、要求蚂蚁集团整改后,政府对大型互联网平台强化监管的最新行动。京东百度字节跳动等首批 12 家企业已经公布了《依法合规经营承诺》。
2021-04-14 12:38 #长城
市场监管总局、中央网信办和税务总局联合召开 互联网平台企业行政指导会,责令 34 家互联网公司自查整改。被点名的互联网公司包括爱奇艺、百度、贝壳找房、滴滴、当当网、多点、京东、快手、美团、每日优鲜、奇虎360、去哪儿网、搜狗、微店、58同城、新浪微博、字节跳动、哔哩哔哩、叮咚买菜、饿了么、国美、盒马鲜生、拼多多、携程、小红书、阅文、苏宁易购、阿里、贝贝网、蘑菇街、网易(严选)、云集、唯品会、腾讯等。这些公司被要求在一个月内对强迫商家“二选一”、滥用市场支配地位、实施“大数据杀熟”、漠视假冒伪劣等违法行为进行自查,整改不到位将一律“从重从严处罚”。这是对阿里巴巴开出超过 180 亿元罚单、要求蚂蚁集团整改后,政府对大型互联网平台强化监管的最新行动。京东百度字节跳动等首批 12 家企业已经公布了《依法合规经营承诺》。
FBI 主动远程帮助受害者移除植入在 Microsoft Exchange 服务器上的后门
2021-04-14 13:45 #安全
今年一月和二月,有黑客组织利用 Exchange Server v2013 到 2019 中的四个 0day
漏洞,访问服务器上的电邮账号并留下后门 web shell 用于后续访问。上个月,微软披露了这一安全事件,并释出了补丁修复了漏洞。但在披露之后,黑客组织增加了对尚未修补的 Exchange 服务器的攻击,有数以万计的美国机构 遭到了入侵。大部分受到影响的系统管理员已经成功移除了黑客留下的后门,但还有很多人没能移除。FBI 宣布 它从法庭获得授权,通过远程执行命令,帮助这部分服务器移除留下的后门。这一行动只涉及移除 web shell ,FBI 没有远程为这些 Exchange 服务器打上补丁修复漏洞,或者搜索服务器是否还被安装了其它恶意程序。FBI 表示将会根据联络信息对这些服务器发送正式的官方邮件通知,如果没有留下联络信息那么它将会向其 ISP 发去通知。
2021-04-14 13:45 #安全
今年一月和二月,有黑客组织利用 Exchange Server v2013 到 2019 中的四个 0day
漏洞,访问服务器上的电邮账号并留下后门 web shell 用于后续访问。上个月,微软披露了这一安全事件,并释出了补丁修复了漏洞。但在披露之后,黑客组织增加了对尚未修补的 Exchange 服务器的攻击,有数以万计的美国机构 遭到了入侵。大部分受到影响的系统管理员已经成功移除了黑客留下的后门,但还有很多人没能移除。FBI 宣布 它从法庭获得授权,通过远程执行命令,帮助这部分服务器移除留下的后门。这一行动只涉及移除 web shell ,FBI 没有远程为这些 Exchange 服务器打上补丁修复漏洞,或者搜索服务器是否还被安装了其它恶意程序。FBI 表示将会根据联络信息对这些服务器发送正式的官方邮件通知,如果没有留下联络信息那么它将会向其 ISP 发去通知。
特斯拉称在中国采集的数据保存在中国
2021-04-14 13:47 #隐私
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
2021-04-14 13:47 #隐私
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
FreeBSD 13.0 发布
2021-04-14 14:02 #FreeBSD
FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新,移除了大量不再有用的工具,因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括:ZFS 2.0,更新了内核加密框架更好的支持现代加密算法和简化接口,等等,更多可浏览发布公告。
2021-04-14 14:02 #FreeBSD
FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新,移除了大量不再有用的工具,因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括:ZFS 2.0,更新了内核加密框架更好的支持现代加密算法和简化接口,等等,更多可浏览发布公告。
Brave 和 Vivaldi 宣布不支持 Google 的 FLoC
2021-04-14 15:25 #隐私
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
2021-04-14 15:25 #隐私
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
受美国打击的华为、中兴和 TikTok 近况
2021-04-14 16:06 #商业
过去一年,多家中国科技企业被特朗普政府密集打压,其中被打击力度最大的当属华为、TikTok 和中兴。最新财报显示这些公司都保持正增长,但禁令带来的“后遗症”依然为企业的未来发展投下阴影。所有受到美国打压的中国企业中, 华为面临的制裁最严厉。去年华为销售收入 8914 亿元人民币,同比增长 3.8%,净利润 646 亿元,同比增长 3.2%,双双实现正增长,在疫情肆虐的年景并不容易,但由于华为上缴税收大幅降低一半才使净利润不减反增。美国的禁令依然高悬在华为头上,分析公司的报告认为过去半年来华为业务还能坚持,源于禁令生效前的突击囤货,而它的库存将在 2021 年用尽。一旦用尽,它的各项业务将会受到严重影响。
2021-04-14 16:06 #商业
过去一年,多家中国科技企业被特朗普政府密集打压,其中被打击力度最大的当属华为、TikTok 和中兴。最新财报显示这些公司都保持正增长,但禁令带来的“后遗症”依然为企业的未来发展投下阴影。所有受到美国打压的中国企业中, 华为面临的制裁最严厉。去年华为销售收入 8914 亿元人民币,同比增长 3.8%,净利润 646 亿元,同比增长 3.2%,双双实现正增长,在疫情肆虐的年景并不容易,但由于华为上缴税收大幅降低一半才使净利润不减反增。美国的禁令依然高悬在华为头上,分析公司的报告认为过去半年来华为业务还能坚持,源于禁令生效前的突击囤货,而它的库存将在 2021 年用尽。一旦用尽,它的各项业务将会受到严重影响。
美国因出现血栓暂停接种强生疫苗
2021-04-14 16:25 #医学
因血栓风险,美国的 FDA 和 CDC 都建议暂停接种强生新冠疫苗。强生表示,将推迟向欧洲发送疫苗。南非也暂停接种强生疫苗。欧洲监管机构本月稍早表示,他们发现阿斯利康新冠疫苗和一种类似的罕见血栓之间可能存在关联。血栓已导致数人死亡。FDA 官员 Peter Marks 称,“很明显”强生的案例与阿斯利康的案例“十分相似”。他说,接种Moderna 或辉瑞/BioNTech 疫苗的人没有出现类似的血栓案例。后两种疫苗采用的是 mRNA 疫苗技术,而阿斯利康和强生使用的是腺病毒作为载体。同样使用腺病毒的中国康希诺生物发表公告称,公司的重组新型冠状病毒疫苗的载体为5型腺病毒(Ad5-nCoV),与阿斯利康和强生使用的病毒载体不同。该公司表示,截至目前接种Ad5-nCoV的约百万人中,未收到与血栓相关的严重不良事件的报告。
2021-04-14 16:25 #医学
因血栓风险,美国的 FDA 和 CDC 都建议暂停接种强生新冠疫苗。强生表示,将推迟向欧洲发送疫苗。南非也暂停接种强生疫苗。欧洲监管机构本月稍早表示,他们发现阿斯利康新冠疫苗和一种类似的罕见血栓之间可能存在关联。血栓已导致数人死亡。FDA 官员 Peter Marks 称,“很明显”强生的案例与阿斯利康的案例“十分相似”。他说,接种Moderna 或辉瑞/BioNTech 疫苗的人没有出现类似的血栓案例。后两种疫苗采用的是 mRNA 疫苗技术,而阿斯利康和强生使用的是腺病毒作为载体。同样使用腺病毒的中国康希诺生物发表公告称,公司的重组新型冠状病毒疫苗的载体为5型腺病毒(Ad5-nCoV),与阿斯利康和强生使用的病毒载体不同。该公司表示,截至目前接种Ad5-nCoV的约百万人中,未收到与血栓相关的严重不良事件的报告。
安全研究员公开 Chrome 的漏洞利用
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
2021-04-14 18:26 #安全
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
System76 创建 GNOME 分支 COSMIC
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
2021-04-14 20:26 #GNOME
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境 COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
CSGO 漏洞允许黑客通过 Steam 邀请控制电脑
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
2021-04-14 21:00 #安全
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
反洗钱之战面临溃败
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
2021-04-14 21:53 #犯罪
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家 Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。 这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
前 CIA 代理局长称比特币有利于监视
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
2021-04-14 23:40 #比特币
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
Signal 创始人被指与 MobileCoin 有更密切的关系
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。
2021-04-14 23:50 #比特币
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机 就非常可疑了。