FBI 解密首批 911 袭击调查材料
2021-09-13 11:07 #USA
根据美国总统拜登(Joe Biden)签发的行政令 14040,FBI 解密了首批 911 袭击调查材料。未来六个月还会有更多 911 解密材料公开。首批公开的文档共 16 页,部分内容有裁剪,详细描述了劫机者与多名沙特官员之间的联络,但对于利雅得政府是否合谋攻击没有得出明确的结论。20 年前的 911 袭击杀死了近 3000 人,受害者家属多年来一直要求披露 FBI 的调查文件,声称这些文件将显示沙特政府支持袭击者的阴谋。19 名劫机者中有 15 人来自沙特。沙特政府则一直否认它与袭击有任何关联。
2021-09-13 11:07 #USA
根据美国总统拜登(Joe Biden)签发的行政令 14040,FBI 解密了首批 911 袭击调查材料。未来六个月还会有更多 911 解密材料公开。首批公开的文档共 16 页,部分内容有裁剪,详细描述了劫机者与多名沙特官员之间的联络,但对于利雅得政府是否合谋攻击没有得出明确的结论。20 年前的 911 袭击杀死了近 3000 人,受害者家属多年来一直要求披露 FBI 的调查文件,声称这些文件将显示沙特政府支持袭击者的阴谋。19 名劫机者中有 15 人来自沙特。沙特政府则一直否认它与袭击有任何关联。
Linux 5.15-rc1 释出
2021-09-13 12:32 #Linux
Linus Torvalds 在内核邮件列表商宣布释出 Linux 5.15-rc1,commit 数是 5.x 系列最少。主要新变化包括: Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;内核空间 SMB3 文件服务器 KSMBD;AMD PassThru DMA 引擎驱动;英特尔 DG2/Alchemist 和 XeHP 显卡初步支持;改进 Apple M1 支持;等等。如果一切顺利,Linux 5.15 正式版将在 11 月释出。
2021-09-13 12:32 #Linux
Linus Torvalds 在内核邮件列表商宣布释出 Linux 5.15-rc1,commit 数是 5.x 系列最少。主要新变化包括: Paragon Software 开发的 NTFS3 内核驱动,改进对微软 NTFS 文件系统的支持;内核空间 SMB3 文件服务器 KSMBD;AMD PassThru DMA 引擎驱动;英特尔 DG2/Alchemist 和 XeHP 显卡初步支持;改进 Apple M1 支持;等等。如果一切顺利,Linux 5.15 正式版将在 11 月释出。
Theranos 事件是否代表硅谷创业文化中的大问题?
2021-09-13 15:52 #商业
在硅谷,对自家产品的大肆炒作或过度许诺早已不是什么新鲜事。在这方面,Elizabeth Holmes 女士无疑是个中行家……她对自家技术改变世界的能力充满信心。根据《财富密码:硅谷与美国的重塑》一书作者 Margaret O’Mara 所言,“这种自信已经融入了企业文化。事实上,对于一家尚处于发展早期、几乎拿不出实际产品的初创企业来说,硅谷在某种程度上甚至鼓励这种夸张的招摇与炒作。” 我们都知道,对于尚在起步阶段的初创企业,投资者往往更关注其中的参与者和业务背后的设计思路,对实质性技术反而不太重视。普遍观点认为,只要初创公司为技术建立起正确的概念、也拥有能实现技术目标的人才,那么后续发展就不会有太大问题。Holmes 女士显然吃透了这一点,运用“似假还真”这招硅谷宣传大法完成了个人梦想的公共营销。她只算漏了一步—— 自己根本没有能力让假变成真。
她的律师辩称,Holmes 女士只是一位创业失败的商人,绝不是什么欺诈分子。硅谷的问题在于,欺诈与过度宣传之间的界线非常模糊。科技风险投资家 Roger McNamee一直对科技巨头持批评态度、也没有投资Theranos,在他看来“Theranos 可说是硅谷文化转变的早期预警,这类案例让创始人和欺诈分子赚得盆满钵满。”他认为硅谷已经兴起一股神秘主义与谎言文化,正是这种文化让人们在未对 Theranos 的技术可行性做出严格分析的情况下就匆忙投入……神秘主义对企业的成功很重要,但以商业机密为由搞暗箱操作也成为一种巨大的风险,导致投资者甚至内部员工都不了解、或者完全无法接触到技术本身。
2021-09-13 15:52 #商业
在硅谷,对自家产品的大肆炒作或过度许诺早已不是什么新鲜事。在这方面,Elizabeth Holmes 女士无疑是个中行家……她对自家技术改变世界的能力充满信心。根据《财富密码:硅谷与美国的重塑》一书作者 Margaret O’Mara 所言,“这种自信已经融入了企业文化。事实上,对于一家尚处于发展早期、几乎拿不出实际产品的初创企业来说,硅谷在某种程度上甚至鼓励这种夸张的招摇与炒作。” 我们都知道,对于尚在起步阶段的初创企业,投资者往往更关注其中的参与者和业务背后的设计思路,对实质性技术反而不太重视。普遍观点认为,只要初创公司为技术建立起正确的概念、也拥有能实现技术目标的人才,那么后续发展就不会有太大问题。Holmes 女士显然吃透了这一点,运用“似假还真”这招硅谷宣传大法完成了个人梦想的公共营销。她只算漏了一步—— 自己根本没有能力让假变成真。
她的律师辩称,Holmes 女士只是一位创业失败的商人,绝不是什么欺诈分子。硅谷的问题在于,欺诈与过度宣传之间的界线非常模糊。科技风险投资家 Roger McNamee一直对科技巨头持批评态度、也没有投资Theranos,在他看来“Theranos 可说是硅谷文化转变的早期预警,这类案例让创始人和欺诈分子赚得盆满钵满。”他认为硅谷已经兴起一股神秘主义与谎言文化,正是这种文化让人们在未对 Theranos 的技术可行性做出严格分析的情况下就匆忙投入……神秘主义对企业的成功很重要,但以商业机密为由搞暗箱操作也成为一种巨大的风险,导致投资者甚至内部员工都不了解、或者完全无法接触到技术本身。
👍1
“每一条消息都抄送给警方”:An0m 手机背后的骗局
2021-09-13 16:00 #安全
《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”,根据美国一份起诉书所言,让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买,买家得先认识引荐人,再支付一笔“天文数字”——手机售价达 1700 美元,外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说,实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器,用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称,An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取,而且内容只能由另一位 An0m 用户接收,这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外,An0m 无法从任何常见的应用程序商店处下载,唯一的获取方法就是购买预装此软件的手机……
用户可以设置一个选项,即如果设备在指定时长内持续脱机,则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚,也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看,与其说 An0m 面向的是高安全意识群体,不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来,该应用上发送的总计 1937 万条消息全部被收集起来,其中大部分已被澳大利亚联邦警察(AFP)所掌握,这款设备从构思、制造、营销及销售,整个流程都是澳大利亚警方与联邦调查局(FBI)所精心策划。2021 年 6 月 7 日,警方终于收网,全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网,我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司?”
2021-09-13 16:00 #安全
《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”,根据美国一份起诉书所言,让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买,买家得先认识引荐人,再支付一笔“天文数字”——手机售价达 1700 美元,外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说,实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器,用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称,An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取,而且内容只能由另一位 An0m 用户接收,这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外,An0m 无法从任何常见的应用程序商店处下载,唯一的获取方法就是购买预装此软件的手机……
用户可以设置一个选项,即如果设备在指定时长内持续脱机,则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚,也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看,与其说 An0m 面向的是高安全意识群体,不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来,该应用上发送的总计 1937 万条消息全部被收集起来,其中大部分已被澳大利亚联邦警察(AFP)所掌握,这款设备从构思、制造、营销及销售,整个流程都是澳大利亚警方与联邦调查局(FBI)所精心策划。2021 年 6 月 7 日,警方终于收网,全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网,我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司?”
对微软员工的研究显示远程办公妨害生产力与创新
2021-09-13 16:32 #微软
一项研究发现,微软向远程办公的转变已经损害到公司内不同业务团队之间的沟通与协作能力,进而威胁到员工的生产力水平与长期创新。微软研究人员在《Nature Human Behaviour》杂志上发表了这项针对 61000 多名微软员工、且已经过同行评审的研究结果。研究人员表示,这一发现应当为其他公司敲响警钟。他们还在公司博文中写道,“如果不加以干预,这种影响很可能拉低员工跨群体获取及共享新信息的能力,最终影响生产力和创新。鉴于这些调查结果,企业应该考虑是否以及如何实施长期远程办公策略。”
微软的研究还表明,远程办公也在改变员工们的沟通方式。如今他们比以往更依赖于频繁的异步通信——例如电子邮件和即时消息;同时不太依赖于同步通信,例如音频与视频通话。微软研究人员写道,“根据之前的研究,我们认为这种相对「匮乏」的通信载体转变可能导致员工更难传递和处理复杂信息。”这项分析研究使用到微软员工在电子邮件、电话、会议及其他工作活动中的匿名数据。
2021-09-13 16:32 #微软
一项研究发现,微软向远程办公的转变已经损害到公司内不同业务团队之间的沟通与协作能力,进而威胁到员工的生产力水平与长期创新。微软研究人员在《Nature Human Behaviour》杂志上发表了这项针对 61000 多名微软员工、且已经过同行评审的研究结果。研究人员表示,这一发现应当为其他公司敲响警钟。他们还在公司博文中写道,“如果不加以干预,这种影响很可能拉低员工跨群体获取及共享新信息的能力,最终影响生产力和创新。鉴于这些调查结果,企业应该考虑是否以及如何实施长期远程办公策略。”
微软的研究还表明,远程办公也在改变员工们的沟通方式。如今他们比以往更依赖于频繁的异步通信——例如电子邮件和即时消息;同时不太依赖于同步通信,例如音频与视频通话。微软研究人员写道,“根据之前的研究,我们认为这种相对「匮乏」的通信载体转变可能导致员工更难传递和处理复杂信息。”这项分析研究使用到微软员工在电子邮件、电话、会议及其他工作活动中的匿名数据。
新电池技术正取得进展
2021-09-13 16:59 #电源
《纽约时报》报道称一波新电池技术正在来临,这些技术有望激发前所未有的消费电子产品设计,有助于进一步加快汽车和飞机的电气化进程。新的电池方案甚至有助于电网电力储存,进而减少人类社会对化石燃料的依赖。
Sila 公司已经将长寿命电池引入消费级产品——先期推出的 Whoop 健身追踪器可以绑在用户手腕上,也可以作为“缝在衣服面料中的电子设备”。Silma 公司 CEO 兼联合创始人 Gene Berdichevsky 曾是特斯拉的早期员工,并在第一辆特斯拉电动车的开发期间负责监督电池技术。2008 年推出的 Tesla Roadster 使用基于锂子技术的电池,与目前在笔记本电脑、智能手机及其他消费级设备上常见的电池技术相同。特斯拉的走红加上消费电子市场的快速增长,激发电池厂商迎来一波发展高潮……美国国会还建立了 ARPA-E——即 Advanced Research Projects Agency-Energy(先进能源研究计划署),专门促进新能源技术的开发工作。该机构还通过注资与技术支持培育出更多新的电池厂商。经过十年的酝酿,如今这些努力开始结出硕果……
Sila 并不是纯粹的电池厂商。他们销售一种新材料——硅粉,能显著提高电池效率。他们还计划直接利用现有锂离子电池制造设施生产这种新型储能产品。如今该公司主要借助位于加利福尼亚州奥克兰附近的阿拉米达工厂生产这种硅粉。之后,Sila 将这些硅粉出售给某家电池制造商(Sila 拒绝透露名称)并通过现有生产流程为 Whoop 健身追踪器提供新型电池。Berdichevsky 解释道,“只需稍加升级,我们就能继续利用现有制造工厂。”Sila 和 QuantumScape 等厂商也已经与多家汽车制造商建立起合作伙伴关系,预计他们的电池将在 2025 年左右在汽车上现身。他们希望自己的技术方案能显著降低电动汽车的制造成本并增加其续航里程……他们还期待自己的电池能够成就更多新的设备与车辆设计思路。也许这种更小、更高效的电池能够推动“智能眼镜”——即嵌入有微型计算机的眼镜——迎来全面发展,使得设计师能够将更灵活的技术元素整合到更小、更轻的镜框之内。这项电池还有望开启飞行汽车的大门,也许这种新型电动飞机将在十年之后为全球各大城市缓解交通压力。
2021-09-13 16:59 #电源
《纽约时报》报道称一波新电池技术正在来临,这些技术有望激发前所未有的消费电子产品设计,有助于进一步加快汽车和飞机的电气化进程。新的电池方案甚至有助于电网电力储存,进而减少人类社会对化石燃料的依赖。
Sila 公司已经将长寿命电池引入消费级产品——先期推出的 Whoop 健身追踪器可以绑在用户手腕上,也可以作为“缝在衣服面料中的电子设备”。Silma 公司 CEO 兼联合创始人 Gene Berdichevsky 曾是特斯拉的早期员工,并在第一辆特斯拉电动车的开发期间负责监督电池技术。2008 年推出的 Tesla Roadster 使用基于锂子技术的电池,与目前在笔记本电脑、智能手机及其他消费级设备上常见的电池技术相同。特斯拉的走红加上消费电子市场的快速增长,激发电池厂商迎来一波发展高潮……美国国会还建立了 ARPA-E——即 Advanced Research Projects Agency-Energy(先进能源研究计划署),专门促进新能源技术的开发工作。该机构还通过注资与技术支持培育出更多新的电池厂商。经过十年的酝酿,如今这些努力开始结出硕果……
Sila 并不是纯粹的电池厂商。他们销售一种新材料——硅粉,能显著提高电池效率。他们还计划直接利用现有锂离子电池制造设施生产这种新型储能产品。如今该公司主要借助位于加利福尼亚州奥克兰附近的阿拉米达工厂生产这种硅粉。之后,Sila 将这些硅粉出售给某家电池制造商(Sila 拒绝透露名称)并通过现有生产流程为 Whoop 健身追踪器提供新型电池。Berdichevsky 解释道,“只需稍加升级,我们就能继续利用现有制造工厂。”Sila 和 QuantumScape 等厂商也已经与多家汽车制造商建立起合作伙伴关系,预计他们的电池将在 2025 年左右在汽车上现身。他们希望自己的技术方案能显著降低电动汽车的制造成本并增加其续航里程……他们还期待自己的电池能够成就更多新的设备与车辆设计思路。也许这种更小、更高效的电池能够推动“智能眼镜”——即嵌入有微型计算机的眼镜——迎来全面发展,使得设计师能够将更灵活的技术元素整合到更小、更轻的镜框之内。这项电池还有望开启飞行汽车的大门,也许这种新型电动飞机将在十年之后为全球各大城市缓解交通压力。
物理学家发现神秘三角形奇点现象的首个证据
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
零信任是什么?
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
腾讯阿里巴巴表示将坚决配合解除网址屏蔽
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
美国财政部讨论监管稳定币
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
江西一民警盗用嫌疑人微信消费
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
美国疫苗接种停滞不前
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
VaultFuzzer: 针对Linux内核的状态导向模糊测试工具
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
主打安全和隐私防护,时隔两年大更新,Whonix 16 正式发布
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
围绕 PostgreSQL 商标的分歧
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。
Mozilla 提供 Windows 下快速切换默认浏览器功能
2021-09-14 14:35 #维基百科
通过最近的更新,Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法,但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外,其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦,于是在 8 月 10 日发布的 Firefox 91 中,Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程,终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前,Firefox 用户需要先前往Windows 10 设置,之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程,现在用户可以直接在浏览器中将 Firefox 设置为默认选项,其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。
2021-09-14 14:35 #维基百科
通过最近的更新,Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法,但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外,其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦,于是在 8 月 10 日发布的 Firefox 91 中,Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程,终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前,Firefox 用户需要先前往Windows 10 设置,之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程,现在用户可以直接在浏览器中将 Firefox 设置为默认选项,其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。
苹果修复被间谍软件利用的 0day 漏洞
2021-09-14 15:00 #苹果
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去,受害者只有在收到发送到他们手机或电子邮件的可疑链接后,才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示,就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估,并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。
2021-09-14 15:00 #苹果
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去,受害者只有在收到发送到他们手机或电子邮件的可疑链接后,才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示,就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估,并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。
一键将女性替换到色情视频的 Deepfake 应用
2021-09-14 15:20 #人工智能
这个网站简单但却醒目。白色背景之下,一个巨大的蓝色按钮邀请访问者上传一张人脸照片。按饼干下方,则是 4 个由 AI 生成、供用户测试的面部选项。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。没错,只需要上传图片、按下按钮,定制化小黄片就此完成。MIT Technology Review 对该网站表示无语,我们则将其代称为Y。这里就不放具体内容或者截屏了,免得继续给该网站引流。这个网站是由 deepfake 研究员 Henry Ajder 所发现并上报的,他一直在跟踪在线合成媒体的演变与兴起趋势。
目前 Y 网站的名气还不是很大,只有小部分用户在积极通过线上论坛为创作者提供反馈。但研究人员担心这类应用的出现会打破早已脆弱不堪的道德底线。从一开始,deepfake(或者叫AI生成式合成媒体)的主要用途就是创建女性色情视频,但当事人往往会因此受到毁灭性的心理伤害。最初推广这项技术的 Reddit 创作者会将女性名人的面孔转换进色情视频。时至今日,研究公司 Sensity AI 估计网上的所有 Deepfake 视频中有 90% 到 95% 属于未经同意的色情内容,其中又有约九成以女性为主角。
2021-09-14 15:20 #人工智能
这个网站简单但却醒目。白色背景之下,一个巨大的蓝色按钮邀请访问者上传一张人脸照片。按饼干下方,则是 4 个由 AI 生成、供用户测试的面部选项。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。没错,只需要上传图片、按下按钮,定制化小黄片就此完成。MIT Technology Review 对该网站表示无语,我们则将其代称为Y。这里就不放具体内容或者截屏了,免得继续给该网站引流。这个网站是由 deepfake 研究员 Henry Ajder 所发现并上报的,他一直在跟踪在线合成媒体的演变与兴起趋势。
目前 Y 网站的名气还不是很大,只有小部分用户在积极通过线上论坛为创作者提供反馈。但研究人员担心这类应用的出现会打破早已脆弱不堪的道德底线。从一开始,deepfake(或者叫AI生成式合成媒体)的主要用途就是创建女性色情视频,但当事人往往会因此受到毁灭性的心理伤害。最初推广这项技术的 Reddit 创作者会将女性名人的面孔转换进色情视频。时至今日,研究公司 Sensity AI 估计网上的所有 Deepfake 视频中有 90% 到 95% 属于未经同意的色情内容,其中又有约九成以女性为主角。
👍1
Facebook 允许部分用户违反平台规定
2021-09-14 15:52 #Facebook
Faecbook 一直给予某些知名用户特殊待遇,包括对某些平台规则的豁免权。巴西足球运动员内马尔就获准发布一张指控他强奸的女性的裸照。根据《华尔街日报》的调查,Facebook 的 XCheck(CrossCheck)系统会将名人、政客和记者等知名用户的帖子评论导入至一套单独的系统。根据系统筛选,部分用户会被“列入白名单”,即不受 Facebook 公开发布的某些限制政策及内容审查机制的影响。 如果用户符合“具有新闻价值”、“有影响力或受欢迎”或者“存在公关风险”等条件,他们就会被列入 XCheck 名单,并在这里接受特别的审查。XCheck 计划中的成员包括 Donald Trump、参议员 Elizabeth Warren 以及 Faecbook 创始人 Mark Zuckerberg;但调查报告并没有说明这些名字是否确实被列入白名单。《华尔街日报》称,截至 2020 年,XCheck 名单上共有 580 万用户。在《华尔街日报》引用的实例中,巴西足球明星内马尔曾在 2019 年通过发布 Facebook 与 Instagram 视频为自己受到的强奸指控辩护,其中包括向观众展示他与原告间的 WhatsApp 通信。WhatsApp 片段则包括原告姓名和她的裸照。Instagram 与 WhatsApp 均归Facebook所有。根据《华尔街日报》的报道,Facebook“未经同意发布亲密图像”的政策并没有立即删除这些材料,而是让这些视频在平台上存在了一天以上。
《华尔街日报》在调查中详细说明了所谓“白名单”的整理过程,其中部分遍知名度账户完全处于处罚范畴之外。2019 年的一项内部审查表明,白名单“给公司带来了一系列法律、合规性与合法性风险,并对我们的社区造成了危害。”审查发现,这种对特定用户的偏好既普遍又“无法公开承认”。这份保密审查直言,“我们并没能做到和公开政策保持言行一致。”Facebook 的行为“违反了信任”,而且“与社区内的其他用户不同,某些名人可以违反标准而不会产生任何后果。”根据另外一份内部文件,执法程序及规则的起草也受到 Facebook 公共政策团队成员及高层人士的干预。来自 Facebook 数据科学家的一份 2020 年备忘录也补充称,“Facebook 经常为重要的用户设置例外。”《华尔街日报》还报道称,这套系统经常导致处置延误,所以违规帖子在被确定封禁之前会一直存在。2020 年,经由 XCheck 审核的帖子在被删除前至少被查看了 164 亿次。
Facebook的一位发言人在声明中表示,“很多内部材料都是由过时的信息拼凑形成去创造一种叙事,忽略了最重要的一点:Facebook 本身会通过 XCheck 确定问题,而且一直在努力解决这些问题。我们投入资金、建立起专项团队,并一直在重新设计 XCheck 以改进系统的运行效果。”
2021-09-14 15:52 #Facebook
Faecbook 一直给予某些知名用户特殊待遇,包括对某些平台规则的豁免权。巴西足球运动员内马尔就获准发布一张指控他强奸的女性的裸照。根据《华尔街日报》的调查,Facebook 的 XCheck(CrossCheck)系统会将名人、政客和记者等知名用户的帖子评论导入至一套单独的系统。根据系统筛选,部分用户会被“列入白名单”,即不受 Facebook 公开发布的某些限制政策及内容审查机制的影响。 如果用户符合“具有新闻价值”、“有影响力或受欢迎”或者“存在公关风险”等条件,他们就会被列入 XCheck 名单,并在这里接受特别的审查。XCheck 计划中的成员包括 Donald Trump、参议员 Elizabeth Warren 以及 Faecbook 创始人 Mark Zuckerberg;但调查报告并没有说明这些名字是否确实被列入白名单。《华尔街日报》称,截至 2020 年,XCheck 名单上共有 580 万用户。在《华尔街日报》引用的实例中,巴西足球明星内马尔曾在 2019 年通过发布 Facebook 与 Instagram 视频为自己受到的强奸指控辩护,其中包括向观众展示他与原告间的 WhatsApp 通信。WhatsApp 片段则包括原告姓名和她的裸照。Instagram 与 WhatsApp 均归Facebook所有。根据《华尔街日报》的报道,Facebook“未经同意发布亲密图像”的政策并没有立即删除这些材料,而是让这些视频在平台上存在了一天以上。
《华尔街日报》在调查中详细说明了所谓“白名单”的整理过程,其中部分遍知名度账户完全处于处罚范畴之外。2019 年的一项内部审查表明,白名单“给公司带来了一系列法律、合规性与合法性风险,并对我们的社区造成了危害。”审查发现,这种对特定用户的偏好既普遍又“无法公开承认”。这份保密审查直言,“我们并没能做到和公开政策保持言行一致。”Facebook 的行为“违反了信任”,而且“与社区内的其他用户不同,某些名人可以违反标准而不会产生任何后果。”根据另外一份内部文件,执法程序及规则的起草也受到 Facebook 公共政策团队成员及高层人士的干预。来自 Facebook 数据科学家的一份 2020 年备忘录也补充称,“Facebook 经常为重要的用户设置例外。”《华尔街日报》还报道称,这套系统经常导致处置延误,所以违规帖子在被确定封禁之前会一直存在。2020 年,经由 XCheck 审核的帖子在被删除前至少被查看了 164 亿次。
Facebook的一位发言人在声明中表示,“很多内部材料都是由过时的信息拼凑形成去创造一种叙事,忽略了最重要的一点:Facebook 本身会通过 XCheck 确定问题,而且一直在努力解决这些问题。我们投入资金、建立起专项团队,并一直在重新设计 XCheck 以改进系统的运行效果。”
企业融资 1500 万美元尝试复活猛犸象
2021-09-14 16:15 #科学
在猛犸象从地球上消失了一万年之后,科学家正推进一项雄心勃勃的计划,希望将猛犸象重新带回北极冻原。十几年来,一直有人在讨论如何复活猛犸象并让它们回归荒野。本周一,研究人员公布新的融资计划,希望让这个梦想照进现实。由技术与软件企业家 Ben Lamm 及哈佛医学院遗传学教授 George Church(基因编辑新方法的开创者之一)共同创立的生物科学与遗传学公司 Colossal 成功筹集到 1500 万美元。科学家最初的目标是在实验室中制造携带有猛犸象DNA的胚胎,借此创造出大象与猛犸象的杂交品种。项目的起点是从濒临灭绝的亚洲象身上提取皮肤细胞,并将其重新编程为携带猛犸象 DNA 的通用干细胞。通过对比自永久冻土中提取的猛犸象基因组与相关亚洲象基因组,识别出负责猛犸象毛发、脂肪隔绝层及其他为了适应寒冷气候而演化出的特定基因。这些胚胎将在代孕母象或人造子宫中完成足月培养。如果一切顺利推进、而且各项现实难题被统统克服,那么研究人员认为第一批猛犸象幼崽有望在六年内与世人见面。
2021-09-14 16:15 #科学
在猛犸象从地球上消失了一万年之后,科学家正推进一项雄心勃勃的计划,希望将猛犸象重新带回北极冻原。十几年来,一直有人在讨论如何复活猛犸象并让它们回归荒野。本周一,研究人员公布新的融资计划,希望让这个梦想照进现实。由技术与软件企业家 Ben Lamm 及哈佛医学院遗传学教授 George Church(基因编辑新方法的开创者之一)共同创立的生物科学与遗传学公司 Colossal 成功筹集到 1500 万美元。科学家最初的目标是在实验室中制造携带有猛犸象DNA的胚胎,借此创造出大象与猛犸象的杂交品种。项目的起点是从濒临灭绝的亚洲象身上提取皮肤细胞,并将其重新编程为携带猛犸象 DNA 的通用干细胞。通过对比自永久冻土中提取的猛犸象基因组与相关亚洲象基因组,识别出负责猛犸象毛发、脂肪隔绝层及其他为了适应寒冷气候而演化出的特定基因。这些胚胎将在代孕母象或人造子宫中完成足月培养。如果一切顺利推进、而且各项现实难题被统统克服,那么研究人员认为第一批猛犸象幼崽有望在六年内与世人见面。