物理学家发现神秘三角形奇点现象的首个证据
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
2021-09-13 17:23 #科学
物理学家通过分析来自旧加速器的数据 发现了神秘三角形奇点(triangle singularity)现象的首个证据。
俄罗斯物理学家 Lev Landau 在 1950 年代首次提出三角形奇点理论,它指的是一种罕见的亚原子运动过程。在此期间,粒子在彼此飞离之前会互换身份。在这一场景下,两个粒子——K中介子——会形成三角形中的两个顶点,而所交换的粒子则成为三角形上的第三点。波恩大学亥姆霍兹辐射与核物理研究所、此研究合著者 Bernhard Ketzer 表示,“这些粒子在过程当中发生了夸克交换,由此改变了彼此身份。”之所以被称为奇点,是因为描述亚原子粒子相互作用的数学方法遭到了破坏。如果这种粒子身份交换作用真的发生,也许能帮助物理学家更深入地理解将原子核结合在一起的强作用力。
零信任是什么?
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
2021-09-13 18:03 #安全
多年来 “零信任(zero trust)”概念一直是网络安全领域的流行口号,甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型,首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动,相信这种转变很快就会发生。
从本质上讲,零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下,办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下,因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机,或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求;网络之内的各项元素则不需要经过太多审查。
不过相信大家已经感受到,移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以,传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御,以远程或物理方式渗透到组织之内,网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。
Google 信息安全高级主管 Heather Adkins 表示,“大约 11 年前,我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网,尝试建立后门并不断提取数据和代码,确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到,以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段,重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备,也没法再继续深入。我们改变了战场,所以攻击者就更难得手了。”
腾讯阿里巴巴表示将坚决配合解除网址屏蔽
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
2021-09-13 19:32 #长城
针对工信部最新有关互联网互联互通、禁止屏蔽网址的要求,两大互联网巨头腾讯和阿里巴巴都表示将坚决配合。腾讯周一表示,坚决拥护工信部的决策,在以安全为底线的前提下,分阶段分步骤地实施。阿里巴巴回应称,将按照工信部相关要求,与其他平台一起“面向未来,相向而行”。工信部信息通信管理局局长赵志国今日在国新办新闻会上表示,今年 7 月启动了为期半年的互联网行业专项整治行动,治理中关注的一个重点就是屏蔽网址链接。“当前正在按照专项行动的方案安排,指导相关互联网企业开展自查整改。但在自查整改中,部分互联网企业对屏蔽网址链接问题的认识与专项行动要求还有一定的差距。”他并指出,下一步工信部将聚焦重点整治问题,加强行政指导,对整改不到位的问题继续通过召开行政指导会等多种方式,督促企业抓好整改落实;对于整改不彻底企业将依法依规采取处置措施。
美国财政部讨论监管稳定币
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
2021-09-13 20:44 #比特币
美国财政部过去一周会晤一些行业人士,询问关于加密货币“稳定币”的风险和好处。稳定币价值与传统货币挂钩,目前正快速增长。美国政府高层对加密货币市场迅速扩大情况十分警戒。目前还不清楚哪些金融监管规范适用于这些相对较新的产品。美国金融监管机构已表明,正在努力了解加密货币对美国传统金融体系带来的风险和机遇,并计划在未来几个月内发布一些报告。消息人士表示,在过去一周的会议中,官员们问及如果稳定币变得非常流行那么是否需要直接监管。他们还讨论了监管机构应如何减轻太多人同时兑现稳定币的风险,以及主要稳定币是否应该以传统资产支持。
江西一民警盗用嫌疑人微信消费
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
2021-09-13 21:20 #犯罪
江西省宜春市奉新县一陈姓民警盗用嫌疑人微信消费案将于 9 月 15 日宣判。
起诉书称,2019 年 8 月 28 日,奉新县公安局一涉黑专案组将涉嫌开设赌场的涉黑成员罗细妹抓获,对其随身携带的两部手机、现金、银行卡及车辆依法扣留,交由专案组财物保管员万某保管。陈某作为涉黑专案组追逃组成员,曾于2019 年 9、10 月将罗细妹被扣押的两部手机从万某处借出,在网安大队进行数据恢复后一直持有。后陈某发现,其中一部手机的微信零钱中有 2 万余元余额,且他试出了该手机的微信支付密码。2019 年 10 月,陈某陆续在超市、鞋店等地,以输入微信支付密码或扫码支付等方式,使用罗细妹的该部手机用于购物,共计消费 48 次,合计 23406.7 元。起诉书披露,因另一部手机微信支付密码未能试出,陈某便通过罗细妹手机相册中存储的罗细妹的身份证号码、银行卡照片及微信绑定的手机验证码,重置了该部手机的微信支付密码,并消费 16 笔,合计 12446.6 元。2020 年 5 月 26 日、27 日,陈某还用罗细妹其中一部手机的微信钱包,将微信钱包内绑定的多张银行卡内金额充值到了微信零钱中,合计 4 张银行卡,共 54409.64 元。
美国疫苗接种停滞不前
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
2021-09-13 21:40 #USA
从 7 月 24 日到 9 月 9 日美国的完整疫苗接种率只增加了 4%,在发达国家中间美国疫苗接种停滞不前,逐渐被其它国家赶上和超过。以日本为例,该国已接种至少一剂疫苗的人口比例达到 62.16%,超过美国的61.94%,使美国成为七国集团中疫苗接种比例最低的国家。但美国的完整疫苗接种率仍然略过于日本:美国 52.76%,日本 50.04%,但日本在不到两个月内完整疫苗接种率增加了 25%,完整接种人口数翻了一番。上周美国总统拜登对医护工作人员、联邦雇员下达了疫苗强制接种的命令。
VaultFuzzer: 针对Linux内核的状态导向模糊测试工具
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
2021-09-13 23:49 #Linux
HardenedVault 写道 "在模糊测试领域,2010年代的前半段和后半段几乎被 Trinity和 Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:2)某些行业应用依赖于特定内核子系统中的特定模块,通用型QA无法快速的实现其代码覆盖率:3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。为了更好的解决这些问题,HardenedVault开发了 基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer方案兼容现有的syzkaller框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。"
主打安全和隐私防护,时隔两年大更新,Whonix 16 正式发布
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
2021-09-14 09:33 #Linux
开源工场 写道 "近日 Patrick Schleizer 宣布发布 Whonix 16,这是该项目基于 Debian 11 的重大更新,Whonix
旨在通过失效安全(fail-safe)、自动化和全桌面范围的 Tor 网络使用来实现高级安全和隐私。距离上次 Whonix 15
的发布,已经经过了大约两年的开发。
Whonix 16 基于 Debian‘Bullseye’(Debian
11)发行版。这意味着用户可以使用许多和现有软件包一致的新软件包。此外,该版本还带来许多令人兴奋的安全增强功能,例如 Hardened
Malloc Kicksecure (HMK)、Linux Kernel Runtime Guard (LKRG) ) 和 Whonix
安全路线图上的其他项目。
主要更新内容:
从 Debian 10 升级到 Debian 11 Bullseye ;
Monero GUI wallet (XMR)更新到 0.17.2.3;
从 deb.torproject.org tor 包切换回 packages.debian.org 稳定 tor 包;
不推荐使用 binaries-freedom 包;
默认启用 Debian fasttrack ;
请阅发布公告以了解更多详细信息、升级说明和已知问题。Whonix 以 OVA 文件形式提供,可以导入 VirtualBox;这是下载链接:Whonix-XFCE-16.0.2.7.ova(2,121MB)。
关于 Whonix
Whonix 是一个桌面操作系统,专为高级安全和隐私而设计。 Whonix 在保持可用性的同时减轻了常见攻击媒介的威胁。
在线匿名是失效安全、自动化和桌面范围使用 Tor 网络来实现的。 大量重新配置的 Debian
基础软件在多个虚拟机中运行,坚实的防护层有效地阻止了恶意软件和 IP 地址泄漏。 常用应用程序已预先安装并安全地配置好,以便上手立即使用。
用户不会因为安装附加应用程序或者自定义桌面而受到安全威胁。 Whonix 在持续积极开发中,是唯一一个设计为在虚拟机内运行并与 Tor
深度配合使用的操作系统。"
围绕 PostgreSQL 商标的分歧
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。
2021-09-14 11:15 #开源
PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标,并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标,但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请,不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请,Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请,他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的, 表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。
Mozilla 提供 Windows 下快速切换默认浏览器功能
2021-09-14 14:35 #维基百科
通过最近的更新,Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法,但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外,其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦,于是在 8 月 10 日发布的 Firefox 91 中,Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程,终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前,Firefox 用户需要先前往Windows 10 设置,之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程,现在用户可以直接在浏览器中将 Firefox 设置为默认选项,其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。
2021-09-14 14:35 #维基百科
通过最近的更新,Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法,但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外,其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦,于是在 8 月 10 日发布的 Firefox 91 中,Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程,终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前,Firefox 用户需要先前往Windows 10 设置,之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程,现在用户可以直接在浏览器中将 Firefox 设置为默认选项,其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。
苹果修复被间谍软件利用的 0day 漏洞
2021-09-14 15:00 #苹果
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去,受害者只有在收到发送到他们手机或电子邮件的可疑链接后,才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示,就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估,并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。
2021-09-14 15:00 #苹果
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去,受害者只有在收到发送到他们手机或电子邮件的可疑链接后,才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示,就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估,并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。
一键将女性替换到色情视频的 Deepfake 应用
2021-09-14 15:20 #人工智能
这个网站简单但却醒目。白色背景之下,一个巨大的蓝色按钮邀请访问者上传一张人脸照片。按饼干下方,则是 4 个由 AI 生成、供用户测试的面部选项。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。没错,只需要上传图片、按下按钮,定制化小黄片就此完成。MIT Technology Review 对该网站表示无语,我们则将其代称为Y。这里就不放具体内容或者截屏了,免得继续给该网站引流。这个网站是由 deepfake 研究员 Henry Ajder 所发现并上报的,他一直在跟踪在线合成媒体的演变与兴起趋势。
目前 Y 网站的名气还不是很大,只有小部分用户在积极通过线上论坛为创作者提供反馈。但研究人员担心这类应用的出现会打破早已脆弱不堪的道德底线。从一开始,deepfake(或者叫AI生成式合成媒体)的主要用途就是创建女性色情视频,但当事人往往会因此受到毁灭性的心理伤害。最初推广这项技术的 Reddit 创作者会将女性名人的面孔转换进色情视频。时至今日,研究公司 Sensity AI 估计网上的所有 Deepfake 视频中有 90% 到 95% 属于未经同意的色情内容,其中又有约九成以女性为主角。
2021-09-14 15:20 #人工智能
这个网站简单但却醒目。白色背景之下,一个巨大的蓝色按钮邀请访问者上传一张人脸照片。按饼干下方,则是 4 个由 AI 生成、供用户测试的面部选项。网站上的标语大胆宣告:通过 deepfake 技术把人脸添加进成人视频,每个人都可以是色情明星。没错,只需要上传图片、按下按钮,定制化小黄片就此完成。MIT Technology Review 对该网站表示无语,我们则将其代称为Y。这里就不放具体内容或者截屏了,免得继续给该网站引流。这个网站是由 deepfake 研究员 Henry Ajder 所发现并上报的,他一直在跟踪在线合成媒体的演变与兴起趋势。
目前 Y 网站的名气还不是很大,只有小部分用户在积极通过线上论坛为创作者提供反馈。但研究人员担心这类应用的出现会打破早已脆弱不堪的道德底线。从一开始,deepfake(或者叫AI生成式合成媒体)的主要用途就是创建女性色情视频,但当事人往往会因此受到毁灭性的心理伤害。最初推广这项技术的 Reddit 创作者会将女性名人的面孔转换进色情视频。时至今日,研究公司 Sensity AI 估计网上的所有 Deepfake 视频中有 90% 到 95% 属于未经同意的色情内容,其中又有约九成以女性为主角。
👍1
Facebook 允许部分用户违反平台规定
2021-09-14 15:52 #Facebook
Faecbook 一直给予某些知名用户特殊待遇,包括对某些平台规则的豁免权。巴西足球运动员内马尔就获准发布一张指控他强奸的女性的裸照。根据《华尔街日报》的调查,Facebook 的 XCheck(CrossCheck)系统会将名人、政客和记者等知名用户的帖子评论导入至一套单独的系统。根据系统筛选,部分用户会被“列入白名单”,即不受 Facebook 公开发布的某些限制政策及内容审查机制的影响。 如果用户符合“具有新闻价值”、“有影响力或受欢迎”或者“存在公关风险”等条件,他们就会被列入 XCheck 名单,并在这里接受特别的审查。XCheck 计划中的成员包括 Donald Trump、参议员 Elizabeth Warren 以及 Faecbook 创始人 Mark Zuckerberg;但调查报告并没有说明这些名字是否确实被列入白名单。《华尔街日报》称,截至 2020 年,XCheck 名单上共有 580 万用户。在《华尔街日报》引用的实例中,巴西足球明星内马尔曾在 2019 年通过发布 Facebook 与 Instagram 视频为自己受到的强奸指控辩护,其中包括向观众展示他与原告间的 WhatsApp 通信。WhatsApp 片段则包括原告姓名和她的裸照。Instagram 与 WhatsApp 均归Facebook所有。根据《华尔街日报》的报道,Facebook“未经同意发布亲密图像”的政策并没有立即删除这些材料,而是让这些视频在平台上存在了一天以上。
《华尔街日报》在调查中详细说明了所谓“白名单”的整理过程,其中部分遍知名度账户完全处于处罚范畴之外。2019 年的一项内部审查表明,白名单“给公司带来了一系列法律、合规性与合法性风险,并对我们的社区造成了危害。”审查发现,这种对特定用户的偏好既普遍又“无法公开承认”。这份保密审查直言,“我们并没能做到和公开政策保持言行一致。”Facebook 的行为“违反了信任”,而且“与社区内的其他用户不同,某些名人可以违反标准而不会产生任何后果。”根据另外一份内部文件,执法程序及规则的起草也受到 Facebook 公共政策团队成员及高层人士的干预。来自 Facebook 数据科学家的一份 2020 年备忘录也补充称,“Facebook 经常为重要的用户设置例外。”《华尔街日报》还报道称,这套系统经常导致处置延误,所以违规帖子在被确定封禁之前会一直存在。2020 年,经由 XCheck 审核的帖子在被删除前至少被查看了 164 亿次。
Facebook的一位发言人在声明中表示,“很多内部材料都是由过时的信息拼凑形成去创造一种叙事,忽略了最重要的一点:Facebook 本身会通过 XCheck 确定问题,而且一直在努力解决这些问题。我们投入资金、建立起专项团队,并一直在重新设计 XCheck 以改进系统的运行效果。”
2021-09-14 15:52 #Facebook
Faecbook 一直给予某些知名用户特殊待遇,包括对某些平台规则的豁免权。巴西足球运动员内马尔就获准发布一张指控他强奸的女性的裸照。根据《华尔街日报》的调查,Facebook 的 XCheck(CrossCheck)系统会将名人、政客和记者等知名用户的帖子评论导入至一套单独的系统。根据系统筛选,部分用户会被“列入白名单”,即不受 Facebook 公开发布的某些限制政策及内容审查机制的影响。 如果用户符合“具有新闻价值”、“有影响力或受欢迎”或者“存在公关风险”等条件,他们就会被列入 XCheck 名单,并在这里接受特别的审查。XCheck 计划中的成员包括 Donald Trump、参议员 Elizabeth Warren 以及 Faecbook 创始人 Mark Zuckerberg;但调查报告并没有说明这些名字是否确实被列入白名单。《华尔街日报》称,截至 2020 年,XCheck 名单上共有 580 万用户。在《华尔街日报》引用的实例中,巴西足球明星内马尔曾在 2019 年通过发布 Facebook 与 Instagram 视频为自己受到的强奸指控辩护,其中包括向观众展示他与原告间的 WhatsApp 通信。WhatsApp 片段则包括原告姓名和她的裸照。Instagram 与 WhatsApp 均归Facebook所有。根据《华尔街日报》的报道,Facebook“未经同意发布亲密图像”的政策并没有立即删除这些材料,而是让这些视频在平台上存在了一天以上。
《华尔街日报》在调查中详细说明了所谓“白名单”的整理过程,其中部分遍知名度账户完全处于处罚范畴之外。2019 年的一项内部审查表明,白名单“给公司带来了一系列法律、合规性与合法性风险,并对我们的社区造成了危害。”审查发现,这种对特定用户的偏好既普遍又“无法公开承认”。这份保密审查直言,“我们并没能做到和公开政策保持言行一致。”Facebook 的行为“违反了信任”,而且“与社区内的其他用户不同,某些名人可以违反标准而不会产生任何后果。”根据另外一份内部文件,执法程序及规则的起草也受到 Facebook 公共政策团队成员及高层人士的干预。来自 Facebook 数据科学家的一份 2020 年备忘录也补充称,“Facebook 经常为重要的用户设置例外。”《华尔街日报》还报道称,这套系统经常导致处置延误,所以违规帖子在被确定封禁之前会一直存在。2020 年,经由 XCheck 审核的帖子在被删除前至少被查看了 164 亿次。
Facebook的一位发言人在声明中表示,“很多内部材料都是由过时的信息拼凑形成去创造一种叙事,忽略了最重要的一点:Facebook 本身会通过 XCheck 确定问题,而且一直在努力解决这些问题。我们投入资金、建立起专项团队,并一直在重新设计 XCheck 以改进系统的运行效果。”
企业融资 1500 万美元尝试复活猛犸象
2021-09-14 16:15 #科学
在猛犸象从地球上消失了一万年之后,科学家正推进一项雄心勃勃的计划,希望将猛犸象重新带回北极冻原。十几年来,一直有人在讨论如何复活猛犸象并让它们回归荒野。本周一,研究人员公布新的融资计划,希望让这个梦想照进现实。由技术与软件企业家 Ben Lamm 及哈佛医学院遗传学教授 George Church(基因编辑新方法的开创者之一)共同创立的生物科学与遗传学公司 Colossal 成功筹集到 1500 万美元。科学家最初的目标是在实验室中制造携带有猛犸象DNA的胚胎,借此创造出大象与猛犸象的杂交品种。项目的起点是从濒临灭绝的亚洲象身上提取皮肤细胞,并将其重新编程为携带猛犸象 DNA 的通用干细胞。通过对比自永久冻土中提取的猛犸象基因组与相关亚洲象基因组,识别出负责猛犸象毛发、脂肪隔绝层及其他为了适应寒冷气候而演化出的特定基因。这些胚胎将在代孕母象或人造子宫中完成足月培养。如果一切顺利推进、而且各项现实难题被统统克服,那么研究人员认为第一批猛犸象幼崽有望在六年内与世人见面。
2021-09-14 16:15 #科学
在猛犸象从地球上消失了一万年之后,科学家正推进一项雄心勃勃的计划,希望将猛犸象重新带回北极冻原。十几年来,一直有人在讨论如何复活猛犸象并让它们回归荒野。本周一,研究人员公布新的融资计划,希望让这个梦想照进现实。由技术与软件企业家 Ben Lamm 及哈佛医学院遗传学教授 George Church(基因编辑新方法的开创者之一)共同创立的生物科学与遗传学公司 Colossal 成功筹集到 1500 万美元。科学家最初的目标是在实验室中制造携带有猛犸象DNA的胚胎,借此创造出大象与猛犸象的杂交品种。项目的起点是从濒临灭绝的亚洲象身上提取皮肤细胞,并将其重新编程为携带猛犸象 DNA 的通用干细胞。通过对比自永久冻土中提取的猛犸象基因组与相关亚洲象基因组,识别出负责猛犸象毛发、脂肪隔绝层及其他为了适应寒冷气候而演化出的特定基因。这些胚胎将在代孕母象或人造子宫中完成足月培养。如果一切顺利推进、而且各项现实难题被统统克服,那么研究人员认为第一批猛犸象幼崽有望在六年内与世人见面。
新加坡警方部署 Snitch Bot 以测试搜索“不良社交行为”
2021-09-14 17:15 #科技
“不久之后,在新加坡街头闲逛的朋友们就得习惯跟自己的好邻居兼告密者 Snitch Bot 打招呼了。”新加坡 Home Team Science and Technology Agency (HTX)开始部署两台名为 Xavier 的机器人,据称它们将使用 360 度视野摄像头与分析软件来实时检测“不良社交行为。”据 Business Insider 的报道,这些机器人将检测公共场合吸烟、违反疫情管理限制(五人以上聚集)以及在街头非法销售商品等行为。该机构表示,机器人还可以报告其他不良行为,包括在人行道上驾驶汽车或摩托车,以及“不当停放自行车”等。Xavier 机器人将在“由公职人员预先设定的巡逻路线”上移动,但也会根据需要转向以避免撞到行人或其他障碍物。计划中的两台机器人将把不良行为报告转发至中央警察中心,并直接向违规者发出警告信息。机器人已经从 9 月 5 日在大巴窑中心(Toa Payoh Central)开始了自己为期三周的实验性巡逻任务。
2021-09-14 17:15 #科技
“不久之后,在新加坡街头闲逛的朋友们就得习惯跟自己的好邻居兼告密者 Snitch Bot 打招呼了。”新加坡 Home Team Science and Technology Agency (HTX)开始部署两台名为 Xavier 的机器人,据称它们将使用 360 度视野摄像头与分析软件来实时检测“不良社交行为。”据 Business Insider 的报道,这些机器人将检测公共场合吸烟、违反疫情管理限制(五人以上聚集)以及在街头非法销售商品等行为。该机构表示,机器人还可以报告其他不良行为,包括在人行道上驾驶汽车或摩托车,以及“不当停放自行车”等。Xavier 机器人将在“由公职人员预先设定的巡逻路线”上移动,但也会根据需要转向以避免撞到行人或其他障碍物。计划中的两台机器人将把不良行为报告转发至中央警察中心,并直接向违规者发出警告信息。机器人已经从 9 月 5 日在大巴窑中心(Toa Payoh Central)开始了自己为期三周的实验性巡逻任务。
NIH 科学家发现有助于预防细菌感染的营养素
2021-09-14 17:36 #医学
生活在我们肠道内的数以万亿计的有益微生物能保护人体免受细菌感染,但人类对于这种保护机制的原理还知之甚少。考虑到抗生素会损害微生物群且无法克服细菌产生的严重耐药性,科学家希望能从微生物身上找到新的或增强型抗生素替代疗法。科学家观察到,之前经历过感染并被转移至无菌小鼠体内的微生物群有助于预防肺炎克雷伯菌(Kpn)感染。他们 确定了一类细菌,即 Deltaproteobacteria,能参与对抗这类感染。进一步分析确定,牛磺酸是触发 Deltaproteobacteria 活性的关键因素。牛磺酸能帮助人体高效消化脂肪和油脂,且天然存在于肠道胆汁酸中。牛磺酸的副产品则是有毒气体硫化氢。科学家认为,低水平牛磺酸会允许病原体在肠道内繁殖,但随着牛磺酸水平的提高、所产生的硫化氢则可有效预防病原体繁殖 。在研究过程中,科学家意识到一次轻度感染就足以让微生物群做好抵御后续感染的准备,并在合成并存储含有牛磺酸的胆汁酸的肝脏及胆囊中形成长效感染保护机制。研究发现,在饮用水中以补充剂的形式为小鼠提供牛磺酸,也能帮助微生物群预防感染。但如果小鼠饮用的水中含有次水杨酸铋(一种用于治疗腹泻和胃部不适的常见非处方药),由于铋会抑制硫化氢的产生,因此将减弱这种保护能力。
2021-09-14 17:36 #医学
生活在我们肠道内的数以万亿计的有益微生物能保护人体免受细菌感染,但人类对于这种保护机制的原理还知之甚少。考虑到抗生素会损害微生物群且无法克服细菌产生的严重耐药性,科学家希望能从微生物身上找到新的或增强型抗生素替代疗法。科学家观察到,之前经历过感染并被转移至无菌小鼠体内的微生物群有助于预防肺炎克雷伯菌(Kpn)感染。他们 确定了一类细菌,即 Deltaproteobacteria,能参与对抗这类感染。进一步分析确定,牛磺酸是触发 Deltaproteobacteria 活性的关键因素。牛磺酸能帮助人体高效消化脂肪和油脂,且天然存在于肠道胆汁酸中。牛磺酸的副产品则是有毒气体硫化氢。科学家认为,低水平牛磺酸会允许病原体在肠道内繁殖,但随着牛磺酸水平的提高、所产生的硫化氢则可有效预防病原体繁殖 。在研究过程中,科学家意识到一次轻度感染就足以让微生物群做好抵御后续感染的准备,并在合成并存储含有牛磺酸的胆汁酸的肝脏及胆囊中形成长效感染保护机制。研究发现,在饮用水中以补充剂的形式为小鼠提供牛磺酸,也能帮助微生物群预防感染。但如果小鼠饮用的水中含有次水杨酸铋(一种用于治疗腹泻和胃部不适的常见非处方药),由于铋会抑制硫化氢的产生,因此将减弱这种保护能力。
澳高等法院裁定媒体应对发表在 Facebook 上的评论负责
2021-09-14 17:51 #互联网
澳大利亚高等法院驳回了包括《悉尼先驱晨报》及《澳大利亚人报》等媒体的上诉,认定它们是在 Facebook 页面上第三方诽谤性评论的发布方。前北领地拘留嫌疑人 Dylan Voller 在新南威尔士州最高法院对这些公司发起诉讼,理由是它们涉嫌在 Facebook 页面上发布诽谤性评论。但此案最终因媒体是否需要为社交媒体上发表的评论负责而停滞不前。高等法院此次认定,媒体团队应对 Facebook 等社交媒体上由第三方发布的任何诽谤材料负责。Voller 的诽谤案长期处于庭审状态,问题最终落到了 Facebook 评论是否属于媒体的出版内容。相关文章发表于 2016 年 7 月至 2017 年 6 月之间,高等法院需要对案件的核心——即关于“发布”的定义范畴——做出审判。媒体集团的律师向高等法院强调,它们虽然为这一过程提供了便利,但并不属于内容的实际发布方。但 Voller 的律师则强调,根据法律,诽谤性评论的传播构成不需要主观故意。律师在意见书中指出,沟通过程中的任何程度的参与,无论多么微小,都会让参与者成为发布者。媒体集团当时面临的一个困难之处是 Facebook 不允许它们关闭评论功能。
2021-09-14 17:51 #互联网
澳大利亚高等法院驳回了包括《悉尼先驱晨报》及《澳大利亚人报》等媒体的上诉,认定它们是在 Facebook 页面上第三方诽谤性评论的发布方。前北领地拘留嫌疑人 Dylan Voller 在新南威尔士州最高法院对这些公司发起诉讼,理由是它们涉嫌在 Facebook 页面上发布诽谤性评论。但此案最终因媒体是否需要为社交媒体上发表的评论负责而停滞不前。高等法院此次认定,媒体团队应对 Facebook 等社交媒体上由第三方发布的任何诽谤材料负责。Voller 的诽谤案长期处于庭审状态,问题最终落到了 Facebook 评论是否属于媒体的出版内容。相关文章发表于 2016 年 7 月至 2017 年 6 月之间,高等法院需要对案件的核心——即关于“发布”的定义范畴——做出审判。媒体集团的律师向高等法院强调,它们虽然为这一过程提供了便利,但并不属于内容的实际发布方。但 Voller 的律师则强调,根据法律,诽谤性评论的传播构成不需要主观故意。律师在意见书中指出,沟通过程中的任何程度的参与,无论多么微小,都会让参与者成为发布者。媒体集团当时面临的一个困难之处是 Facebook 不允许它们关闭评论功能。
维度的定义之旅
2021-09-14 18:17 #科学
维度的概念乍看之下非常直观。瞥一眼窗外,我们就能看到乌鸦坐在高高的旗杆上体验零维度,电话线上的知更鸟身处一维,地面上到处跑跳的鸽子在二维平面上活动,翱翔在空中的老鹰也尽享三维空间。但这只是我们的粗浅观感,数学家希望为维度概念找到一个明确定义并突破其间的界限。事实证明,这个问题极难解决,全人类经过数百年的思想实验与想象力比较才得出对维度概念的确切理解。古人也知道我们生活在三个维度当中。亚里士多德写道,“在量级上,向一个方向延伸为一条线,向两个方向延伸为一个面,向三个方向延伸则为空间。除此之外更无大小,只有维度作为唯一的尺度。”但数学家不愿止步于此,他们对想象的更高维度展开了脑力探索。与当前三个维度保持着某种形式的垂直关系的第四维,究竟会是个什么样子?目前一种流行的方法,是假定我们的已知宇宙只是三维空间中的二维平面。盘旋在这个平面上方的实心球对我们来说是不可见的,但如果它下落并接触到平面,就会出现一个点。而随着它继续穿过平面,点径会不断增长直到等同于直径,之后再缩小并最终消失。正是通过这样“薄薄”的一个横截面,我们才得以感受到三维形体的存在。
2021-09-14 18:17 #科学
维度的概念乍看之下非常直观。瞥一眼窗外,我们就能看到乌鸦坐在高高的旗杆上体验零维度,电话线上的知更鸟身处一维,地面上到处跑跳的鸽子在二维平面上活动,翱翔在空中的老鹰也尽享三维空间。但这只是我们的粗浅观感,数学家希望为维度概念找到一个明确定义并突破其间的界限。事实证明,这个问题极难解决,全人类经过数百年的思想实验与想象力比较才得出对维度概念的确切理解。古人也知道我们生活在三个维度当中。亚里士多德写道,“在量级上,向一个方向延伸为一条线,向两个方向延伸为一个面,向三个方向延伸则为空间。除此之外更无大小,只有维度作为唯一的尺度。”但数学家不愿止步于此,他们对想象的更高维度展开了脑力探索。与当前三个维度保持着某种形式的垂直关系的第四维,究竟会是个什么样子?目前一种流行的方法,是假定我们的已知宇宙只是三维空间中的二维平面。盘旋在这个平面上方的实心球对我们来说是不可见的,但如果它下落并接触到平面,就会出现一个点。而随着它继续穿过平面,点径会不断增长直到等同于直径,之后再缩小并最终消失。正是通过这样“薄薄”的一个横截面,我们才得以感受到三维形体的存在。
商飞 C919 飞机批生产首架机即将进入总装
2021-09-14 18:27 #商业
中国商用飞机有限责任公司制造 C919 客机批生产首架机 将进入总装阶段,首架飞机的启动客户是东方航空,将在年底前交付。这将标志着一个十年计划的里程碑,意味着商飞将与空中客车和波音生产的飞机展开竞争。中国民用航空华东地区管理局在其社交媒体账户上表示,国产 C919 飞机生产许可审定委员会于 9 月 10 日在上海召开会议,并审查了中国商飞关于飞机批生产工作的报告。中国商飞公司希望在今年年底前通过型号合格审定,证明该机型是适航的。
2021-09-14 18:27 #商业
中国商用飞机有限责任公司制造 C919 客机批生产首架机 将进入总装阶段,首架飞机的启动客户是东方航空,将在年底前交付。这将标志着一个十年计划的里程碑,意味着商飞将与空中客车和波音生产的飞机展开竞争。中国民用航空华东地区管理局在其社交媒体账户上表示,国产 C919 飞机生产许可审定委员会于 9 月 10 日在上海召开会议,并审查了中国商飞关于飞机批生产工作的报告。中国商飞公司希望在今年年底前通过型号合格审定,证明该机型是适航的。
Facebook 公布新压缩技术 Superpack
2021-09-14 19:50 #书籍
Facebook 透露了被称为 Superpack 的新压缩技术。通常情况下,随着开发者加入越来越多的代码,应用程序的体积会越来越大,最终体积会大到不可接受。压缩是最小化应用程序体积的方法之一。但仅仅靠压缩也无法遏制一个功能日益膨胀的应用体积,因此 Facebook 开发了 Superpack,结合了编译器分析和数据压缩,发现传统压缩工具之外的体积优化方法。Facebook 称,相比 Android APK 默认的 Zip 压缩方法,Superpack 能将 Android 应用的体积缩小 20% 以上。它旗下的应用 Facebook、Instagram、WhatsApp 和 Messenger 已开始使用 Superpack。目前 Superpack 仅支持 Android 平台,它正着手支持 iOS 平台,并计划将其开源,让每一个人都能受益。
2021-09-14 19:50 #书籍
Facebook 透露了被称为 Superpack 的新压缩技术。通常情况下,随着开发者加入越来越多的代码,应用程序的体积会越来越大,最终体积会大到不可接受。压缩是最小化应用程序体积的方法之一。但仅仅靠压缩也无法遏制一个功能日益膨胀的应用体积,因此 Facebook 开发了 Superpack,结合了编译器分析和数据压缩,发现传统压缩工具之外的体积优化方法。Facebook 称,相比 Android APK 默认的 Zip 压缩方法,Superpack 能将 Android 应用的体积缩小 20% 以上。它旗下的应用 Facebook、Instagram、WhatsApp 和 Messenger 已开始使用 Superpack。目前 Superpack 仅支持 Android 平台,它正着手支持 iOS 平台,并计划将其开源,让每一个人都能受益。
奥林巴斯遭到勒索软件攻击
2021-09-14 20:12 #安全
奥林巴斯发表声明表示正在调查一起影响其欧洲、中东和非洲计算机网络的网络安全事故。而知情人士透露,奥林巴斯上周 遭到了勒索软件攻击。攻击发生在 9 月 8 日凌晨,自称 BlackMatter 的勒索软件组织留下通知,要求支付赎金,并提供了只能通过 Tor 浏览器访问的暗网地址。BlackMatter 被认为与之前因攻击 Colonial Pipeline 引发广泛关注而短暂偃旗息鼓的 Darkside 勒索软件组织有关联。
2021-09-14 20:12 #安全
奥林巴斯发表声明表示正在调查一起影响其欧洲、中东和非洲计算机网络的网络安全事故。而知情人士透露,奥林巴斯上周 遭到了勒索软件攻击。攻击发生在 9 月 8 日凌晨,自称 BlackMatter 的勒索软件组织留下通知,要求支付赎金,并提供了只能通过 Tor 浏览器访问的暗网地址。BlackMatter 被认为与之前因攻击 Colonial Pipeline 引发广泛关注而短暂偃旗息鼓的 Darkside 勒索软件组织有关联。