法国禁止政府工作手机安装娱乐应用
2023-03-25 22:17:00 by 好兆头
法国周五宣布禁止政府公务员在办公用的手机上安装娱乐应用如 TikTok、Twitter 和 Instagram。法国转型和公共管理部长 Stanislas Guerini 在一份声明中表示,在政府行政服务中使用娱乐应用不够安全,可能会对数据保护构成安全风险。Guerini 的办公室称,被禁止安装的应用包括 TikTok、Twitter、Instagram、Netflix 和 Candy Crush 等社交和游戏应用。政府官员如果想在社交应用上从事公众通信等用途他们可以申请许可。
https://apnews.com/article/tiktok-france-ban-cybersecurity-china-4c48564fbfe7b86bf44c30969902c293
#移动
2023-03-25 22:17:00 by 好兆头
法国周五宣布禁止政府公务员在办公用的手机上安装娱乐应用如 TikTok、Twitter 和 Instagram。法国转型和公共管理部长 Stanislas Guerini 在一份声明中表示,在政府行政服务中使用娱乐应用不够安全,可能会对数据保护构成安全风险。Guerini 的办公室称,被禁止安装的应用包括 TikTok、Twitter、Instagram、Netflix 和 Candy Crush 等社交和游戏应用。政府官员如果想在社交应用上从事公众通信等用途他们可以申请许可。
https://apnews.com/article/tiktok-france-ban-cybersecurity-china-4c48564fbfe7b86bf44c30969902c293
#移动
👍127🤡19👎5🥰1
W 玻色子的最新测量再次支持标准模型
2023-03-25 22:26:00 by 梦海
去年 4 月物理学家对费米实验室对撞机产生的 W 玻色子进行分析后发现,W 玻色子比标准模型预测的重了 0.1%。数字虽小但意义可能重大。如果结论能被独立验证,那么这一发现将暗示存在着尚未发现的粒子或者力,将带来半个世纪以来量子物理学定律的首次重大改写。CERN 大强子对撞机(LHC)ATLAS 实验的物理学家分析了 LHC 产生的 W 玻色子数据,发现其质量仍然与标准模型预测的一致。这是初步结论,但降低了费米实验室测量正确的可能性。
https://arstechnica.com/?p=1926610
#科学
2023-03-25 22:26:00 by 梦海
去年 4 月物理学家对费米实验室对撞机产生的 W 玻色子进行分析后发现,W 玻色子比标准模型预测的重了 0.1%。数字虽小但意义可能重大。如果结论能被独立验证,那么这一发现将暗示存在着尚未发现的粒子或者力,将带来半个世纪以来量子物理学定律的首次重大改写。CERN 大强子对撞机(LHC)ATLAS 实验的物理学家分析了 LHC 产生的 W 玻色子数据,发现其质量仍然与标准模型预测的一致。这是初步结论,但降低了费米实验室测量正确的可能性。
https://arstechnica.com/?p=1926610
#科学
❤🔥41😢8👍3🤔3🤡2
大众车载软件将支持 15 年左右
2023-03-26 17:56:00 by 泰山归林
智能手机的寿命在 3-5 年左右,手机软件的支持时间通常也在 3 年左右。但汽车的预期寿命比手机要长得多,随着车载信息娱乐软件对汽车的运行日益重要,车载软件会支持多长时间?大众汽车公司软件部门 CARIAD CEO Dirk Hilgenberg 表示该公司的软件将支持 15 年左右。他表示不同品牌可能有不同的支持时间。比如奢饰品牌的豪车如布加迪、兰博基尼和保时捷具有收藏价值,这些车可能不会经常开,保存时间会更长,可能长达几十年,客户显然不希望二十年后汽车会因为软件不支持而无法驾驶,此类的车载软件可能会终身支持。他表示,因事关网络安全,车载软件在不同国家还需要满足不同的法律要求,因此他们发布软件的不同版本是非常谨慎的。CARIAD 称汽车硬件通常在结束生产之后还会支持 15 年时间,而软件在结束生产之后会再支持 10 年。不同品牌会签署不同的协议,以延长支持时间。
https://arstechnica.com/cars/2023/03/android-infotainment-will-be-supported-for-at-least-15-years-vw-says/
#软件
2023-03-26 17:56:00 by 泰山归林
智能手机的寿命在 3-5 年左右,手机软件的支持时间通常也在 3 年左右。但汽车的预期寿命比手机要长得多,随着车载信息娱乐软件对汽车的运行日益重要,车载软件会支持多长时间?大众汽车公司软件部门 CARIAD CEO Dirk Hilgenberg 表示该公司的软件将支持 15 年左右。他表示不同品牌可能有不同的支持时间。比如奢饰品牌的豪车如布加迪、兰博基尼和保时捷具有收藏价值,这些车可能不会经常开,保存时间会更长,可能长达几十年,客户显然不希望二十年后汽车会因为软件不支持而无法驾驶,此类的车载软件可能会终身支持。他表示,因事关网络安全,车载软件在不同国家还需要满足不同的法律要求,因此他们发布软件的不同版本是非常谨慎的。CARIAD 称汽车硬件通常在结束生产之后还会支持 15 年时间,而软件在结束生产之后会再支持 10 年。不同品牌会签署不同的协议,以延长支持时间。
https://arstechnica.com/cars/2023/03/android-infotainment-will-be-supported-for-at-least-15-years-vw-says/
#软件
👍52🤨11🤡2❤1🔥1
阿尔法狼是一种神话
2023-03-26 18:50:00 by 时光倒流
狼群通常被描述为具有严格的社会阶级结构,领头狼或叫阿尔法狼是经由争夺爬到社会阶梯结构的顶层,它们极具侵略性。但今天的科学家通过大量野外观察确认这种观点其实是一种神话,是来自于对关在动物园的狼群的观察,而动物园中的狼彼此之间缺乏血缘关系,加上它们所处的封闭环境,因此非常容易引发打斗。动物学家称,对于生活在野外的狼群,领头的狼不是靠争夺获得这个位置的,事实上不存在什么攀登社会阶梯顶层的争夺战。不同种群的狼通常有着不同规模,但基本结构是一致的,它们有血缘关系,领头的狼通常是父母或年龄更长。领头狼通常是年龄最长,一个狼群是很少发生争斗的。年轻的狼长大之后常常会离开去建立自己的家庭。
https://archive.ph/FsUbx
#科学
2023-03-26 18:50:00 by 时光倒流
狼群通常被描述为具有严格的社会阶级结构,领头狼或叫阿尔法狼是经由争夺爬到社会阶梯结构的顶层,它们极具侵略性。但今天的科学家通过大量野外观察确认这种观点其实是一种神话,是来自于对关在动物园的狼群的观察,而动物园中的狼彼此之间缺乏血缘关系,加上它们所处的封闭环境,因此非常容易引发打斗。动物学家称,对于生活在野外的狼群,领头的狼不是靠争夺获得这个位置的,事实上不存在什么攀登社会阶梯顶层的争夺战。不同种群的狼通常有着不同规模,但基本结构是一致的,它们有血缘关系,领头的狼通常是父母或年龄更长。领头狼通常是年龄最长,一个狼群是很少发生争斗的。年轻的狼长大之后常常会离开去建立自己的家庭。
https://archive.ph/FsUbx
#科学
👍91❤4🔥1🤡1
微软研究员称 GPT-4 是 AGI 的早期版本
2023-03-26 22:59:00 by 大魔法师
微软研究院的研究人员在预印本平台 arXiv 上发表论文《Sparks of Artificial General Intelligence: Early experiments with GPT-4》,称赞 GPT-4 是 AGI(通用人工智能)系统的早期不完整版本。GPT-4 是 OpenAI 最近公布的多模态语言模型,而 OpenAI 的主要合作伙伴就是微软。研究人员强调他们在测试时 GPT-4 还在开发中,他们测试使用的是其早期版本。GPT-4 比过去的模型表现出更多的通用智能,除了精通语言,GPT-4 还能解决数学、编程、视觉、医学、法律、心理学等领域的新难题。在所有这些任务中,GPT-4 的表现接近了人类水平。微软研究人员的测试显示,GPT-4 能解决 Leetcode 上的中等甚至部分高难度问题,能解决国际数学奥林匹克竞赛 2022 年上的一个难题,根据高层次描述生成游戏的完整代码,等等。虽然 GPT-4 还不完美,但它正朝着 AGI 前进。
https://arxiv.org/abs/2303.12712
#人工智能
2023-03-26 22:59:00 by 大魔法师
微软研究院的研究人员在预印本平台 arXiv 上发表论文《Sparks of Artificial General Intelligence: Early experiments with GPT-4》,称赞 GPT-4 是 AGI(通用人工智能)系统的早期不完整版本。GPT-4 是 OpenAI 最近公布的多模态语言模型,而 OpenAI 的主要合作伙伴就是微软。研究人员强调他们在测试时 GPT-4 还在开发中,他们测试使用的是其早期版本。GPT-4 比过去的模型表现出更多的通用智能,除了精通语言,GPT-4 还能解决数学、编程、视觉、医学、法律、心理学等领域的新难题。在所有这些任务中,GPT-4 的表现接近了人类水平。微软研究人员的测试显示,GPT-4 能解决 Leetcode 上的中等甚至部分高难度问题,能解决国际数学奥林匹克竞赛 2022 年上的一个难题,根据高层次描述生成游戏的完整代码,等等。虽然 GPT-4 还不完美,但它正朝着 AGI 前进。
https://arxiv.org/abs/2303.12712
#人工智能
😱83🥰27👍20🤡13🤩8
Twitter 源代码泄露
2023-03-27 11:39:00 by 诺比、龙和意识星云
根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。
https://web.archive.org/web/20230327021634/https://www.bloomberg.com/news/articles/2023-03-27/twitter-source-code-leak-turns-into-hunt-for-perpetrator
#Twitter
2023-03-27 11:39:00 by 诺比、龙和意识星云
根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。
https://web.archive.org/web/20230327021634/https://www.bloomberg.com/news/articles/2023-03-27/twitter-source-code-leak-turns-into-hunt-for-perpetrator
🤡135🤣33🎉5👍4👎2
约会软件上的骗局
2023-03-27 14:53:00 by 莉莉丝的孩子2:成年礼
根据 FTC 的数据,2022 年美国因恋爱骗局造成的损失高达 13 亿美元。FBI 波特兰办公室的负责人认为,科技让人产生了虚假的信任感。The Verge 的一篇报道讲述了一位 32 岁、曾从事过 SEO 工作的百万富翁的故事。他最近与妻子离异,因此注册了约会应用 Tinder 寻找约会对象。他在上面与一位神秘女子配对,两人开始约会。这位女子发出了一系列令人警惕的信息,询问他如何支付约会费用,他说用信用卡。对方问能不能用现金。他说可以。她还问他驾驶什么型号的汽车。一辆路虎。结果可想而知。他经历了一次持枪抢劫汽车的遭遇。路虎被人抢走了。
https://www.theverge.com/c/23639245/tinder-car-heist-catfish-portland-oregon
#安全
2023-03-27 14:53:00 by 莉莉丝的孩子2:成年礼
根据 FTC 的数据,2022 年美国因恋爱骗局造成的损失高达 13 亿美元。FBI 波特兰办公室的负责人认为,科技让人产生了虚假的信任感。The Verge 的一篇报道讲述了一位 32 岁、曾从事过 SEO 工作的百万富翁的故事。他最近与妻子离异,因此注册了约会应用 Tinder 寻找约会对象。他在上面与一位神秘女子配对,两人开始约会。这位女子发出了一系列令人警惕的信息,询问他如何支付约会费用,他说用信用卡。对方问能不能用现金。他说可以。她还问他驾驶什么型号的汽车。一辆路虎。结果可想而知。他经历了一次持枪抢劫汽车的遭遇。路虎被人抢走了。
https://www.theverge.com/c/23639245/tinder-car-heist-catfish-portland-oregon
#安全
🤣83😘10😢4😱2🤡2
整个基因网络参与了植物的复活
2023-03-27 15:03:00 by 发条女孩
Craterostigma plantagineum 是一种特殊的植物,在干旱的时候,人们可能会认为它死了。但即使经历了几个月的干旱,一点点水也足以让它复活。研究人员分析了它的完整基因组,发现 Craterostigma 的一大特殊之处是有 8 个染色体副本,而大部分动物只有两个副本——一个来自母系,一个来自父系。这可能是它能抵御极端干旱的一个原因。此外,Craterostigma 中一些与更强的耐旱性相关的基因甚至被进一步复制。Craterostigma 有近 200 个 ELIPs(早期光诱导蛋白)基因,这些基因几乎完全相同,位于不同染色体上的 10 个或 20 个拷贝的大簇中。它的复活能力是整个基因网络的结果。
http://www.ebiotrade.com/newsf/2023-3/20230324002540076.htm
#科学
2023-03-27 15:03:00 by 发条女孩
Craterostigma plantagineum 是一种特殊的植物,在干旱的时候,人们可能会认为它死了。但即使经历了几个月的干旱,一点点水也足以让它复活。研究人员分析了它的完整基因组,发现 Craterostigma 的一大特殊之处是有 8 个染色体副本,而大部分动物只有两个副本——一个来自母系,一个来自父系。这可能是它能抵御极端干旱的一个原因。此外,Craterostigma 中一些与更强的耐旱性相关的基因甚至被进一步复制。Craterostigma 有近 200 个 ELIPs(早期光诱导蛋白)基因,这些基因几乎完全相同,位于不同染色体上的 10 个或 20 个拷贝的大簇中。它的复活能力是整个基因网络的结果。
http://www.ebiotrade.com/newsf/2023-3/20230324002540076.htm
#科学
🔥29👍2🥰1💯1
盖茨预言 AI 新时代正在开启
2023-03-27 15:47:00 by 人类向何处去
微软联合创始人比尔盖茨预言 AI 新时代正在开启,AI 的发明将和微处理器、PC、互联网和手机一样成为社会的基本组成部分。盖茨预言整个行业将会围绕 AI 重新定位,他表示自己经历了两次革命性的技术演示,第一次是 1980 年的图形用户界面,第二次是在 2022 年目睹 OpenAI 的 GPT 模型完成了 60 个 AP Bio 生物考试选择题,答对了其中 59 题。它还回答了 6 个开放性问题。专家给它的答案打了 5 分——可能的最高分,相当于在大学水平生物课上获得 A 或 A+。它关于如何安慰生病孩子父亲的答案也极其出色。整个经历令他倍感震惊。盖茨预言:操作计算机的主要方式不再是点击或按下菜单和对话框,而是简单的英文请求;人工助手(personal agent)将为你处理各种事务;AI 软件将彻底改变教和学的方式,能为每个人量身定做;AI 将加速医学研究的突破...
https://www.gatesnotes.com/The-Age-of-AI-Has-Begun
#人工智能
2023-03-27 15:47:00 by 人类向何处去
微软联合创始人比尔盖茨预言 AI 新时代正在开启,AI 的发明将和微处理器、PC、互联网和手机一样成为社会的基本组成部分。盖茨预言整个行业将会围绕 AI 重新定位,他表示自己经历了两次革命性的技术演示,第一次是 1980 年的图形用户界面,第二次是在 2022 年目睹 OpenAI 的 GPT 模型完成了 60 个 AP Bio 生物考试选择题,答对了其中 59 题。它还回答了 6 个开放性问题。专家给它的答案打了 5 分——可能的最高分,相当于在大学水平生物课上获得 A 或 A+。它关于如何安慰生病孩子父亲的答案也极其出色。整个经历令他倍感震惊。盖茨预言:操作计算机的主要方式不再是点击或按下菜单和对话框,而是简单的英文请求;人工助手(personal agent)将为你处理各种事务;AI 软件将彻底改变教和学的方式,能为每个人量身定做;AI 将加速医学研究的突破...
https://www.gatesnotes.com/The-Age-of-AI-Has-Begun
#人工智能
🥰52🤡19👏10❤🔥7👍1
亚马逊拒绝 3 万员工反对强制性重返办公室的请愿
2023-03-27 16:46:00 by 真假泰山
亚马逊 CEO Andy Jassy 此前发布指令,要求员工从 5 月 1 日起重返办公室,大部分员工每周至少去办公室三天。有大约 3 万员工递交请愿,请求 CEO 撤销该指令,认为远程办公的效率更好,有助于平衡工作和生活。亚马逊的 HR 主管 Beth Galetti 在一份备忘录中拒绝了请愿,表示重返办公室将按计划进行。此举令员工大为沮丧。
https://it.slashdot.org/story/23/03/25/2011231/amazon-rejects-petition-from-30000-workers-opposing-return-to-office-mandate
#商业
2023-03-27 16:46:00 by 真假泰山
亚马逊 CEO Andy Jassy 此前发布指令,要求员工从 5 月 1 日起重返办公室,大部分员工每周至少去办公室三天。有大约 3 万员工递交请愿,请求 CEO 撤销该指令,认为远程办公的效率更好,有助于平衡工作和生活。亚马逊的 HR 主管 Beth Galetti 在一份备忘录中拒绝了请愿,表示重返办公室将按计划进行。此举令员工大为沮丧。
https://it.slashdot.org/story/23/03/25/2011231/amazon-rejects-petition-from-30000-workers-opposing-return-to-office-mandate
#商业
🤡87👎11👍5🤣5🔥2
电子竞技走向主流
2023-03-27 17:39:00 by 引路人
Kim Kyu-min 是一位极其专注的学生,即使在假期也会去补习班接受强化教学。与众不同的是,他所学的科目是 Riot Games 开发的团队竞技游戏《Valorant》。在 Seoul Game Academy,有大约 3000 名学生在九种游戏中磨练技能渴望能成为职业电竞选手。韩国整个国家都对电竞着魔,职业选手李相赫在《英雄联盟》中用 Faker 化名,他的收入据称超过了该国任何一位足球联赛的运动员。家长对电竞学院一开始持怀疑态度,但今天部分家长甚至也会来上课。对游戏发行商而言,电子竞技有两大目的。首先电竞联赛的转播权和赞助权收入不菲,腾讯旗下的 Riot Games 将《英雄联盟》五年的中国流媒体转播权出售给了虎牙,据报道价格高达 3.1 亿美元。
就像其他运动一样。加利福尼亚州的腾讯公司是 "英雄联盟 "背后的公司,该公司已将其中国联赛的五年流媒体权利出售给中国流媒体服务机构Huya,据称价格为3.1亿美元。其二是有助于游戏的推广普及。
https://www.economist.com/special-report/2023/03/20/the-rise-and-rise-of-e-sports
#游戏
2023-03-27 17:39:00 by 引路人
Kim Kyu-min 是一位极其专注的学生,即使在假期也会去补习班接受强化教学。与众不同的是,他所学的科目是 Riot Games 开发的团队竞技游戏《Valorant》。在 Seoul Game Academy,有大约 3000 名学生在九种游戏中磨练技能渴望能成为职业电竞选手。韩国整个国家都对电竞着魔,职业选手李相赫在《英雄联盟》中用 Faker 化名,他的收入据称超过了该国任何一位足球联赛的运动员。家长对电竞学院一开始持怀疑态度,但今天部分家长甚至也会来上课。对游戏发行商而言,电子竞技有两大目的。首先电竞联赛的转播权和赞助权收入不菲,腾讯旗下的 Riot Games 将《英雄联盟》五年的中国流媒体转播权出售给了虎牙,据报道价格高达 3.1 亿美元。
就像其他运动一样。加利福尼亚州的腾讯公司是 "英雄联盟 "背后的公司,该公司已将其中国联赛的五年流媒体权利出售给中国流媒体服务机构Huya,据称价格为3.1亿美元。其二是有助于游戏的推广普及。
https://www.economist.com/special-report/2023/03/20/the-rise-and-rise-of-e-sports
#游戏
🤔36👍16🥱11🤮6👎3
为什么美国儿童不再热爱阅读?
2023-03-27 18:56:00 by 遥远地球之歌
出于消遣而热衷阅读的美国儿童数量在减少。美国 National Assessment of Educational Progress 在疫情前展开的调查的显示,自 1984 年以来 9 岁和 13 岁儿童出于消遣而阅读的比例下降了两位数。屏幕的诱惑和无处不在是其中一个因素,但还有其它因素的存在。这些因素鼓励了学生去精读而不是粗放型阅读。以前美国学校鼓励学生大量阅读以作为发展自身技能的一种方式,但今天基于标准化测试的教育系统更侧重于阅读分析。这种分析性阅读可能导致学生丧失了对广泛阅读的兴趣。
https://news.slashdot.org/story/23/03/25/1835212/why-americas-children-stopped-falling-in-love-with-reading
#书籍
2023-03-27 18:56:00 by 遥远地球之歌
出于消遣而热衷阅读的美国儿童数量在减少。美国 National Assessment of Educational Progress 在疫情前展开的调查的显示,自 1984 年以来 9 岁和 13 岁儿童出于消遣而阅读的比例下降了两位数。屏幕的诱惑和无处不在是其中一个因素,但还有其它因素的存在。这些因素鼓励了学生去精读而不是粗放型阅读。以前美国学校鼓励学生大量阅读以作为发展自身技能的一种方式,但今天基于标准化测试的教育系统更侧重于阅读分析。这种分析性阅读可能导致学生丧失了对广泛阅读的兴趣。
https://news.slashdot.org/story/23/03/25/1835212/why-americas-children-stopped-falling-in-love-with-reading
#书籍
👍35😴18🤔9🥴8❤1
ARM 想要改变芯片授权模式
2023-03-27 20:49:00 by 时光倒流
英国芯片设计公司 ARM 的母公司软银陷入了财务困境,导致了 ARM 面临了不断跳跃的命运。首先是尝试出售给英伟达,但因为无法获得监管机构批准而终止交易,随后准备采用 B 计划——IPO。如果企业想要在股市上取得成功,你需要收入能持续增长。而 ARM 主要依赖于芯片授权协议,每季度的收入在 5 亿美元左右。为了提高收入,ARM 据报道准备彻底改变芯片授权模式,大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用,而是转而向设备制造商收费——其费用将是基于产品的总价。举例来说,摩托罗拉制造了一款使用高通 Snapdragon 芯片的手机,高通的芯片是基于 ARM 设计,它与该公司有芯片授权协议。现在 ARM 想要从摩托罗拉公司获得授权费用,它将要求高通停止向没有与它签署授权协议的企业出售芯片。ARM 计划在 2024 年推动新的模式,报道称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。
https://arstechnica.com/?p=1926608
#硬件
2023-03-27 20:49:00 by 时光倒流
英国芯片设计公司 ARM 的母公司软银陷入了财务困境,导致了 ARM 面临了不断跳跃的命运。首先是尝试出售给英伟达,但因为无法获得监管机构批准而终止交易,随后准备采用 B 计划——IPO。如果企业想要在股市上取得成功,你需要收入能持续增长。而 ARM 主要依赖于芯片授权协议,每季度的收入在 5 亿美元左右。为了提高收入,ARM 据报道准备彻底改变芯片授权模式,大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用,而是转而向设备制造商收费——其费用将是基于产品的总价。举例来说,摩托罗拉制造了一款使用高通 Snapdragon 芯片的手机,高通的芯片是基于 ARM 设计,它与该公司有芯片授权协议。现在 ARM 想要从摩托罗拉公司获得授权费用,它将要求高通停止向没有与它签署授权协议的企业出售芯片。ARM 计划在 2024 年推动新的模式,报道称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。
https://arstechnica.com/?p=1926608
#硬件
❤40🤬28🤡9🥱5👀5
Lookout 确认拼多多的非 Play 版本包含恶意代码
2023-03-27 21:35:00 by 星火
本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。
https://arstechnica.com/?p=1926914
#安全
2023-03-27 21:35:00 by 星火
本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。 Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。
https://arstechnica.com/?p=1926914
#安全
👍151🤬43🤡21💊7🤣6
他们在 Twitter 发色图,德国当局叫了警察
2023-03-27 22:09:00 by 神间失格
过去几周,德国有逾百名成人内容创作者和模特收到了警方的信函,指控他们在互联网上分享色情,将面临刑事诉讼——大多数情况下是面临 300 欧元的罚款。这些行动标志着德国打击互联网色情活动的升级。德国监管机构开发了名为 KIVI 的 AI 系统,去搜寻 Twitter、TikTok、YouTube、Telegram 等网站上的色情和攻击性内容。色情内容在德国并不违法,但当局一直在打击没有年龄验证的色情内容——也就是浏览成人内容需要验证年龄超过 18 岁。收到警方信函的多名德国人表示他们已经害怕了,删除了大量帖子,不敢再分享内容。
https://www.wired.com/story/germany-twitter-porn-police/
#Twitter
2023-03-27 22:09:00 by 神间失格
过去几周,德国有逾百名成人内容创作者和模特收到了警方的信函,指控他们在互联网上分享色情,将面临刑事诉讼——大多数情况下是面临 300 欧元的罚款。这些行动标志着德国打击互联网色情活动的升级。德国监管机构开发了名为 KIVI 的 AI 系统,去搜寻 Twitter、TikTok、YouTube、Telegram 等网站上的色情和攻击性内容。色情内容在德国并不违法,但当局一直在打击没有年龄验证的色情内容——也就是浏览成人内容需要验证年龄超过 18 岁。收到警方信函的多名德国人表示他们已经害怕了,删除了大量帖子,不敢再分享内容。
https://www.wired.com/story/germany-twitter-porn-police/
🤯98🖕37👎7👍5😱5
俄罗斯去匿名化 Telegram 用户
2023-03-27 22:37:00 by 超时空碎片
俄罗斯在 2022 年逮捕了多名知名的 Telegram 用户,调查显示国有的俄罗斯国家工业和科技集团公司(Rostec)旗下的一家公司开发了名为 "Okhotnik" (Охотник) 的系统,利用了逾 800 个数据点建立关联去匿名化 Telegram 用户的身份。这些数据点来自社交网络、博客、论坛、即时通讯工具、BBS、加密货币区块链、暗网以及政府服务,包括姓名、昵称、电邮地址、网站、域名、加密钱包、加密密钥、电话号码、地理位置信息、IP地址等。Okhotnik 可以找到目标用户过去任何时候犯下的任何错误去实现去匿名化。
https://www.bleepingcomputer.com/news/security/russia-s-rostec-allegedly-can-de-anonymize-telegram-users/
#安全
2023-03-27 22:37:00 by 超时空碎片
俄罗斯在 2022 年逮捕了多名知名的 Telegram 用户,调查显示国有的俄罗斯国家工业和科技集团公司(Rostec)旗下的一家公司开发了名为 "Okhotnik" (Охотник) 的系统,利用了逾 800 个数据点建立关联去匿名化 Telegram 用户的身份。这些数据点来自社交网络、博客、论坛、即时通讯工具、BBS、加密货币区块链、暗网以及政府服务,包括姓名、昵称、电邮地址、网站、域名、加密钱包、加密密钥、电话号码、地理位置信息、IP地址等。Okhotnik 可以找到目标用户过去任何时候犯下的任何错误去实现去匿名化。
https://www.bleepingcomputer.com/news/security/russia-s-rostec-allegedly-can-de-anonymize-telegram-users/
#安全
🤔77🖕58😱26😈11🥰3
黑客组织以中国核能机构为攻击目标
2023-03-27 22:56:00 by 超时空碎片
被认为来自南亚的黑客组织 Bitter APT 最近正以中国核能机构为攻击目标。安全公司 Intezer 报告,在最近的行动中,Bitter APT 伪装成吉尔吉斯斯坦驻北京大使馆向中国核能公司和该领域的学者发送钓鱼邮件,邀请他们参加吉尔吉斯斯坦大使馆等主办的一个核能会议。邮件签名者是真实存在的,是吉尔吉斯斯坦外交部的一名官员。但邮件附件是恶意的,会执行一系列行动释放恶意负荷。
https://www.intezer.com/blog/research/phishing-campaign-targets-nuclear-energy-industry/
#安全
2023-03-27 22:56:00 by 超时空碎片
被认为来自南亚的黑客组织 Bitter APT 最近正以中国核能机构为攻击目标。安全公司 Intezer 报告,在最近的行动中,Bitter APT 伪装成吉尔吉斯斯坦驻北京大使馆向中国核能公司和该领域的学者发送钓鱼邮件,邀请他们参加吉尔吉斯斯坦大使馆等主办的一个核能会议。邮件签名者是真实存在的,是吉尔吉斯斯坦外交部的一名官员。但邮件附件是恶意的,会执行一系列行动释放恶意负荷。
https://www.intezer.com/blog/research/phishing-campaign-targets-nuclear-energy-industry/
#安全
😱86👍33🤬13🎉11🔥5
美国监管机构起诉币安及其CEO 赵长鹏
2023-03-28 12:13:00 by 总门谷
美国商品期货交易委员会(CFTC)周一起诉币安,指控这家全球最大的加密货币交易所运营商违反了美国要求期货和其他衍生品在受监管平台上交易的规定。CFTC 的诉讼还将币安创始人赵长鹏与该机构认为是币安首位首席合规官的 Samuel Lim 列为被告。这起诉讼请求做出赔偿和罚款的裁决,以及发布命令阻止该公司继续从事任何违反美国规则的行为。CFTC 在民事诉讼中称,尽管币安公开表示限制美国人使用其平台,但该公司仍采取了有计划、分阶段的作法来增加其在美国的影响力。币安在没有注册的情况下同时招揽了散户和机构客户。
https://www.docdroid.net/60YAbCz/cftc-binance-pdf
https://cn.wsj.com/articles/%E7%BE%8E%E5%9B%BDcftc%E8%B5%B7%E8%AF%89%E5%B8%81%E5%AE%89-%E5%B9%B6%E5%B0%86%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%B5%B5%E9%95%BF%E9%B9%8F%E5%88%97%E4%B8%BA%E8%A2%AB%E5%91%8A-e96b4220
#比特币
2023-03-28 12:13:00 by 总门谷
美国商品期货交易委员会(CFTC)周一起诉币安,指控这家全球最大的加密货币交易所运营商违反了美国要求期货和其他衍生品在受监管平台上交易的规定。CFTC 的诉讼还将币安创始人赵长鹏与该机构认为是币安首位首席合规官的 Samuel Lim 列为被告。这起诉讼请求做出赔偿和罚款的裁决,以及发布命令阻止该公司继续从事任何违反美国规则的行为。CFTC 在民事诉讼中称,尽管币安公开表示限制美国人使用其平台,但该公司仍采取了有计划、分阶段的作法来增加其在美国的影响力。币安在没有注册的情况下同时招揽了散户和机构客户。
https://www.docdroid.net/60YAbCz/cftc-binance-pdf
https://cn.wsj.com/articles/%E7%BE%8E%E5%9B%BDcftc%E8%B5%B7%E8%AF%89%E5%B8%81%E5%AE%89-%E5%B9%B6%E5%B0%86%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%B5%B5%E9%95%BF%E9%B9%8F%E5%88%97%E4%B8%BA%E8%A2%AB%E5%91%8A-e96b4220
#比特币
🔥26👏21🥰4🤡4👍3
美国禁止联邦机构采购商业间谍软件
2023-03-28 14:21:00 by 霸主的影子
美国拜登政府周一宣布了一项行政令,禁止联邦机构——包括执法、国防和情报部门——采购商业间谍软件。此前以色列 NSO 集团的商业间谍软件 Pegasus 在出售之后被用于监视数十名美国政府官员的手机。私营公司开发的间谍软件通常只出售给国家和政府机构,而这些政府虽然声称间谍软件只用于调查严重犯罪活动,但在实际中它们经常被用于监视政府的批评者。滥用间谍软件并不仅限于专制国家,民主国家如希腊、西班牙和波兰等也都曾经依赖过商业间谍软件。上周持有美国和希腊护照的前 Meta 高管 Artemis Seaford 确认遭到 Predator 间谍软件的入侵,她表示不知道自己为何成为目标。她是最新一位成为商业间谍软件目标的美国受害者。
https://news.slashdot.org/story/23/03/27/1648240/biden-executive-order-bans-federal-agencies-from-using-commercial-spyware
#USA
2023-03-28 14:21:00 by 霸主的影子
美国拜登政府周一宣布了一项行政令,禁止联邦机构——包括执法、国防和情报部门——采购商业间谍软件。此前以色列 NSO 集团的商业间谍软件 Pegasus 在出售之后被用于监视数十名美国政府官员的手机。私营公司开发的间谍软件通常只出售给国家和政府机构,而这些政府虽然声称间谍软件只用于调查严重犯罪活动,但在实际中它们经常被用于监视政府的批评者。滥用间谍软件并不仅限于专制国家,民主国家如希腊、西班牙和波兰等也都曾经依赖过商业间谍软件。上周持有美国和希腊护照的前 Meta 高管 Artemis Seaford 确认遭到 Predator 间谍软件的入侵,她表示不知道自己为何成为目标。她是最新一位成为商业间谍软件目标的美国受害者。
https://news.slashdot.org/story/23/03/27/1648240/biden-executive-order-bans-federal-agencies-from-using-commercial-spyware
#USA
🔥21🤡13👍10🤮2
百度投资 RISC-V 数据中心芯片创业公司
2023-03-28 14:42:00 by 长颈龙的完美一天
百度领投了一家 RISC-V 数据中心芯片创业公司赛昉科技。赛昉科技自称是国内“为数不多能提供高性能大小核及多核架构方案的 RISC-V 厂商”。除了投资外,“双方还将进一步在业务上展开合作。"RISC-V 是一种开源指令集架构,目前不清楚这是否意味着百度对 RISC-V 处理器感兴趣,还是出于在基础设施中采用 RISC-V 的愿望。美国对中国的技术产品出口限制没有影响到百度,不过该公司官员表示它有计划开发美国禁止出口产品的替代品。百度最近公布了它的 AI 聊天机器人文心一言,此类的 AI 平台背后需要庞大的数据中心支持。
https://www.theregister.com/2023/03/27/baidu_starfive_datacenter_promotion_investment/
#硬件
2023-03-28 14:42:00 by 长颈龙的完美一天
百度领投了一家 RISC-V 数据中心芯片创业公司赛昉科技。赛昉科技自称是国内“为数不多能提供高性能大小核及多核架构方案的 RISC-V 厂商”。除了投资外,“双方还将进一步在业务上展开合作。"RISC-V 是一种开源指令集架构,目前不清楚这是否意味着百度对 RISC-V 处理器感兴趣,还是出于在基础设施中采用 RISC-V 的愿望。美国对中国的技术产品出口限制没有影响到百度,不过该公司官员表示它有计划开发美国禁止出口产品的替代品。百度最近公布了它的 AI 聊天机器人文心一言,此类的 AI 平台背后需要庞大的数据中心支持。
https://www.theregister.com/2023/03/27/baidu_starfive_datacenter_promotion_investment/
#硬件
👍46🤡33🔥2❤1🥰1
英伟达表示加密货币没有给社会带来任何有用的东西
2023-03-28 15:59:00 by 钻石
在加密货币火热无比的时期,英伟达曾推出过专门的挖矿用显卡(主要是挖掘以太坊,但以太坊最近切换到了 POS 权益证明机制,不再需要专门的矿机了),同时也释出过驱动限制消费者用显卡的挖矿能力。它曾从加密货币行业获得了大笔收入,但如今该公司的 CTO Michael Kagan 表示加密货币没有给社会带来任何有用的东西。英伟达强调了自己对于 AI 行业的作用,Kagan 说,加密货币行业购买了大量挖矿用显卡,但它最终崩溃了,因为它们没有带来任何有用的东西。而AI 做到了。第一个版本的 ChatGPT 使用了一台包含 1 万台英伟达显卡的超算训练。他说,“有了 ChatGPT,每个人都能打造自己的机器,自己的程序:你只需告诉它做什么。如果它没有按照你想要的方式工作,你就告诉它'我想要不同的'。”
https://slashdot.org/story/23/03/27/163221/cryptocurrencies-add-nothing-useful-to-society-says-nvidia
#比特币
2023-03-28 15:59:00 by 钻石
在加密货币火热无比的时期,英伟达曾推出过专门的挖矿用显卡(主要是挖掘以太坊,但以太坊最近切换到了 POS 权益证明机制,不再需要专门的矿机了),同时也释出过驱动限制消费者用显卡的挖矿能力。它曾从加密货币行业获得了大笔收入,但如今该公司的 CTO Michael Kagan 表示加密货币没有给社会带来任何有用的东西。英伟达强调了自己对于 AI 行业的作用,Kagan 说,加密货币行业购买了大量挖矿用显卡,但它最终崩溃了,因为它们没有带来任何有用的东西。而AI 做到了。第一个版本的 ChatGPT 使用了一台包含 1 万台英伟达显卡的超算训练。他说,“有了 ChatGPT,每个人都能打造自己的机器,自己的程序:你只需告诉它做什么。如果它没有按照你想要的方式工作,你就告诉它'我想要不同的'。”
https://slashdot.org/story/23/03/27/163221/cryptocurrencies-add-nothing-useful-to-society-says-nvidia
#比特币
🤡174🖕30👍12🤮9👎2