有人尝试在流行的 JavaScript 包中植入后门
Node.js 项目的 NPM 是世界上最大的包管理器。NPM 团队最近发现和阻止了在流行 JavaScript 包中植入后门的一次尝试。后门机制隐藏在最近创造的 JavaScript 库 getcookies 内。对其进行分析后发现,getcookies 含有一个复杂机制能从远处攻击者接收指令,该后门允许攻击者在服务器上输入任何代码然后执行。getcookies 库并不流行,但通过一个嵌套的依赖链它进入到了一个解析电子邮件数据的流行 JS 包 Mailparser 内。Mailparser 包的每周下载量超过 6.6 万。调查人员没有发现利用该后门的攻击。Media
https://www.solidot.org/story?sid=56384
Node.js 项目的 NPM 是世界上最大的包管理器。NPM 团队最近发现和阻止了在流行 JavaScript 包中植入后门的一次尝试。后门机制隐藏在最近创造的 JavaScript 库 getcookies 内。对其进行分析后发现,getcookies 含有一个复杂机制能从远处攻击者接收指令,该后门允许攻击者在服务器上输入任何代码然后执行。getcookies 库并不流行,但通过一个嵌套的依赖链它进入到了一个解析电子邮件数据的流行 JS 包 Mailparser 内。Mailparser 包的每周下载量超过 6.6 万。调查人员没有发现利用该后门的攻击。Media
https://www.solidot.org/story?sid=56384
今年的诺贝尔文学奖推迟到明年
瑞典学院宣布今年将不颁发诺贝尔文学奖,明年将同时选出两名获奖者。因为性骚扰丑闻世界著名的文学类荣誉奖项二战后首次停颁。瑞典学院负责颁发文学奖,诺贝尔和平奖、经济学奖以及科学类奖项不受影响。瑞典学院一名院士的丈夫 Jean-Claude Arnault 去年被控性侵犯或性骚扰,从而引发了此次事件。这起事件以及利益冲突、诺贝尔文学奖获得者名字泄露等指控导致瑞典学院分裂,引发一波辞职潮评选委员会的 18 名评委,目前仅剩 10 位。瑞典学院的声明称,诺贝尔文学奖的声誉被严重损害,并承诺计划恢复公众信心。Media
https://www.solidot.org/story?sid=56385
瑞典学院宣布今年将不颁发诺贝尔文学奖,明年将同时选出两名获奖者。因为性骚扰丑闻世界著名的文学类荣誉奖项二战后首次停颁。瑞典学院负责颁发文学奖,诺贝尔和平奖、经济学奖以及科学类奖项不受影响。瑞典学院一名院士的丈夫 Jean-Claude Arnault 去年被控性侵犯或性骚扰,从而引发了此次事件。这起事件以及利益冲突、诺贝尔文学奖获得者名字泄露等指控导致瑞典学院分裂,引发一波辞职潮评选委员会的 18 名评委,目前仅剩 10 位。瑞典学院的声明称,诺贝尔文学奖的声誉被严重损害,并承诺计划恢复公众信心。Media
https://www.solidot.org/story?sid=56385
英特尔处理器发现 8 个新漏洞
今年初英特尔处理器曝出了严重漏洞 Spectre 和 Meltdown,在释出多个补丁之后,问题看起来已经解决或缓解了。现在多个研究团队又在英特尔处理器上面发现了 8 个新漏洞,漏洞已经报告给了厂商,细节仍然保密还没有披露。所有八个新漏洞都是相同的设计问题导致的,因此可称为 Spectre Next Generation(或 Spectre-NG)。初步证据显示部分 ARM 处理器也存在 Spectre-NG 漏洞,AMD 处理器是否存在该问题目前还不得而知。英特尔已经在为 Spectre-NG 开发自己的补丁,正与操作系统开发商合作开发相关补丁。英特尔的补丁将分两波释出,第一波是五月,第二波是八月。Media
https://www.solidot.org/story?sid=56386
今年初英特尔处理器曝出了严重漏洞 Spectre 和 Meltdown,在释出多个补丁之后,问题看起来已经解决或缓解了。现在多个研究团队又在英特尔处理器上面发现了 8 个新漏洞,漏洞已经报告给了厂商,细节仍然保密还没有披露。所有八个新漏洞都是相同的设计问题导致的,因此可称为 Spectre Next Generation(或 Spectre-NG)。初步证据显示部分 ARM 处理器也存在 Spectre-NG 漏洞,AMD 处理器是否存在该问题目前还不得而知。英特尔已经在为 Spectre-NG 开发自己的补丁,正与操作系统开发商合作开发相关补丁。英特尔的补丁将分两波释出,第一波是五月,第二波是八月。Media
https://www.solidot.org/story?sid=56386
美国指责中国在吉布提基地用激光瞄准美军飞行员,中国否认
美国国防部官员声称,中国军事人员使用高能激光在东非国家吉布提上空瞄准美国飞行人员。这是在两国之间紧张关系升级后中国骚扰美国军事人员的最新事件。这起事件加剧了美国长期以来对中国建立首个海外军事前哨基地决定的担忧,该基地距美国在非洲最大的军事基地不远。中国国防部新闻局随后回应称,美官员言论与事实完全不符,已通过官方渠道对美方的不实指责予以批驳。中方一贯严格遵守国际法和驻在国法律,致力于维护地区安全稳定。Media
https://www.solidot.org/story?sid=56387
美国国防部官员声称,中国军事人员使用高能激光在东非国家吉布提上空瞄准美国飞行人员。这是在两国之间紧张关系升级后中国骚扰美国军事人员的最新事件。这起事件加剧了美国长期以来对中国建立首个海外军事前哨基地决定的担忧,该基地距美国在非洲最大的军事基地不远。中国国防部新闻局随后回应称,美官员言论与事实完全不符,已通过官方渠道对美方的不实指责予以批驳。中方一贯严格遵守国际法和驻在国法律,致力于维护地区安全稳定。Media
https://www.solidot.org/story?sid=56387
BackBlaze 公布最新的硬盘故障率报告
提供云备份服务的 BackBlaze 公布了 2018 年第一季度的硬盘故障率报告。截至 3 月 31 日,BackBlaze 存储单元使用了 100,110 块硬盘,包括 1,922 块启动盘和 98,188 块数据盘,型号从西部数据的 3TB WDC WD30EFRX 硬盘到希捷的 10TB 和 12TB 硬盘 ST10000NM0086 和 ST12000NM0007。BackBlaze 还试验了将 10 块三星的固态硬盘 850 EVO 作为启动盘,观察启动时间的减少是否能让固态硬盘显得物有所值,结果是认为不值得。BackBlaze 报告称,一季度的故障率为 1.2%,低于去年四季度的 1.65%。某些型号的硬盘没有发生一起故障,即零故障率;希捷的 4TB 硬盘 ST4000DM000 故障率最高,为 2.3%,30,941 块硬盘有 178 块在第一季度发生故障。Media
https://www.solidot.org/story?sid=56388
提供云备份服务的 BackBlaze 公布了 2018 年第一季度的硬盘故障率报告。截至 3 月 31 日,BackBlaze 存储单元使用了 100,110 块硬盘,包括 1,922 块启动盘和 98,188 块数据盘,型号从西部数据的 3TB WDC WD30EFRX 硬盘到希捷的 10TB 和 12TB 硬盘 ST10000NM0086 和 ST12000NM0007。BackBlaze 还试验了将 10 块三星的固态硬盘 850 EVO 作为启动盘,观察启动时间的减少是否能让固态硬盘显得物有所值,结果是认为不值得。BackBlaze 报告称,一季度的故障率为 1.2%,低于去年四季度的 1.65%。某些型号的硬盘没有发生一起故障,即零故障率;希捷的 4TB 硬盘 ST4000DM000 故障率最高,为 2.3%,30,941 块硬盘有 178 块在第一季度发生故障。Media
https://www.solidot.org/story?sid=56388
BLU 与 FTC 和解未经授权的数据收集
美国 Android 手机制造商 BLU 与联邦贸易委员会(FTC)就该公司允许上海广升未经许可收集详细客户数据一案达成和解(PDF)。BLU 提供廉价 Android 手机 ,该公司雇佣了上海广升提供固件更新,而广升的固件被发现会收集用户完整的短信内容,实时的手机塔位置数据,呼叫和短信日志,联系人列表,设备上使用和安装的应用程序。广升当时声称监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的 BLU 设备中。FTC 指控 BLU 总裁 Samuel Ohev-Zion 和 BLU 违反了它的法规,未能保护消费者隐私,未能充分评估安装在设备上的第三方软件的安全和隐私风险。Media
https://www.solidot.org/story?sid=56389
美国 Android 手机制造商 BLU 与联邦贸易委员会(FTC)就该公司允许上海广升未经许可收集详细客户数据一案达成和解(PDF)。BLU 提供廉价 Android 手机 ,该公司雇佣了上海广升提供固件更新,而广升的固件被发现会收集用户完整的短信内容,实时的手机塔位置数据,呼叫和短信日志,联系人列表,设备上使用和安装的应用程序。广升当时声称监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的 BLU 设备中。FTC 指控 BLU 总裁 Samuel Ohev-Zion 和 BLU 违反了它的法规,未能保护消费者隐私,未能充分评估安装在设备上的第三方软件的安全和隐私风险。Media
https://www.solidot.org/story?sid=56389
研究发现 O 型血病人重伤死亡率更高
根据发表在《Critical Care》期刊上的一项研究,对 901 名日本急救科病人的医疗记录的分析发现,严重外伤的病人(即其受伤的严重程度可能导致其残疾或死亡)中,O 型血者死亡率为 28%,其他血型的病人则只有 11%。该论文的通讯作者高山涉(Wataru Takayama)博士说:“近期的研究表明,O 型血是大出血的一个风险因素,大出血又是导致严重外伤病人死亡的首要因素,但关于血型和外伤死亡风险之间关系的研究却很少。我们想验证一个假设,即外伤后的存活率会受到血型的影响。”研究人员称, 血管性血友病因子较少,可能是 O 型血病人外伤死亡率较高的原因。血管性血友病因子具有凝血功能,这种因子的缺乏可能会导致出血量的增加。Media
https://www.solidot.org/story?sid=56390
根据发表在《Critical Care》期刊上的一项研究,对 901 名日本急救科病人的医疗记录的分析发现,严重外伤的病人(即其受伤的严重程度可能导致其残疾或死亡)中,O 型血者死亡率为 28%,其他血型的病人则只有 11%。该论文的通讯作者高山涉(Wataru Takayama)博士说:“近期的研究表明,O 型血是大出血的一个风险因素,大出血又是导致严重外伤病人死亡的首要因素,但关于血型和外伤死亡风险之间关系的研究却很少。我们想验证一个假设,即外伤后的存活率会受到血型的影响。”研究人员称, 血管性血友病因子较少,可能是 O 型血病人外伤死亡率较高的原因。血管性血友病因子具有凝血功能,这种因子的缺乏可能会导致出血量的增加。Media
https://www.solidot.org/story?sid=56390
研究人员发现了细菌杀死所有雄性果蝇的基因
感染昆虫的细菌有一种简单而粗暴的方法去增加感染率:杀死雌性的所有雄性后代。这一做法背后的演化逻辑是:细菌能传播到被感染雌性的卵子,但无法被雄性的精子携带。这意味着雄性后代无法进一步扩散细菌,而且它们还会与雌性竞争食物。所以细菌选择了将它们杀死,一劳永逸的解决这个问题。但细菌是如何做到选择性的杀死一种性别的?两名瑞士研究人员在《自然》期刊上发表论文,报告识别出允许细菌杀死雄性果蝇的基因。研究人员将该基因命名为 spaid(代表 Spiroplasma poulsonii androcidin,其中 S. poulsonii 是细菌名字,Andro 意思是雄性,cidin 源自谋杀 homicide 这个词)。基因利用一组蛋白质在雄性 X 染色体上形成复合物,在 spaid 蛋白质存在的地方染色体发生了破裂。但研究人员不清楚破裂是spaid 蛋白质本身导致的还是利用果蝇自己的蛋白质来实现的。Media
https://www.solidot.org/story?sid=56391
感染昆虫的细菌有一种简单而粗暴的方法去增加感染率:杀死雌性的所有雄性后代。这一做法背后的演化逻辑是:细菌能传播到被感染雌性的卵子,但无法被雄性的精子携带。这意味着雄性后代无法进一步扩散细菌,而且它们还会与雌性竞争食物。所以细菌选择了将它们杀死,一劳永逸的解决这个问题。但细菌是如何做到选择性的杀死一种性别的?两名瑞士研究人员在《自然》期刊上发表论文,报告识别出允许细菌杀死雄性果蝇的基因。研究人员将该基因命名为 spaid(代表 Spiroplasma poulsonii androcidin,其中 S. poulsonii 是细菌名字,Andro 意思是雄性,cidin 源自谋杀 homicide 这个词)。基因利用一组蛋白质在雄性 X 染色体上形成复合物,在 spaid 蛋白质存在的地方染色体发生了破裂。但研究人员不清楚破裂是spaid 蛋白质本身导致的还是利用果蝇自己的蛋白质来实现的。Media
https://www.solidot.org/story?sid=56391
Windows 10 引入了改进的屏幕截图工具
微软正在测试 Windows 10 的新更新,其中包含了一个改进的屏幕截图工具。在第三方屏幕截图公司大放异彩的今天,软件巨人终于意识到需要改进系统自带的屏幕截图工具。被称为 Screen Sketch 的独立工具提供了屏幕截图功能和注解选项功能。微软正在测试的版本 build 17661 还调整了 Fluent Design, Timeline 功能的 Task View 区域加入了软模糊特效;Focus Assist 在玩全屏游戏时会自动激活;改进了High Efficiency Image File Format 支持,等等。Media
https://www.solidot.org/story?sid=56392
微软正在测试 Windows 10 的新更新,其中包含了一个改进的屏幕截图工具。在第三方屏幕截图公司大放异彩的今天,软件巨人终于意识到需要改进系统自带的屏幕截图工具。被称为 Screen Sketch 的独立工具提供了屏幕截图功能和注解选项功能。微软正在测试的版本 build 17661 还调整了 Fluent Design, Timeline 功能的 Task View 区域加入了软模糊特效;Focus Assist 在玩全屏游戏时会自动激活;改进了High Efficiency Image File Format 支持,等等。Media
https://www.solidot.org/story?sid=56392
Facebook 开源了它打败专业围棋棋手的程序 ELF OpenGo
在 Facebook 的 F8 开发者大会上,社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo,源代码托管在 GitHub 上,采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈,取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端,它测试的服务器使用了 8 个 GPU,客户端都只使用 1 个 GPU,应该都是英伟达的显卡,该程序使用了英伟达的 CUDA 9.0。在 DeepMind 公开了它的论文之后,围棋程序取得了显著的进步,比如开源围棋程序 LeelaZero 也已能打败专业顶尖棋手,它使用了 4 个 1080 TI GPU。据说已经有人开始利用围棋程序作弊了。Facebook 的 AI 研究组还在开发星球大战机器人,也有开源计划。Media
https://www.solidot.org/story?sid=56393
在 Facebook 的 F8 开发者大会上,社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo,源代码托管在 GitHub 上,采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈,取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端,它测试的服务器使用了 8 个 GPU,客户端都只使用 1 个 GPU,应该都是英伟达的显卡,该程序使用了英伟达的 CUDA 9.0。在 DeepMind 公开了它的论文之后,围棋程序取得了显著的进步,比如开源围棋程序 LeelaZero 也已能打败专业顶尖棋手,它使用了 4 个 1080 TI GPU。据说已经有人开始利用围棋程序作弊了。Facebook 的 AI 研究组还在开发星球大战机器人,也有开源计划。Media
https://www.solidot.org/story?sid=56393
NSA 去年收集了 5.34 亿电话和短信记录
NSA 去年收集了 5.34 亿电话和短信记录,是 2016 年的三倍多。前 NSA 告密者 Edward Snowden 在 2013 年曝光了 NSA 的大规模信息收集之后,美国国会议员于 2015 年通过法律试图限制 NSA 的大规模情报收集。结果是 NSA 的电话和短信记录收集从 2016 年的 1.51 亿大幅增长到了去年的超过五亿。但这一数字仍然远低于 Snowden 曝光前的每日数十亿记录。NSA 收集的是元数据而不是具体内容。Media
https://www.solidot.org/story?sid=56394
NSA 去年收集了 5.34 亿电话和短信记录,是 2016 年的三倍多。前 NSA 告密者 Edward Snowden 在 2013 年曝光了 NSA 的大规模信息收集之后,美国国会议员于 2015 年通过法律试图限制 NSA 的大规模情报收集。结果是 NSA 的电话和短信记录收集从 2016 年的 1.51 亿大幅增长到了去年的超过五亿。但这一数字仍然远低于 Snowden 曝光前的每日数十亿记录。NSA 收集的是元数据而不是具体内容。Media
https://www.solidot.org/story?sid=56394
物理学家观察到时间晶体的信号
耶鲁大学的物理学家在《Physical Review Letters》和《Physical Review B》期刊上发表了两篇论文,报告观察到了时间晶体的信号。盐或石英之类的普通晶体属于三维有序的空间晶体,其原子排列在空间上具有周期性。时间晶体不同,它的原子自旋是周期性的,先是朝一个方向,然后朝另一个方向,好像有一种脉动力在“翻转”它们。时间晶体的“滴答”锁定在一个特定频率,即使脉动翻转是不完全的。科学家是在 2016 年首次识别出时间晶体,他们认为对时间晶体的深入理解有助于改进原子钟、陀螺仪和磁力计,甚至可能还有助于创造出量子计算机。Media
https://www.solidot.org/story?sid=56395
耶鲁大学的物理学家在《Physical Review Letters》和《Physical Review B》期刊上发表了两篇论文,报告观察到了时间晶体的信号。盐或石英之类的普通晶体属于三维有序的空间晶体,其原子排列在空间上具有周期性。时间晶体不同,它的原子自旋是周期性的,先是朝一个方向,然后朝另一个方向,好像有一种脉动力在“翻转”它们。时间晶体的“滴答”锁定在一个特定频率,即使脉动翻转是不完全的。科学家是在 2016 年首次识别出时间晶体,他们认为对时间晶体的深入理解有助于改进原子钟、陀螺仪和磁力计,甚至可能还有助于创造出量子计算机。Media
https://www.solidot.org/story?sid=56395
朝鲜修改时区与韩国保持一致
朝鲜从 5 日零时起将朝鲜标准时 “平壤时间” 调快 30 分钟,由此韩朝标准时间相同。官方通讯社朝中社称,根据朝鲜民主主义共和国最高人民会议常任委员会发布的政令,朝鲜 5 日起正式使用新的平壤时间,改为以东经 135 度为基准的东 9 区时间,4 日晚 11 时 30 分改为 5 日零时,由此朝韩标准时间实现一致。朝鲜互联网网站也同时启用新的平壤时间,网上标示的时间与首尔时间相同。Media
https://www.solidot.org/story?sid=56396
朝鲜从 5 日零时起将朝鲜标准时 “平壤时间” 调快 30 分钟,由此韩朝标准时间相同。官方通讯社朝中社称,根据朝鲜民主主义共和国最高人民会议常任委员会发布的政令,朝鲜 5 日起正式使用新的平壤时间,改为以东经 135 度为基准的东 9 区时间,4 日晚 11 时 30 分改为 5 日零时,由此朝韩标准时间实现一致。朝鲜互联网网站也同时启用新的平壤时间,网上标示的时间与首尔时间相同。Media
https://www.solidot.org/story?sid=56396
AT&T 称屏蔽 Cloudflare DNS 是一次意外
AT&T 用户最近报告,他们的网络设备更新了固件,之后 Cloudflare 的公共 DNS 服务 1.1.1.1 和 1.0.0.1 就无法访问了,而更新之前是能正常访问的。 Cloudflare CEO Matthew Prince 表示他希望屏蔽只是一场意外而不是有意为之。AT&T 发言人之后回应称这是一次意外,表示在 Cloudflare 最近发布 1.1.1.1 DNS 服务后,它发现了一个非故意的网关 IP 地址冲突,它正在接近这个问题。AT&T 发言人表示客户可以改用替代 DNS 1.0.0.1。AT&T 没有给出修复的时间。Media
https://www.solidot.org/story?sid=56397
AT&T 用户最近报告,他们的网络设备更新了固件,之后 Cloudflare 的公共 DNS 服务 1.1.1.1 和 1.0.0.1 就无法访问了,而更新之前是能正常访问的。 Cloudflare CEO Matthew Prince 表示他希望屏蔽只是一场意外而不是有意为之。AT&T 发言人之后回应称这是一次意外,表示在 Cloudflare 最近发布 1.1.1.1 DNS 服务后,它发现了一个非故意的网关 IP 地址冲突,它正在接近这个问题。AT&T 发言人表示客户可以改用替代 DNS 1.0.0.1。AT&T 没有给出修复的时间。Media
https://www.solidot.org/story?sid=56397
山东用 VR 测试党性
官媒报道,山东邹平县青阳镇党性教育服务中心用 VR 测试党性。该中心投资 70 多万元今年 4 月正式投入使用。报道称,在党性教育中心,党员通过观看一个十几分钟的专题片,学习英模人物事迹。接着,进入党性 VR 体检中心,进行 “理论武装、日常行为、先锋作用” 三个方面的测试。“我们找了专门的制作公司,并与暴风影音合作,花了半年多时间,制作了虚拟场景。” 青阳镇党建办主任温大庆说,“戴上 VR 眼镜和耳机,就进入了一个封闭和安静的空间,让党员心如止水。”Media
https://www.solidot.org/story?sid=56398
官媒报道,山东邹平县青阳镇党性教育服务中心用 VR 测试党性。该中心投资 70 多万元今年 4 月正式投入使用。报道称,在党性教育中心,党员通过观看一个十几分钟的专题片,学习英模人物事迹。接着,进入党性 VR 体检中心,进行 “理论武装、日常行为、先锋作用” 三个方面的测试。“我们找了专门的制作公司,并与暴风影音合作,花了半年多时间,制作了虚拟场景。” 青阳镇党建办主任温大庆说,“戴上 VR 眼镜和耳机,就进入了一个封闭和安静的空间,让党员心如止水。”Media
https://www.solidot.org/story?sid=56398
支付宝修改隐私权政策
中国在线支付平台支付宝修改了隐私权政策,将于 6 月 3 日正式生效。通过与搜索引擎保存的快照进行对比,新的政策删除了部分内容,不清楚这是否代表着阿里巴巴或支付宝改变做法。在隐私政策的最新版本中,支付宝称,“为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的支付宝服务类别、方式及相关操作信息,例如: 设备型号、IP 地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与支付宝服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。”而在上一个版本中,支付宝还收集“为更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险,并可能会记录一些我们认为有风险的 URL、APP 或软件。您可以关闭收集位置功能,这样我们会停止对您的位置信息的收集,这样做不会影响您进行支付,但可能会影响我们判断是否安全的效果。”新版还删除了与查询信用评分和信用报告相关的内容。Media
https://www.solidot.org/story?sid=56399
中国在线支付平台支付宝修改了隐私权政策,将于 6 月 3 日正式生效。通过与搜索引擎保存的快照进行对比,新的政策删除了部分内容,不清楚这是否代表着阿里巴巴或支付宝改变做法。在隐私政策的最新版本中,支付宝称,“为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的支付宝服务类别、方式及相关操作信息,例如: 设备型号、IP 地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与支付宝服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。”而在上一个版本中,支付宝还收集“为更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险,并可能会记录一些我们认为有风险的 URL、APP 或软件。您可以关闭收集位置功能,这样我们会停止对您的位置信息的收集,这样做不会影响您进行支付,但可能会影响我们判断是否安全的效果。”新版还删除了与查询信用评分和信用报告相关的内容。Media
https://www.solidot.org/story?sid=56399
一系列错误曝光中国情报机构的黑客攻击
安全研究人员发表报告称,中国情报机构是长达十年的对软件公司网络攻击的幕后发起者。中国黑客因为犯下了一系列错误而暴露身份,披露了他们的位置:北京西城区。研究人员将这一黑客组织命名为 Winnti Umbrella,他们的报告标题就是《Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers》。与 Winnti Umbrella 相关的攻击至少始于 2009 年,最早可追溯到 2007 年。2013 年卡巴斯基报告称过去四年黑客使用名为 Winnti 的后门入侵了至少 30 家网游公司,窃取数字证书然后将证书用于签名恶意程序,攻击其它行业目标和政治活动人士。当年晚些时候,安全组织报告了多起与 Winnti Umbrella 相关的黑客攻击,其中一起是 2010 年针对 Google 的极光行动。过去几个月,Winnti Umbrella 犯下了一系列错误。它采用钓鱼邮件方法窃取 Office 365 和 Gmail 账号相关的凭证,使用了 Google 缩址服务 goo.gl 的短链接,研究人员利用 Google analytics 分析短链接访问情况获得了攻击行动相关的信息。利用恶意程序或钓鱼窃取凭证后攻击者远程访问目标网络,通常情况下攻击者会利用代理或其它方法模糊位置,但研究人员观察到攻击者多次没有使用代理直接访问了受害者机器。攻击者使用的 IP 段被发现是 221.216.0.0/13,属于北京西城区的联通网络。Media
https://www.solidot.org/story?sid=56400
安全研究人员发表报告称,中国情报机构是长达十年的对软件公司网络攻击的幕后发起者。中国黑客因为犯下了一系列错误而暴露身份,披露了他们的位置:北京西城区。研究人员将这一黑客组织命名为 Winnti Umbrella,他们的报告标题就是《Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers》。与 Winnti Umbrella 相关的攻击至少始于 2009 年,最早可追溯到 2007 年。2013 年卡巴斯基报告称过去四年黑客使用名为 Winnti 的后门入侵了至少 30 家网游公司,窃取数字证书然后将证书用于签名恶意程序,攻击其它行业目标和政治活动人士。当年晚些时候,安全组织报告了多起与 Winnti Umbrella 相关的黑客攻击,其中一起是 2010 年针对 Google 的极光行动。过去几个月,Winnti Umbrella 犯下了一系列错误。它采用钓鱼邮件方法窃取 Office 365 和 Gmail 账号相关的凭证,使用了 Google 缩址服务 goo.gl 的短链接,研究人员利用 Google analytics 分析短链接访问情况获得了攻击行动相关的信息。利用恶意程序或钓鱼窃取凭证后攻击者远程访问目标网络,通常情况下攻击者会利用代理或其它方法模糊位置,但研究人员观察到攻击者多次没有使用代理直接访问了受害者机器。攻击者使用的 IP 段被发现是 221.216.0.0/13,属于北京西城区的联通网络。Media
https://www.solidot.org/story?sid=56400
Google News 又将重新设计,将整合 YouTube 视频
去年改版的 Google News 又将迎来新的设计,这一次将整合 YouTube 视频和来自 Google Play Newsstand 应用的元素。新的 Google News 将使用高度定制快速加载的 AMP 技术,预计将会在今年的 Google I/O 开发者大会上公布。距离上一次改版不到一年时间,再次迎来改版仍然有些出人意料。目前不清楚新版是在旧版基础上加入 YouTube 视频和 Play Newsstand,还是一次完成重构。Google News 据报道还将有新的应用。Media
https://www.solidot.org/story?sid=56401
去年改版的 Google News 又将迎来新的设计,这一次将整合 YouTube 视频和来自 Google Play Newsstand 应用的元素。新的 Google News 将使用高度定制快速加载的 AMP 技术,预计将会在今年的 Google I/O 开发者大会上公布。距离上一次改版不到一年时间,再次迎来改版仍然有些出人意料。目前不清楚新版是在旧版基础上加入 YouTube 视频和 Play Newsstand,还是一次完成重构。Google News 据报道还将有新的应用。Media
https://www.solidot.org/story?sid=56401
中国计划成立 3000 亿元新半导体基金
《华尔街日报》援引知情人士的消息报道(付费墙),中国准备成立一只 3000 亿元的新基金来促进半导体行业的发展,缩小中美差距。中国曾在 2014 年成立一只规模 1390 亿人民币的半导体投资基金,主要出资人是央企和国企。知情人士称,新基金主要用于改进中国设计和制造先进微处理器和图形处理器的能力。中国正寻求发展自己的半导体行业以减少对外国技术的依赖。一位半导体行业的高管称,北京向世界发出一条信息:它将会加倍努力发展本土产业。这无疑会进一步加大中国和外国竞争对手之间的紧张关系。美国最近对中兴的制裁凸显了中国过于依赖外国技术这一弱点。Media
https://www.solidot.org/story?sid=56402
《华尔街日报》援引知情人士的消息报道(付费墙),中国准备成立一只 3000 亿元的新基金来促进半导体行业的发展,缩小中美差距。中国曾在 2014 年成立一只规模 1390 亿人民币的半导体投资基金,主要出资人是央企和国企。知情人士称,新基金主要用于改进中国设计和制造先进微处理器和图形处理器的能力。中国正寻求发展自己的半导体行业以减少对外国技术的依赖。一位半导体行业的高管称,北京向世界发出一条信息:它将会加倍努力发展本土产业。这无疑会进一步加大中国和外国竞争对手之间的紧张关系。美国最近对中兴的制裁凸显了中国过于依赖外国技术这一弱点。Media
https://www.solidot.org/story?sid=56402
中兴向美方递交暂停执行拒绝令申请
因中兴违反和解协议,美国商务部工业与安全局(BIS)上个月正式激活了拒绝令,对中兴通讯执行为期七年的出口禁令,禁止美国零部件和软件供应商向中兴出口零部件和软件。这一 拒绝令对中兴的打击几乎是致命的,该公司已经多次公开表示拒绝这一出口禁令,声称“坚决反对不公平、不合理的处罚 ”。中兴上周日发布公告,宣布已正式向 BIS 提交了关于暂停执行拒绝令的申请,并根据 BIS 指引提交了回应拒绝令的补充材料。上周五的中美贸易谈判中国也向美国提议重新考虑对中兴的禁令。中兴是中国第二大电信设备供应商,是美国第四大智能手机供应商。Media
https://www.solidot.org/story?sid=56403
因中兴违反和解协议,美国商务部工业与安全局(BIS)上个月正式激活了拒绝令,对中兴通讯执行为期七年的出口禁令,禁止美国零部件和软件供应商向中兴出口零部件和软件。这一 拒绝令对中兴的打击几乎是致命的,该公司已经多次公开表示拒绝这一出口禁令,声称“坚决反对不公平、不合理的处罚 ”。中兴上周日发布公告,宣布已正式向 BIS 提交了关于暂停执行拒绝令的申请,并根据 BIS 指引提交了回应拒绝令的补充材料。上周五的中美贸易谈判中国也向美国提议重新考虑对中兴的禁令。中兴是中国第二大电信设备供应商,是美国第四大智能手机供应商。Media
https://www.solidot.org/story?sid=56403
奥威尔式的胡说八道?中国称这是做生意的代价
美国白宫抨击中国命令包括美国企业在内的航空公司在其网站和宣传材料中不得将港澳台地区列为 “国家”的做法是“奥威尔式的胡说八道”,中国随后反击称这是在中国做生意的代价。外交部发言人耿爽回答记者提问时表示,“无论美方讲什么话,都改变不了世界上只有一个中国、港澳台地区是中国领土不可分割的一部分的客观事实。中方将会继续按照一个中国原则处理与外国的关系。同时必须指出,在华经营的外国企业应当尊重中国的主权和领土完整,遵守中国法律,尊重中国人民民族感情。”Media
https://www.solidot.org/story?sid=56404
美国白宫抨击中国命令包括美国企业在内的航空公司在其网站和宣传材料中不得将港澳台地区列为 “国家”的做法是“奥威尔式的胡说八道”,中国随后反击称这是在中国做生意的代价。外交部发言人耿爽回答记者提问时表示,“无论美方讲什么话,都改变不了世界上只有一个中国、港澳台地区是中国领土不可分割的一部分的客观事实。中方将会继续按照一个中国原则处理与外国的关系。同时必须指出,在华经营的外国企业应当尊重中国的主权和领土完整,遵守中国法律,尊重中国人民民族感情。”Media
https://www.solidot.org/story?sid=56404