Firefox 用 Clang 编译器编译 Windows 版本
在 Google Chrome 之后, Mozilla 的 Firefox 浏览器开始用 Clang 编译器编译 Windows 版本,之前它使用的是微软的 Microsoft C++ 编译器(MSVC)。开发者称,目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降,原因是还没有启用 LTO(Link Time Optimization) 或 PGO(Profile Guided Optimization) 方法优化。MSVC 是 Windows 平台支持最好使用最广泛的编译器,而 Clang 则是流行的跨平台编译器,切换到 Clang 可以在各个平台上统一编译器,简化开发和 bug 处理。Media
https://www.solidot.org/story?sid=57157
在 Google Chrome 之后, Mozilla 的 Firefox 浏览器开始用 Clang 编译器编译 Windows 版本,之前它使用的是微软的 Microsoft C++ 编译器(MSVC)。开发者称,目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降,原因是还没有启用 LTO(Link Time Optimization) 或 PGO(Profile Guided Optimization) 方法优化。MSVC 是 Windows 平台支持最好使用最广泛的编译器,而 Clang 则是流行的跨平台编译器,切换到 Clang 可以在各个平台上统一编译器,简化开发和 bug 处理。Media
https://www.solidot.org/story?sid=57157
PayPal 通知客户她的死亡违反了它的规定
PayPal 通知一名死于乳腺癌的客户,她的死亡违反了公司的规定,可能将面临诉讼。她的丈夫随后联络了 BBC ,曝光了这起事件。PayPal 承认信函内容有欠考虑,向失去亲人的丈夫道歉,开始调查信函是如何发送出去的。Lindsay Durdle 死于 5 月 31 日,年仅 37 岁。她的丈夫 Howard Durdle 三周前向 PayPal 通知了 Lindsay 的死亡,并提供了死亡证明。然后 Howard 收到了 PayPal 的信函,告诉他这封信很重要,要仔细阅读。信中的内容称 Durdle 女士欠它 3,200 英镑,她的死亡违反了她与 PayPal Credit 达成的协议条款 15.4(c)条,这次违反将无法补救。PayPal 现在通知 Durdle 先生它已经购销了账务,表示它将优先解决这个问题。一名 PayPal 雇员解释说这个问题有三种可能原因:bug,糟糕的信函模板,人类错误。Media
https://www.solidot.org/story?sid=57158
PayPal 通知一名死于乳腺癌的客户,她的死亡违反了公司的规定,可能将面临诉讼。她的丈夫随后联络了 BBC ,曝光了这起事件。PayPal 承认信函内容有欠考虑,向失去亲人的丈夫道歉,开始调查信函是如何发送出去的。Lindsay Durdle 死于 5 月 31 日,年仅 37 岁。她的丈夫 Howard Durdle 三周前向 PayPal 通知了 Lindsay 的死亡,并提供了死亡证明。然后 Howard 收到了 PayPal 的信函,告诉他这封信很重要,要仔细阅读。信中的内容称 Durdle 女士欠它 3,200 英镑,她的死亡违反了她与 PayPal Credit 达成的协议条款 15.4(c)条,这次违反将无法补救。PayPal 现在通知 Durdle 先生它已经购销了账务,表示它将优先解决这个问题。一名 PayPal 雇员解释说这个问题有三种可能原因:bug,糟糕的信函模板,人类错误。Media
https://www.solidot.org/story?sid=57158
黑客入侵 Hola VPN 扩展将以太坊钱包用户定向到钓鱼网站
一位黑客入侵了流行 VPN 扩展 Hola VPN 的开发者账号,在扩展中植入代码,将以太坊钱包 MyEtherWallet (MEW)的用户定向到黑客控制的钓鱼网站。MyEtherWallet (MEW) 团队称,攻击只持续 5 个小时。Hola VPN 承认遭到了入侵,称已经通知了 MEW 和 Google,遭到修改的 Chrome 版本也已经替换到了干净版本。Hola 没有解释它的 Chrome Web 开发者账号是如何遭到入侵的。其他 Chrome 扩展开发者发生过类似的事件,多数是因为针对性的钓鱼攻击导致账号失窃。Media
https://www.solidot.org/story?sid=57159
一位黑客入侵了流行 VPN 扩展 Hola VPN 的开发者账号,在扩展中植入代码,将以太坊钱包 MyEtherWallet (MEW)的用户定向到黑客控制的钓鱼网站。MyEtherWallet (MEW) 团队称,攻击只持续 5 个小时。Hola VPN 承认遭到了入侵,称已经通知了 MEW 和 Google,遭到修改的 Chrome 版本也已经替换到了干净版本。Hola 没有解释它的 Chrome Web 开发者账号是如何遭到入侵的。其他 Chrome 扩展开发者发生过类似的事件,多数是因为针对性的钓鱼攻击导致账号失窃。Media
https://www.solidot.org/story?sid=57159
黑客组织盗窃友讯证书传播后门恶意程序
鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称,证书被用于签名两个恶意负荷,第一个是 PLEAD 后门,第二个是密码窃取程序。根据趋势科技去年发布的报告,BlackTech 过去使用过 PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。Media
https://www.solidot.org/story?sid=57161
鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技(D-Link)的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件,因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称,证书被用于签名两个恶意负荷,第一个是 PLEAD 后门,第二个是密码窃取程序。根据趋势科技去年发布的报告,BlackTech 过去使用过 PLEAD,它的攻击目标主要是在东亚地区,以台湾最为突出。它的密码窃取程序并不特别,只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。Media
https://www.solidot.org/story?sid=57161
丹麦法庭判决流媒体音频下载网站非法
在代表唱片行业的版权组织的要求之下,一家丹麦法庭在全世界首次判决流媒体音频下载网站 Convert2MP3 非法,命令 ISP 将其屏蔽。Convert2MP3 是一家允许用户从流媒体网站如 YouTube 下载音频哦网站,此类网站通常是基于开源流媒体下载和转码工具 youtube-dl,利用 youtube-dl,用户可以下载音频并将其转换到 MP3 格式,Convert2MP3 只不过是这种下载方式的一个在线入口。版权组织 Rights Alliance 称,Convert2MP3 对他们的对话要求置之不理,也根本没有理睬法庭听证会。Media
https://www.solidot.org/story?sid=57162
在代表唱片行业的版权组织的要求之下,一家丹麦法庭在全世界首次判决流媒体音频下载网站 Convert2MP3 非法,命令 ISP 将其屏蔽。Convert2MP3 是一家允许用户从流媒体网站如 YouTube 下载音频哦网站,此类网站通常是基于开源流媒体下载和转码工具 youtube-dl,利用 youtube-dl,用户可以下载音频并将其转换到 MP3 格式,Convert2MP3 只不过是这种下载方式的一个在线入口。版权组织 Rights Alliance 称,Convert2MP3 对他们的对话要求置之不理,也根本没有理睬法庭听证会。Media
https://www.solidot.org/story?sid=57162
西班牙环球宣布出售洋葱新闻和 Gawker Media
西班牙环球在 2016 年分别控股了洋葱公司和以 1.35 亿美元收购 Gawker Media 大部分资产,两年之后它宣布计划出售所有相关的资产。该公司在一份声明中表示通过出售掉洋葱公司和 Gawker Media,它将把注意力集中到核心资产上,强化其作为服用于美国西班牙裔的头号媒体公司的地位。洋葱公司旗下包括了美国最好的新闻源洋葱新闻、AV Club 以及 Clickhole。Gawker Media 则是在 2016 年因为 Hulk Hogan 的色情录像带而遭到起诉,被法庭判罚 1.4 亿美元而宣布破产出售。Media
https://www.solidot.org/story?sid=57163
西班牙环球在 2016 年分别控股了洋葱公司和以 1.35 亿美元收购 Gawker Media 大部分资产,两年之后它宣布计划出售所有相关的资产。该公司在一份声明中表示通过出售掉洋葱公司和 Gawker Media,它将把注意力集中到核心资产上,强化其作为服用于美国西班牙裔的头号媒体公司的地位。洋葱公司旗下包括了美国最好的新闻源洋葱新闻、AV Club 以及 Clickhole。Gawker Media 则是在 2016 年因为 Hulk Hogan 的色情录像带而遭到起诉,被法庭判罚 1.4 亿美元而宣布破产出售。Media
https://www.solidot.org/story?sid=57163
澳大利亚的实验消灭了八成以上传播疾病的蚊子
蚊子是一种关键的疾病传播媒介,控制传染病的一种方法就是控制蚊子数量,而控制蚊子数量的一种方法是创造出与雌性交配后无法产下后代的雄性蚊子。澳大利亚昆士兰州 Cassowary 海岸的一项实验显示,这种方法消灭了八成以上传播疾病的蚊子。这一结果被认为是对抗疾病传播蚊子的重大胜利。从 2017 年 11 月到今年 6 月,澳大利亚释放了数百万使用名叫昆虫不育术(Sterile Insect Technique)的技术处理过的雄性埃及伊蚊,它们与雌性交配后产下的卵不会孵化。这种技术诞生于 1950 年代,研究人员面临的挑战是培育出足够多的不育雄性蚊子。为了解决这一难题,作为 Debug 项目的一部分,Alphabet 的子公司 Verily 开发出了蚊子饲养、性别筛选和释放技术。Media
https://www.solidot.org/story?sid=57164
蚊子是一种关键的疾病传播媒介,控制传染病的一种方法就是控制蚊子数量,而控制蚊子数量的一种方法是创造出与雌性交配后无法产下后代的雄性蚊子。澳大利亚昆士兰州 Cassowary 海岸的一项实验显示,这种方法消灭了八成以上传播疾病的蚊子。这一结果被认为是对抗疾病传播蚊子的重大胜利。从 2017 年 11 月到今年 6 月,澳大利亚释放了数百万使用名叫昆虫不育术(Sterile Insect Technique)的技术处理过的雄性埃及伊蚊,它们与雌性交配后产下的卵不会孵化。这种技术诞生于 1950 年代,研究人员面临的挑战是培育出足够多的不育雄性蚊子。为了解决这一难题,作为 Debug 项目的一部分,Alphabet 的子公司 Verily 开发出了蚊子饲养、性别筛选和释放技术。Media
https://www.solidot.org/story?sid=57164
FireEye 称中国黑客组织瞄准柬埔寨
安全公司 FireEye 表示,柬埔寨大选在即,一个中国黑客小组盯上了柬埔寨的反对派议员、政治机构、非政府组织以及媒体。FireEye 称,在柬埔寨即将于 7 月 29 日举行大选前,一个名为TEMP.Periscope 的网络间谍活动小组正使用一系列黑客工具获取柬埔寨个人和机构的计算机账户权限。这个小组连接到位于中国海南的服务器。FireEye 表示,这个小组在柬埔寨大选前很久就处于活跃状态了,并称该小组是近几个月最活跃的中国网络间谍小组之一。“我们预计其黑客活动能让中国政府纵览柬埔寨大选和政府运作,”FireEye 表示。中国政府否认其支持黑客攻击。Media
https://www.solidot.org/story?sid=57165
安全公司 FireEye 表示,柬埔寨大选在即,一个中国黑客小组盯上了柬埔寨的反对派议员、政治机构、非政府组织以及媒体。FireEye 称,在柬埔寨即将于 7 月 29 日举行大选前,一个名为TEMP.Periscope 的网络间谍活动小组正使用一系列黑客工具获取柬埔寨个人和机构的计算机账户权限。这个小组连接到位于中国海南的服务器。FireEye 表示,这个小组在柬埔寨大选前很久就处于活跃状态了,并称该小组是近几个月最活跃的中国网络间谍小组之一。“我们预计其黑客活动能让中国政府纵览柬埔寨大选和政府运作,”FireEye 表示。中国政府否认其支持黑客攻击。Media
https://www.solidot.org/story?sid=57165
足够多的眼睛,开源软件是否足够安全?
ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去几年,开源项目和开源软件曝出了多个严重安全漏洞,Linus' Law 是否无效了?VMware 副总裁兼首席开源官 Dirk Hohndel 认为 Linus' Law 仍然有效。他认为,无论是开源开发还是闭源开发模式,安全始终是一大挑战。开发者通常受到了创新的鼓舞,致力于找出能工作的方法,而安全通常不会优先考虑。安全不应该被视为开源或闭源概念的一部分,而是应该作为一个行业。Media
https://www.solidot.org/story?sid=57166
ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去几年,开源项目和开源软件曝出了多个严重安全漏洞,Linus' Law 是否无效了?VMware 副总裁兼首席开源官 Dirk Hohndel 认为 Linus' Law 仍然有效。他认为,无论是开源开发还是闭源开发模式,安全始终是一大挑战。开发者通常受到了创新的鼓舞,致力于找出能工作的方法,而安全通常不会优先考虑。安全不应该被视为开源或闭源概念的一部分,而是应该作为一个行业。Media
https://www.solidot.org/story?sid=57166
中兴即将恢复与美国供应商的商业合作
路透社报道,美国商务部周三宣布与中兴通讯签署了一项协议,为这家中国科技公司恢复运营铺平了道路。之前近三个月中,美国政府禁止美企向中兴通讯供应零部件。美国商务部表示,一旦中兴在美国一家银行的托管账户中存入 4 亿美元,禁令将被取消。这项禁令于今年 4 月宣布,导致中兴通讯的主要业务陷入停顿,也成为中美两国发生摩擦的原因之一。托管协议是中兴通讯上个月同美国商务部达成的 14 亿美元和解协议的一部分,凭借和解协议该公司可恢复对美国供应商的采购。中兴通讯的智能手机和网络设备产品都依赖于美国企业供应的零部件。美国商务部在声明中称,中兴通讯的事件是一个执法问题,与更广泛的贸易政策磋商无关。Media
https://www.solidot.org/story?sid=57167
路透社报道,美国商务部周三宣布与中兴通讯签署了一项协议,为这家中国科技公司恢复运营铺平了道路。之前近三个月中,美国政府禁止美企向中兴通讯供应零部件。美国商务部表示,一旦中兴在美国一家银行的托管账户中存入 4 亿美元,禁令将被取消。这项禁令于今年 4 月宣布,导致中兴通讯的主要业务陷入停顿,也成为中美两国发生摩擦的原因之一。托管协议是中兴通讯上个月同美国商务部达成的 14 亿美元和解协议的一部分,凭借和解协议该公司可恢复对美国供应商的采购。中兴通讯的智能手机和网络设备产品都依赖于美国企业供应的零部件。美国商务部在声明中称,中兴通讯的事件是一个执法问题,与更广泛的贸易政策磋商无关。Media
https://www.solidot.org/story?sid=57167
博通 189 亿美元收购 CA
在收购高通的交易失败之后,博通宣布以 189 亿美元现金收购 IT 管理软件公司 CA Technologies。CA 由王嘉廉和 Russell Artzt 创办于 1976 年,主要为大型机、分布式计算、虚拟机和云计算环境开发系统软件,是一家面向企业的软件公司,它拥有超过 1.2 万雇员,2019 年财年的预期收入在 42.5 亿美元到 42.9 亿美元之间。在 CA 四十年历史上,公司的多名高管受到了一系列的指控,有八名高管认罪,其中最著名的是前董事长兼 CEO Sanjay Kumar 因做假账被判 12 年徒刑。Media
https://www.solidot.org/story?sid=57168
在收购高通的交易失败之后,博通宣布以 189 亿美元现金收购 IT 管理软件公司 CA Technologies。CA 由王嘉廉和 Russell Artzt 创办于 1976 年,主要为大型机、分布式计算、虚拟机和云计算环境开发系统软件,是一家面向企业的软件公司,它拥有超过 1.2 万雇员,2019 年财年的预期收入在 42.5 亿美元到 42.9 亿美元之间。在 CA 四十年历史上,公司的多名高管受到了一系列的指控,有八名高管认罪,其中最著名的是前董事长兼 CEO Sanjay Kumar 因做假账被判 12 年徒刑。Media
https://www.solidot.org/story?sid=57168
NASA 的商业载人航天计划预计将延期
NASA 正与私人公司 SpaceX 和波音合作,通过商业载人太空计划让美国重新获得将宇航员送到国际空间站的能力。但 SpaceX 的 Dragon 2 飞船和波音的 Starliner 飞船的首飞日期已经多次延期,最早的计划是在 2017 年,然后推迟到 2018 年和 2019 年。美国政府问责局的最新报告(PDF)称,NASA 内部估计商业载人航天计划还会延期。SpaceX 和波音的飞船都需要通过无人测试飞行和载人测试飞行,在正式载人飞行前还需要经历一个认证过程。而 SpaceX 和波音的飞船现在连无人演示飞行还没有完成。NASA 内部认为,波音预计会在 2019 年 5 月 1 日和 2020 年 8 月 30 日之间通过认证;而 SpaceX 估计是在 2019 年 8 月 1 日到 2020 年 11 月 30 日之间通过认证。Media
https://www.solidot.org/story?sid=57169
NASA 正与私人公司 SpaceX 和波音合作,通过商业载人太空计划让美国重新获得将宇航员送到国际空间站的能力。但 SpaceX 的 Dragon 2 飞船和波音的 Starliner 飞船的首飞日期已经多次延期,最早的计划是在 2017 年,然后推迟到 2018 年和 2019 年。美国政府问责局的最新报告(PDF)称,NASA 内部估计商业载人航天计划还会延期。SpaceX 和波音的飞船都需要通过无人测试飞行和载人测试飞行,在正式载人飞行前还需要经历一个认证过程。而 SpaceX 和波音的飞船现在连无人演示飞行还没有完成。NASA 内部认为,波音预计会在 2019 年 5 月 1 日和 2020 年 8 月 30 日之间通过认证;而 SpaceX 估计是在 2019 年 8 月 1 日到 2020 年 11 月 30 日之间通过认证。Media
https://www.solidot.org/story?sid=57169
古人类 210 万前生活在中国
根据发表在《自然》期刊上的两篇 论文,由中国科学家带领的国内外合作团队在陕西蓝田公王岭附近发现了一处新的旧石器遗址——上陈遗址,该遗址在很大程度上存在持续性的人工制品文化层序列,时间可追溯至约 210 万到 130 万年前。这一发现表明,古人类出现在非洲以外的地方的时间可能比之前认为的更早。迄今为止,在非洲以外发现的最早古人类的公认证据来自西亚格鲁吉亚的德马尼斯,该区域发现的直立人化石及遗留工具可追溯至 185 万~ 175 万年前。研究人员表示,其他在中国和印尼爪哇岛发现的相关化石可上溯至 170 万到 150 万年前。经过连续采样和小规模地质挖掘,研究人员在上陈遗址从顶部到底部的 20 多个层位都发现了石器。这些旧石器主要出现在气候温暖和湿润的古土壤发育时期,少量出现在气候干冷的黄土层时期。同时,这些文化层的时间跨度长达约 85 万年,显示了古人类可能在 210 万年到 130 万年前曾反复地(不一定连续地)生活在中国黄土高原。Media
https://www.solidot.org/story?sid=57170
根据发表在《自然》期刊上的两篇 论文,由中国科学家带领的国内外合作团队在陕西蓝田公王岭附近发现了一处新的旧石器遗址——上陈遗址,该遗址在很大程度上存在持续性的人工制品文化层序列,时间可追溯至约 210 万到 130 万年前。这一发现表明,古人类出现在非洲以外的地方的时间可能比之前认为的更早。迄今为止,在非洲以外发现的最早古人类的公认证据来自西亚格鲁吉亚的德马尼斯,该区域发现的直立人化石及遗留工具可追溯至 185 万~ 175 万年前。研究人员表示,其他在中国和印尼爪哇岛发现的相关化石可上溯至 170 万到 150 万年前。经过连续采样和小规模地质挖掘,研究人员在上陈遗址从顶部到底部的 20 多个层位都发现了石器。这些旧石器主要出现在气候温暖和湿润的古土壤发育时期,少量出现在气候干冷的黄土层时期。同时,这些文化层的时间跨度长达约 85 万年,显示了古人类可能在 210 万年到 130 万年前曾反复地(不一定连续地)生活在中国黄土高原。Media
https://www.solidot.org/story?sid=57170
研究人员公开了新 CPU 漏洞 Spectre 1.1 和 Spectre 1.2
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。Media
https://www.solidot.org/story?sid=57171
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。Media
https://www.solidot.org/story?sid=57171
Twitter 将删除数千万假账号
为恢复对它的信任,Twitter 将从美国时间周四开始删除数千万可疑账号。假账号是社交平台普遍存在的一种欺骗形式,许多用户会通过在 Twitter 或其它社交服务上购买机器人账号或假账号的方式来增加粉丝数量,购买社交影响力来增强其政治活动,商业活动或娱乐事业。Twitter 的决定将会立即产生影响:从周四开始,购买假粉丝的用户将会看到其粉丝数量出现显著下降。《纽约时报》今年早些时候披露了一家佛罗里达公司 Devumi 出售数以百万计的假粉丝,该公司的客户包括了中国官方通讯社新华社。Media
https://www.solidot.org/story?sid=57172
为恢复对它的信任,Twitter 将从美国时间周四开始删除数千万可疑账号。假账号是社交平台普遍存在的一种欺骗形式,许多用户会通过在 Twitter 或其它社交服务上购买机器人账号或假账号的方式来增加粉丝数量,购买社交影响力来增强其政治活动,商业活动或娱乐事业。Twitter 的决定将会立即产生影响:从周四开始,购买假粉丝的用户将会看到其粉丝数量出现显著下降。《纽约时报》今年早些时候披露了一家佛罗里达公司 Devumi 出售数以百万计的假粉丝,该公司的客户包括了中国官方通讯社新华社。Media
https://www.solidot.org/story?sid=57172
黑客利用默认 FTP 密码窃取到军事文件
安全公司 Recorded Future 发现,一名黑客正在黑客论坛兜售敏感的军事文件,其中包括无人机 MQ-9 Reaper 的维护课程书籍,简易爆炸装置(IED)部署策略培训手册,M1 艾布拉姆斯坦克操作手册,乘务员培训和生存手册,以及坦克战术文件。黑客的要价不高,只需要 150 到 200 美元对于此类文件而言是比较低了。Recorded Future 接触了黑客,发现他是通过搜索引擎 Shodan 搜索特定型号的 Netgear 路由器,这些路由器使用了已知的默认 FTP 密码。黑客使用密码登陆了一些路由器,其中一部分路由器位于军事设施内。Media
https://www.solidot.org/story?sid=57173
安全公司 Recorded Future 发现,一名黑客正在黑客论坛兜售敏感的军事文件,其中包括无人机 MQ-9 Reaper 的维护课程书籍,简易爆炸装置(IED)部署策略培训手册,M1 艾布拉姆斯坦克操作手册,乘务员培训和生存手册,以及坦克战术文件。黑客的要价不高,只需要 150 到 200 美元对于此类文件而言是比较低了。Recorded Future 接触了黑客,发现他是通过搜索引擎 Shodan 搜索特定型号的 Netgear 路由器,这些路由器使用了已知的默认 FTP 密码。黑客使用密码登陆了一些路由器,其中一部分路由器位于军事设施内。Media
https://www.solidot.org/story?sid=57173
Chrome 桌面版默认启用网站隔离
Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的,其代价将是多使用 10% 内存,当时没有默认启用,想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程,但如果网页之间共享内容,它们也会共享一个进程。网站隔离消除了共享进程,确保不同网站在不同的进程上。Google 称该功能加强了安全,防止恶意网站干扰合法网站的代码。Media
https://www.solidot.org/story?sid=57174
Google 对 99% 的 Chrome 桌面版用户悄悄启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的,其代价将是多使用 10% 内存,当时没有默认启用,想要启用该功能的用户需要手动修改设置。Chrome 默认是一个标签使用一个进程,但如果网页之间共享内容,它们也会共享一个进程。网站隔离消除了共享进程,确保不同网站在不同的进程上。Google 称该功能加强了安全,防止恶意网站干扰合法网站的代码。Media
https://www.solidot.org/story?sid=57174
江苏逮捕多名受雇发动 DDoS 攻击的黑客
官媒通报了多名受雇发动 DDoS 攻击的犯罪嫌疑人。DDoS 服务在地下黑客论坛很流行,而中国此类的情况则更“光明”些——嫌疑人主要通过 QQ 群接单,众所周知 QQ 群是一直受到官方监视,而中国所有的社交网络也都已推行了实名制。官媒报道称,犯罪嫌疑人除了受雇发动 DDoS 攻击外,还会选择目标网站发动攻击然后敲诈勒索。雇佣黑客发动 DDoS 攻击主要是为了打击竞争对手。报道称,有 12 人被采取刑事强制措施。Media
https://www.solidot.org/story?sid=57175
官媒通报了多名受雇发动 DDoS 攻击的犯罪嫌疑人。DDoS 服务在地下黑客论坛很流行,而中国此类的情况则更“光明”些——嫌疑人主要通过 QQ 群接单,众所周知 QQ 群是一直受到官方监视,而中国所有的社交网络也都已推行了实名制。官媒报道称,犯罪嫌疑人除了受雇发动 DDoS 攻击外,还会选择目标网站发动攻击然后敲诈勒索。雇佣黑客发动 DDoS 攻击主要是为了打击竞争对手。报道称,有 12 人被采取刑事强制措施。Media
https://www.solidot.org/story?sid=57175
中国将批准进口印度仿制药
路透社报道,印度贸易促进机构一名负责人表示,中国准备迅速批准印度生产的药品。由于中美贸易战可能久拖不决,中国在寻找新的商业伙伴。印度贸易官员在新德里表示,印度公司有望填补中国在仿制药 (非专利药 / generic drug)、软件、糖和部分稻米品种的需求缺口。“我们的确感觉到中国这次非常乐于接受,只要让价格具有竞争力,” 一位参加促进与中国贸易的政府官员表示。由于未获准接受媒体采访,该官员要求匿名。据两国官员称,尚未签署任何具体协议,但销售印度药品的希望浓厚。行业数据显示,印度在全球仿制药市场占据主导地位,2017 年/18 年度(4-3月)药品出口规模达到 173 亿美元,包括对美国和欧盟的出口。但行业数据显示,其中对中国的出口仅占 1%。中国为全球第二大药品市场。Media
https://www.solidot.org/story?sid=57176
路透社报道,印度贸易促进机构一名负责人表示,中国准备迅速批准印度生产的药品。由于中美贸易战可能久拖不决,中国在寻找新的商业伙伴。印度贸易官员在新德里表示,印度公司有望填补中国在仿制药 (非专利药 / generic drug)、软件、糖和部分稻米品种的需求缺口。“我们的确感觉到中国这次非常乐于接受,只要让价格具有竞争力,” 一位参加促进与中国贸易的政府官员表示。由于未获准接受媒体采访,该官员要求匿名。据两国官员称,尚未签署任何具体协议,但销售印度药品的希望浓厚。行业数据显示,印度在全球仿制药市场占据主导地位,2017 年/18 年度(4-3月)药品出口规模达到 173 亿美元,包括对美国和欧盟的出口。但行业数据显示,其中对中国的出口仅占 1%。中国为全球第二大药品市场。Media
https://www.solidot.org/story?sid=57176
BGP “劫持工厂”Bitcanal 被踢出互联网
臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。安全研究人员发现,Bitcanal 劫持了数百万 IPv4 地址,然后出售或租借给垃圾信息发送者去发送垃圾信息。大部分被劫持路由到 Bitcanal 的 IP 地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。反垃圾邮件活动人士、独立安全研究员 Ron Guilmette 于 6 月 25 日在 NANOG 邮件列表上详细描述了 Bitcanal 的可疑活动,询问为什么该公司的上游网络运营商继续为其劫持 BGP 路由,相关讨论最终促使 Bitcanal 的上游 ISP 终止与该公司的合作。Media
https://www.solidot.org/story?sid=57177
臭名昭著的葡萄牙托管公司 Bitcanal 被踢出了互联网。多年来 Bitcanal 被控帮助垃圾信息发送者劫持 IP 段,它的六家上游带宽供应商现在决定断绝与该公司的合作。因为 BGP 的工作方式,恶意攻击者可以向整个互联网宣布某些未使用的 IP 段分配给了其托管设施,如果没有人反对,那么这些 IP 段就会落到劫持者手中。安全研究人员发现,Bitcanal 劫持了数百万 IPv4 地址,然后出售或租借给垃圾信息发送者去发送垃圾信息。大部分被劫持路由到 Bitcanal 的 IP 地址属于今天已经不存在的机构,但还有许多被劫持的地址分配给了仍然活跃的机构,其中包括美国国防部。反垃圾邮件活动人士、独立安全研究员 Ron Guilmette 于 6 月 25 日在 NANOG 邮件列表上详细描述了 Bitcanal 的可疑活动,询问为什么该公司的上游网络运营商继续为其劫持 BGP 路由,相关讨论最终促使 Bitcanal 的上游 ISP 终止与该公司的合作。Media
https://www.solidot.org/story?sid=57177
中国摄像头产量占全球的四成以上
日经公布了 2017 年全球主要商品与服务市场份额调查,在纳入调查的 71 个品类中,中国企业的产品在 9 个品类上的市场份额居首。美国企业在 24 个品类的市场份额上名列第一,日本在 10 个品类的市场份额上居首位。在家用空调、洗衣机、冰箱的白色家电领域,中国企业的市场份额一直保持着优势,光伏面板也是中国企业的强项,在摄像头领域,中国企业近几年发展迅速。海康威视市场份额高居第一,遥遥领先于竞争对手,其份额达到了 31.3%,第二名也是中国公司大华,其份额为 11.8% ,而第三名瑞典的安讯士,其份额为 3.9%。Media
https://www.solidot.org/story?sid=57178
日经公布了 2017 年全球主要商品与服务市场份额调查,在纳入调查的 71 个品类中,中国企业的产品在 9 个品类上的市场份额居首。美国企业在 24 个品类的市场份额上名列第一,日本在 10 个品类的市场份额上居首位。在家用空调、洗衣机、冰箱的白色家电领域,中国企业的市场份额一直保持着优势,光伏面板也是中国企业的强项,在摄像头领域,中国企业近几年发展迅速。海康威视市场份额高居第一,遥遥领先于竞争对手,其份额达到了 31.3%,第二名也是中国公司大华,其份额为 11.8% ,而第三名瑞典的安讯士,其份额为 3.9%。Media
https://www.solidot.org/story?sid=57178