黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行网站——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。Media
https://www.solidot.org/story?sid=57548
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证。受影响的路由器型号是过去两年没有打上补丁的 DLink DSL-2740R、DSL-2640B、DSL-2780B、DSL-2730B 和 DSL-526B。除非有自动更新,大部分路由器用户不太可能会手动更新固件。路由器的漏洞允许攻击者远程修改 DNS 域名解析服务器的设置。安全公司 Radware 发现,当巴西用户尝试访问两家银行网站——Banco de Brasil 的 www.bb.com.br 和 Unibanco 的 www.itau.com.br—— 时会被重定向到恶意网站。解决这个问题其实很简单,用户需要确保路由器安装最新固件或使用信任的 DNS 服务器。Media
https://www.solidot.org/story?sid=57548
DNC 的律师通过 Twitter 向 Wikileaks 发去传票
代表美国民主党全国委员会(DNC )的律师事务所通过 Twitter 向 Wikileaks 发去传票,正式通知它被起诉了。DNC 指控 Wikileaks、特朗普的竞选团队和俄罗斯政府等组织和个人共同合作让 2016 年的美国大选对特朗普有利。在通过电子邮件联络没有任何结果之后,DNC 上个月递交动议请求通过 Twitter 发去传票,理由是 Wikileaks 的 Twitter 账号非常活跃,它在 4 月发的一个帖子证实该组织知道诉讼。通过 Twitter 发送法庭文件已有过先例。Media
https://www.solidot.org/story?sid=57549
代表美国民主党全国委员会(DNC )的律师事务所通过 Twitter 向 Wikileaks 发去传票,正式通知它被起诉了。DNC 指控 Wikileaks、特朗普的竞选团队和俄罗斯政府等组织和个人共同合作让 2016 年的美国大选对特朗普有利。在通过电子邮件联络没有任何结果之后,DNC 上个月递交动议请求通过 Twitter 发去传票,理由是 Wikileaks 的 Twitter 账号非常活跃,它在 4 月发的一个帖子证实该组织知道诉讼。通过 Twitter 发送法庭文件已有过先例。Media
https://www.solidot.org/story?sid=57549
研究人员披露英特尔处理器新漏洞
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。Media
https://www.solidot.org/story?sid=57550
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。Media
https://www.solidot.org/story?sid=57550
Google 借力中国合作伙伴为在华扩张铺路
虽然 Google 的服务如搜索引擎和 Gmail 都被屏蔽了,但对许多中国科技公司来说,Google 无处不在。它们使用 Google 的开源移动操作系统 Android,利用 Google 提供的 AI 工具 TensorFlow 开发应用,购买 Google 的广告拓展海外客户。Google 与这些企业的合作关系为它在中国扩张铺平了道路(付费墙)。通过与中国本土公司的合作,Google 可以说它帮助提振了中国的经济。它向京东投资了 5.5 亿美元,投资了触手和满帮集团。公司 CEO Sundar Pichai 多次访问中国,与中国最高层的官员会面,鼓励中国企业使用它的开源工具如 TensorFlow 和 Android。Sundar Pichai 还出席了中国的年度互联网大会,称开源软件如 Android 促进了创新。Google 中国区雇员的人数也从之前的 500 人增加到了 700 多人,并创办了一个 AI 研究实验室。中国手机厂商虽然在出售给中国的手机上没有预装 Google 的应用,但它们在海外出售的手机上预装了此类应用。根据 Counterpoint Research 的估计,通过移动广告和应用销售分成,中国合作伙伴制造的手机每年为该公司带来了 100 亿美元的收入。Media
https://www.solidot.org/story?sid=57551
虽然 Google 的服务如搜索引擎和 Gmail 都被屏蔽了,但对许多中国科技公司来说,Google 无处不在。它们使用 Google 的开源移动操作系统 Android,利用 Google 提供的 AI 工具 TensorFlow 开发应用,购买 Google 的广告拓展海外客户。Google 与这些企业的合作关系为它在中国扩张铺平了道路(付费墙)。通过与中国本土公司的合作,Google 可以说它帮助提振了中国的经济。它向京东投资了 5.5 亿美元,投资了触手和满帮集团。公司 CEO Sundar Pichai 多次访问中国,与中国最高层的官员会面,鼓励中国企业使用它的开源工具如 TensorFlow 和 Android。Sundar Pichai 还出席了中国的年度互联网大会,称开源软件如 Android 促进了创新。Google 中国区雇员的人数也从之前的 500 人增加到了 700 多人,并创办了一个 AI 研究实验室。中国手机厂商虽然在出售给中国的手机上没有预装 Google 的应用,但它们在海外出售的手机上预装了此类应用。根据 Counterpoint Research 的估计,通过移动广告和应用销售分成,中国合作伙伴制造的手机每年为该公司带来了 100 亿美元的收入。Media
https://www.solidot.org/story?sid=57551
中国鼓励女性多生孩子
几十年来,中国严格限制女性生孩子的数量。现在则开始鼓励她们多生。但进展并不顺利。在放宽独生子女政策,允许生二胎近三年后,政府开始承认提高出生率的努力不太成功,因为父母不愿意多要孩子。官方报纸《人民日报》在一篇社论里表示,“说白了,生娃不只是家庭自己的事,也是国家大事”,结果在网上引发了广泛的批评和争论。国家健康卫生委员会在一份声明中表示,去年春天在北京举行的人大会议上提出了结束二孩政策的计划,其他措施目前似乎也正在考虑中。专家们表示,政府除了鼓励生育,没有其他选择。中国是世界上人口最多的国家,拥有超过14亿人口,目前它正在经历快速老龄化,日渐萎缩的劳动力规模难以支撑越来越长寿且日益增长的老龄人口。据报道,一些省份已经出现了养老金支付困难。Media
https://www.solidot.org/story?sid=57552
几十年来,中国严格限制女性生孩子的数量。现在则开始鼓励她们多生。但进展并不顺利。在放宽独生子女政策,允许生二胎近三年后,政府开始承认提高出生率的努力不太成功,因为父母不愿意多要孩子。官方报纸《人民日报》在一篇社论里表示,“说白了,生娃不只是家庭自己的事,也是国家大事”,结果在网上引发了广泛的批评和争论。国家健康卫生委员会在一份声明中表示,去年春天在北京举行的人大会议上提出了结束二孩政策的计划,其他措施目前似乎也正在考虑中。专家们表示,政府除了鼓励生育,没有其他选择。中国是世界上人口最多的国家,拥有超过14亿人口,目前它正在经历快速老龄化,日渐萎缩的劳动力规模难以支撑越来越长寿且日益增长的老龄人口。据报道,一些省份已经出现了养老金支付困难。Media
https://www.solidot.org/story?sid=57552
Google 的审查版搜索引擎违反了 ACM 的道德规范
Google 计划推出的审查版搜索引擎在公司内外引发了争议和批评,前高管称此举愚蠢。The Conversation 的一篇评论认为 Google 此举违反了美国计算机协会(ACM)的道德规范。Google 的雇员有很多是 ACM 成员,部分成员可能参与了 Project Dragonfly。根据 ACM 最近更新的道德规范,科技发展的首要目的应该服务于公众利益,促进人权和保护公民的自主权。毫无疑问为开发审查版搜索引擎违反了这一原则。另一条道德规范要求计算机从业人员应该采取行动避免创造压制人民的系统或技术。参与 Project Dragonfly 的雇员显然违反了这一原则。Media
https://www.solidot.org/story?sid=57553
Google 计划推出的审查版搜索引擎在公司内外引发了争议和批评,前高管称此举愚蠢。The Conversation 的一篇评论认为 Google 此举违反了美国计算机协会(ACM)的道德规范。Google 的雇员有很多是 ACM 成员,部分成员可能参与了 Project Dragonfly。根据 ACM 最近更新的道德规范,科技发展的首要目的应该服务于公众利益,促进人权和保护公民的自主权。毫无疑问为开发审查版搜索引擎违反了这一原则。另一条道德规范要求计算机从业人员应该采取行动避免创造压制人民的系统或技术。参与 Project Dragonfly 的雇员显然违反了这一原则。Media
https://www.solidot.org/story?sid=57553
土耳其宣布起诉导致土耳其里拉贬值的社交媒体账号
土耳其的货币里拉过去几周出现了大幅贬值,今年内的累积跌幅超过 40%。然而总统埃尔多安(Recep Tayyip Erdogan)依旧坚称该国经济仍然强劲,货币未来会停留在最合理的水平。土耳其内政部宣布将对数百个社交媒体账号采取法律行动,称这些社交媒体账号助长了货币的贬值。这 346 个账号发表了美元兑换率相关的内容。伊斯坦布尔检察官办公室表示它已经启动调查那些所作所为威胁到经济稳定的人。土耳其资本市场委员会对传播“谎言、虚假或误导性信息、新闻或分析”的人发出了类似的警告。Media
https://www.solidot.org/story?sid=57554
土耳其的货币里拉过去几周出现了大幅贬值,今年内的累积跌幅超过 40%。然而总统埃尔多安(Recep Tayyip Erdogan)依旧坚称该国经济仍然强劲,货币未来会停留在最合理的水平。土耳其内政部宣布将对数百个社交媒体账号采取法律行动,称这些社交媒体账号助长了货币的贬值。这 346 个账号发表了美元兑换率相关的内容。伊斯坦布尔检察官办公室表示它已经启动调查那些所作所为威胁到经济稳定的人。土耳其资本市场委员会对传播“谎言、虚假或误导性信息、新闻或分析”的人发出了类似的警告。Media
https://www.solidot.org/story?sid=57554
美国讨论是否应该动用轰炸机扔炸弹灭森林大火
今年夏天,为了消灭森林大火,瑞典空军向着火地点扔下了一枚激光制导炸弹,以类似吹生日蜡烛的方式灭火。炸弹产生的冲击波灭掉了撞击点 100 码范围内的火焰。美国目前面临更严重的森林火灾,因此有人提议采用类似的方法灭火,不过提议使用的不是战斗机而战略轰炸机 B1。F 15 武器系统军官 Mike Benitez 提议使用携带最多 84 枚炸弹的 B1 去灭火。B1 装弹量大,航程远,可以在空中长时间盘旋,等待地面的消防人员寻找出最佳的灭火之法。B1 不会携带传统的炸弹,而是为消防设计的专门炸弹,能比传统的高爆炸弹产生更强的冲击波。Media
https://www.solidot.org/story?sid=57555
今年夏天,为了消灭森林大火,瑞典空军向着火地点扔下了一枚激光制导炸弹,以类似吹生日蜡烛的方式灭火。炸弹产生的冲击波灭掉了撞击点 100 码范围内的火焰。美国目前面临更严重的森林火灾,因此有人提议采用类似的方法灭火,不过提议使用的不是战斗机而战略轰炸机 B1。F 15 武器系统军官 Mike Benitez 提议使用携带最多 84 枚炸弹的 B1 去灭火。B1 装弹量大,航程远,可以在空中长时间盘旋,等待地面的消防人员寻找出最佳的灭火之法。B1 不会携带传统的炸弹,而是为消防设计的专门炸弹,能比传统的高爆炸弹产生更强的冲击波。Media
https://www.solidot.org/story?sid=57555
法国主题公园训练乌鸦捡垃圾
法国历史主题公园 Puy du Fou 的园长 Nicolas de Villiers 宣布将从本周开始使用六只训练过乌鸦捡烟头和垃圾。此举除了清理环境外,也希望游客能注意保持环境整洁。乌鸦以聪明著称,Villiers 称,在恰当的条件下它们能与人类进行交流,通过游戏建立关系。乌鸦被鼓励使用一个小盒子收集公园里的小型垃圾,每当它们收集到烟头和垃圾,它们会得到食物的奖励。Media
https://www.solidot.org/story?sid=57556
法国历史主题公园 Puy du Fou 的园长 Nicolas de Villiers 宣布将从本周开始使用六只训练过乌鸦捡烟头和垃圾。此举除了清理环境外,也希望游客能注意保持环境整洁。乌鸦以聪明著称,Villiers 称,在恰当的条件下它们能与人类进行交流,通过游戏建立关系。乌鸦被鼓励使用一个小盒子收集公园里的小型垃圾,每当它们收集到烟头和垃圾,它们会得到食物的奖励。Media
https://www.solidot.org/story?sid=57556
特斯拉的私有化计划得到了沙特主权基金的支持
特斯拉 CEO Elon Musk 上周通过推特宣布计划将公司私有化,交易规模可能达到 720 亿美元。但私有化的资金来自何处?Musk 本周一通过官方博客透露了资金的一个来源——沙特主权财富基金。沙特毫无疑问拥有足够帮助特斯拉实现私有化的资金。Musk 同时表示融资尚未敲定。但 Musk 处理公司私有化的方式引发了质疑。证券业律师表示,暂且不论 Musk 是否做出误导,单是他宣布这一消息的非正统方式、以及特斯拉没有立即向监管机构提交文件澄清情况,就已经是公司治理疏失了,这引发对企业如何利用社交媒体公布影响市况消息的质疑。SEC 规则通常要求企业在重要公司事件发生的四个工作日内提交 8-K 表格。SEC 在 2013 年发布的指导方针允许企业及其高管利用社交媒体发布一些实质性信息,但前提是投资者已经被提醒有这种可能。Media
https://www.solidot.org/story?sid=57557
特斯拉 CEO Elon Musk 上周通过推特宣布计划将公司私有化,交易规模可能达到 720 亿美元。但私有化的资金来自何处?Musk 本周一通过官方博客透露了资金的一个来源——沙特主权财富基金。沙特毫无疑问拥有足够帮助特斯拉实现私有化的资金。Musk 同时表示融资尚未敲定。但 Musk 处理公司私有化的方式引发了质疑。证券业律师表示,暂且不论 Musk 是否做出误导,单是他宣布这一消息的非正统方式、以及特斯拉没有立即向监管机构提交文件澄清情况,就已经是公司治理疏失了,这引发对企业如何利用社交媒体公布影响市况消息的质疑。SEC 规则通常要求企业在重要公司事件发生的四个工作日内提交 8-K 表格。SEC 在 2013 年发布的指导方针允许企业及其高管利用社交媒体发布一些实质性信息,但前提是投资者已经被提醒有这种可能。Media
https://www.solidot.org/story?sid=57557
22 岁的比特币富豪被骗走了 3500 万美元的比特币
22 岁的芬兰比特币富豪 Aarni Otava Saarimaa 指控 27 岁的泰国演员骗走了他价值 3500 万美元的 5,564 个比特币。Jiratpisit "Boom" Jaravijit 在拍电影时被泰国警方逮捕。Saarimaa 称,Boom 以一个投资机会引诱他投资购买一家澳门赌场的股份,称这家赌场接受名叫 Dragoncoin 的数字货币。Saarimaa 于是转给他比特币让他兑换到 Dragoncoin。但 Boom 随后就消声了,其承诺根本没有兑现。泰国警方的调查发现,Boom 及其兄弟姐妹和同伙只是简单的将比特币兑换为泰币,然后转到自己账号。Boom 被捕后已被保释,警方正在寻找他的哥哥,他哥哥被认为是这场骗局的头目。Media
https://www.solidot.org/story?sid=57558
22 岁的芬兰比特币富豪 Aarni Otava Saarimaa 指控 27 岁的泰国演员骗走了他价值 3500 万美元的 5,564 个比特币。Jiratpisit "Boom" Jaravijit 在拍电影时被泰国警方逮捕。Saarimaa 称,Boom 以一个投资机会引诱他投资购买一家澳门赌场的股份,称这家赌场接受名叫 Dragoncoin 的数字货币。Saarimaa 于是转给他比特币让他兑换到 Dragoncoin。但 Boom 随后就消声了,其承诺根本没有兑现。泰国警方的调查发现,Boom 及其兄弟姐妹和同伙只是简单的将比特币兑换为泰币,然后转到自己账号。Boom 被捕后已被保释,警方正在寻找他的哥哥,他哥哥被认为是这场骗局的头目。Media
https://www.solidot.org/story?sid=57558
调查发现无论用户同不同意 Google 都会跟踪用户位置
美联社的调查发现,Android 和 iPhone 设备上的许多 Google 服务会储存用户的位置数据,即使用户修改了隐私设置明确要求不要这么做。普林斯顿的计算机科学研究人员证实了这一发现。Google 称用户可以随时关闭位置记录功能。根据它的帮助页面:“关闭位置记录功能后,系统便不会再记录您去过的地点。如果您针对自己的 Google 帐号关闭位置记录功能,则与该 Google 帐号关联的所有设备都会关闭这项功能。”但这不是真的,即使用户关闭了位置记录功能,部分 Google 应用仍然会在没有询问用户的情况下记录包含时间戳的位置数据。比如说 Google 会储存一个你打开 Maps app 时的地点和时间快照。Google 的隐私问题影响数十亿 Android 和 iPhone 用户。Google 辩解称关闭位置记录只是阻止 Google 将你的活动添加到时间线里。Media
https://www.solidot.org/story?sid=57559
美联社的调查发现,Android 和 iPhone 设备上的许多 Google 服务会储存用户的位置数据,即使用户修改了隐私设置明确要求不要这么做。普林斯顿的计算机科学研究人员证实了这一发现。Google 称用户可以随时关闭位置记录功能。根据它的帮助页面:“关闭位置记录功能后,系统便不会再记录您去过的地点。如果您针对自己的 Google 帐号关闭位置记录功能,则与该 Google 帐号关联的所有设备都会关闭这项功能。”但这不是真的,即使用户关闭了位置记录功能,部分 Google 应用仍然会在没有询问用户的情况下记录包含时间戳的位置数据。比如说 Google 会储存一个你打开 Maps app 时的地点和时间快照。Google 的隐私问题影响数十亿 Android 和 iPhone 用户。Google 辩解称关闭位置记录只是阻止 Google 将你的活动添加到时间线里。Media
https://www.solidot.org/story?sid=57559
TLS 1.3 正式版释出
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。Media
https://www.solidot.org/story?sid=57560
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。Media
https://www.solidot.org/story?sid=57560
DeepMind 的 AI 能诊断眼疾
Google DeepMind 在《Nature Medicine》期刊上发表的研究报告显示,它的 AI 在诊断眼疾上与人类医生一样出色。 DeepMind 与伦敦摩尔菲尔茨眼科医院合作,在今年 2 月开发出能够通过分析 3D 视网膜扫描影像、识别青光眼和糖尿病视网膜病变等主要眼睛疾病的 AI 技术。在 997 名患者的扫描影像上进行的测试中,DeepMind 的算法在转诊推荐的准确度方面比摩尔菲尔茨眼科医院的 8 名视网膜专科医生表现得更好。DeepMind 算法的错误率为 5.5%,而 8 名人类医生的错误率在 6.7% 到 24.1% 之间。如果向人类医生提供他们通常会获知的有关患者的背景信息,使 AI 与人类医生的比较更符合真实情况,人类医生的错误率会降低到 5.5% 到 13.1% 之间——与 AI 的水平持平或者更差。Media
https://www.solidot.org/story?sid=57561
Google DeepMind 在《Nature Medicine》期刊上发表的研究报告显示,它的 AI 在诊断眼疾上与人类医生一样出色。 DeepMind 与伦敦摩尔菲尔茨眼科医院合作,在今年 2 月开发出能够通过分析 3D 视网膜扫描影像、识别青光眼和糖尿病视网膜病变等主要眼睛疾病的 AI 技术。在 997 名患者的扫描影像上进行的测试中,DeepMind 的算法在转诊推荐的准确度方面比摩尔菲尔茨眼科医院的 8 名视网膜专科医生表现得更好。DeepMind 算法的错误率为 5.5%,而 8 名人类医生的错误率在 6.7% 到 24.1% 之间。如果向人类医生提供他们通常会获知的有关患者的背景信息,使 AI 与人类医生的比较更符合真实情况,人类医生的错误率会降低到 5.5% 到 13.1% 之间——与 AI 的水平持平或者更差。Media
https://www.solidot.org/story?sid=57561
Threadripper 2990WX 的 Linux 测试表现好于 Windows 10
AMD 的 32 核 64 线程的桌面高端处理器 Threadripper 2990WX 正式发售,AnandTech 等科技网站都公布了评测结果,其中 Phoronix 别出心裁的评测了在相同的硬件配置下,对比 Linux 桌面操作系统和 Windows 10 上运行不同基准测试软件的结果。结果并不出人意料,Linux 的测试表现远好于 Windows,几乎所有测试项目 Linux 发行版 Ubuntu 18.04.1 LTS、Clear Linux 24200、Antergos 18.7-Rolling 和 OpenSUSE Tumbleweed 都比Windows 10 Pro 强,而且性能不只是超过 10% 或 20%,而是 50%,比如 7-Zip 压缩。作者也承认,Windows 10 在高核非一致性内存访问环境下运行某些工作负荷的表现不佳众所周知,他计划接下来测试服务器版的Windows(Windows Server 2016)和 Linux。Media
https://www.solidot.org/story?sid=57562
AMD 的 32 核 64 线程的桌面高端处理器 Threadripper 2990WX 正式发售,AnandTech 等科技网站都公布了评测结果,其中 Phoronix 别出心裁的评测了在相同的硬件配置下,对比 Linux 桌面操作系统和 Windows 10 上运行不同基准测试软件的结果。结果并不出人意料,Linux 的测试表现远好于 Windows,几乎所有测试项目 Linux 发行版 Ubuntu 18.04.1 LTS、Clear Linux 24200、Antergos 18.7-Rolling 和 OpenSUSE Tumbleweed 都比Windows 10 Pro 强,而且性能不只是超过 10% 或 20%,而是 50%,比如 7-Zip 压缩。作者也承认,Windows 10 在高核非一致性内存访问环境下运行某些工作负荷的表现不佳众所周知,他计划接下来测试服务器版的Windows(Windows Server 2016)和 Linux。Media
https://www.solidot.org/story?sid=57562
以太坊暴跌,比特币跌至 6000 美元以内
过去两天,比特币和以太坊的币值都出现了大幅波动,比特币再次跌至了 6000 美元以内,而次于比特币的第二大数字货币以太坊跌到 260 美元左右,最低只有 250 美元。比特币的币值自去年 12 月以来蒸发了超过三分之二,但以太坊更惨烈,其币值在今年一月中旬创下了 1400 美元的峰值,如今只剩下 260 美元,只剩下不到五分之一。其它数字货币也都有不同程度的下跌。数字货币如果不能找不到实际应用,其长期价值是非常可疑的。Media
https://www.solidot.org/story?sid=57563
过去两天,比特币和以太坊的币值都出现了大幅波动,比特币再次跌至了 6000 美元以内,而次于比特币的第二大数字货币以太坊跌到 260 美元左右,最低只有 250 美元。比特币的币值自去年 12 月以来蒸发了超过三分之二,但以太坊更惨烈,其币值在今年一月中旬创下了 1400 美元的峰值,如今只剩下 260 美元,只剩下不到五分之一。其它数字货币也都有不同程度的下跌。数字货币如果不能找不到实际应用,其长期价值是非常可疑的。Media
https://www.solidot.org/story?sid=57563
深圳警方破获拦截短信盗刷银行卡的犯罪团伙
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。Media
https://www.solidot.org/story?sid=57564
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。Media
https://www.solidot.org/story?sid=57564
戴尔如何绝处逢生
2013 年,陷入困境的戴尔公司 CEO Michael Dell 宣布了 250 亿美元私有化计划,让公司远离公众焦点,留出一丝喘息空间重新思考和定位公司的未来。2018 年,戴尔的前景比五年前要好得多,它的估值也达到了 700 亿美元,几乎是五年前的三倍。它已经计划再次成为上市公司。戴尔重返成功之路的关键是 670 亿美元收购数据存储公司 EMC,它的传统电脑业务收入继续下降,但其它与数据存储相关的企业基础设施相关收入出现了大幅增长。Media
https://www.solidot.org/story?sid=57565
2013 年,陷入困境的戴尔公司 CEO Michael Dell 宣布了 250 亿美元私有化计划,让公司远离公众焦点,留出一丝喘息空间重新思考和定位公司的未来。2018 年,戴尔的前景比五年前要好得多,它的估值也达到了 700 亿美元,几乎是五年前的三倍。它已经计划再次成为上市公司。戴尔重返成功之路的关键是 670 亿美元收购数据存储公司 EMC,它的传统电脑业务收入继续下降,但其它与数据存储相关的企业基础设施相关收入出现了大幅增长。Media
https://www.solidot.org/story?sid=57565
澳大利亚开始讨论向加密设备引入后门的法案
澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。Media
https://www.solidot.org/story?sid=57566
澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。Media
https://www.solidot.org/story?sid=57566
恶意传真向黑客打开企业内网之门
利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。Media
https://www.solidot.org/story?sid=57567
利用 1980 年定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。Media
https://www.solidot.org/story?sid=57567
Android 9.0 Pie 破坏了快充功能
Google 刚刚发布的 Android 9.0 Pie 并非一帆风顺毫无问题,很多用户反馈 Android Pi 影响了手机的快充功能,甚至 Google 自己的旗舰手机 Pixel XL 也报告存在类似的问题。Pixel XL 用户称,手机自带的充电器能正常工作并显示“快速充电”,但第三方充电器不再能快速给手机充电。更奇怪的是,对于用户报告的问题,Google 先是将其标记为“不会修复(不可行)”,然后又将其标记为“已分配(问题重新开放)”。Media
https://www.solidot.org/story?sid=57568
Google 刚刚发布的 Android 9.0 Pie 并非一帆风顺毫无问题,很多用户反馈 Android Pi 影响了手机的快充功能,甚至 Google 自己的旗舰手机 Pixel XL 也报告存在类似的问题。Pixel XL 用户称,手机自带的充电器能正常工作并显示“快速充电”,但第三方充电器不再能快速给手机充电。更奇怪的是,对于用户报告的问题,Google 先是将其标记为“不会修复(不可行)”,然后又将其标记为“已分配(问题重新开放)”。Media
https://www.solidot.org/story?sid=57568