SEC 终止 Telegram 17 亿美元的 ICO
美国证券交易委员会(SEC)宣布对 Telegram 17 亿美元的 ICO 申请了紧急行动并获得了临时禁令。Telegram 及其子公司 TON Issuer 从 2018 年 1 月开始筹集资金资助开发自己的区块链 Telegram Open Network 或 TON Blockchain 以及消息应用 Telegram Messenge。它在两次预售中出售了大约 29 亿被称为 Gram 的数字令牌或代币。Telegram 承诺在 10 月 31 日前交付 Gram。SEC 称,Telegram 未能进行登记,违反了 1933 年证券法的登记程序,SEC 认为 Telegram 非法销售 Gram 代币,它采取紧急行动是防止非法销售的代币涌入美国市场。Media
https://www.solidot.org/story?sid=62215
美国证券交易委员会(SEC)宣布对 Telegram 17 亿美元的 ICO 申请了紧急行动并获得了临时禁令。Telegram 及其子公司 TON Issuer 从 2018 年 1 月开始筹集资金资助开发自己的区块链 Telegram Open Network 或 TON Blockchain 以及消息应用 Telegram Messenge。它在两次预售中出售了大约 29 亿被称为 Gram 的数字令牌或代币。Telegram 承诺在 10 月 31 日前交付 Gram。SEC 称,Telegram 未能进行登记,违反了 1933 年证券法的登记程序,SEC 认为 Telegram 非法销售 Gram 代币,它采取紧急行动是防止非法销售的代币涌入美国市场。Media
https://www.solidot.org/story?sid=62215
第一位进行太空行走的宇航员 Alexei Leonov 去世
世界第一位进行太空行走的苏联宇航员 Alexei Leonov 周五在莫斯科医院病逝,享年 85 岁。Leonov 于 1965 年拴着 4.8 米长的线缆离舱进行了 12 分钟的太空行走。这次太空行走几乎以灾难告终,他的宇航服膨胀变形,他通过释出氧气挣扎着回到太空舱。Leonov 出生于西伯利亚,父亲是斯大林时代镇压的受害者。他一家于 1948 年移居加里宁格勒。他作为一名空军飞行员于 1960 年被选为宇航员,曾与世界首位宇航员加加林一起训练。两人结为亲密朋友。Media
https://www.solidot.org/story?sid=62216
世界第一位进行太空行走的苏联宇航员 Alexei Leonov 周五在莫斯科医院病逝,享年 85 岁。Leonov 于 1965 年拴着 4.8 米长的线缆离舱进行了 12 分钟的太空行走。这次太空行走几乎以灾难告终,他的宇航服膨胀变形,他通过释出氧气挣扎着回到太空舱。Leonov 出生于西伯利亚,父亲是斯大林时代镇压的受害者。他一家于 1948 年移居加里宁格勒。他作为一名空军飞行员于 1960 年被选为宇航员,曾与世界首位宇航员加加林一起训练。两人结为亲密朋友。Media
https://www.solidot.org/story?sid=62216
研究人员开发出和狗鼻一样灵敏的炸弹探测器
炸弹嗅探犬能以极高的灵敏度感知炸药化学分子如三过氧化三丙酮(TATP),只要存在几个分子,这些超级英雄犬就能将其探测出来,它们的探测水平能达到 ppt(parts per trillion)。现在,罗德岛大学的研究人员开发出一种化学传感器,能在 ppb(parts per billion)水平上探测 TATP 分子。研究报告发表在《IEEE Sensors Letters》期刊上。TATP 是制造炸弹的常用原料,2015 年的巴黎袭击,2016 年的布鲁塞尔机场爆炸,2017 年的曼彻斯特音乐会爆炸,以及 2018 年印尼泗水的爆炸等事件都使用了 TATP。传感器使用了两个微型加热器,当炸药化学分子接触到微加热器,设备通过分析催化剂和非催化剂反应之间的热力学差异去揭示物质性质。Media
https://www.solidot.org/story?sid=62217
炸弹嗅探犬能以极高的灵敏度感知炸药化学分子如三过氧化三丙酮(TATP),只要存在几个分子,这些超级英雄犬就能将其探测出来,它们的探测水平能达到 ppt(parts per trillion)。现在,罗德岛大学的研究人员开发出一种化学传感器,能在 ppb(parts per billion)水平上探测 TATP 分子。研究报告发表在《IEEE Sensors Letters》期刊上。TATP 是制造炸弹的常用原料,2015 年的巴黎袭击,2016 年的布鲁塞尔机场爆炸,2017 年的曼彻斯特音乐会爆炸,以及 2018 年印尼泗水的爆炸等事件都使用了 TATP。传感器使用了两个微型加热器,当炸药化学分子接触到微加热器,设备通过分析催化剂和非催化剂反应之间的热力学差异去揭示物质性质。Media
https://www.solidot.org/story?sid=62217
研究显示智能电视是数据收集机器
普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时他会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一,但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器,许多跟踪服务商属于 Google 等知名企业,但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。Media
https://www.solidot.org/story?sid=62218
普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时他会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一,但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器,许多跟踪服务商属于 Google 等知名企业,但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。Media
https://www.solidot.org/story?sid=62218
Chrome Web Store 拒绝 uBlock Origin 开发版更新
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。Media
https://www.solidot.org/story?sid=62219
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。Media
https://www.solidot.org/story?sid=62219
Python 脚本 bug 或导致上百篇论文出错
我们知道有多种文件排序方法,比如按字典顺序或按创建时间戳,我们从文件夹里看到的文件排序通常由文件系统决定,不同的操作系统有不同的排序。2014 年的一篇化学论文包含了一个 Python 脚本,其中有一个模块是根据文件的排序返回值,但 Python 并没有定义查询的文件顺序。这意味着在不同的操作系统不同的文件系统上该脚本返回的值是不同的。然而科学家并非是出色的程序员,这个 bug 直到最近才被发现,而这篇论文被引用了 158 次,如果这些论文使用了相同的脚本那么文章的结果很可能是错误的。当然引用论文并不意味着会使用相同的脚本。该 bug 的发现者是夏威夷大学的研究生 Yuheng Luo。他在导师 Rui Sun 的指导下使用该脚本验证结果,结果发现无法匹配论文作者的结果。在测试期间,他们发现在不同的操作系统上返回的结果是不同的。他们修正了 bug,在《Organic Letters》期刊上公布了他们的研究。Media
https://www.solidot.org/story?sid=62220
我们知道有多种文件排序方法,比如按字典顺序或按创建时间戳,我们从文件夹里看到的文件排序通常由文件系统决定,不同的操作系统有不同的排序。2014 年的一篇化学论文包含了一个 Python 脚本,其中有一个模块是根据文件的排序返回值,但 Python 并没有定义查询的文件顺序。这意味着在不同的操作系统不同的文件系统上该脚本返回的值是不同的。然而科学家并非是出色的程序员,这个 bug 直到最近才被发现,而这篇论文被引用了 158 次,如果这些论文使用了相同的脚本那么文章的结果很可能是错误的。当然引用论文并不意味着会使用相同的脚本。该 bug 的发现者是夏威夷大学的研究生 Yuheng Luo。他在导师 Rui Sun 的指导下使用该脚本验证结果,结果发现无法匹配论文作者的结果。在测试期间,他们发现在不同的操作系统上返回的结果是不同的。他们修正了 bug,在《Organic Letters》期刊上公布了他们的研究。Media
https://www.solidot.org/story?sid=62220
Tor Project 从其网络移除运行已结束支持版本的节点
Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器,移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划,原计划移除 1,276 个服务器,在开发者发出邮件通知之后,许多服务器管理员更新了他们的软件,因此最终移除数量降至 800 多台。Media
https://www.solidot.org/story?sid=62221
Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器,移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划,原计划移除 1,276 个服务器,在开发者发出邮件通知之后,许多服务器管理员更新了他们的软件,因此最终移除数量降至 800 多台。Media
https://www.solidot.org/story?sid=62221
学习强国应用索要权限太多
德国网络安全公司 Cure53 分析了中国最流行的学习类应用学习强国。该应用的下载量超过了一亿次。Cure53 调查的是 Android 版本没有调查 iOS 版本。Cure53 发现该应用包含了使用超级用户权限执行任意代码的功能。除此之外,应用索要的权限也非常多,其中包括许多敏感权限,如访问摄像头拍摄照片和视频,激活音频记录,传输用户位置,拨打电话号码,搜索用户联系人和互联网活动,从其它应用检索信息,甚至还能打开闪光灯。对于这一发现,阿里巴巴拒绝置评。Media
https://www.solidot.org/story?sid=62222
德国网络安全公司 Cure53 分析了中国最流行的学习类应用学习强国。该应用的下载量超过了一亿次。Cure53 调查的是 Android 版本没有调查 iOS 版本。Cure53 发现该应用包含了使用超级用户权限执行任意代码的功能。除此之外,应用索要的权限也非常多,其中包括许多敏感权限,如访问摄像头拍摄照片和视频,激活音频记录,传输用户位置,拨打电话号码,搜索用户联系人和互联网活动,从其它应用检索信息,甚至还能打开闪光灯。对于这一发现,阿里巴巴拒绝置评。Media
https://www.solidot.org/story?sid=62222
报告发现 FAA 对波音 737 Max 的认证存在严重缺陷
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223
上周五发布的一份报告发现 FAA 对波音 737 Max 的认证存在严重缺陷。波音 737 Max 发生了两起致命空难,而空难原因被认为与被称为 MCAS 的自动控制新系统有关。报告由 FAA、NASA 和来自欧洲、中国等地的九家国际监管机构代表共同编写。报告称,波音公司没有向 FAA 充分解释 MCAS 系统是如何工作的,FAA 也缺乏对波音这款新飞机的许多信息进行有效分析的能力。该机构严重依赖波音公司派驻的员工来保证 Max 的安全性,而在飞机研发过程中,波音代表 FAA 工作的员工有时会因 “优先事项相互冲突” 而面临 “过度的压力”。报告认为,如果 FAA 的技术人员对 MCAS 有更充分的了解,该机构可能会要求对这一系统进行额外审查,或许能够就此发现缺陷。Media
https://www.solidot.org/story?sid=62223
Dyson 终止了电动汽车项目
著名真空吸尘器制造商 Dyson 在 2017 年宣布斥巨资进军电动汽车,它准备向该项目投资多达 32 亿美元,计划在 2021 年推出产品。但现在 Dyson 取消了电动汽车项目。Dyson 称,在确定无法推动电动汽车项目商业化,同时也找不到买家之后,该公司将结束电动汽车项目。Dyson 并未完全放弃与电动汽车相关的技术,并表示仍将致力于投资新加坡,专注于制造固态电池和开发传感技术、视觉系统、机器人、机器学习和人工智能。公司创始人 James Dyson 表示,“电池产品将给戴森带来深远帮助,并将我们带向令人兴奋的新方向。”Media
https://www.solidot.org/story?sid=62224
著名真空吸尘器制造商 Dyson 在 2017 年宣布斥巨资进军电动汽车,它准备向该项目投资多达 32 亿美元,计划在 2021 年推出产品。但现在 Dyson 取消了电动汽车项目。Dyson 称,在确定无法推动电动汽车项目商业化,同时也找不到买家之后,该公司将结束电动汽车项目。Dyson 并未完全放弃与电动汽车相关的技术,并表示仍将致力于投资新加坡,专注于制造固态电池和开发传感技术、视觉系统、机器人、机器学习和人工智能。公司创始人 James Dyson 表示,“电池产品将给戴森带来深远帮助,并将我们带向令人兴奋的新方向。”Media
https://www.solidot.org/story?sid=62224
苹果 Safari 的安全浏览功能使用了腾讯的服务
苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览(Safe Browsing)功能的一部分,为阻止和识别钓鱼或其它欺诈性网站,Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区,但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧,因为腾讯在很大程度上被认为不值得信任。Media
https://www.solidot.org/story?sid=62225
苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览(Safe Browsing)功能的一部分,为阻止和识别钓鱼或其它欺诈性网站,Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区,但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧,因为腾讯在很大程度上被认为不值得信任。Media
https://www.solidot.org/story?sid=62225
胶子对质子质量直接贡献八成以上
质子由三个夸克组成,在这三个夸克之中,有两个是上夸克,一个是下夸克,它们被由胶子传递的强相互作用捆绑在一起。根据一项光子质子碰撞实验,初步结果显示胶子对质子质量直接贡献占到了八成以上。在实验中,佛罗里达州立大学的研究人员将光子束发射到托马斯・杰斐逊国家加速器设施 GlueX 光谱仪中,光子束穿过液态氢罐,并与其中的质子发生反应。光子质子碰撞产生了 J/ψ 介子,携带有质子中胶子的信息。结果表明,产生的 J/ψ 介子比预期要多,这意味着胶子对质子以及整个原子核质量的贡献更大,胶子对质子质量的直接贡献为 80%以上。Media
https://www.solidot.org/story?sid=62226
质子由三个夸克组成,在这三个夸克之中,有两个是上夸克,一个是下夸克,它们被由胶子传递的强相互作用捆绑在一起。根据一项光子质子碰撞实验,初步结果显示胶子对质子质量直接贡献占到了八成以上。在实验中,佛罗里达州立大学的研究人员将光子束发射到托马斯・杰斐逊国家加速器设施 GlueX 光谱仪中,光子束穿过液态氢罐,并与其中的质子发生反应。光子质子碰撞产生了 J/ψ 介子,携带有质子中胶子的信息。结果表明,产生的 J/ψ 介子比预期要多,这意味着胶子对质子以及整个原子核质量的贡献更大,胶子对质子质量的直接贡献为 80%以上。Media
https://www.solidot.org/story?sid=62226
Google 将 AMP 项目交给 OpenJS 基金会
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。Media
https://www.solidot.org/story?sid=62227
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。Media
https://www.solidot.org/story?sid=62227
六百万人同时观看《堡垒之夜》变黑洞
Epic 的《堡垒之夜》是世界上最受欢迎最赚钱的多人游戏,但它的热度已经开始下降,收入比去年同期降了一半。尽管如此,Epic 看起来准备对游戏进行一次彻底的改造,在第九季结束第十季到来之际,《堡垒之夜》上演了陨星大冲击地图变黑洞的“The End”事件,有六百万人在 Twitch 和 YouTube 上同时观看了《堡垒之夜》变黑洞的直播。如今,《堡垒之夜》的社交媒体账号和网站主页全都展示黑洞画面,这一停服预计会持续两天,Epic 是否会推出全新的地图还是会有什么特别活动,暂时还不清楚。Media
https://www.solidot.org/story?sid=62228
Epic 的《堡垒之夜》是世界上最受欢迎最赚钱的多人游戏,但它的热度已经开始下降,收入比去年同期降了一半。尽管如此,Epic 看起来准备对游戏进行一次彻底的改造,在第九季结束第十季到来之际,《堡垒之夜》上演了陨星大冲击地图变黑洞的“The End”事件,有六百万人在 Twitch 和 YouTube 上同时观看了《堡垒之夜》变黑洞的直播。如今,《堡垒之夜》的社交媒体账号和网站主页全都展示黑洞画面,这一停服预计会持续两天,Epic 是否会推出全新的地图还是会有什么特别活动,暂时还不清楚。Media
https://www.solidot.org/story?sid=62228
惠普设备预装的软件发现漏洞
惠普设备预装的软件 HP Touchpoint Analytics 发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。Media
https://www.solidot.org/story?sid=62229
惠普设备预装的软件 HP Touchpoint Analytics 发现漏洞,允许恶意程序获得管理权限接管设备。SafeBreach Labs 的安全研究人员在夏天报告了该漏洞,惠普在本月释出更新修复了漏洞。惠普建议其台式机和笔记本电脑用户尽可能及时更新客户端。HP Touchpoint Analytics 的功能主要是收集硬件性能的诊断信息,然后发送给惠普。该应用具有管理权限,安全研究人员发现可以劫持该应用加载恶意 DLL 文件运行恶意代码,该漏洞不允许黑客远程控制设备,但允许本地应用获得提权。Media
https://www.solidot.org/story?sid=62229
在硬件上植入微型间谍芯片只需 200 美元
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
大约一年多前,彭博商业周刊爆料,中国在苹果亚马逊等美国科技公司使用的超微服务器主板上悄悄植入了米粒大小的微型间谍芯片。这一报道至今没有获得证实,相关公司甚至 NSA 都否认了报道。但对供应链的攻击已变成一种确确实实的威胁,而在硬件上植入难以察觉的微型芯片也变得日益廉价。在本月晚些时候举行的 CS3sthlm 安全会议上,安全研究员 Monta Elkins 将展示他的微芯片植入硬件的概念验证版本。使用 150 美元的热空气焊接工具,40 美元的显微镜,以及从网上订购的 2 美元芯片,Elkin 能以绝大多数 IT 管理员难以注意到的方式修改思科防火墙设备。他编程芯片在防火墙启动时执行攻击,它模拟管理员访问防火墙配置,触发密码恢复功能,创建新的管理员账号,访问防火墙配置。在恶意芯片能访问防火墙配置之后,就可以为攻击者远程访问打开方便之门。Media
https://www.solidot.org/story?sid=62230
活动人士的手机多次成为以色列间谍软件的目标
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
大赦国际报告,两名人权活动人士的手机多次成为以色列 NSO 公司开发的间谍软件 Pegasus 的目标。摩洛哥人权活动人士 Maâti Monjib 和律师 Abdessadak El Bouchattaoui 的手机收到的短信包含了恶意网站的链接,如果点击链接,网站将会尝试在手机上安装 Pegasus,它是目前曝光的功能全面的最先进间谍软件之一。这不是第一次 NSO 的间谍软件被用于监视活动人士或异议人士。2016 年阿联酋的活动人士 Ahmed Mansoor 就收到短信试图引诱他访问会在 iPhone 手机上安装 Pegasus 的网站,网站利用了三个 iOS 0day 漏洞。NSO 在一份声明中表示会对报道进行调查,如果确认将会采取恰当的行动,包括终止客户对其产品的使用。NSO 声称它三次关闭客户对其系统的访问,大赦国际则对此表示了怀疑。Media
https://www.solidot.org/story?sid=62231
研究发现人类有类似蜥蜴的软骨再生能力
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
人类恢复受损或缺失身体部位的能力非常有限。但杜克大学的一项研究发现,我们可以在关节软骨中产生新的蛋白质,并且这种能力在离身体中心较远的关节(例如脚踝)中比在更近的关节中更为明显。这种能力的机制类似于蜥蜴等动物用来再生失去的肢体的机制。研究人员分析了人类臀部,膝盖和脚踝软骨组织中的蛋白质,发现脚踝的蛋白质比膝盖上和臀部上的相同蛋白质要年轻得多。他们发现,较年轻的蛋白质与 microRNA 的丰富性有关,microRNA 的丰富性阻止了 mRNA 的作用,后者抑制了新胶原蛋白的产生。Media
https://www.solidot.org/story?sid=62232
福岛核事故废弃物被洪水冲入河中
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
日本福岛县田村市表示,第 19 号台风 “海贝思” 带来的大雨引发洪水,导致福岛核事故去污工作中产生的放射性物质等废弃物的临时放置场受灾,装有废弃物的集装袋被冲入了古道川。被冲走的数量正在调查中。该市介绍称目前已回收了 10 袋,装填物均没有从袋中漏出。临时放置场保管了 2667 袋,每袋最大重 1.3 吨左右。古道川与高濑川合流后,在浪江町流入太平洋。福岛县饭馆村也有一个集装袋被冲走,但已经找回,未发生泄漏。这次强台风至今在日本已造成 44 人死亡。Media
https://www.solidot.org/story?sid=62233
塑料自然降解速度比以前认为的更快
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
伍兹霍尔海洋学研究所一项研究表明,聚苯乙烯暴露于阳光下,可能会在几十年到几百年内降解,而不是像以前科学家认为的能在环境中持续存在数千年。聚苯乙烯是世界上使用最广泛的塑料之一,因其使用广泛和难于降解,它已成为全球生态环境中的一个重要污染源。研究人员将 5 个市售的聚苯乙烯样品放在水中,然后将它们暴露在比赤道阳光强烈 3 倍的模拟阳光下,结果发现,模拟阳光将所有 5 个样品部分氧化成了溶解的有机碳。研究人员计算后得出结论,在北纬 0°—50° 范围的自然环境中,完成此部分氧化过程只需要数十年;而要将聚苯乙烯完全氧化为二氧化碳,则需要几百年的时间。Media
https://www.solidot.org/story?sid=62234
印度恢复克什米尔月付费手机服务
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235
在印度政府切断克什米尔通信 70 天之后,印度政府本周一恢复了月付费手机服务。移动互联网和宽带仍然被切断,而预付费手机服务也依旧被封锁。印度政府是在 8 月 5 日宣布单方面取消了其控制的克什米尔邦的自治权,关闭该地区的学校,切断了互联网访问、移动通信和固定电话线路,让克什米尔邦变成信息的黑洞。切断通信迫使克什米尔居民重新开始写信联络。Media
https://www.solidot.org/story?sid=62235