非洲人携带了尼安德特人 DNA
现代欧洲人和亚洲人都携带了尼安德特人的 DNA,遗传学家曾经认为非洲人身上没有尼安德特人的 DNA 序列,因为尼安德特人生活在非洲之外。但发表在《细胞》期刊的研究显示,非洲人携带了尼安德特人 DNA,其中大部分来自于过去两万年中移居回非洲的欧洲人。大约 7 万年前,当智人从非洲扩散到欧亚大陆时,他们与尼安德特人相遇并融合,后来欧洲人的回移将少量尼安德特人 DNA 引入了非洲。研究人员发现,非洲人平均拥有的尼安德特人 DNA 占其基因组的 0.3%。他们还发现,少数尼安德特人基因可能是在进入非洲人基因组后被选中的,包括增强免疫功能和抵御紫外线辐射的基因。Media
https://www.solidot.org/story?sid=63420
现代欧洲人和亚洲人都携带了尼安德特人的 DNA,遗传学家曾经认为非洲人身上没有尼安德特人的 DNA 序列,因为尼安德特人生活在非洲之外。但发表在《细胞》期刊的研究显示,非洲人携带了尼安德特人 DNA,其中大部分来自于过去两万年中移居回非洲的欧洲人。大约 7 万年前,当智人从非洲扩散到欧亚大陆时,他们与尼安德特人相遇并融合,后来欧洲人的回移将少量尼安德特人 DNA 引入了非洲。研究人员发现,非洲人平均拥有的尼安德特人 DNA 占其基因组的 0.3%。他们还发现,少数尼安德特人基因可能是在进入非洲人基因组后被选中的,包括增强免疫功能和抵御紫外线辐射的基因。Media
https://www.solidot.org/story?sid=63420
Twitter 称第三方攻击者使用其 API 匹配用户名和手机号码
去年 12 月,安全研究员 Ibrahim Balic 披露他利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。现在,Twitter 发出警告,有第三方攻击者使用其官方 API 匹配用户名和手机号码。Twitter 称,它在调查 Ibrahim Balic 披露的安全漏洞期间发现有证据显示另外第三方也在利用该 API 漏洞,攻击者使用的部分 IP 地址与国家支持的黑客有关联。Twitter 表示,这一攻击只影响在设置页启用了“Let people who have your phone number find you on Twitter”的用户,没有提供手机号码的用户也不受影响。Media
https://www.solidot.org/story?sid=63421
去年 12 月,安全研究员 Ibrahim Balic 披露他利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。现在,Twitter 发出警告,有第三方攻击者使用其官方 API 匹配用户名和手机号码。Twitter 称,它在调查 Ibrahim Balic 披露的安全漏洞期间发现有证据显示另外第三方也在利用该 API 漏洞,攻击者使用的部分 IP 地址与国家支持的黑客有关联。Twitter 表示,这一攻击只影响在设置页启用了“Let people who have your phone number find you on Twitter”的用户,没有提供手机号码的用户也不受影响。Media
https://www.solidot.org/story?sid=63421
Google 分给所有 Android 开发者的收入只有苹果付给 iOS 开发者的一半
Google Android 和苹果 iOS 是两大支配移动平台的操作系统,但两大生态系统显然存在显著的差异:一个平台用更多的免费用户,而另一个平台有更多的付费用户,结果是开发者从 Android 平台获得的收入远不及从 iOS 平台。Google 在最新的财报中披露,它总共支付给 Android 开发者 800 亿美元的收入分成,相比之下苹果支付给 iOS 开发者的收入分成为 1550 亿美元。Google 和苹果应用商店的提成都是 30%。显然,虽然地球上绝大部分智能手机运行的是 Android 操作系统,但开发者从 iPhone 上得到收入更多。Media
https://www.solidot.org/story?sid=63422
Google Android 和苹果 iOS 是两大支配移动平台的操作系统,但两大生态系统显然存在显著的差异:一个平台用更多的免费用户,而另一个平台有更多的付费用户,结果是开发者从 Android 平台获得的收入远不及从 iOS 平台。Google 在最新的财报中披露,它总共支付给 Android 开发者 800 亿美元的收入分成,相比之下苹果支付给 iOS 开发者的收入分成为 1550 亿美元。Google 和苹果应用商店的提成都是 30%。显然,虽然地球上绝大部分智能手机运行的是 Android 操作系统,但开发者从 iPhone 上得到收入更多。Media
https://www.solidot.org/story?sid=63422
社交网站的机器人程序被批干扰研究
社交网络上有很多机器人程序,这些机器人程序未必是恶意的,发布的也未必是垃圾信息,但通过社交网络研究人类行为的社会科学家发现,随着机器学习的进步,要区分机器人程序和真实用户日益困难,而剔除机器人发布的帖子也是困难重重,他们批评机器人程序干扰自己的研究。南加州大学社会科学家 Jon-Patrick Allem 说,“机器人被设计成像人一样上网。如果研究人员对描述公众态度感兴趣,必须确保在社交媒体上收集的数据真正来自于人。”马里兰大学帕克分校的 Amelia Jamison 警告说,“将它们视为真正参与讨论的人,你可能会人为地赋予机器人发言权。实际上,它们只是在放大一些可能不会被社群讨论的东西。”Media
https://www.solidot.org/story?sid=63423
社交网络上有很多机器人程序,这些机器人程序未必是恶意的,发布的也未必是垃圾信息,但通过社交网络研究人类行为的社会科学家发现,随着机器学习的进步,要区分机器人程序和真实用户日益困难,而剔除机器人发布的帖子也是困难重重,他们批评机器人程序干扰自己的研究。南加州大学社会科学家 Jon-Patrick Allem 说,“机器人被设计成像人一样上网。如果研究人员对描述公众态度感兴趣,必须确保在社交媒体上收集的数据真正来自于人。”马里兰大学帕克分校的 Amelia Jamison 警告说,“将它们视为真正参与讨论的人,你可能会人为地赋予机器人发言权。实际上,它们只是在放大一些可能不会被社群讨论的东西。”Media
https://www.solidot.org/story?sid=63423
Firefox Preview 加入对扩展的支持
Mozilla 正在为移动平台开发新的浏览器 Firefox Preview,采用新的移动渲染引擎 GeckoView,目前还在早期测试阶段,它在设计上与现有的移动版本 Firefox for Android 有不少区别,如地址栏位于屏幕的底部,默认启用跟踪保护,强调隐私。Firefox Preview 暂时还不支持扩展,开发者现在宣布合并了扩展支持功能,唯一支持的扩展是著名的广告屏蔽扩展 uBlock Origin。Media
https://www.solidot.org/story?sid=63424
Mozilla 正在为移动平台开发新的浏览器 Firefox Preview,采用新的移动渲染引擎 GeckoView,目前还在早期测试阶段,它在设计上与现有的移动版本 Firefox for Android 有不少区别,如地址栏位于屏幕的底部,默认启用跟踪保护,强调隐私。Firefox Preview 暂时还不支持扩展,开发者现在宣布合并了扩展支持功能,唯一支持的扩展是著名的广告屏蔽扩展 uBlock Origin。Media
https://www.solidot.org/story?sid=63424
物理学家确定吹出大泡泡的最优泡泡液配方
无论年龄多大,人人都爱吹泡泡,越大越好。但要吹出创纪录的大泡泡需要非常精确的泡泡液。根据发表在《Physical Review Fluids》期刊上的一篇论文,物理学家确定了混合不同链长聚合物的关键成分,它吹出的肥皂薄膜能伸展到足够薄,形成巨大的但不会破裂的泡泡。论文合作者、Emory 大学物理学家 Justin Burton 是在巴塞罗那出席会议期间看到街头表演者吹出巨大的泡泡而对此产生了兴趣。他的团队发现,聚合物链是产生巨大泡泡的关键,而不同长度的聚合物链比单一长度的聚合物链能形成更结实的肥皂薄膜。他们公布的配方包括:1 升水,50 毫升专业洗涤剂,2 到 3 克的瓜尔胶粉,50 毫升外用酒精,2 克发酵粉。Media
https://www.solidot.org/story?sid=63425
无论年龄多大,人人都爱吹泡泡,越大越好。但要吹出创纪录的大泡泡需要非常精确的泡泡液。根据发表在《Physical Review Fluids》期刊上的一篇论文,物理学家确定了混合不同链长聚合物的关键成分,它吹出的肥皂薄膜能伸展到足够薄,形成巨大的但不会破裂的泡泡。论文合作者、Emory 大学物理学家 Justin Burton 是在巴塞罗那出席会议期间看到街头表演者吹出巨大的泡泡而对此产生了兴趣。他的团队发现,聚合物链是产生巨大泡泡的关键,而不同长度的聚合物链比单一长度的聚合物链能形成更结实的肥皂薄膜。他们公布的配方包括:1 升水,50 毫升专业洗涤剂,2 到 3 克的瓜尔胶粉,50 毫升外用酒精,2 克发酵粉。Media
https://www.solidot.org/story?sid=63425
科学家正在给新冠状病毒命名
新型冠状病毒、武汉肺炎、2019-nCoV... 究竟哪一个是正在中国流行的病毒的名字?科学家正在进行闭门会议,商讨为这个病毒作出适当的命名,结果会很快公布。霍普金斯卫生安全中心助理教授 Crystal Watson 说,“为新病毒命名时常会有所延误,至今重点应放在公共卫生措施,这是可以理解的。”“但命名同样应该优先处理,是有原因的。”科学家把这个病毒称为“新型冠状病毒”,试图识别此特定病毒。“冠状病毒”这个字,是由于这些病毒在显微镜下观察时,形状呈现王冠般的尖刺。世界卫生组织建议暂名为“2019-nCov”,其中“2019”代表发现此病毒的年份,“n”代表新型(New or novel)的意思,“CoV”就是冠状病毒的英文简称(Coronavirus)。但这个名称无法被广泛使用。Watson 教授说,“当你没有官方名称时会有危机,人们可能会称其为'中国病毒',这样可能会造成针对个别群体的抵制。”Media
https://www.solidot.org/story?sid=63426
新型冠状病毒、武汉肺炎、2019-nCoV... 究竟哪一个是正在中国流行的病毒的名字?科学家正在进行闭门会议,商讨为这个病毒作出适当的命名,结果会很快公布。霍普金斯卫生安全中心助理教授 Crystal Watson 说,“为新病毒命名时常会有所延误,至今重点应放在公共卫生措施,这是可以理解的。”“但命名同样应该优先处理,是有原因的。”科学家把这个病毒称为“新型冠状病毒”,试图识别此特定病毒。“冠状病毒”这个字,是由于这些病毒在显微镜下观察时,形状呈现王冠般的尖刺。世界卫生组织建议暂名为“2019-nCov”,其中“2019”代表发现此病毒的年份,“n”代表新型(New or novel)的意思,“CoV”就是冠状病毒的英文简称(Coronavirus)。但这个名称无法被广泛使用。Watson 教授说,“当你没有官方名称时会有危机,人们可能会称其为'中国病毒',这样可能会造成针对个别群体的抵制。”Media
https://www.solidot.org/story?sid=63426
利用神经网络将 1896 年的《火车进站》放大到 4K
《火车进站(Arrival of a Train at La Ciotat)》(YouTube)是电影史上最著名的影片之一,这部在 1896 年上映的 50 秒无声短片展现了一辆火车在蒸汽机车的牵引下,驶进法国小镇 La Ciotat 火车站的情景。电影由卢米埃尔兄弟拍摄。125 年之后,Denis Shiryaev 利用神经网络将这部经典影片放大到 4K(YouTube)。Shiryaev 使用了 Topaz Labs 开发的商业图像编辑软件 Gigapixel AI,该软件允许将图像按比例放大 600%,为了避免放大后的图像模糊软件会在图像中加入真实的细节。神经网络在分析了大量成对的图像之后学会如何在新图像中填充细节。Shiryaev 的 4K 视频仍然是黑白的,自然的下一步是给视频添加颜色了。Media
https://www.solidot.org/story?sid=63427
《火车进站(Arrival of a Train at La Ciotat)》(YouTube)是电影史上最著名的影片之一,这部在 1896 年上映的 50 秒无声短片展现了一辆火车在蒸汽机车的牵引下,驶进法国小镇 La Ciotat 火车站的情景。电影由卢米埃尔兄弟拍摄。125 年之后,Denis Shiryaev 利用神经网络将这部经典影片放大到 4K(YouTube)。Shiryaev 使用了 Topaz Labs 开发的商业图像编辑软件 Gigapixel AI,该软件允许将图像按比例放大 600%,为了避免放大后的图像模糊软件会在图像中加入真实的细节。神经网络在分析了大量成对的图像之后学会如何在新图像中填充细节。Shiryaev 的 4K 视频仍然是黑白的,自然的下一步是给视频添加颜色了。Media
https://www.solidot.org/story?sid=63427
微软又一次忘记更新 SSL 证书
本周一,微软的即时通讯协作工具 Microsoft Teams 下线了约三小时,原因是软件巨人忘记更新 SSL 证书。Microsoft Teams 从美国东部时间 8:30am 到 11:30am 停止工作,微软承认这是一个 SSL 证书过期导致的。这不是微软第一次忘记更新证书或忘记更新域名。1999 年微软忘记续签域名 passport.com,该域名被用于认证多个微软服务,包括 Hotmail.com 和 Microsoft Messenger。2003 年微软的 hotmail.co.uk 域名过期。Media
https://www.solidot.org/story?sid=63428
本周一,微软的即时通讯协作工具 Microsoft Teams 下线了约三小时,原因是软件巨人忘记更新 SSL 证书。Microsoft Teams 从美国东部时间 8:30am 到 11:30am 停止工作,微软承认这是一个 SSL 证书过期导致的。这不是微软第一次忘记更新证书或忘记更新域名。1999 年微软忘记续签域名 passport.com,该域名被用于认证多个微软服务,包括 Hotmail.com 和 Microsoft Messenger。2003 年微软的 hotmail.co.uk 域名过期。Media
https://www.solidot.org/story?sid=63428
Sudo 漏洞让非特权用户获得 root 权限
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用。漏洞编号 CVE-2019-18634,是一个堆栈缓冲溢出 bug,影响 v1.7.1 到 1.8.25p1,能通过管理员权限触发,而在启用了 pwfeedback 的操作系统中,该漏洞让非特权用户很容易通过缓冲溢出获得 root 权限,不需要攻击者有 Sudo 使用权限。在 Sudo 上游版本中,pwfeedback 没有默认启用,但在下游发行版如 Linux Mint 和 Elementary OS 中,pwfeedback 被默认启用了。Ubuntu 不受影响。该漏洞是在 2009 年被引入到 Sudo 中的,直到 2018 年释出的 1.8.26b1,受影响的系统应尽可能快的更新到 1.8.31。Media
https://www.solidot.org/story?sid=63429
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用。漏洞编号 CVE-2019-18634,是一个堆栈缓冲溢出 bug,影响 v1.7.1 到 1.8.25p1,能通过管理员权限触发,而在启用了 pwfeedback 的操作系统中,该漏洞让非特权用户很容易通过缓冲溢出获得 root 权限,不需要攻击者有 Sudo 使用权限。在 Sudo 上游版本中,pwfeedback 没有默认启用,但在下游发行版如 Linux Mint 和 Elementary OS 中,pwfeedback 被默认启用了。Ubuntu 不受影响。该漏洞是在 2009 年被引入到 Sudo 中的,直到 2018 年释出的 1.8.26b1,受影响的系统应尽可能快的更新到 1.8.31。Media
https://www.solidot.org/story?sid=63429
鸿海计划下周一逐步复工
世界最大的电子产品代工厂鸿海/富士康受到了新冠状病毒的严重冲击。知情人士表示,鸿海已向中国各省相关机构提出复工申请,下周一(10日)开始将采“渐进式”方式恢复在中国的生产;但距离全面复工从 2 月 10 日起至少还需要一至两周时间。根据规定,在复工前五天必须向当地政府提出申请及相关具体的防疫措施,鸿海已提出申请。内部规划所谓渐进式复工,是以当地员工返厂为主,重灾疫区员工一律不准回来。若从非疫区外地返厂的员工将先隔离三天。原则上不建议跨省人员流动。进厂前员工除了戴口罩,量体温外,还需扫描员工手机上的 QR code,确定员工的身体情况。鸿海复工的情况将攸关苹果供应链是否会出现干扰。Media
https://www.solidot.org/story?sid=63430
世界最大的电子产品代工厂鸿海/富士康受到了新冠状病毒的严重冲击。知情人士表示,鸿海已向中国各省相关机构提出复工申请,下周一(10日)开始将采“渐进式”方式恢复在中国的生产;但距离全面复工从 2 月 10 日起至少还需要一至两周时间。根据规定,在复工前五天必须向当地政府提出申请及相关具体的防疫措施,鸿海已提出申请。内部规划所谓渐进式复工,是以当地员工返厂为主,重灾疫区员工一律不准回来。若从非疫区外地返厂的员工将先隔离三天。原则上不建议跨省人员流动。进厂前员工除了戴口罩,量体温外,还需扫描员工手机上的 QR code,确定员工的身体情况。鸿海复工的情况将攸关苹果供应链是否会出现干扰。Media
https://www.solidot.org/story?sid=63430
微生物关联癌症威胁加州狐狸
微生物会导致癌症?众所周知微生物会影响消化、情绪和整体的健康,现在普林斯顿大学的研究人员发现,微生物群系的变化与癌症产生了联系,危及到了一种生活在加州沿海岛屿的濒临灭绝的狐狸亚种。根据发表在《Molecular Ecology》期刊上的论文:Santa Catalina 岛狐狸感染了耳疥虫(Ear mites),改变了其微生物组,导致了葡萄球菌感染,随着 Staphylococcus pseudintermedius 的泛滥,耐药感染导致了狐狸耳朵的慢性炎症,在发炎组织中,肿瘤快速成长。Media
https://www.solidot.org/story?sid=63431
微生物会导致癌症?众所周知微生物会影响消化、情绪和整体的健康,现在普林斯顿大学的研究人员发现,微生物群系的变化与癌症产生了联系,危及到了一种生活在加州沿海岛屿的濒临灭绝的狐狸亚种。根据发表在《Molecular Ecology》期刊上的论文:Santa Catalina 岛狐狸感染了耳疥虫(Ear mites),改变了其微生物组,导致了葡萄球菌感染,随着 Staphylococcus pseudintermedius 的泛滥,耐药感染导致了狐狸耳朵的慢性炎症,在发炎组织中,肿瘤快速成长。Media
https://www.solidot.org/story?sid=63431
数学家证明湍流的普遍规律
平静的河流和激荡的河流之间的区别是什么?对数学家和物理学家而言,平静的河流朝着一个方向流动,而激荡的河流则同时有多个流动方向。此类随机运动的物理系统被称为湍流。同时多方向运动的事实令它在数学上很难进行研究。但一个新证明发现,虽然部分湍流看起来是不规则的,但它们遵循一个简单的普遍规律。新的研究提供了一种方法描述运动流体中的形态。早在 1959 年,澳大利亚流体学家 George Batchelor 就预测这些形态遵循一个严格的次序。新的证明验证了 Batchelor 法则的真实性。Media
https://www.solidot.org/story?sid=63432
平静的河流和激荡的河流之间的区别是什么?对数学家和物理学家而言,平静的河流朝着一个方向流动,而激荡的河流则同时有多个流动方向。此类随机运动的物理系统被称为湍流。同时多方向运动的事实令它在数学上很难进行研究。但一个新证明发现,虽然部分湍流看起来是不规则的,但它们遵循一个简单的普遍规律。新的研究提供了一种方法描述运动流体中的形态。早在 1959 年,澳大利亚流体学家 George Batchelor 就预测这些形态遵循一个严格的次序。新的证明验证了 Batchelor 法则的真实性。Media
https://www.solidot.org/story?sid=63432
国际空间站上的生日
自 2000 年 11 月国际空间站迎来首批驻扎宇航员之后,宇航员们在国际空间站上共庆祝了 81 个生日,平均每年四次。在国际空间站之前,也有几十名宇航员在轨道上庆生,主要是在俄罗斯/苏联的空间站。第一次在太空庆生是苏联宇航员 Viktor I. Patsayev,1971 年 6 月 19 日,当时 38 岁的 Patsayev 在苏联空间站礼炮号执行为期 24 天的任务。第一位太空庆生的美国宇航员是 Charles “Pete” Conrad,1973 年 6 月 2 日在 Skylab 1 空间站庆祝了 43 岁生日。Richard H. Truly 是第一位在太空飞机上庆生的宇航员,1981 年 11 月 12 日庆祝了 44 岁生日。第一位太空庆生的女性宇航员是 Janet L. Kavandi,时间是 2001 年 7 月 17 日。Media
https://www.solidot.org/story?sid=63433
自 2000 年 11 月国际空间站迎来首批驻扎宇航员之后,宇航员们在国际空间站上共庆祝了 81 个生日,平均每年四次。在国际空间站之前,也有几十名宇航员在轨道上庆生,主要是在俄罗斯/苏联的空间站。第一次在太空庆生是苏联宇航员 Viktor I. Patsayev,1971 年 6 月 19 日,当时 38 岁的 Patsayev 在苏联空间站礼炮号执行为期 24 天的任务。第一位太空庆生的美国宇航员是 Charles “Pete” Conrad,1973 年 6 月 2 日在 Skylab 1 空间站庆祝了 43 岁生日。Richard H. Truly 是第一位在太空飞机上庆生的宇航员,1981 年 11 月 12 日庆祝了 44 岁生日。第一位太空庆生的女性宇航员是 Janet L. Kavandi,时间是 2001 年 7 月 17 日。Media
https://www.solidot.org/story?sid=63433
雄迈嵌入式设备固件发现 0day 漏洞
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门。存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。busybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。Media
https://www.solidot.org/story?sid=63434
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门。存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。busybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。Media
https://www.solidot.org/story?sid=63434
FBI 在星巴克下载了 CIA 黑客工具集
美国正在起诉泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。根据公开的法庭文件,收集证据的 FBI 特工是在星巴克里通过无线网络下载了 Vault 7,因担心恶意程序没有使用现有的政府电脑,也没有通过 FBI 的 IP 地址。作证的 FBI 特工称,从网上下载任何东西都是有风险的,对于黑客工具和漏洞利用工具的下载,他们采取了额外的保护措施,避免危及内部计算机和网络。同时为了避免泄露调查,他们没有使用 FBI 的 IP 地址下载。特工用了一台非政府计算机,去了星巴克访问了 WikiLeaks 网站下载了文件。Media
https://www.solidot.org/story?sid=63435
美国正在起诉泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。根据公开的法庭文件,收集证据的 FBI 特工是在星巴克里通过无线网络下载了 Vault 7,因担心恶意程序没有使用现有的政府电脑,也没有通过 FBI 的 IP 地址。作证的 FBI 特工称,从网上下载任何东西都是有风险的,对于黑客工具和漏洞利用工具的下载,他们采取了额外的保护措施,避免危及内部计算机和网络。同时为了避免泄露调查,他们没有使用 FBI 的 IP 地址下载。特工用了一台非政府计算机,去了星巴克访问了 WikiLeaks 网站下载了文件。Media
https://www.solidot.org/story?sid=63435
两会可能推迟召开
一年一度的两会即将在下个月举行,但由于正在爆发的疫情,政府正考虑推迟会议。疫情已迫使中国严格限制旅行和其他活动以遏制病毒传播。全国人民代表大会有大约 3,000 名代表,通常 3 月 5 日开始在北京召开为期至少 10 天的会议,以通过立法并公布当年的主要经济目标。匿名官员表示,“重点仍然是朝着如期召开会议的方向努力,但是我们正在讨论一系列选项,因为(病毒)情况似乎不太可能在 3 月前得到遏制”。Media
https://www.solidot.org/story?sid=63436
一年一度的两会即将在下个月举行,但由于正在爆发的疫情,政府正考虑推迟会议。疫情已迫使中国严格限制旅行和其他活动以遏制病毒传播。全国人民代表大会有大约 3,000 名代表,通常 3 月 5 日开始在北京召开为期至少 10 天的会议,以通过立法并公布当年的主要经济目标。匿名官员表示,“重点仍然是朝着如期召开会议的方向努力,但是我们正在讨论一系列选项,因为(病毒)情况似乎不太可能在 3 月前得到遏制”。Media
https://www.solidot.org/story?sid=63436
Chrome 广告屏蔽将扩大到视频
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。Media
https://www.solidot.org/story?sid=63437
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。Media
https://www.solidot.org/story?sid=63437
吉利德表示正加紧生产瑞德西韦
吉利德公司的实验性药物瑞德西韦正在武汉进行三期临床试验,试验负责人、中日友好医院教授曹彬表示,“科学需要时间。随机双盲临床研究,不揭盲谁敢说疗效呢?”此前有消息称首批临床效果显著。吉利德公司称,瑞德西韦正用于两项临床试验,以确定治疗新冠状病毒的安全性和有效性。其中一项研究评估瑞德西韦用于确诊感染新型冠状病毒且已住院但未表现出显著临床症状(如需要额外吸氧)的患者的治疗效果,另一项研究则评估瑞德西韦用于出现较严重临床症状(如需要吸氧)的确诊病患的疗效。该公司表示,考虑到当前情况的紧迫性,它正在采取多种措施加快生产进度,增加供应。Media
https://www.solidot.org/story?sid=63438
吉利德公司的实验性药物瑞德西韦正在武汉进行三期临床试验,试验负责人、中日友好医院教授曹彬表示,“科学需要时间。随机双盲临床研究,不揭盲谁敢说疗效呢?”此前有消息称首批临床效果显著。吉利德公司称,瑞德西韦正用于两项临床试验,以确定治疗新冠状病毒的安全性和有效性。其中一项研究评估瑞德西韦用于确诊感染新型冠状病毒且已住院但未表现出显著临床症状(如需要额外吸氧)的患者的治疗效果,另一项研究则评估瑞德西韦用于出现较严重临床症状(如需要吸氧)的确诊病患的疗效。该公司表示,考虑到当前情况的紧迫性,它正在采取多种措施加快生产进度,增加供应。Media
https://www.solidot.org/story?sid=63438
托管在 Bitbucket 上的恶意盗版软件被下载了 50 多万次
安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。攻击者上传了 Adobe Photoshop 等商业软件的破解版本,安装文件捆绑了恶意程序,这些恶意程序包括:Predator、Azorult、Evasive Monero Miner、STOP Ransomware 等等。Bitbucket 在接到通知后已经删除了这些恶意程序。Media
https://www.solidot.org/story?sid=63439
安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。攻击者上传了 Adobe Photoshop 等商业软件的破解版本,安装文件捆绑了恶意程序,这些恶意程序包括:Predator、Azorult、Evasive Monero Miner、STOP Ransomware 等等。Bitbucket 在接到通知后已经删除了这些恶意程序。Media
https://www.solidot.org/story?sid=63439