FBI 在星巴克下载了 CIA 黑客工具集
美国正在起诉泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。根据公开的法庭文件,收集证据的 FBI 特工是在星巴克里通过无线网络下载了 Vault 7,因担心恶意程序没有使用现有的政府电脑,也没有通过 FBI 的 IP 地址。作证的 FBI 特工称,从网上下载任何东西都是有风险的,对于黑客工具和漏洞利用工具的下载,他们采取了额外的保护措施,避免危及内部计算机和网络。同时为了避免泄露调查,他们没有使用 FBI 的 IP 地址下载。特工用了一台非政府计算机,去了星巴克访问了 WikiLeaks 网站下载了文件。Media
https://www.solidot.org/story?sid=63435
美国正在起诉泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。根据公开的法庭文件,收集证据的 FBI 特工是在星巴克里通过无线网络下载了 Vault 7,因担心恶意程序没有使用现有的政府电脑,也没有通过 FBI 的 IP 地址。作证的 FBI 特工称,从网上下载任何东西都是有风险的,对于黑客工具和漏洞利用工具的下载,他们采取了额外的保护措施,避免危及内部计算机和网络。同时为了避免泄露调查,他们没有使用 FBI 的 IP 地址下载。特工用了一台非政府计算机,去了星巴克访问了 WikiLeaks 网站下载了文件。Media
https://www.solidot.org/story?sid=63435
两会可能推迟召开
一年一度的两会即将在下个月举行,但由于正在爆发的疫情,政府正考虑推迟会议。疫情已迫使中国严格限制旅行和其他活动以遏制病毒传播。全国人民代表大会有大约 3,000 名代表,通常 3 月 5 日开始在北京召开为期至少 10 天的会议,以通过立法并公布当年的主要经济目标。匿名官员表示,“重点仍然是朝着如期召开会议的方向努力,但是我们正在讨论一系列选项,因为(病毒)情况似乎不太可能在 3 月前得到遏制”。Media
https://www.solidot.org/story?sid=63436
一年一度的两会即将在下个月举行,但由于正在爆发的疫情,政府正考虑推迟会议。疫情已迫使中国严格限制旅行和其他活动以遏制病毒传播。全国人民代表大会有大约 3,000 名代表,通常 3 月 5 日开始在北京召开为期至少 10 天的会议,以通过立法并公布当年的主要经济目标。匿名官员表示,“重点仍然是朝着如期召开会议的方向努力,但是我们正在讨论一系列选项,因为(病毒)情况似乎不太可能在 3 月前得到遏制”。Media
https://www.solidot.org/story?sid=63436
Chrome 广告屏蔽将扩大到视频
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。Media
https://www.solidot.org/story?sid=63437
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。Media
https://www.solidot.org/story?sid=63437
吉利德表示正加紧生产瑞德西韦
吉利德公司的实验性药物瑞德西韦正在武汉进行三期临床试验,试验负责人、中日友好医院教授曹彬表示,“科学需要时间。随机双盲临床研究,不揭盲谁敢说疗效呢?”此前有消息称首批临床效果显著。吉利德公司称,瑞德西韦正用于两项临床试验,以确定治疗新冠状病毒的安全性和有效性。其中一项研究评估瑞德西韦用于确诊感染新型冠状病毒且已住院但未表现出显著临床症状(如需要额外吸氧)的患者的治疗效果,另一项研究则评估瑞德西韦用于出现较严重临床症状(如需要吸氧)的确诊病患的疗效。该公司表示,考虑到当前情况的紧迫性,它正在采取多种措施加快生产进度,增加供应。Media
https://www.solidot.org/story?sid=63438
吉利德公司的实验性药物瑞德西韦正在武汉进行三期临床试验,试验负责人、中日友好医院教授曹彬表示,“科学需要时间。随机双盲临床研究,不揭盲谁敢说疗效呢?”此前有消息称首批临床效果显著。吉利德公司称,瑞德西韦正用于两项临床试验,以确定治疗新冠状病毒的安全性和有效性。其中一项研究评估瑞德西韦用于确诊感染新型冠状病毒且已住院但未表现出显著临床症状(如需要额外吸氧)的患者的治疗效果,另一项研究则评估瑞德西韦用于出现较严重临床症状(如需要吸氧)的确诊病患的疗效。该公司表示,考虑到当前情况的紧迫性,它正在采取多种措施加快生产进度,增加供应。Media
https://www.solidot.org/story?sid=63438
托管在 Bitbucket 上的恶意盗版软件被下载了 50 多万次
安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。攻击者上传了 Adobe Photoshop 等商业软件的破解版本,安装文件捆绑了恶意程序,这些恶意程序包括:Predator、Azorult、Evasive Monero Miner、STOP Ransomware 等等。Bitbucket 在接到通知后已经删除了这些恶意程序。Media
https://www.solidot.org/story?sid=63439
安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。攻击者上传了 Adobe Photoshop 等商业软件的破解版本,安装文件捆绑了恶意程序,这些恶意程序包括:Predator、Azorult、Evasive Monero Miner、STOP Ransomware 等等。Bitbucket 在接到通知后已经删除了这些恶意程序。Media
https://www.solidot.org/story?sid=63439
Google 能通过 Chrome 安装 ID 跟踪用户
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。Media
https://www.solidot.org/story?sid=63440
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。Media
https://www.solidot.org/story?sid=63440
Windows 10 搜索功能因微软服务宕机而短暂不可用
本周在 Microsoft Teams 之后,微软 Microsoft 365 的多个服务发生了宕机事故。并影响到了 Windows 10 的搜索功能。从周三东部时间八点左右起,Windows search 返回了空白的搜索结果页,问题到 11:35 止修复。微软称问题是第三方光纤网络运营商的网络中断导致的。微软发言人在一份声明中称,对大部分用户来说问题已经解决,少部分用户可能需要重启机器。Windows search 使用了 Bing 后端提供来自网络的搜索结果。用户如果不想要联网搜索结果,可以修改注册表: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search] "BingSearchEnabled"=dword:00000000 "CortanaConsent"=dword:00000000Media
https://www.solidot.org/story?sid=63441
本周在 Microsoft Teams 之后,微软 Microsoft 365 的多个服务发生了宕机事故。并影响到了 Windows 10 的搜索功能。从周三东部时间八点左右起,Windows search 返回了空白的搜索结果页,问题到 11:35 止修复。微软称问题是第三方光纤网络运营商的网络中断导致的。微软发言人在一份声明中称,对大部分用户来说问题已经解决,少部分用户可能需要重启机器。Windows search 使用了 Bing 后端提供来自网络的搜索结果。用户如果不想要联网搜索结果,可以修改注册表: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search] "BingSearchEnabled"=dword:00000000 "CortanaConsent"=dword:00000000Media
https://www.solidot.org/story?sid=63441
在硅谷工作的轮班工人
硅谷高贵的房价让越来越多的人到离工作地点很远的地方居住。凌晨 2:30,班车就会前往中加州的农场小镇 Salida 去接居住在当地的轮班工人。班车的下一站是 11 英里外的 Manteca,然后是 55 英里外的湾区 Fremont,凌晨 4 点特斯拉工厂的工人开始换班了。 十多年前,当硅谷科技公司为雇员提供班车服务时,它们是在硅谷的富裕区接送雇员,但现在班车延伸到了偏远农业区,这些偏远地区成为了硅谷生活的新前哨。智库 Joint Venture Silicon Valley 的总裁兼 CEO Russell Hancock 说,这就是现实,我们无法创造负担得起的住宅。高科技公司的薪水推高了硅谷、旧金山和东湾区的房价,迫使白领蓝领远离工作地点。这种情况是如此严重以至于 Google 和 Facebook 都计划建造数以千计的公寓。Media
https://www.solidot.org/story?sid=63442
硅谷高贵的房价让越来越多的人到离工作地点很远的地方居住。凌晨 2:30,班车就会前往中加州的农场小镇 Salida 去接居住在当地的轮班工人。班车的下一站是 11 英里外的 Manteca,然后是 55 英里外的湾区 Fremont,凌晨 4 点特斯拉工厂的工人开始换班了。 十多年前,当硅谷科技公司为雇员提供班车服务时,它们是在硅谷的富裕区接送雇员,但现在班车延伸到了偏远农业区,这些偏远地区成为了硅谷生活的新前哨。智库 Joint Venture Silicon Valley 的总裁兼 CEO Russell Hancock 说,这就是现实,我们无法创造负担得起的住宅。高科技公司的薪水推高了硅谷、旧金山和东湾区的房价,迫使白领蓝领远离工作地点。这种情况是如此严重以至于 Google 和 Facebook 都计划建造数以千计的公寓。Media
https://www.solidot.org/story?sid=63442
《自然》尝试公布同行评议报告
同行评议的价值科学界是一致公认的,但增加同行评议流程透明度的要求也十分强烈。研究人员想要知道,发表的决定是如此做出的,他们想要确保推荐人和编辑是公正没有偏见的。论文作者、评审人以及期刊编辑之间的同行评议报告内容通常是保密的。但研究者想要改变这一惯例。根据《自然》期刊在 2017 年的一项调查,超过半数的人希望同行评议能更透明。从本周开始,递交到《自然》系列期刊的论文作者可以选择发表匿名推荐人的同行审议报告,以及他们的回应和反驳。充当审议者的同行也将需要知道匿名报告有可能会发表,如果愿意的话他们还可以公布名字。Media
https://www.solidot.org/story?sid=63443
同行评议的价值科学界是一致公认的,但增加同行评议流程透明度的要求也十分强烈。研究人员想要知道,发表的决定是如此做出的,他们想要确保推荐人和编辑是公正没有偏见的。论文作者、评审人以及期刊编辑之间的同行评议报告内容通常是保密的。但研究者想要改变这一惯例。根据《自然》期刊在 2017 年的一项调查,超过半数的人希望同行评议能更透明。从本周开始,递交到《自然》系列期刊的论文作者可以选择发表匿名推荐人的同行审议报告,以及他们的回应和反驳。充当审议者的同行也将需要知道匿名报告有可能会发表,如果愿意的话他们还可以公布名字。Media
https://www.solidot.org/story?sid=63443
出版商在增加读者的同时减少了内容
数据显示,出版商在增加读者的同时减少了内容。以英国《卫报》为例,它每周出版的内容减少了三分之一,但它的访问量在继续增长,2019 年 12 月《卫报》在英国的用户数有 2500 万,比前一年的 2340 万增加了 160 万。《法国世界报》从 2017 到 2019 年文章数减少了 四分之一,编辑部人数增加到 500 名,在线用户增加了 11%,印刷版和数字版发行量增加了 11%。2019 年 12 月它的法国用户有 910 万,而 2018 年 12 月是 840 万。分析师 Thomas Baekdal 认为发表 100 篇、500 篇或 1000 篇文章没多少区别,关键是文章的质量以及是否吸引人阅读。出版商现在也能更精确对读者进行量化分析。Media
https://www.solidot.org/story?sid=63444
数据显示,出版商在增加读者的同时减少了内容。以英国《卫报》为例,它每周出版的内容减少了三分之一,但它的访问量在继续增长,2019 年 12 月《卫报》在英国的用户数有 2500 万,比前一年的 2340 万增加了 160 万。《法国世界报》从 2017 到 2019 年文章数减少了 四分之一,编辑部人数增加到 500 名,在线用户增加了 11%,印刷版和数字版发行量增加了 11%。2019 年 12 月它的法国用户有 910 万,而 2018 年 12 月是 840 万。分析师 Thomas Baekdal 认为发表 100 篇、500 篇或 1000 篇文章没多少区别,关键是文章的质量以及是否吸引人阅读。出版商现在也能更精确对读者进行量化分析。Media
https://www.solidot.org/story?sid=63444
新冠吹哨人李文亮去世
财新网报道, 武汉中心医院官微发布了该院眼科医生李文亮去世的消息。李文亮去年底曾和其他 7 名医生通过微信等社交网络对新冠状病毒疫情发出警告,结果因传播“谣言”被警方传唤,签署了《训诫书》。1 月 20 日后,随着新冠肺炎疫情迅猛发展,这位曾被警方定性为发布不实信息的人,其本人的遭遇又被视为这次疫情中前线医护人员的注脚:在接诊过程中自己被感染,病情一度恶化进了 ICU。此外,他的多名同事和父母也感染了新型冠状病毒肺炎。 当公众追溯疫情源头才发现,原来早已有人预警,李文亮因其截图上的实名又成为了能被找到的“吹哨人”。他曾对财新记者表示,是否给他平反已经不那么重要,因为真相比这更加重要,一个健康的社会不应该只有一种声音。Media
https://www.solidot.org/story?sid=63447
财新网报道, 武汉中心医院官微发布了该院眼科医生李文亮去世的消息。李文亮去年底曾和其他 7 名医生通过微信等社交网络对新冠状病毒疫情发出警告,结果因传播“谣言”被警方传唤,签署了《训诫书》。1 月 20 日后,随着新冠肺炎疫情迅猛发展,这位曾被警方定性为发布不实信息的人,其本人的遭遇又被视为这次疫情中前线医护人员的注脚:在接诊过程中自己被感染,病情一度恶化进了 ICU。此外,他的多名同事和父母也感染了新型冠状病毒肺炎。 当公众追溯疫情源头才发现,原来早已有人预警,李文亮因其截图上的实名又成为了能被找到的“吹哨人”。他曾对财新记者表示,是否给他平反已经不那么重要,因为真相比这更加重要,一个健康的社会不应该只有一种声音。Media
https://www.solidot.org/story?sid=63447
Google 和 Facebook 投资的的跨太平洋海底光缆放弃连接中国大陆
2017 年,Google 和 Facebook 宣布合作铺设直连洛杉矶和香港的跨太平洋海底光缆 Pacific Light Cable Network(PLCN)。海底光缆长 1.3 万 公里,连接带宽将达到 120 Tbps,这条海底光缆由六条光纤对构成,Google 和 Facebook将拥有自己的光纤对,它在建成之后将成为带宽最高的跨太平洋海底光缆。Google 和 Facebook 的合作伙伴是 Pacific Light Data Communication (PLDC)——中国软实力科技集团的全资子公司,PLDC 原由香港商人 Wei Junkang 控制,但在 2017 年 12 月 Wei 将其股份出售给了总部在北京的鹏博士电信传媒集团,鹏博士虽然不是国企,但与华为有密切合作关系,因此引起了华盛顿的关注。PLCN 原计划在 2018 年夏天投入运营,但由于中美在贸易和科技方面的纠纷美国对海底光缆的监管政治化。Google 和 Facebook 现在决定让连接香港和中国大陆的部分休眠,两家公司上周向 FCC 递交文件请求激活连接美国、菲律宾和台湾的部分。Media
https://www.solidot.org/story?sid=63448
2017 年,Google 和 Facebook 宣布合作铺设直连洛杉矶和香港的跨太平洋海底光缆 Pacific Light Cable Network(PLCN)。海底光缆长 1.3 万 公里,连接带宽将达到 120 Tbps,这条海底光缆由六条光纤对构成,Google 和 Facebook将拥有自己的光纤对,它在建成之后将成为带宽最高的跨太平洋海底光缆。Google 和 Facebook 的合作伙伴是 Pacific Light Data Communication (PLDC)——中国软实力科技集团的全资子公司,PLDC 原由香港商人 Wei Junkang 控制,但在 2017 年 12 月 Wei 将其股份出售给了总部在北京的鹏博士电信传媒集团,鹏博士虽然不是国企,但与华为有密切合作关系,因此引起了华盛顿的关注。PLCN 原计划在 2018 年夏天投入运营,但由于中美在贸易和科技方面的纠纷美国对海底光缆的监管政治化。Google 和 Facebook 现在决定让连接香港和中国大陆的部分休眠,两家公司上周向 FCC 递交文件请求激活连接美国、菲律宾和台湾的部分。Media
https://www.solidot.org/story?sid=63448
中国主要手机厂商联合打造 Google Play 替代
小米、华为、Oppo 和 Vivo 将联手打造一个平台,让中国之外的开发者同时向各自的应用商店上传应用,此举被认为旨在挑战 Google Play 商店的支配地位。它们计划的平台被称为 Global Developer Service Alliance (GDSA),将简化游戏、音乐、电影和其它应用的开发者在海外市场出售应用。 GDSA 计划在 3 月发布,但目前还不清楚这一计划是否会受到正在爆发的疫情影响。平台初期将支持 9 个地区,其中包括印度、印尼和俄罗斯。Media
https://www.solidot.org/story?sid=63450
小米、华为、Oppo 和 Vivo 将联手打造一个平台,让中国之外的开发者同时向各自的应用商店上传应用,此举被认为旨在挑战 Google Play 商店的支配地位。它们计划的平台被称为 Global Developer Service Alliance (GDSA),将简化游戏、音乐、电影和其它应用的开发者在海外市场出售应用。 GDSA 计划在 3 月发布,但目前还不清楚这一计划是否会受到正在爆发的疫情影响。平台初期将支持 9 个地区,其中包括印度、印尼和俄罗斯。Media
https://www.solidot.org/story?sid=63450
苹果手表去年的销量超过了整个瑞士手表行业
几年前还对智能手表不以为然的瑞士手表行业如今在销量上已经落后一大截。根据 Strategy Analytics 的分析,2019 年苹果手表 Apple Watch 的销量就超过了整个手表行业。Apple Watch 的全球出货量 3100 万部,而所有瑞士手表品牌的出货量为 2100 万部。分析师称,精美的设计、用户友好的技术以及黏性的应用让 Apple Watch 在北美、西欧和亚洲广受欢迎。Media
https://www.solidot.org/story?sid=63451
几年前还对智能手表不以为然的瑞士手表行业如今在销量上已经落后一大截。根据 Strategy Analytics 的分析,2019 年苹果手表 Apple Watch 的销量就超过了整个手表行业。Apple Watch 的全球出货量 3100 万部,而所有瑞士手表品牌的出货量为 2100 万部。分析师称,精美的设计、用户友好的技术以及黏性的应用让 Apple Watch 在北美、西欧和亚洲广受欢迎。Media
https://www.solidot.org/story?sid=63451
美国司法部长建议投资诺基亚爱立信对抗华为
美国司法部长 William Barr 表示,美国及其盟友应考虑采取非同寻常的手段,获得芬兰诺基亚和瑞典爱立信的“控制性股权”,以对抗华为在 5G 技术领域的主导地位。Barr 在一个会议上表示,有人提议“通过让美国与诺基亚和/或爱立信结盟”,应对相关担忧。这凸显出美国采取措施对抗华为的意愿有多么强烈。Barr 称,结盟的达成可能“以美国取得控制性股权的方式实现,要么是直接购买,要么通过美国私人财团和盟友企业来获得。”“用我们巨大的市场和金融实力来支持其中一家或全部两家公司,将可让其变为更加强大的竞争者,并消除对其持久性的担忧。”Media
https://www.solidot.org/story?sid=63452
美国司法部长 William Barr 表示,美国及其盟友应考虑采取非同寻常的手段,获得芬兰诺基亚和瑞典爱立信的“控制性股权”,以对抗华为在 5G 技术领域的主导地位。Barr 在一个会议上表示,有人提议“通过让美国与诺基亚和/或爱立信结盟”,应对相关担忧。这凸显出美国采取措施对抗华为的意愿有多么强烈。Barr 称,结盟的达成可能“以美国取得控制性股权的方式实现,要么是直接购买,要么通过美国私人财团和盟友企业来获得。”“用我们巨大的市场和金融实力来支持其中一家或全部两家公司,将可让其变为更加强大的竞争者,并消除对其持久性的担忧。”Media
https://www.solidot.org/story?sid=63452
SpaceX 计划将 Starlink 业务分拆上市
Elon Musk 的 SpaceX 公司计划将 Starlink 卫星宽带业务分拆上市,给予投资者一个机会投资这个前景看好的业务。SpaceX 至今已发射了 240 颗卫星去构建 Starlink 星座,计划从今年夏天开始向客户提供卫星宽带服务。SpaceX 首席运营官 Gwynne Shotwell 称,目前我们是一家私营公司,但 Starlink 是可以分拆上市的业务。SpaceX 是风险投资支持、估值最高的私营公司之一,向 SpaceX 投资的方法有限。它目前已经主导了卫星发射,正准备为 NASA 和游客提供载人太空服务。火箭发射业务的竞争很激烈,Starlink 的卫星宽带服务有助于向投资者证明其 330 亿美元的估值是合理的。Media
https://www.solidot.org/story?sid=63453
Elon Musk 的 SpaceX 公司计划将 Starlink 卫星宽带业务分拆上市,给予投资者一个机会投资这个前景看好的业务。SpaceX 至今已发射了 240 颗卫星去构建 Starlink 星座,计划从今年夏天开始向客户提供卫星宽带服务。SpaceX 首席运营官 Gwynne Shotwell 称,目前我们是一家私营公司,但 Starlink 是可以分拆上市的业务。SpaceX 是风险投资支持、估值最高的私营公司之一,向 SpaceX 投资的方法有限。它目前已经主导了卫星发射,正准备为 NASA 和游客提供载人太空服务。火箭发射业务的竞争很激烈,Starlink 的卫星宽带服务有助于向投资者证明其 330 亿美元的估值是合理的。Media
https://www.solidot.org/story?sid=63453
穿山甲可能是新冠状病毒中间宿主
华南农业大学召开新闻发布会宣布,发现穿山甲是新型冠状病毒疫情的潜在中间宿主。官网只有一条简单声明,未提供论文或论文预印本。该校教授肖立华在发布会上介绍:“ 研究人员对来自多份野生动物的 1000 多个样本进行了宏基因组分析,锁定了潜在的动物。进而,我们对动物样本进行了分子生物学检测,发现动物阳性率达到 70%。我们也对病毒进行形态学鉴定。另外也对基因序列进行了分析。证明穿山甲是潜在中间宿主。结果发现,穿山甲有β冠状病毒的序列,对序列进行分析发现与人来源的冠状病毒亲缘性是高度相似的。另外,我们也观察到了典型的冠状病毒形态,自然感染的穿山甲在组织上也有病变。我们的发现是首次表明,穿山甲是新冠病毒潜在中间宿主。结果有利于阻断病毒动物源,避免病原长期传播。当然也有助于新型冠状病毒的防控。”Media
https://www.solidot.org/story?sid=63454
华南农业大学召开新闻发布会宣布,发现穿山甲是新型冠状病毒疫情的潜在中间宿主。官网只有一条简单声明,未提供论文或论文预印本。该校教授肖立华在发布会上介绍:“ 研究人员对来自多份野生动物的 1000 多个样本进行了宏基因组分析,锁定了潜在的动物。进而,我们对动物样本进行了分子生物学检测,发现动物阳性率达到 70%。我们也对病毒进行形态学鉴定。另外也对基因序列进行了分析。证明穿山甲是潜在中间宿主。结果发现,穿山甲有β冠状病毒的序列,对序列进行分析发现与人来源的冠状病毒亲缘性是高度相似的。另外,我们也观察到了典型的冠状病毒形态,自然感染的穿山甲在组织上也有病变。我们的发现是首次表明,穿山甲是新冠病毒潜在中间宿主。结果有利于阻断病毒动物源,避免病原长期传播。当然也有助于新型冠状病毒的防控。”Media
https://www.solidot.org/story?sid=63454
思科 Discovery Protocol 发现 5 个 0day 漏洞
安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞,这些漏洞允许远程攻击者完全控制设备,不需要任何用户交互。CDP 被用于发现本地连接的思科设备信息,思科的交换器、路由器、IP 电话和摄像头等几乎所有设备都使用了 CDP,并且默认启用了 CDP,漏洞影响数以百万计的设备。五个漏洞被统称为 CDPwn,其中四个是远程代码执行漏洞,第五个是拒绝服务漏洞。Armis 是在去年 8 月 29 日向思科报告了漏洞。Media
https://www.solidot.org/story?sid=63455
安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞,这些漏洞允许远程攻击者完全控制设备,不需要任何用户交互。CDP 被用于发现本地连接的思科设备信息,思科的交换器、路由器、IP 电话和摄像头等几乎所有设备都使用了 CDP,并且默认启用了 CDP,漏洞影响数以百万计的设备。五个漏洞被统称为 CDPwn,其中四个是远程代码执行漏洞,第五个是拒绝服务漏洞。Armis 是在去年 8 月 29 日向思科报告了漏洞。Media
https://www.solidot.org/story?sid=63455
和冠绘图板会收集用户应用的信息
一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。Robert Heaton 想知道和冠究竟向 Google Analytics 发送了什么信息,他使用 Wireshark 抓取了发送到 Google Analytics 的流量进行分析,发现它会收集用户在设备上打开的每一个应用的名字。有用户称,和冠向欧洲用户展示的隐私政策不同于美国用户,不包含数据收集条款,可能是因为欧洲的隐私保护政策更严格。Media
https://www.solidot.org/story?sid=63456
一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。Robert Heaton 想知道和冠究竟向 Google Analytics 发送了什么信息,他使用 Wireshark 抓取了发送到 Google Analytics 的流量进行分析,发现它会收集用户在设备上打开的每一个应用的名字。有用户称,和冠向欧洲用户展示的隐私政策不同于美国用户,不包含数据收集条款,可能是因为欧洲的隐私保护政策更严格。Media
https://www.solidot.org/story?sid=63456
利用屏幕亮度变化窃取数据
在路由器 LED 灯、风扇噪音和机械硬盘声音之后,以色列本·古里安大学的一组研究人员提出了一种从物理隔离的不联网设备上窃取数据的新方法:LCD 屏幕亮度变化。新的攻击方法被称为 BRIGHTNESS(PDF),基于对 LCD 显示屏亮度设置的微调,这种微调人眼无法察觉,但使用算法可以探测和提取。攻击者首先需要感染物理隔离的计算机系统,然后收集想要窃取的数据,改变显示屏颜色设置调整明亮度,上下调整明亮度以中继文件的 0/1 二进制模式一次一比特,攻击者从附近用视频记录这些变化,对记录的视频进行分析然后重组文件。这种数据窃取方法是很慢的。Media
https://www.solidot.org/story?sid=63458
在路由器 LED 灯、风扇噪音和机械硬盘声音之后,以色列本·古里安大学的一组研究人员提出了一种从物理隔离的不联网设备上窃取数据的新方法:LCD 屏幕亮度变化。新的攻击方法被称为 BRIGHTNESS(PDF),基于对 LCD 显示屏亮度设置的微调,这种微调人眼无法察觉,但使用算法可以探测和提取。攻击者首先需要感染物理隔离的计算机系统,然后收集想要窃取的数据,改变显示屏颜色设置调整明亮度,上下调整明亮度以中继文件的 0/1 二进制模式一次一比特,攻击者从附近用视频记录这些变化,对记录的视频进行分析然后重组文件。这种数据窃取方法是很慢的。Media
https://www.solidot.org/story?sid=63458