NSA 的 Python 手册
Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请,要求访问 NSA 的 Python 培训材料,结果收到了 400 页经过编辑的 NSA COMP 3321 Python 培训课程打印资料。Swenson 扫描了打印稿,用 OCR 进行识别,确保数字档案可搜索,将其托管在 Digital Oceans Spaces,之后又被上传到了互联网档案馆。Swenson 称他问 NSA 索要 Python 培训材料纯粹是出于好奇。Python 开发者 Kushal Das 观摩之后摘录些有趣的细节:NSA 有内部的 Python 包索引,其 GitLab 实例是 gitlab.coi.nsa.ic.gov,为 CentOS、Red Hat Enterprise Linux、Ubuntu 和 Windows 提供了 Git 安装指南,但不包括 Debian。Media
https://www.solidot.org/story?sid=63562
Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请,要求访问 NSA 的 Python 培训材料,结果收到了 400 页经过编辑的 NSA COMP 3321 Python 培训课程打印资料。Swenson 扫描了打印稿,用 OCR 进行识别,确保数字档案可搜索,将其托管在 Digital Oceans Spaces,之后又被上传到了互联网档案馆。Swenson 称他问 NSA 索要 Python 培训材料纯粹是出于好奇。Python 开发者 Kushal Das 观摩之后摘录些有趣的细节:NSA 有内部的 Python 包索引,其 GitLab 实例是 gitlab.coi.nsa.ic.gov,为 CentOS、Red Hat Enterprise Linux、Ubuntu 和 Windows 提供了 Git 安装指南,但不包括 Debian。Media
https://www.solidot.org/story?sid=63562
新冠病例研究显示老人和病患者风险最大
中国疾病预防控制中心周一在《中华流行病学杂志》上发表论文,该论文研究了截至 2 月 11 日在中国诊断出的所有共计 72,314 例新型冠状病毒病例,包括确诊、疑似和无症状病例。研究结果显示:至今新型冠状病毒引起的总体死亡率为 2.3%。在受灾最严重的湖北省,死亡率为2.9%,而全国其他地区仅为0.4%。大约 80.9% 的病例被判定为轻度感染,13.8% 为严重,危重的为4.7%。最高的死亡率落在80岁以上的人群,约为14.8%;9 岁以下儿童,没有死亡案例;39 岁以下人群死亡率仍然很低,仅为 0.2%。39岁 以上人群死亡率则逐渐增加。40岁至50岁的人群死亡率为0.4%;50岁至60岁的人群的死亡率为 1.3%;60岁至70岁为 3.6%。70 岁以上的人群死亡率为 8%。男性(2.8%)比女性(1.7%)有更高的死亡率。确定哪些现有疾病会使肺炎患者处于更危险处境:该研究发现心血管疾病位居第一,其次是糖尿病,慢性呼吸道疾病和高血压。Media
https://www.solidot.org/story?sid=63563
中国疾病预防控制中心周一在《中华流行病学杂志》上发表论文,该论文研究了截至 2 月 11 日在中国诊断出的所有共计 72,314 例新型冠状病毒病例,包括确诊、疑似和无症状病例。研究结果显示:至今新型冠状病毒引起的总体死亡率为 2.3%。在受灾最严重的湖北省,死亡率为2.9%,而全国其他地区仅为0.4%。大约 80.9% 的病例被判定为轻度感染,13.8% 为严重,危重的为4.7%。最高的死亡率落在80岁以上的人群,约为14.8%;9 岁以下儿童,没有死亡案例;39 岁以下人群死亡率仍然很低,仅为 0.2%。39岁 以上人群死亡率则逐渐增加。40岁至50岁的人群死亡率为0.4%;50岁至60岁的人群的死亡率为 1.3%;60岁至70岁为 3.6%。70 岁以上的人群死亡率为 8%。男性(2.8%)比女性(1.7%)有更高的死亡率。确定哪些现有疾病会使肺炎患者处于更危险处境:该研究发现心血管疾病位居第一,其次是糖尿病,慢性呼吸道疾病和高血压。Media
https://www.solidot.org/story?sid=63563
“原始人饮食”可能是有毒的
如果你像祖先那样吃东西,你会更健康。至少这是一些现代言论的承诺,比如“穴居人”或石器时代饮食,其特点是避免加工食品和谷物,只吃肉、鱼和种子之类的东西。但一项新研究表明,挪威早期人类吃的食物可能不仅不健康,而且有毒。在某些情况下,这些人摄入的危险金属水平可能是当今人类推荐摄入量的 20 倍以上。污染物进入人类食物链已有数千年之久。为了弄清这一问题是否更为普遍,挪威北极大学考古学家研究了生活在挪威北极海岸一个名为 Varanger 地区的石器时代人类。研究人员从该地区选取了 8 处考古遗址,时间跨度为 6300 年前至 3800 年前。他们没有研究任何人类遗骸;而是分析了在古代垃圾坑中发现的数十个大西洋鳕鱼和格陵兰海豹的骨头。海豹骨上的大部分切割痕迹表明,这些动物被宰杀的原因是为了获取它们的肉,而不是简单地剥皮。研究报告称,这些地点的鳕鱼骨头中镉的含量是欧洲食品安全局认为肉类中最高安全含量的 20 多倍,而铅的含量是最高安全含量的 4 倍。镉可以导致肾脏、肝脏和肺部疾病,而铅可以损害大脑和神经系统。Media
https://www.solidot.org/story?sid=63564
如果你像祖先那样吃东西,你会更健康。至少这是一些现代言论的承诺,比如“穴居人”或石器时代饮食,其特点是避免加工食品和谷物,只吃肉、鱼和种子之类的东西。但一项新研究表明,挪威早期人类吃的食物可能不仅不健康,而且有毒。在某些情况下,这些人摄入的危险金属水平可能是当今人类推荐摄入量的 20 倍以上。污染物进入人类食物链已有数千年之久。为了弄清这一问题是否更为普遍,挪威北极大学考古学家研究了生活在挪威北极海岸一个名为 Varanger 地区的石器时代人类。研究人员从该地区选取了 8 处考古遗址,时间跨度为 6300 年前至 3800 年前。他们没有研究任何人类遗骸;而是分析了在古代垃圾坑中发现的数十个大西洋鳕鱼和格陵兰海豹的骨头。海豹骨上的大部分切割痕迹表明,这些动物被宰杀的原因是为了获取它们的肉,而不是简单地剥皮。研究报告称,这些地点的鳕鱼骨头中镉的含量是欧洲食品安全局认为肉类中最高安全含量的 20 多倍,而铅的含量是最高安全含量的 4 倍。镉可以导致肾脏、肝脏和肺部疾病,而铅可以损害大脑和神经系统。Media
https://www.solidot.org/story?sid=63564
SpaceX 成功完成第五次 Starlink 发射,但火箭回收失利
SpaceX 周一在卡纳维拉尔角空军基地成功完成第五批 Starlink 互联网卫星发射,但火箭第一级回收失利,错过了无人驳船,着陆在海上。火箭第一级序列号 B1056,这是它的第四次任务,上一次发射是在 63 天前 12 月 16 日的 JCSAT-18/Kacific 1 任务,这一重复飞行时间间隔接近了航天飞机创下的 54 天飞行间隔记录。SpaceX 正在快速组建 Starlink 卫星星座,开始准备提供卫星宽带服务。Media
https://www.solidot.org/story?sid=63565
SpaceX 周一在卡纳维拉尔角空军基地成功完成第五批 Starlink 互联网卫星发射,但火箭第一级回收失利,错过了无人驳船,着陆在海上。火箭第一级序列号 B1056,这是它的第四次任务,上一次发射是在 63 天前 12 月 16 日的 JCSAT-18/Kacific 1 任务,这一重复飞行时间间隔接近了航天飞机创下的 54 天飞行间隔记录。SpaceX 正在快速组建 Starlink 卫星星座,开始准备提供卫星宽带服务。Media
https://www.solidot.org/story?sid=63565
数据显示发生致命车祸的特斯拉车主曾多次经历相同故障
2018 年 3 月 23 日周五上午 9 点,苹果工程师 Walter Huang 驾驶特斯拉 Model X 汽车在加州 101 公路和 85 公路岔口发生致命车祸,撞上了分隔岛,车祸发生时汽车启用了自动驾驶(或自动辅助驾驶)功能。上周,美国国家运输安全委员会公布了一系列文件,提供了这起致命车祸的更多细节。文件证实,Huang 曾多次经历相同的故障,自动驾驶多次突然转向分隔岛,但每次 Huang 都及时恢复对汽车的控制。文档还显示,在这次致命车祸发生期间,Huang 可能没有留意汽车,但现有数据还不足以证明。Huang 喜欢玩一个叫“三国”的游戏,日志显示他在上班通勤期间会使用该应用。文件还显示,另一个可能的因素是维护公路的官员失职,发生车祸的地点已经多次发生事故。Media
https://www.solidot.org/story?sid=63566
2018 年 3 月 23 日周五上午 9 点,苹果工程师 Walter Huang 驾驶特斯拉 Model X 汽车在加州 101 公路和 85 公路岔口发生致命车祸,撞上了分隔岛,车祸发生时汽车启用了自动驾驶(或自动辅助驾驶)功能。上周,美国国家运输安全委员会公布了一系列文件,提供了这起致命车祸的更多细节。文件证实,Huang 曾多次经历相同的故障,自动驾驶多次突然转向分隔岛,但每次 Huang 都及时恢复对汽车的控制。文档还显示,在这次致命车祸发生期间,Huang 可能没有留意汽车,但现有数据还不足以证明。Huang 喜欢玩一个叫“三国”的游戏,日志显示他在上班通勤期间会使用该应用。文件还显示,另一个可能的因素是维护公路的官员失职,发生车祸的地点已经多次发生事故。Media
https://www.solidot.org/story?sid=63566
富士康郑州暂停工人返厂
因新冠疫情,苹果主要代工厂富士康的复工面临重重困难。它的郑州工厂在全面生产时有 20 多万工人,但由于对非当地工人隔离观察的需要,富士康停止接受城外工人。富士康在一份通知中表示:“为响应政府防疫要求,同时提升公司接待服务质量,”郑州地区以外员工暂缓返厂报到。郑州的许多务工人员住在城外,面对郑州市政府要求城外返工人员隔离一段时期等政策,富士康郑州工厂难以全面复工。该市政府要求返城工人自行隔离 7 至 14 天。富士康为每名返城员工分配了宿舍进行自我隔离。这些宿舍以往都是 8 人间,很快就被分配完了,富士康因此暂停工人继续返厂。至于疫情造成的扰乱会对业务造成多么严重的中长期损害,分析师们意见不一。Media
https://www.solidot.org/story?sid=63567
因新冠疫情,苹果主要代工厂富士康的复工面临重重困难。它的郑州工厂在全面生产时有 20 多万工人,但由于对非当地工人隔离观察的需要,富士康停止接受城外工人。富士康在一份通知中表示:“为响应政府防疫要求,同时提升公司接待服务质量,”郑州地区以外员工暂缓返厂报到。郑州的许多务工人员住在城外,面对郑州市政府要求城外返工人员隔离一段时期等政策,富士康郑州工厂难以全面复工。该市政府要求返城工人自行隔离 7 至 14 天。富士康为每名返城员工分配了宿舍进行自我隔离。这些宿舍以往都是 8 人间,很快就被分配完了,富士康因此暂停工人继续返厂。至于疫情造成的扰乱会对业务造成多么严重的中长期损害,分析师们意见不一。Media
https://www.solidot.org/story?sid=63567
利用 VR 与已故亲人重逢
张智星的三女儿娜燕在四年前忽然身患不治的血液疾病而死去。一个电视制作团队花了八个月的时间,制作了一个娜燕的三维虚拟影像。他们通过动态捕捉技术,录下一个儿童演员的动作,之后将之用于塑造娜燕的动态,并且还再现她的声音。他们还依照张智星母女在现实生活中曾去过的一个公园,设计了一个虚拟的,让俩人重逢。这部名为《Meeting You》的纪录片在韩国文化广播公司(MBC)电视台上首播,收视人数达到数百万。发布在 YouTube 上的一段 10 分钟视频被观看超过 1400 万次。该纪录片引发了一场争论:能够与死去的至亲至爱“相见”,在道德和心理上到底意味着什么?一些人觉得这能够帮助人们将情感宣泄出来,另一些则认为这会阻碍人们重新面对生活。MBC 被一些人指责,是在拿这个失去女儿的母亲的情感来消费。心理学家表示,张智星的体验或许能够帮助她应对痛失幼女所带来的创伤。延世大学的李东圭表示,涉及 VR 与哀悼亲人的实验,需要与心理咨询相配合,以避免出现副作用,比如令当事人陷入更深的失落。Media
https://www.solidot.org/story?sid=63568
张智星的三女儿娜燕在四年前忽然身患不治的血液疾病而死去。一个电视制作团队花了八个月的时间,制作了一个娜燕的三维虚拟影像。他们通过动态捕捉技术,录下一个儿童演员的动作,之后将之用于塑造娜燕的动态,并且还再现她的声音。他们还依照张智星母女在现实生活中曾去过的一个公园,设计了一个虚拟的,让俩人重逢。这部名为《Meeting You》的纪录片在韩国文化广播公司(MBC)电视台上首播,收视人数达到数百万。发布在 YouTube 上的一段 10 分钟视频被观看超过 1400 万次。该纪录片引发了一场争论:能够与死去的至亲至爱“相见”,在道德和心理上到底意味着什么?一些人觉得这能够帮助人们将情感宣泄出来,另一些则认为这会阻碍人们重新面对生活。MBC 被一些人指责,是在拿这个失去女儿的母亲的情感来消费。心理学家表示,张智星的体验或许能够帮助她应对痛失幼女所带来的创伤。延世大学的李东圭表示,涉及 VR 与哀悼亲人的实验,需要与心理咨询相配合,以避免出现副作用,比如令当事人陷入更深的失落。Media
https://www.solidot.org/story?sid=63568
Google 称三星对 Android 内核的改动会让手机不那么安全
Google Project Zero 安全博客上周发表博文称,三星对 Android 内核的改动让手机不那么安全。安全研究员 Jann Honn 讨论了三星在 A50 手机上对 Android 内核进行的改动。三星改动了限制攻击者读取或修改用户数据的安全功能,这一改动不是增加了安全性而是引入了漏洞,可能增加了攻击者执行任意代码的能力。三星的保护机制没有提供有意义的保护,而只是屏蔽了没有为三星手机进行定制的 root 工具。Google 称它努力减少攻击者访问设备驱动和增加内核代码的能力,但三星的改动削弱了这些努力。安全研究人员认为,设备特定的内核改动要么递交到上游要么转移到用户空间,否则最好不要乱动。Media
https://www.solidot.org/story?sid=63569
Google Project Zero 安全博客上周发表博文称,三星对 Android 内核的改动让手机不那么安全。安全研究员 Jann Honn 讨论了三星在 A50 手机上对 Android 内核进行的改动。三星改动了限制攻击者读取或修改用户数据的安全功能,这一改动不是增加了安全性而是引入了漏洞,可能增加了攻击者执行任意代码的能力。三星的保护机制没有提供有意义的保护,而只是屏蔽了没有为三星手机进行定制的 root 工具。Google 称它努力减少攻击者访问设备驱动和增加内核代码的能力,但三星的改动削弱了这些努力。安全研究人员认为,设备特定的内核改动要么递交到上游要么转移到用户空间,否则最好不要乱动。Media
https://www.solidot.org/story?sid=63569
Signal 将安全消息服务带给大众
上个月,加密专家和程序员 Moxie Marlinspike 刚在飞机上就座,他的领座、一名 60 多岁的中西部男子请他帮忙把 Android 手机切换到飞行模式。当 Marlinspike 看了下手机屏幕,他错愕了下,他发现手机上安装的一个应用是 Signal。Marlinspike 发布的 Signal 被广泛认为是最安全的端对端加密消息应用。Marlinspike 在接受采访时表示,他们构建 Signal 应用时就希望它能被不知道如何启用手机飞行模式的用户使用。今天,Signal 真的将安全消息服务带给了大众,而不只是隐私加密死忠和活动人士。Signal 的进化始于两年前,WhatsApp 联合创始人 Brian Acton 向 Signal 项目投资 5000 万美元,成立了 Signal 基金会并担任执行主席。Signal 项目从只有 3 名全职雇员到今天有 20 名雇员。Media
https://www.solidot.org/story?sid=63571
上个月,加密专家和程序员 Moxie Marlinspike 刚在飞机上就座,他的领座、一名 60 多岁的中西部男子请他帮忙把 Android 手机切换到飞行模式。当 Marlinspike 看了下手机屏幕,他错愕了下,他发现手机上安装的一个应用是 Signal。Marlinspike 发布的 Signal 被广泛认为是最安全的端对端加密消息应用。Marlinspike 在接受采访时表示,他们构建 Signal 应用时就希望它能被不知道如何启用手机飞行模式的用户使用。今天,Signal 真的将安全消息服务带给了大众,而不只是隐私加密死忠和活动人士。Signal 的进化始于两年前,WhatsApp 联合创始人 Brian Acton 向 Signal 项目投资 5000 万美元,成立了 Signal 基金会并担任执行主席。Signal 项目从只有 3 名全职雇员到今天有 20 名雇员。Media
https://www.solidot.org/story?sid=63571
智能手机改变隔离生活
从黑死病到1918年的流感大流行,再到最近的疫情暴发,隔离和医疗隔离的历史表明,门内和门外的人有着共同的情绪脉络——不确定、恐惧、孤独和分裂。但是这一次,由于智能手机的存在,原始的物理障碍被打开一道缝隙。虽然在过去,报纸、广播和电视对隔离的苦难有缓和的作用,但由于几乎覆盖全球的数字网络连接,2020 年的冠状病毒隔离与人类历史上的其他隔离都不一样。笔记本电脑、平板电脑和智能手机使被隔离人员可以远程办公、点餐、在亚马逊上购物、与亲朋好友面对面聊天、追社交媒体、下载电影和音乐——简而言之,继续保持与世界的的联系,完成日常生活中的许多活动。越来越多的学者支持这样一种观点,即社会交往可以刺激大脑的奖赏中心,进而抑制压力反应,增强适应能力,甚至增强身体健康。Media
https://www.solidot.org/story?sid=63570
从黑死病到1918年的流感大流行,再到最近的疫情暴发,隔离和医疗隔离的历史表明,门内和门外的人有着共同的情绪脉络——不确定、恐惧、孤独和分裂。但是这一次,由于智能手机的存在,原始的物理障碍被打开一道缝隙。虽然在过去,报纸、广播和电视对隔离的苦难有缓和的作用,但由于几乎覆盖全球的数字网络连接,2020 年的冠状病毒隔离与人类历史上的其他隔离都不一样。笔记本电脑、平板电脑和智能手机使被隔离人员可以远程办公、点餐、在亚马逊上购物、与亲朋好友面对面聊天、追社交媒体、下载电影和音乐——简而言之,继续保持与世界的的联系,完成日常生活中的许多活动。越来越多的学者支持这样一种观点,即社会交往可以刺激大脑的奖赏中心,进而抑制压力反应,增强适应能力,甚至增强身体健康。Media
https://www.solidot.org/story?sid=63570
印度警方打击使用 VPN 的克什米尔用户
印度是世界上政治断网次数最多的国家,2019 年超过 100 次,其中克什米尔邦自去年 8 月以来网络就被切断,至今只是有限的恢复,当地居民只能访问政府批准的 301 个网站,无法使用社交网络,移动网络的速度很慢只有 2G。为了绕过政府的白名单限制,克什米尔邦网民使用 VPN 访问社交网站,许多用户恢复更新 Twitter 和 Facebook。但印度警方开始根据反恐法 Unlawful Activities Prevention Act (UAPA)打击这些 VPN 用户。在 UAPA 法下一个人能被关押数个月而无法保释。这一消息引发了恐慌,部分网民甚至卸载了 VPN 关闭了社交媒体账号。还有部分人声称他们的手机在检查站遭到检查,删除了手机上的 VPN 应用。Media
https://www.solidot.org/story?sid=63572
印度是世界上政治断网次数最多的国家,2019 年超过 100 次,其中克什米尔邦自去年 8 月以来网络就被切断,至今只是有限的恢复,当地居民只能访问政府批准的 301 个网站,无法使用社交网络,移动网络的速度很慢只有 2G。为了绕过政府的白名单限制,克什米尔邦网民使用 VPN 访问社交网站,许多用户恢复更新 Twitter 和 Facebook。但印度警方开始根据反恐法 Unlawful Activities Prevention Act (UAPA)打击这些 VPN 用户。在 UAPA 法下一个人能被关押数个月而无法保释。这一消息引发了恐慌,部分网民甚至卸载了 VPN 关闭了社交媒体账号。还有部分人声称他们的手机在检查站遭到检查,删除了手机上的 VPN 应用。Media
https://www.solidot.org/story?sid=63572
发达国家浪费的食物最多
根据发表在 PLOS One 期刊上的一项研究,食物浪费与富裕程度呈线性对数关系,其阈值是每日人均支出 6.70 美元。荷兰瓦格宁根大学的研究人员希望了解消费者的富裕程度如何影响食物浪费。研究人员采用世界卫生组织等收集的数据,评估了全球消费者购买的食物、消耗的食物和浪费的食物。作者发现,比利时食物浪费比例最高,菲律宾最低。需要指出的是,该研究覆盖了全 球2/3 的国家,但没有包括食物浪费大国,如美国。在全球范围内,每个人每天浪费的热量相当于 527 卡路里,这个数据比科学家此前认为的两倍还多。Media
https://www.solidot.org/story?sid=63573
根据发表在 PLOS One 期刊上的一项研究,食物浪费与富裕程度呈线性对数关系,其阈值是每日人均支出 6.70 美元。荷兰瓦格宁根大学的研究人员希望了解消费者的富裕程度如何影响食物浪费。研究人员采用世界卫生组织等收集的数据,评估了全球消费者购买的食物、消耗的食物和浪费的食物。作者发现,比利时食物浪费比例最高,菲律宾最低。需要指出的是,该研究覆盖了全 球2/3 的国家,但没有包括食物浪费大国,如美国。在全球范围内,每个人每天浪费的热量相当于 527 卡路里,这个数据比科学家此前认为的两倍还多。Media
https://www.solidot.org/story?sid=63573
戴尔以 20.75 亿美元出售 RSA
戴尔公司以 20.75 亿美元将其子公司 RSA 出售给 Symphony Technology Group 领衔的财团。RSA Security 成立于 1982 年,2006 年被 EMC 以 21 亿美元收购,戴尔在 2016 年收购 EMC 之后得到了 RSA。戴尔称,这是一笔全现金交易,出售的资产包括 RSA Archer、RSA NetWitness Platform、RSA SecureID、RSA Fraud and Risk Intelligence 和 RSA Conference。路透社曾在 2013 年报道,RSA 接受了 NSA 的 1000 万美元,按照 NSA 的旨意在其加密产品中使用了 NSA 开发的伪随机数生成算法 Dual EC DRBG。RSA 否认对 Dual EC DRBG 存在“后门”知情。Media
https://www.solidot.org/story?sid=63574
戴尔公司以 20.75 亿美元将其子公司 RSA 出售给 Symphony Technology Group 领衔的财团。RSA Security 成立于 1982 年,2006 年被 EMC 以 21 亿美元收购,戴尔在 2016 年收购 EMC 之后得到了 RSA。戴尔称,这是一笔全现金交易,出售的资产包括 RSA Archer、RSA NetWitness Platform、RSA SecureID、RSA Fraud and Risk Intelligence 和 RSA Conference。路透社曾在 2013 年报道,RSA 接受了 NSA 的 1000 万美元,按照 NSA 的旨意在其加密产品中使用了 NSA 开发的伪随机数生成算法 Dual EC DRBG。RSA 否认对 Dual EC DRBG 存在“后门”知情。Media
https://www.solidot.org/story?sid=63574
中国黑客入侵赌博公司窃取源代码而不是钱
安全公司 Talent-Jump 和 Trend Micro 报告,从去年夏天起,一群中国专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl,其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。Media
https://www.solidot.org/story?sid=63576
安全公司 Talent-Jump 和 Trend Micro 报告,从去年夏天起,一群中国专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl,其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。Media
https://www.solidot.org/story?sid=63576
科学家联合声明驳斥新冠阴谋论
围绕新冠状病毒的一个流行阴谋论是宣称它是人造的而非自然演化出来的,是从武汉病毒研究所的实验室里泄露出来的。27 名科学家在《柳叶刀》期刊上发表联合声明(中文),驳斥了这一阴谋论,称“来自世界各国的科研工作者已经对引发该疾病的病原 SARS-CoV-2(又称 COVID-19)的全基因组进行了分析并公开发表了结果,这些结果压倒性地证明了该冠状病毒和其它很多新发病原一样来源于野生动物。” 这些科学家认为,“阴谋论除了制造恐慌、谣言、偏见、损害全球共同抗击该疾病的工作外,别无它用。我们支持世界卫生组织总干事的呼吁:促进科学的论证和团结,而非误传和猜想。”Media
https://www.solidot.org/story?sid=63577
围绕新冠状病毒的一个流行阴谋论是宣称它是人造的而非自然演化出来的,是从武汉病毒研究所的实验室里泄露出来的。27 名科学家在《柳叶刀》期刊上发表联合声明(中文),驳斥了这一阴谋论,称“来自世界各国的科研工作者已经对引发该疾病的病原 SARS-CoV-2(又称 COVID-19)的全基因组进行了分析并公开发表了结果,这些结果压倒性地证明了该冠状病毒和其它很多新发病原一样来源于野生动物。” 这些科学家认为,“阴谋论除了制造恐慌、谣言、偏见、损害全球共同抗击该疾病的工作外,别无它用。我们支持世界卫生组织总干事的呼吁:促进科学的论证和团结,而非误传和猜想。”Media
https://www.solidot.org/story?sid=63577
德州法官驳回华为提起的合宪挑战
去年 5 月,华为向美国德克萨斯州东区地方法庭提交动议,请求法庭宣布美国 2019 年国防授权法案 (NDAA) 违宪。美国国会 2018 年夏季通过的 NDAA 以国家安全考虑为由,禁止联邦机构及其承包商使用华为设备,称该公司与中国政府有关联。本周二,联邦法官驳回了华为提起的合宪挑战。法官 Amos Mazzant 在裁决书(PDF)中做出对美国有利的裁决,判定美国国会在《国防授权法案》中纳入相关限制是在其权限范围内采取的行动。华为一位发言人表示,公司对这一结果感到失望,“虽然我们理解国家安全的高度重要性,但美国政府在2019年国防授权法案中采取的方法传递出一种保护主义的错觉,同时损害了华为的宪法权利。我们将继续考虑进一步的法律选择。”Media
https://www.solidot.org/story?sid=63578
去年 5 月,华为向美国德克萨斯州东区地方法庭提交动议,请求法庭宣布美国 2019 年国防授权法案 (NDAA) 违宪。美国国会 2018 年夏季通过的 NDAA 以国家安全考虑为由,禁止联邦机构及其承包商使用华为设备,称该公司与中国政府有关联。本周二,联邦法官驳回了华为提起的合宪挑战。法官 Amos Mazzant 在裁决书(PDF)中做出对美国有利的裁决,判定美国国会在《国防授权法案》中纳入相关限制是在其权限范围内采取的行动。华为一位发言人表示,公司对这一结果感到失望,“虽然我们理解国家安全的高度重要性,但美国政府在2019年国防授权法案中采取的方法传递出一种保护主义的错觉,同时损害了华为的宪法权利。我们将继续考虑进一步的法律选择。”Media
https://www.solidot.org/story?sid=63578
美国一天然气公司在感染勒索软件后关闭两天
美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接,攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天,但由于管道传输的依赖性,它的关闭连带影响到了其它地方的压缩设施。Media
https://www.solidot.org/story?sid=63579
美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接,攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天,但由于管道传输的依赖性,它的关闭连带影响到了其它地方的压缩设施。Media
https://www.solidot.org/story?sid=63579
天文学家在银河系外发现氧分子
氧是维持生命的重要物质。氧在宇宙中的丰度仅次于氢和氦,天文学家曾认为氧气在恒星间的空间内普遍存在,但迄今一直未有人在银河系外发现氧气。现在,中美科学家携手,首次在银河系外发现了氧气。这些氧气位于距地球 5.6 亿光年的类星体 Markarian 231 内,也是科学家迄今在太阳系外探测到数量最多的氧气。研究报告发表在《天体物理学》期刊上。Markarian 231 位于大熊星座,是离地球最近的类星体。在该星系内,气体围绕一颗超大质量黑洞旋转并变得很热,发出明亮的光。研究小组利用位于西班牙和法国的射电望远镜,看到了 2.52 毫米波长的辐射,这是氧气存在的标志。Media
https://www.solidot.org/story?sid=63580
氧是维持生命的重要物质。氧在宇宙中的丰度仅次于氢和氦,天文学家曾认为氧气在恒星间的空间内普遍存在,但迄今一直未有人在银河系外发现氧气。现在,中美科学家携手,首次在银河系外发现了氧气。这些氧气位于距地球 5.6 亿光年的类星体 Markarian 231 内,也是科学家迄今在太阳系外探测到数量最多的氧气。研究报告发表在《天体物理学》期刊上。Markarian 231 位于大熊星座,是离地球最近的类星体。在该星系内,气体围绕一颗超大质量黑洞旋转并变得很热,发出明亮的光。研究小组利用位于西班牙和法国的射电望远镜,看到了 2.52 毫米波长的辐射,这是氧气存在的标志。Media
https://www.solidot.org/story?sid=63580
疫情凸显西方大学对中国留学生的依赖
澳大利亚、美国和新西兰等十多个国家禁止14天内曾到访中国的非本国公民或非本国永久居民入境。这些措施旨在遏制新型冠状病毒的传播,但对收入日益依赖中国留学生的西方大学构成了威胁,可能使它们遭受巨额损失。由于中国学生滞留国外或被隔离,许多学校被迫停课,争相提供线上课程的选项,并密切关注下一轮申请人数是否会因入学考试推迟而减少。根据悉尼智库“独立研究中心”的数据,在截至 2017 年的 10 年里,中国海外留学生的数量增加了一倍,至 86.9 万人。根据国际教育协会的数据,2018 至 2019 学年,美国有逾 30 万中国留学生。去年有逾 8.6 万中国留学生在英国接受高等教育。Media
https://www.solidot.org/story?sid=63581
澳大利亚、美国和新西兰等十多个国家禁止14天内曾到访中国的非本国公民或非本国永久居民入境。这些措施旨在遏制新型冠状病毒的传播,但对收入日益依赖中国留学生的西方大学构成了威胁,可能使它们遭受巨额损失。由于中国学生滞留国外或被隔离,许多学校被迫停课,争相提供线上课程的选项,并密切关注下一轮申请人数是否会因入学考试推迟而减少。根据悉尼智库“独立研究中心”的数据,在截至 2017 年的 10 年里,中国海外留学生的数量增加了一倍,至 86.9 万人。根据国际教育协会的数据,2018 至 2019 学年,美国有逾 30 万中国留学生。去年有逾 8.6 万中国留学生在英国接受高等教育。Media
https://www.solidot.org/story?sid=63581
Firefox VPN 开始 Beta 测试
如果你身处美国,有一台 Chromebook 或一台 Windows PC 或一部 Android 设备,你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项,一个是免费的浏览器扩展版本,实际上是 HTTP/HTTPS 代理,由合作伙伴 Cloudflare 运营;另一个是完整的 VPN 服务,每月收费 4.99 美元,由瑞典开源公司 Mullvad 提供,一个账号支持最多 5 个设备同时使用,可选择 30 多个国家的服务器。付费版本不记录用户日志。Media
https://www.solidot.org/story?sid=63582
如果你身处美国,有一台 Chromebook 或一台 Windows PC 或一部 Android 设备,你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项,一个是免费的浏览器扩展版本,实际上是 HTTP/HTTPS 代理,由合作伙伴 Cloudflare 运营;另一个是完整的 VPN 服务,每月收费 4.99 美元,由瑞典开源公司 Mullvad 提供,一个账号支持最多 5 个设备同时使用,可选择 30 多个国家的服务器。付费版本不记录用户日志。Media
https://www.solidot.org/story?sid=63582