英国首相因新冠住院
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
英国首相鲍里斯·约翰逊(Boris Johnson)10 天前因新冠病毒测试呈阳性开始自我隔离。周日(4 月 5 日)晚间,他仍有“持续的症状”和发热,因而听从医生建议,前往医院。约翰逊周日傍晚被送往伦敦一家医院,他的“持续症状”包括体温仍然没有下降。住院是在医生的建议下采取的预防措施。约翰逊预计将在医院待上一夜,并接受所谓的“例行测试”。唐宁街发言人周日发表声明称:“根据医生的建议,首相今晚已被送往医院接受检查。““这是一个预防措施,因为首相在对该病毒呈阳性反应后十天仍继续有冠状病毒的持续症状。”她补充说:“首相感谢英国国民保健计划(NHS)医护人员为众人的辛勤工作,并敦促公众继续遵循政府的建议,留在家里,保障 NHS 运作并保护生命。”Media
https://www.solidot.org/story?sid=64039
动物园老虎感染新冠
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
纽约 Bronx 动物园的一只老虎被确诊感染新冠。这只叫作 Nadia 的马来亚虎被认为是美国动物感染 Covid-19 的首个病例。她和其它六只猫科动物被认为是被一位无症状动物园工作人员传染的。在它们出现症状之后动物园出于慎重而进行了测试。动物园在声明中表示预计它们将会完全康复。动物园的其它猫科动物没有出现感染症状。此前中国研究人员对猫狗等宠物家禽的测试显示,猫确实更容易感染 Covid-19。2002-03 年爆发的 SARS 也被发现会感染猫科动物。WHO 称目前还没有证据显示宠物会传播病毒,但建议限制已生病的人接触宠物。Media
https://www.solidot.org/story?sid=64040
深信服证实其 VPN 设备存在正被利用的漏洞
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
深信服发表声明,证实其 VPN 设备存在漏洞,攻击者正利用漏洞欺骗设备下载恶意的更新包。深信服称,它的 SSL VPN 设备 Windows 客户端升级模块签名验证机制存在缺陷。攻击者如果利用其它已知漏洞或弱密码控制设备之后可以纂改升级配置文件,将升级包下载指向攻击者控制的恶意文件和对应文件 MD5。当客户端检测到更新启动下载之后它会下载恶意的更新包,执行安装在设备上植入木马。深信服称受影响的版本为 M6.3R1 和 M6.1。Media
https://www.solidot.org/story?sid=64041
盖茨将向新冠疫苗研发投入数十亿美元
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
微软联合创始人比尔盖茨宣布,他的基金会将向新冠疫苗研发投入数十亿美元。盖茨表示,比尔梅林达盖茨基金会将与七家有潜力的疫苗制造商合作去建造疫苗生产工厂。盖茨是在《The Daily Show With Trevor Noah》节目中做出这一宣布的,他承认可能会有数十亿美元浪费在不成功的疫苗上。但盖茨指出,早期投入的资金可以加速疫苗研发工作,虽然最终可能只能选择其中两种,但基金会将资助所有七种疫苗的工厂,以避免浪费时间。Media
https://www.solidot.org/story?sid=64042
美国新泽西州迫切需要 COBOL 程序员
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
在美国新泽西州,新冠疫情导致的一个出人意料的结果是:该州迫切需要 COBOL 程序员。诞生于 1959 年的 Common Business-Oriented Language(缩写 COBOL)语言其黄金时代早已过去,但仍然被广泛用于银行和金融等关键领域。新泽西州的问题是基于 COBOL 的失业保险系统因疫情相关的失业而不堪重负,需要精通该语言的程序员来维护。州长 Phil Murphy 在新闻发布会上请求了解 COBOL 语言的程序员志愿者来帮忙。然而,大部分了解 COBOL 语言的志愿者很可能年过花甲,可能很容易受到新冠病毒的影响。新冠对年长者的冲击更严重。Media
https://www.solidot.org/story?sid=64043
OneWeb 的失败意味着什么
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044
试图打造互联网宽带卫星星座的 OneWeb 公司上周申请破产并解雇雇员,这是近期航天行业最大的破产案例。但不是唯一一家。LeoSat 和 Bigelow Aerospace 等知名的太空公司也都可能关闭运营。新冠疫情加剧了航天行业的财务压力,许多中小企业也都如履薄冰。York Space Systems 执行主席 Chuck Beames 表示,他从未对 OneWeb 感到非常乐观,建立一个互联网卫星星座需要 100 到 120 亿美元,而 OneWeb 只筹集到 30 亿美元,这是远远不够的。互联网卫星不只是卫星,还有各种地面设施需要解决。他认为新冠疫情只是压垮它的最后一根稻草。OneWeb 的不同资产预计将会被不同公司收购。Media
https://www.solidot.org/story?sid=64044
英国政府利用游戏呼吁居民呆在家中
英国数字化、文化、媒体和体育部利用游戏呼吁居民呆在家中减少外出。英国政府在 Codemasters 的赛车游戏《Dirt Rally 2.0》内展示了横幅广告“Stay at home, save lives”,在 Rebellion 的射击游戏《Sniper Elite》和《Strange Brigade》启动时展示广告,在热门手游《Candy Crush Saga》内插播广告。利用游戏发布公益广告并非新现象,数字化、文化、媒体和体育部在其声明中称,度过危机需要国家集体的努力,需要每一代人各司其职,年轻人在游戏上的时间比其他人口多,游戏内广告代表了一种创造性的、针对性的和及时的方式去传达“Stay at home, save lives”的疫情信息。Media
https://www.solidot.org/story?sid=64045
英国数字化、文化、媒体和体育部利用游戏呼吁居民呆在家中减少外出。英国政府在 Codemasters 的赛车游戏《Dirt Rally 2.0》内展示了横幅广告“Stay at home, save lives”,在 Rebellion 的射击游戏《Sniper Elite》和《Strange Brigade》启动时展示广告,在热门手游《Candy Crush Saga》内插播广告。利用游戏发布公益广告并非新现象,数字化、文化、媒体和体育部在其声明中称,度过危机需要国家集体的努力,需要每一代人各司其职,年轻人在游戏上的时间比其他人口多,游戏内广告代表了一种创造性的、针对性的和及时的方式去传达“Stay at home, save lives”的疫情信息。Media
https://www.solidot.org/story?sid=64045
CEO 对企业的业绩有多重要
CEO 对企业的业绩究竟有多重要?这是管理学中的一大难题。欧洲工商管理学院的经济学家分析了 CEO 就医期间的企业业绩。论文将发表在《Journal of Finance》期刊上,研究人员发现 CEO 住院的金融影响是巨大的。对 1996 到 2012 年之间 1.3 万家丹麦中小企业数据的分析发现,住院 5-7 天会影响企业当年业绩下降 7%,住院超过 10 天的损失会更大,企业总资产营业利润率会下降一个百分点。相比高管的住院,CEO 住院导致的损失是其他高管的两倍以上。为了确保这些效应确实来自于 CEO 的缺席,研究人员考虑了其他因素,发现其他因素没有观察到统计学上的显著影响,这表明 CEO 住院确实会导致企业业绩明显下滑。Media
https://www.solidot.org/story?sid=64046
CEO 对企业的业绩究竟有多重要?这是管理学中的一大难题。欧洲工商管理学院的经济学家分析了 CEO 就医期间的企业业绩。论文将发表在《Journal of Finance》期刊上,研究人员发现 CEO 住院的金融影响是巨大的。对 1996 到 2012 年之间 1.3 万家丹麦中小企业数据的分析发现,住院 5-7 天会影响企业当年业绩下降 7%,住院超过 10 天的损失会更大,企业总资产营业利润率会下降一个百分点。相比高管的住院,CEO 住院导致的损失是其他高管的两倍以上。为了确保这些效应确实来自于 CEO 的缺席,研究人员考虑了其他因素,发现其他因素没有观察到统计学上的显著影响,这表明 CEO 住院确实会导致企业业绩明显下滑。Media
https://www.solidot.org/story?sid=64046
Red Hat 任命 Paul Cormier 为总裁兼 CEO
IBM CEO Ginni Rometty 今年初宣布将辞职,其职务将由 Arvind Krishna 接手,而 Red Hat CEO Jim Whitehurst 将担任董事长一职。现在,Red Hat 宣布了接替 Whitehurst 的人选:任命 Paul Cormier 为总裁兼 CEO。Cormier 自 2001 年起就加盟 Red Hat 担任工程副总裁,伴随着 Red Hat 从一家创业公司成长为一家数十亿美元的公司。Whitehurst 表示,在亲密共事十多年后,Paul 是领导 Red Hat 非常合适的人选。Media
https://www.solidot.org/story?sid=64047
IBM CEO Ginni Rometty 今年初宣布将辞职,其职务将由 Arvind Krishna 接手,而 Red Hat CEO Jim Whitehurst 将担任董事长一职。现在,Red Hat 宣布了接替 Whitehurst 的人选:任命 Paul Cormier 为总裁兼 CEO。Cormier 自 2001 年起就加盟 Red Hat 担任工程副总裁,伴随着 Red Hat 从一家创业公司成长为一家数十亿美元的公司。Whitehurst 表示,在亲密共事十多年后,Paul 是领导 Red Hat 非常合适的人选。Media
https://www.solidot.org/story?sid=64047
俄罗斯电信劫持了 Google 和 AWS 等公司的流量
上周,两百多家 CDN 和托管商的流量遭到了国有的俄罗斯电信公司的劫持。受影响的公司包括了 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode。俄罗斯电信公司是通过 BGP 路由通告劫持了不属于它的网络流量。BGP 劫持未必都是恶意的,很多时候都是因为人为失误导致的。同一机构频繁发生路由劫持则视为可能有恶意。最大的电信公司中国电信频繁发生过 BGP 路由劫持事故。俄罗斯电信也发生过多次。Media
https://www.solidot.org/story?sid=64048
上周,两百多家 CDN 和托管商的流量遭到了国有的俄罗斯电信公司的劫持。受影响的公司包括了 Google、Amazon、Facebook、Akamai、Cloudflare、GoDaddy、Digital Ocean、Joyent、LeaseWeb、Hetzner 和 Linode。俄罗斯电信公司是通过 BGP 路由通告劫持了不属于它的网络流量。BGP 劫持未必都是恶意的,很多时候都是因为人为失误导致的。同一机构频繁发生路由劫持则视为可能有恶意。最大的电信公司中国电信频繁发生过 BGP 路由劫持事故。俄罗斯电信也发生过多次。Media
https://www.solidot.org/story?sid=64048
土星大气层为何如此炎热
与地球一样,气态行星如土星、木星、天王星和海王星的大气上层非常炎热。但和地球不同的是,太阳太遥远而不是这些行星热量的主要来源。其热量来源是行星科学领域的一大谜题。利用 NASA 卡西尼号探测器在其任务的最后阶段收集的数据,科学家找到了可行的解释:行星南北极的极光。太阳风和来自土星卫星的带电粒子之间相关作用产生的电流,激发了极光,加热了大气上层。卡西尼号收集的温度数据显示,温度峰值靠近极光,显示极光电流加热大气上层。科学家表示,卡西尼号让他们能更详细的了解土星上层大气。研究报告发表在《Nature Astronomy》期刊上。Media
https://www.solidot.org/story?sid=64049
与地球一样,气态行星如土星、木星、天王星和海王星的大气上层非常炎热。但和地球不同的是,太阳太遥远而不是这些行星热量的主要来源。其热量来源是行星科学领域的一大谜题。利用 NASA 卡西尼号探测器在其任务的最后阶段收集的数据,科学家找到了可行的解释:行星南北极的极光。太阳风和来自土星卫星的带电粒子之间相关作用产生的电流,激发了极光,加热了大气上层。卡西尼号收集的温度数据显示,温度峰值靠近极光,显示极光电流加热大气上层。科学家表示,卡西尼号让他们能更详细的了解土星上层大气。研究报告发表在《Nature Astronomy》期刊上。Media
https://www.solidot.org/story?sid=64049
报告称只有 6% 的 COVID-19 感染病例检测出
哥廷根大学的研究人员认为,各国官方公布的 COVID-19 确证病例数量严重低估了真正的感染数量。他们的分析显示,只有 6% 的 COVID-19 感染病例被检测出来,全球实际感染人数可能多达数千万。检测不足或拖延可以解释为什么部分欧洲国家如意大利和西班牙,相对于确诊人数而言有着更高的死亡人数,德国检测的感染比率为 15.6%,而意大利只有 3.5%,西班牙只有 1.7%,美国更低只有 1.6%,英国只有 1.2%。英美因为反应迟缓而饱受批评。形成对比的是,韩国可能发现了近半数的感染者。研究人员估计,截至 3 月 31 日,德国有 46 万感染者,他们估计美国有 1000 多万,西班牙有 500 万,意大利 300 万,英国 200 万。Media
https://www.solidot.org/story?sid=64050
哥廷根大学的研究人员认为,各国官方公布的 COVID-19 确证病例数量严重低估了真正的感染数量。他们的分析显示,只有 6% 的 COVID-19 感染病例被检测出来,全球实际感染人数可能多达数千万。检测不足或拖延可以解释为什么部分欧洲国家如意大利和西班牙,相对于确诊人数而言有着更高的死亡人数,德国检测的感染比率为 15.6%,而意大利只有 3.5%,西班牙只有 1.7%,美国更低只有 1.6%,英国只有 1.2%。英美因为反应迟缓而饱受批评。形成对比的是,韩国可能发现了近半数的感染者。研究人员估计,截至 3 月 31 日,德国有 46 万感染者,他们估计美国有 1000 多万,西班牙有 500 万,意大利 300 万,英国 200 万。Media
https://www.solidot.org/story?sid=64050
uTorrent 是使用率最高的 BT 客户端
BT 下载过去十年可谓天翻地覆,KickassTorrents、Torrentz.eu 和 ExtraTorrent 早就关闭,YTS 和 EZTV 发布组也销声匿迹了。网站来来去去,但 BT 客户端却几乎巍然不动。uTorrent 是十年前最受欢迎的 BT 客户端,今天依旧是。对 BT 连接的分析显示,uTorrent 的使用率高达 68.6%,绝大多数使用最新版本 3.5.5,但还有很多人使用旧版本。uTorrent 之后的流行客户端包括了 BitTorrent、Libtorrent、Transmission、MediaGet 和 qBitTorrent 等等,中国流行的客户端比特彗星 Bitcomet 排在第九,比特精灵 BitSpirit 排在第 12。Media
https://www.solidot.org/story?sid=64051
BT 下载过去十年可谓天翻地覆,KickassTorrents、Torrentz.eu 和 ExtraTorrent 早就关闭,YTS 和 EZTV 发布组也销声匿迹了。网站来来去去,但 BT 客户端却几乎巍然不动。uTorrent 是十年前最受欢迎的 BT 客户端,今天依旧是。对 BT 连接的分析显示,uTorrent 的使用率高达 68.6%,绝大多数使用最新版本 3.5.5,但还有很多人使用旧版本。uTorrent 之后的流行客户端包括了 BitTorrent、Libtorrent、Transmission、MediaGet 和 qBitTorrent 等等,中国流行的客户端比特彗星 Bitcomet 排在第九,比特精灵 BitSpirit 排在第 12。Media
https://www.solidot.org/story?sid=64051
DarkHotel 利用深信服 VPN 漏洞入侵政府机构
奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初,攻击扩大到了北京和上海的政府机构。Media
https://www.solidot.org/story?sid=64052
奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初,攻击扩大到了北京和上海的政府机构。Media
https://www.solidot.org/story?sid=64052
Mozilla 发布 Firefox 75
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。Media
https://www.solidot.org/story?sid=64053
Mozilla 发布了 Firefox 75,表示将会按照原定发布时间表发布新版本。Firefox 75 的主要新特性包括:全新的地址栏,为较小的屏幕进行了优化,改进了搜索建议的可读性,点击地址栏将会显示常用网站列表;改进了搜索功能;本地缓存所有 Web PKI Certificate Authority 证书;Linux 版本发布了 Flatpak 打包格式;Windows 版整合了 Direct Composition;bug 修复和开发者工具等等。许多老用户对于 Firefox 调整地址栏可能并不感冒,他们可以修改配置返回熟悉的界面,方法是 about:config --> browser.urlbar.update1 --> false。Media
https://www.solidot.org/story?sid=64053
中国国际专利申请数超过美国
世界知识产权组织称,2019 年中国申请的国际专利数量超过了美国。报告称,2019 年,中国通过产权组织的《专利合作条约》(PCT)体系提交了 58,990 件申请,终结了美国(2019 年 57,840 件申请)的统治地位。此前自 PCT 于 1978 年投入运作以来,美国年年都占居榜首。PCT 的前五大用户除了中美外还有,日本(52,660件)、德国(19,353件)和大韩民国(19,085件)。2019 年华为以 4,411 件已公布 PCT 申请连续第三年成为企业申请人第一名。位居其后的是三菱电机(2,661件)、三星电子(2,334件)、高通(2,127件)和广东欧珀移动通信有限公司(1,927件)。前十大申请人榜单中包括四家中国企业,两家韩国企业,德国、日本、瑞典和美国各一家。Media
https://www.solidot.org/story?sid=64054
世界知识产权组织称,2019 年中国申请的国际专利数量超过了美国。报告称,2019 年,中国通过产权组织的《专利合作条约》(PCT)体系提交了 58,990 件申请,终结了美国(2019 年 57,840 件申请)的统治地位。此前自 PCT 于 1978 年投入运作以来,美国年年都占居榜首。PCT 的前五大用户除了中美外还有,日本(52,660件)、德国(19,353件)和大韩民国(19,085件)。2019 年华为以 4,411 件已公布 PCT 申请连续第三年成为企业申请人第一名。位居其后的是三菱电机(2,661件)、三星电子(2,334件)、高通(2,127件)和广东欧珀移动通信有限公司(1,927件)。前十大申请人榜单中包括四家中国企业,两家韩国企业,德国、日本、瑞典和美国各一家。Media
https://www.solidot.org/story?sid=64054
微软收购了 Corp.com 域名防止其被滥用
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。Media
https://www.solidot.org/story?sid=64055
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。Media
https://www.solidot.org/story?sid=64055
因车祸减少部分汽车保险公司向客户退款
疫情流行迫使无数人减少外出,公路上的汽车大幅减少,更少的汽车意味着更少的车祸,更少的车祸意味着汽车保险公司省了很多钱。至少三家保险公司决定向客户退钱。Allstate 公司宣布将退还 6 亿美元的保险费,公司 CEO Tom Wilson 表示这事关公平。American Family Insurance 将向每辆车退还 50 美元;Geico 则将在下一次续保时给与 15% 的信贷。Media
https://www.solidot.org/story?sid=64056
疫情流行迫使无数人减少外出,公路上的汽车大幅减少,更少的汽车意味着更少的车祸,更少的车祸意味着汽车保险公司省了很多钱。至少三家保险公司决定向客户退钱。Allstate 公司宣布将退还 6 亿美元的保险费,公司 CEO Tom Wilson 表示这事关公平。American Family Insurance 将向每辆车退还 50 美元;Geico 则将在下一次续保时给与 15% 的信贷。Media
https://www.solidot.org/story?sid=64056
微软宣布 Linux 代码完整性安全模块
微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE,系统管理员能创建一个允许执行的二进制列表,向内核加入验证属性,在允许运行前检查每一个二进制程序。如果二级制程序被修改了,IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例,在突出安全的场景下,系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态,还需要时间才能真正进入内核。Media
https://www.solidot.org/story?sid=64057
微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE,系统管理员能创建一个允许执行的二进制列表,向内核加入验证属性,在允许运行前检查每一个二进制程序。如果二级制程序被修改了,IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例,在突出安全的场景下,系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态,还需要时间才能真正进入内核。Media
https://www.solidot.org/story?sid=64057
NASA 宇航员的离异妻子被控撒谎
去年 NASA 宇航员 Anne McClain 被控盗取身份访问了离异妻子 Summer Worden 的银行账号,现在 Worden 被控对联邦调查机构做出虚假陈述。44 岁的 Worden 在 2014 年与 McClain 女士结婚,2018 年申请离婚,2019 年她投诉当时在国际空间站的 McClain 盗取其身份从太空访问了银行账号。McClain 承认有此事但否认了任何犯罪行为。她通过律师称,访问银行账号只是为了确保家庭的财务状况良好,有足够的钱支付账单和照顾好 Worden 女士的儿子——两人在分居前共同抚养他。McClain 称,银行账号是两人公用的,一直使用相同的密码,她从未被告知停止使用该账号。根据最新的法庭文件,Worden 被控在调查中多次做出虚假陈述,她的父母在投诉中称她这么做是为了赢得孩子的抚养权。她目前受到了两项指控,每项指控的最大刑期为 5 年,最高罚款 25 万美元。她预计在 4 月 13 日出席法庭听证会。Media
https://www.solidot.org/story?sid=64058
去年 NASA 宇航员 Anne McClain 被控盗取身份访问了离异妻子 Summer Worden 的银行账号,现在 Worden 被控对联邦调查机构做出虚假陈述。44 岁的 Worden 在 2014 年与 McClain 女士结婚,2018 年申请离婚,2019 年她投诉当时在国际空间站的 McClain 盗取其身份从太空访问了银行账号。McClain 承认有此事但否认了任何犯罪行为。她通过律师称,访问银行账号只是为了确保家庭的财务状况良好,有足够的钱支付账单和照顾好 Worden 女士的儿子——两人在分居前共同抚养他。McClain 称,银行账号是两人公用的,一直使用相同的密码,她从未被告知停止使用该账号。根据最新的法庭文件,Worden 被控在调查中多次做出虚假陈述,她的父母在投诉中称她这么做是为了赢得孩子的抚养权。她目前受到了两项指控,每项指控的最大刑期为 5 年,最高罚款 25 万美元。她预计在 4 月 13 日出席法庭听证会。Media
https://www.solidot.org/story?sid=64058