数十家公司的源代码泄露
因配置错误,数十家企业的源代码遭到泄露,其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。逆向工程师 Tillie Kottmann 收集了这些泄露的代码库,并努力确保公开代码不会对相关公司造成直接伤害,比如在发现金融公司的代码库里有硬编码的凭证之后就会迅速移除。到目前为止,只有少数公司发出了 DMCA 删除通知,还有许多公司可能不知情,或者不在意,比如一家公司的开发者只想知道 Kottmann 是如何获得代码的,他们没有要求移除,而是说“玩得开心”。其中任天堂的游戏代码库引发了最多的关注。Media
https://www.solidot.org/story?sid=65086
因配置错误,数十家企业的源代码遭到泄露,其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。逆向工程师 Tillie Kottmann 收集了这些泄露的代码库,并努力确保公开代码不会对相关公司造成直接伤害,比如在发现金融公司的代码库里有硬编码的凭证之后就会迅速移除。到目前为止,只有少数公司发出了 DMCA 删除通知,还有许多公司可能不知情,或者不在意,比如一家公司的开发者只想知道 Kottmann 是如何获得代码的,他们没有要求移除,而是说“玩得开心”。其中任天堂的游戏代码库引发了最多的关注。Media
https://www.solidot.org/story?sid=65086
恶意程序使用 Dogecoin API 寻找 C&C 服务器地址
安全公司 Intezer Labs 报告,一种新的恶意程序 Doki 会使用 Dogecoin API 寻找 C&C 服务器地址。研究人员说,Doki 由黑客组织 Ngrok 控制,它使用硬编码的钱包地址去查询 Dogecoin 区块资源管理器 dogechain.info API,对返回的值执行 SHA256,提取前 12 个字符作为子域名使用,将子域名结合 ddns.net 获得完整地址。Doki 是在今年 1 月左右出现的,半年之后大部分安全软件仍然未能将其检测出来。Media
https://www.solidot.org/story?sid=65087
安全公司 Intezer Labs 报告,一种新的恶意程序 Doki 会使用 Dogecoin API 寻找 C&C 服务器地址。研究人员说,Doki 由黑客组织 Ngrok 控制,它使用硬编码的钱包地址去查询 Dogecoin 区块资源管理器 dogechain.info API,对返回的值执行 SHA256,提取前 12 个字符作为子域名使用,将子域名结合 ddns.net 获得完整地址。Doki 是在今年 1 月左右出现的,半年之后大部分安全软件仍然未能将其检测出来。Media
https://www.solidot.org/story?sid=65087
澳大利亚警告针对中国留学生的绑架骗局
澳大利亚当局警告说,“虚拟绑架”可能正在增加,不知姓名的罪犯在设法榨取澳大利亚的中国学生及其在中国家人的财产,因为新冠病毒大流行,他们当中许多人处于紧张不安和孤独的状态。新南威尔士州警方周二说,今年已发生了至少八起得到证实的这类案件,受害者为这些从未发生的绑架支付了逾 200 万美元的赎金。在上个月发生在悉尼的一起案件中,一个家庭向不明身份的罪犯支付了 约 1000 万元人民币。虚拟绑架结合了数字技能与老式的骗子胁迫手段。至少从 1990 年代开始,从台湾和中国大陆到墨西哥和古巴的犯罪团伙就一直在用模拟绑架来说服家庭支付赎金,通常利用的是受害者有意或无意提供的个人信息。Media
https://www.solidot.org/story?sid=65088
澳大利亚当局警告说,“虚拟绑架”可能正在增加,不知姓名的罪犯在设法榨取澳大利亚的中国学生及其在中国家人的财产,因为新冠病毒大流行,他们当中许多人处于紧张不安和孤独的状态。新南威尔士州警方周二说,今年已发生了至少八起得到证实的这类案件,受害者为这些从未发生的绑架支付了逾 200 万美元的赎金。在上个月发生在悉尼的一起案件中,一个家庭向不明身份的罪犯支付了 约 1000 万元人民币。虚拟绑架结合了数字技能与老式的骗子胁迫手段。至少从 1990 年代开始,从台湾和中国大陆到墨西哥和古巴的犯罪团伙就一直在用模拟绑架来说服家庭支付赎金,通常利用的是受害者有意或无意提供的个人信息。Media
https://www.solidot.org/story?sid=65088
投资者以 500 亿美元估值报价收购 TikTok
路透社援引知情人士的消息报道,字节跳动的投资者以 500 亿美元估值报价收购 TikTok。此前的报道称,在特朗普政府威胁在美国禁用 TikTok 之后,母公司字节跳动正在考虑出售其多数股权。字节跳动正与其主要投资者协商交易,这一交易本质上是剥离 TikTok。根据计划,字节跳动的现有投资者红杉资本和泛大西洋投资等将向 TikTok 注入大笔新的投资,字节跳动将保留少数股权。500 亿美元的估值是 TikTok 的 2020 年预期收入 10 亿美元的 50 倍。相比之下,Snap 的市值为 330 亿美元,是 2020 年预期收入的 15 倍。目前不清楚字节跳动 CEO 张一鸣是否满意这一报价,该公司对 TikTok 的估值超过了 500 亿美元。TikTok 在快速增长,管理团队估计到 2021 年收入能达到 60 亿美元。Media
https://www.solidot.org/story?sid=65089
路透社援引知情人士的消息报道,字节跳动的投资者以 500 亿美元估值报价收购 TikTok。此前的报道称,在特朗普政府威胁在美国禁用 TikTok 之后,母公司字节跳动正在考虑出售其多数股权。字节跳动正与其主要投资者协商交易,这一交易本质上是剥离 TikTok。根据计划,字节跳动的现有投资者红杉资本和泛大西洋投资等将向 TikTok 注入大笔新的投资,字节跳动将保留少数股权。500 亿美元的估值是 TikTok 的 2020 年预期收入 10 亿美元的 50 倍。相比之下,Snap 的市值为 330 亿美元,是 2020 年预期收入的 15 倍。目前不清楚字节跳动 CEO 张一鸣是否满意这一报价,该公司对 TikTok 的估值超过了 500 亿美元。TikTok 在快速增长,管理团队估计到 2021 年收入能达到 60 亿美元。Media
https://www.solidot.org/story?sid=65089
AMD 公布 Q2 财报和最新产品路线图
AMD 公布了 2020 年第二季度(Q2)的财报:收入 19.3 亿美元,同比增长 26%;净利润 1.73 亿美元,同比增长 349%。笔记本电脑和服务器 CPU 销量快速增长,而 GPU 销售则再次拖后腿。作为财报的一部分,AMD 公布了未来的产品路线图:基于 Zen 3 架构的 CPU 和 RDNA 2 架构的 GPU 都预计在今年晚些时候发布,而采用 RDNA 2 GPU 的游戏机 Playstation 5 和 Xbox Series X 也都将在年底上市。针对数据中心市场的首款 CDNA 架构 GPU 的发布时间也是今年晚些时候。Zen 3 仍然采用 7 纳米工艺,而 Zen 4 将升级为 5 纳米工艺。Media
https://www.solidot.org/story?sid=65090
AMD 公布了 2020 年第二季度(Q2)的财报:收入 19.3 亿美元,同比增长 26%;净利润 1.73 亿美元,同比增长 349%。笔记本电脑和服务器 CPU 销量快速增长,而 GPU 销售则再次拖后腿。作为财报的一部分,AMD 公布了未来的产品路线图:基于 Zen 3 架构的 CPU 和 RDNA 2 架构的 GPU 都预计在今年晚些时候发布,而采用 RDNA 2 GPU 的游戏机 Playstation 5 和 Xbox Series X 也都将在年底上市。针对数据中心市场的首款 CDNA 架构 GPU 的发布时间也是今年晚些时候。Zen 3 仍然采用 7 纳米工艺,而 Zen 4 将升级为 5 纳米工艺。Media
https://www.solidot.org/story?sid=65090
Delicious 将恢复上线
书签服务 Pinboard 创始人 Maciej Ceglowski 宣布,有 17 年历史的老牌书签服务 del.icio.us 将恢复上线。Delicious 于 2003 年上线,2005 年被雅虎收购,2011 年被雅虎出售给 Avos Systems;2014 年被 Avos Systems 出售给 Science, Inc;2017 年 Pinboard 宣布收购 Delicious,但服务被关闭,并停止活动至今。Ceglowski 在声明中表示,如果用户在 2011 年之后储存有数据在 Delicious,那么届时将可以把数据导出;但 2010 年之前的数据则要基于用户在 2011 年所有权转移时完成了“选择加入”流程。Media
https://www.solidot.org/story?sid=65091
书签服务 Pinboard 创始人 Maciej Ceglowski 宣布,有 17 年历史的老牌书签服务 del.icio.us 将恢复上线。Delicious 于 2003 年上线,2005 年被雅虎收购,2011 年被雅虎出售给 Avos Systems;2014 年被 Avos Systems 出售给 Science, Inc;2017 年 Pinboard 宣布收购 Delicious,但服务被关闭,并停止活动至今。Ceglowski 在声明中表示,如果用户在 2011 年之后储存有数据在 Delicious,那么届时将可以把数据导出;但 2010 年之前的数据则要基于用户在 2011 年所有权转移时完成了“选择加入”流程。Media
https://www.solidot.org/story?sid=65091
空客将建造第一艘“星际飞船”
空客法国将建造第一艘“星际飞船”,将火星岩石样本运回地球。火星样本将由 NASA 即将发射的漫游车毅力号(Perseverance)挖掘,然后用火箭发射到火星轨道。空客飞船的任务就是抓住包裹运回地球。这次美欧合作项目将耗资数十亿美元,耗时十年完成。科学家表示,火星样本将是证明火星是否曾经有过生命最好方法。飞船被称为 Earth Return Orbiter (ERO),重 6.5 吨,2026 年发射。NASA 将把火箭送到火星地面,将毅力号收集的样本发射到轨道,最后由 ERO 送回地球。Media
https://www.solidot.org/story?sid=65092
空客法国将建造第一艘“星际飞船”,将火星岩石样本运回地球。火星样本将由 NASA 即将发射的漫游车毅力号(Perseverance)挖掘,然后用火箭发射到火星轨道。空客飞船的任务就是抓住包裹运回地球。这次美欧合作项目将耗资数十亿美元,耗时十年完成。科学家表示,火星样本将是证明火星是否曾经有过生命最好方法。飞船被称为 Earth Return Orbiter (ERO),重 6.5 吨,2026 年发射。NASA 将把火箭送到火星地面,将毅力号收集的样本发射到轨道,最后由 ERO 送回地球。Media
https://www.solidot.org/story?sid=65092
美国四大科技巨头 CEO 接受国会询问
美国四大科技巨头——Facebook、Google、亚马逊和苹果——CEO 就涉嫌垄断的指控接受了国会两党议员的询问,完整视频(5 小时 30 分钟)可在 C-SPAN 上观看。四家公司的总市值约为 5 万亿美元。民主党众议员、反垄断小组委员会主席 David Cicilline 问“为什么 Google 要从诚实的企业窃取内容?”皮查伊说他想知道指控的具体细节。“我们按照最高标准行事,”他不同意 Google 窃取内容以赢得用户的说法。Facebook 的扎克伯格就该公司 2012 年收购 Instagram、以及是否因为 Instagram 对 Facebook 构成威胁才加以收购,回答了一连串提问。扎克伯格表示,该宗收购已由联邦贸易委员会(FTC)审查,而且当时 Instagram 只是一个小型的照片分享应用程序,并非社交媒体巨擘。“当时大家不会认为他们能与我们在那个领域竞争,”他表示。众议员 Pramila Jayapal 询问亚马逊执行长贝佐斯,亚马逊是否使用过第三方卖家的数据做出销售决策。之前亚马逊一名高管在宣誓作证中否认了有这种做法,但与新闻报导相左。贝佐斯回答称该公司有禁止这类做法的政策。“如果我们发现有人违反这个政策,我们会针对这些人采取行动,”他表示。 他同时也承认不能保证这项政策没有被违反过。Media
https://www.solidot.org/story?sid=65093
美国四大科技巨头——Facebook、Google、亚马逊和苹果——CEO 就涉嫌垄断的指控接受了国会两党议员的询问,完整视频(5 小时 30 分钟)可在 C-SPAN 上观看。四家公司的总市值约为 5 万亿美元。民主党众议员、反垄断小组委员会主席 David Cicilline 问“为什么 Google 要从诚实的企业窃取内容?”皮查伊说他想知道指控的具体细节。“我们按照最高标准行事,”他不同意 Google 窃取内容以赢得用户的说法。Facebook 的扎克伯格就该公司 2012 年收购 Instagram、以及是否因为 Instagram 对 Facebook 构成威胁才加以收购,回答了一连串提问。扎克伯格表示,该宗收购已由联邦贸易委员会(FTC)审查,而且当时 Instagram 只是一个小型的照片分享应用程序,并非社交媒体巨擘。“当时大家不会认为他们能与我们在那个领域竞争,”他表示。众议员 Pramila Jayapal 询问亚马逊执行长贝佐斯,亚马逊是否使用过第三方卖家的数据做出销售决策。之前亚马逊一名高管在宣誓作证中否认了有这种做法,但与新闻报导相左。贝佐斯回答称该公司有禁止这类做法的政策。“如果我们发现有人违反这个政策,我们会针对这些人采取行动,”他表示。 他同时也承认不能保证这项政策没有被违反过。Media
https://www.solidot.org/story?sid=65093
高通与华为就专利分歧达成和解
高通宣布与华为就专利使用费争端达成和解。高通将自 2020 年 7~9 月起获得专利使用费,同时通过和解金等获得 18 亿美元。始于 2017 年的专利争端得以解决。高通 CEO Steve Mollenkopf 在记者会上表示,“随着与华为达成协议,我们将与所有的主要智能手机企业签署为期数年的授权协议”。随着美国政府对华为的制裁,高通已停止向华为销售半导体。制裁不会对此次达成和解的授权协议产生影响。高通过去曾与苹果围绕智能手机相关专利的使用费对簿公堂,2019 年 4 月达成和解。Media
https://www.solidot.org/story?sid=65094
高通宣布与华为就专利使用费争端达成和解。高通将自 2020 年 7~9 月起获得专利使用费,同时通过和解金等获得 18 亿美元。始于 2017 年的专利争端得以解决。高通 CEO Steve Mollenkopf 在记者会上表示,“随着与华为达成协议,我们将与所有的主要智能手机企业签署为期数年的授权协议”。随着美国政府对华为的制裁,高通已停止向华为销售半导体。制裁不会对此次达成和解的授权协议产生影响。高通过去曾与苹果围绕智能手机相关专利的使用费对簿公堂,2019 年 4 月达成和解。Media
https://www.solidot.org/story?sid=65094
道德课如何影响学生行为
大学的道德课程是否会影响到学生在现实世界里的道德选择?加州河滨分校的研究人员完成了首次普通哲学伦理课对真实世界道德选择影响的对照研究。研究人员将四个哲学大班的 1332 名学生分配为讨论肉食伦理的实验组和讨论一般慈善行为的对照组。每组学生都被要求阅读相关主题的哲学论文和视频,然后与助教进行 50分钟的小组讨论。他们还在调查问卷中回答了对肉食道德和慈善行为的个人观点。研究人员从大学食堂获得了 495 名学生在实验前后的 13,642 张食物购买收据。结果显示,在实验前实验组学生购买的 4.99 美元以上食物含肉的比例为 52%,实验后降至了 45%,而对照组实验前后都没有变化。研究人员承认他们并不清楚哪方面的教导影响到了行为。研究报告发表在《Cognition》期刊上。Media
https://www.solidot.org/story?sid=65095
大学的道德课程是否会影响到学生在现实世界里的道德选择?加州河滨分校的研究人员完成了首次普通哲学伦理课对真实世界道德选择影响的对照研究。研究人员将四个哲学大班的 1332 名学生分配为讨论肉食伦理的实验组和讨论一般慈善行为的对照组。每组学生都被要求阅读相关主题的哲学论文和视频,然后与助教进行 50分钟的小组讨论。他们还在调查问卷中回答了对肉食道德和慈善行为的个人观点。研究人员从大学食堂获得了 495 名学生在实验前后的 13,642 张食物购买收据。结果显示,在实验前实验组学生购买的 4.99 美元以上食物含肉的比例为 52%,实验后降至了 45%,而对照组实验前后都没有变化。研究人员承认他们并不清楚哪方面的教导影响到了行为。研究报告发表在《Cognition》期刊上。Media
https://www.solidot.org/story?sid=65095
TikTok CEO 表示将发布内容审核算法
前迪士尼高管 Kevin Mayer 在担任 TikTok CEO 的首次公开声明中表示,该公司将发布内容审核算法代码,让专家能实时观察其政策执行。TikTok 将向监管机构披露其数据流,Mayer 还呼吁竞争对手也这么做。TikTok 此举旨在缓解美国议员认为它是中国政府数据收集工具的担忧。Mayer 称,由于 TikTok 源自中国,它在美国比竞争对手面临更多的审查,“TikTok 成为了最新的目标,但我们不是敌人。” TikTok 将在洛杉矶成立 Transparency and Accountability Center,成立 2 亿美元的 Creator Fund,预计未来三年的美国投资将达到 10 亿美元,全球投资达到 30 亿美元,在美国增加 1 万个工作岗位。Media
https://www.solidot.org/story?sid=65097
前迪士尼高管 Kevin Mayer 在担任 TikTok CEO 的首次公开声明中表示,该公司将发布内容审核算法代码,让专家能实时观察其政策执行。TikTok 将向监管机构披露其数据流,Mayer 还呼吁竞争对手也这么做。TikTok 此举旨在缓解美国议员认为它是中国政府数据收集工具的担忧。Mayer 称,由于 TikTok 源自中国,它在美国比竞争对手面临更多的审查,“TikTok 成为了最新的目标,但我们不是敌人。” TikTok 将在洛杉矶成立 Transparency and Accountability Center,成立 2 亿美元的 Creator Fund,预计未来三年的美国投资将达到 10 亿美元,全球投资达到 30 亿美元,在美国增加 1 万个工作岗位。Media
https://www.solidot.org/story?sid=65097
日本科学家在南太平洋海底发现存活约 1 亿年的微生物
日本科学家在《Nature Communications》期刊上发表研究论文,报告从形成于 1.015 亿年至 430 万年前的南太平洋海底下地层中发现微生物,并确认其中 8 成左右处于提供营养便能繁殖的存活状态。据分析,微生物并未变成化石,而是就此被封闭在海底下深处,留存至今。这是经历了恐龙生存的白垩纪到出现猿人的时代的远古微生物,属于好氧的变形菌门和厚壁菌门的同伴。海洋机构主任研究员诸野祐树表示:“这么长时间以可苏醒的状态留存下来,令人吃惊。可能把生命活动降到了极低水平。”Media
https://www.solidot.org/story?sid=65098
日本科学家在《Nature Communications》期刊上发表研究论文,报告从形成于 1.015 亿年至 430 万年前的南太平洋海底下地层中发现微生物,并确认其中 8 成左右处于提供营养便能繁殖的存活状态。据分析,微生物并未变成化石,而是就此被封闭在海底下深处,留存至今。这是经历了恐龙生存的白垩纪到出现猿人的时代的远古微生物,属于好氧的变形菌门和厚壁菌门的同伴。海洋机构主任研究员诸野祐树表示:“这么长时间以可苏醒的状态留存下来,令人吃惊。可能把生命活动降到了极低水平。”Media
https://www.solidot.org/story?sid=65098
日本也考虑禁止 TikTok 等中国应用
在印度和美国之后,日本政府也考虑禁止 TikTok 等中国应用。日本自民党“规则形成战略议员联盟”基本决定,将向政府建议限制使用中国企业推出的 APP。这是担心收集到的个人信息流向中国政府并被利用而采取的应对。会长甘利明表示:“信息如何被收集和利用,已经进入了必须从不同于以往的广阔视角看待信息相关器材和信息软件的时代。”他还解释称这是基于美国要求的应对。建议拟要求在《电气通信事业法》等基础设施相关法令中加入对安全保障方面担忧的顾及。此举或是顺应高科技领域和供应链(零部件的采购及供应网)的美中经济脱钩动向。Media
https://www.solidot.org/story?sid=65099
在印度和美国之后,日本政府也考虑禁止 TikTok 等中国应用。日本自民党“规则形成战略议员联盟”基本决定,将向政府建议限制使用中国企业推出的 APP。这是担心收集到的个人信息流向中国政府并被利用而采取的应对。会长甘利明表示:“信息如何被收集和利用,已经进入了必须从不同于以往的广阔视角看待信息相关器材和信息软件的时代。”他还解释称这是基于美国要求的应对。建议拟要求在《电气通信事业法》等基础设施相关法令中加入对安全保障方面担忧的顾及。此举或是顺应高科技领域和供应链(零部件的采购及供应网)的美中经济脱钩动向。Media
https://www.solidot.org/story?sid=65099
NASA 成功发射毅力号火星漫游车
在阿联酋的希望号和中国的天问一号之后,联合发射联盟于 7 月 30 日在卡纳维拉尔角空军基地使用其 Atlas V 运载火箭成功将 NASA 的毅力号漫游车发射到太空。根据 NASA 的最新日志,在飞行一个多小时之后,它成功完成了飞船分离,毅力号正式向火星飞去。希望号和天问一号分别是 7 月 20 日和 23 日发射的,三个探测器预计都将在明年 2 月抵达火星,其中天问一号和 NASA 的毅力号都尝试登陆火星表面。毅力号是 NASA 的第五辆火星漫游车,它携带了一架无人直升飞机,计划收集火星样本,准备在未来运回地球。Media
https://www.solidot.org/story?sid=65100
在阿联酋的希望号和中国的天问一号之后,联合发射联盟于 7 月 30 日在卡纳维拉尔角空军基地使用其 Atlas V 运载火箭成功将 NASA 的毅力号漫游车发射到太空。根据 NASA 的最新日志,在飞行一个多小时之后,它成功完成了飞船分离,毅力号正式向火星飞去。希望号和天问一号分别是 7 月 20 日和 23 日发射的,三个探测器预计都将在明年 2 月抵达火星,其中天问一号和 NASA 的毅力号都尝试登陆火星表面。毅力号是 NASA 的第五辆火星漫游车,它携带了一架无人直升飞机,计划收集火星样本,准备在未来运回地球。Media
https://www.solidot.org/story?sid=65100
PlusToken 27 名主犯全部抓捕归案,涉案金额逾 400 亿元
匿名读者 写道 "按照公安部统一指挥部署,公安机关立案侦办「PlusToken 平台」网络传销案,先后将潜逃境外的全部 27 名主要犯罪嫌疑人和该案 82 名骨干成员抓捕归案,彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。该案系公安机关侦破的首起以比特币等数字货币为交易媒介的网络传销案,涉及参与人员 200 余万人,层级关系多达 3000 余层,涉案数字货币总值逾 400 亿元。"Media
https://www.solidot.org/story?sid=65101
匿名读者 写道 "按照公安部统一指挥部署,公安机关立案侦办「PlusToken 平台」网络传销案,先后将潜逃境外的全部 27 名主要犯罪嫌疑人和该案 82 名骨干成员抓捕归案,彻底摧毁了这一盘踞境内外的特大跨国网络传销组织。该案系公安机关侦破的首起以比特币等数字货币为交易媒介的网络传销案,涉及参与人员 200 余万人,层级关系多达 3000 余层,涉案数字货币总值逾 400 亿元。"Media
https://www.solidot.org/story?sid=65101
GRUB2 引导程序曝“BootHole”漏洞
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制,确保 UEFI 固件运行的代码是可信的,防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug,它破坏了信任链,通过利用该 bug 将能突破安全环境,在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现,被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序,而是需要更新 UEFI revocation list 文件,一旦完成更新,之前的 GRUB2 程序将无法再使用。Media
https://www.solidot.org/story?sid=65102
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制,确保 UEFI 固件运行的代码是可信的,防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug,它破坏了信任链,通过利用该 bug 将能突破安全环境,在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现,被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序,而是需要更新 UEFI revocation list 文件,一旦完成更新,之前的 GRUB2 程序将无法再使用。Media
https://www.solidot.org/story?sid=65102
考古学家发现巨石阵石头来源
根据发表在《Science Advances》的一项研究,组成巨石阵的巨大石块来源于 25 公里外。巨石阵约建于公元前 4000-2000 年,自 16 世纪以来,绝大部分学者猜测巨石阵中高 6 到 7 米重 20 吨的萨尔森石(Sarsen stones)来自于附近的 Marlborough Downs。现在布莱顿大学的考古学家确认了这一猜测。萨尔森石是一种沉积岩,主要由硅粘合的石英砂构成。英国最大的萨尔森石集中地位于巨石阵以北 25 到 30 公里远的 Marlborough Downs。数世纪以来,考古学家和古物学家都认为巨石阵萨尔森石来自 Marlborough Downs,因为距离近而且材料合适。但这还需要科学的验证。考古学家使用便捷式 X 射线荧光光谱仪检查了巨石阵中的 52 块萨尔森石的化学成分,发现它们有着相似的化学构成,暗示它们都来自于同一个地方。根据对 1958 年裂开的 Stone 58 的分析,匹配 Stone 58 的石头位于 Marlborough Downs 东南的 West Woods。考古学家认为这些都来自 25 公里外的 West Woods。Media
https://www.solidot.org/story?sid=65103
根据发表在《Science Advances》的一项研究,组成巨石阵的巨大石块来源于 25 公里外。巨石阵约建于公元前 4000-2000 年,自 16 世纪以来,绝大部分学者猜测巨石阵中高 6 到 7 米重 20 吨的萨尔森石(Sarsen stones)来自于附近的 Marlborough Downs。现在布莱顿大学的考古学家确认了这一猜测。萨尔森石是一种沉积岩,主要由硅粘合的石英砂构成。英国最大的萨尔森石集中地位于巨石阵以北 25 到 30 公里远的 Marlborough Downs。数世纪以来,考古学家和古物学家都认为巨石阵萨尔森石来自 Marlborough Downs,因为距离近而且材料合适。但这还需要科学的验证。考古学家使用便捷式 X 射线荧光光谱仪检查了巨石阵中的 52 块萨尔森石的化学成分,发现它们有着相似的化学构成,暗示它们都来自于同一个地方。根据对 1958 年裂开的 Stone 58 的分析,匹配 Stone 58 的石头位于 Marlborough Downs 东南的 West Woods。考古学家认为这些都来自 25 公里外的 West Woods。Media
https://www.solidot.org/story?sid=65103
华为手机出货量超过三星跃居世界第一
根据市场研究公司 Canalys 的数据,今年第二季度华为的智能手机出货量超过三星跃居世界第一。华为的手机 Q2 出货量 5580 万部,同比下滑 5%;三星手机出货量 5370 万部,同比下滑 30%。华为遭到了美国政府的制裁,其海外业务受到了严重影响,海外手机出货量下滑了 22%,但中国国内手机销量的强劲增长弥补了海外的损失,华为在中国国内的手机出货量 4020 万部,同比增长 8%,国内手机销量占到了总销量的七成以上。Media
https://www.solidot.org/story?sid=65104
根据市场研究公司 Canalys 的数据,今年第二季度华为的智能手机出货量超过三星跃居世界第一。华为的手机 Q2 出货量 5580 万部,同比下滑 5%;三星手机出货量 5370 万部,同比下滑 30%。华为遭到了美国政府的制裁,其海外业务受到了严重影响,海外手机出货量下滑了 22%,但中国国内手机销量的强劲增长弥补了海外的损失,华为在中国国内的手机出货量 4020 万部,同比增长 8%,国内手机销量占到了总销量的七成以上。Media
https://www.solidot.org/story?sid=65104
Twitter 称黑客利用手机钓鱼攻击窃取员工凭证
Twitter 官方博客披露了黑客攻击的更多细节:7 月 15 日,攻击者对少数 Twitter 员工发动手机钓鱼攻击,成功的攻击不仅让攻击者能访问公司内网,还能利用特定员工凭证访问内部支持工具。在利用凭证访问内部系统之后攻击者获得了 Twitter 内部流程的情报(比如谁能访问账号管理工具)。然后利用这些情报攻击者针对了能访问账号管理工具的员工,使用这些员工的凭证攻击者劫持了 130 个账号,使用其中 45 个账号发帖,访问了 36 个账号的 DM 私信,下载了 7 个账号的数据。Twitter 表示它仍然在继续进行调查,与执法机构合作识别攻击者的身份。Media
https://www.solidot.org/story?sid=65105
Twitter 官方博客披露了黑客攻击的更多细节:7 月 15 日,攻击者对少数 Twitter 员工发动手机钓鱼攻击,成功的攻击不仅让攻击者能访问公司内网,还能利用特定员工凭证访问内部支持工具。在利用凭证访问内部系统之后攻击者获得了 Twitter 内部流程的情报(比如谁能访问账号管理工具)。然后利用这些情报攻击者针对了能访问账号管理工具的员工,使用这些员工的凭证攻击者劫持了 130 个账号,使用其中 45 个账号发帖,访问了 36 个账号的 DM 私信,下载了 7 个账号的数据。Twitter 表示它仍然在继续进行调查,与执法机构合作识别攻击者的身份。Media
https://www.solidot.org/story?sid=65105