防火墙开始屏蔽 ESNI
防火墙被发现开始屏蔽 ESNI(加密服务器名称指示)。TLS1.3 引入了 ESNI(尚未成为正式规格),用加密的 SNI 阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站,审查者要么不封锁任何 ESNI 连接,要么封锁所有的 ESNI 连接。防火墙选择了后者。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在 443 端口,也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源IP,目标IP,目标端口) 3 元组相关的任何连接一段时间。Media
https://www.solidot.org/story?sid=65185
防火墙被发现开始屏蔽 ESNI(加密服务器名称指示)。TLS1.3 引入了 ESNI(尚未成为正式规格),用加密的 SNI 阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站,审查者要么不封锁任何 ESNI 连接,要么封锁所有的 ESNI 连接。防火墙选择了后者。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在 443 端口,也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源IP,目标IP,目标端口) 3 元组相关的任何连接一段时间。Media
https://www.solidot.org/story?sid=65185
Intel泄漏材料对于自由固件社区无益
HardenedLinux 写道
"这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称: "Cross the cyber Burn the NDA Only transparency is bliss Bend a twisted rule Break the asymmetry Put all progress between chaos and order" One man's trash is another man's treasure. Happy hunting!"
https://www.solidot.org/story?sid=65184
HardenedLinux 写道
"这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称: "Cross the cyber Burn the NDA Only transparency is bliss Bend a twisted rule Break the asymmetry Put all progress between chaos and order" One man's trash is another man's treasure. Happy hunting!"
https://www.solidot.org/story?sid=65184
东芝完全退出笔记本业务
东芝完全退出了笔记本电脑业务。东芝公司在 1985 年推出了第一款面向大众的笔记本电脑产品,它在 1990 年代末到 2000 年代一直是最大的笔记本电脑制造商,但进入 2010 年代后东芝被竞争对手联想、戴尔和惠普远远甩在了后面。2018 年东芝以微不足道的 3600 万美元将其 PC 业务出售给了夏普,保留了 19.9% 的股份,交易包含了条款允许夏普收购剩余股份。夏普随后将该业务重命名为 Dynabook。2020 年 6 月 30 日夏普行使了其选择权。本周四,东芝宣布完成了剩余股份的交易,彻底退出 PC 市场。Media
https://www.solidot.org/story?sid=65186
东芝完全退出了笔记本电脑业务。东芝公司在 1985 年推出了第一款面向大众的笔记本电脑产品,它在 1990 年代末到 2000 年代一直是最大的笔记本电脑制造商,但进入 2010 年代后东芝被竞争对手联想、戴尔和惠普远远甩在了后面。2018 年东芝以微不足道的 3600 万美元将其 PC 业务出售给了夏普,保留了 19.9% 的股份,交易包含了条款允许夏普收购剩余股份。夏普随后将该业务重命名为 Dynabook。2020 年 6 月 30 日夏普行使了其选择权。本周四,东芝宣布完成了剩余股份的交易,彻底退出 PC 市场。Media
https://www.solidot.org/story?sid=65186
私募集团黑石以 47 亿美元收购家谱公司 Ancestry
私募集团黑石宣布以 47 亿美元收购了家谱公司 Ancestry。交易之后黑石拥有 Ancestry 四分之三的股份,而新加坡政府投资公司拥有剩余的四分之一。Ancestry 以家谱和 DNA 测试服务著称,它有 300 万付费订户,270 亿记录,1 亿家谱,有超过 1800 万人通过该公司测试了 DNA。黑石发言人表示不会访问用户数据,将会致力于消费者隐私的保护。Ancestry 也表示不会与其投资公司分享用户 DNA 和家谱。Media
https://www.solidot.org/story?sid=65187
私募集团黑石宣布以 47 亿美元收购了家谱公司 Ancestry。交易之后黑石拥有 Ancestry 四分之三的股份,而新加坡政府投资公司拥有剩余的四分之一。Ancestry 以家谱和 DNA 测试服务著称,它有 300 万付费订户,270 亿记录,1 亿家谱,有超过 1800 万人通过该公司测试了 DNA。黑石发言人表示不会访问用户数据,将会致力于消费者隐私的保护。Ancestry 也表示不会与其投资公司分享用户 DNA 和家谱。Media
https://www.solidot.org/story?sid=65187
TikTok 交易考验微软的“中国经验”
如果能成功完成 TikTok 的交易,那么微软在中国 20 多年的投资总算有了部分回报。但中美关系的恶化也让软件巨人面临不确定性。微软很早就扎根于中国,1990 年代末它在北京成立了一个研究中心,字节跳动的创始人张一鸣就曾在微软短暂工作过几个月。这个研究中心被称为是创业家的孵化器,培养了很多人才,如旷视科技联合创始人印奇和小米联合创始人林斌。微软也与中国的政治精英建立了紧密的联系,它的必应是唯一能在中国工作的外国搜索引擎,旗下的职业社交网络领英和 GitHub 是仅有的几个未被屏蔽的外国用户生成内容平台。然而,尽管微软的 Windows 占到了中国 PC 操作系统市场份额的九成,直到最近许多政府网站都只能在 IE 下正常显示,但微软并没有从中得到多少经济上的好处。微软总裁 Brad Smith 称,中国业务的收入只占到了全球收入的 1.8%。微软的云计算业务 Azure 在中国也是困难重重,部分高管考虑让亏损的云服务退出中国,但遭到了 CEO Satya Nadella 的否决。一位微软顾问称,中国有着非常好的记忆力,一旦退出要重新进入是非常难的。Media
https://www.solidot.org/story?sid=65188
如果能成功完成 TikTok 的交易,那么微软在中国 20 多年的投资总算有了部分回报。但中美关系的恶化也让软件巨人面临不确定性。微软很早就扎根于中国,1990 年代末它在北京成立了一个研究中心,字节跳动的创始人张一鸣就曾在微软短暂工作过几个月。这个研究中心被称为是创业家的孵化器,培养了很多人才,如旷视科技联合创始人印奇和小米联合创始人林斌。微软也与中国的政治精英建立了紧密的联系,它的必应是唯一能在中国工作的外国搜索引擎,旗下的职业社交网络领英和 GitHub 是仅有的几个未被屏蔽的外国用户生成内容平台。然而,尽管微软的 Windows 占到了中国 PC 操作系统市场份额的九成,直到最近许多政府网站都只能在 IE 下正常显示,但微软并没有从中得到多少经济上的好处。微软总裁 Brad Smith 称,中国业务的收入只占到了全球收入的 1.8%。微软的云计算业务 Azure 在中国也是困难重重,部分高管考虑让亏损的云服务退出中国,但遭到了 CEO Satya Nadella 的否决。一位微软顾问称,中国有着非常好的记忆力,一旦退出要重新进入是非常难的。Media
https://www.solidot.org/story?sid=65188
保护大熊猫的努力未能让豹狼等动物受益
拯救大熊猫是最成功的动物保护故事之一。建立大熊猫栖息地保护区的努力将它从灭绝的边缘拉了回来,生活在同一栖息地的许多动物也受益于这一保护,但还是有很多动物消失了。根据发表在《Nature Ecology and Evolution》期刊上的一项研究(PDF),豹、雪豹、狼和亚洲野狗在这些保护区内几近消失。伐木、偷猎和疾病将它们推向了灭绝。研究人员称,这些动物的消失可能会给生态系统带来巨大变化,甚至导致崩溃。没有豹和狼这样的肉食动物,鹿等食草动物会不受控制的四处游荡,破坏自然栖息地,对熊猫在内的其它野生动物造成连带影响。研究人员调查了 7830 个观测站摄像机记录的 169 万天的录像,只发现了 4 只亚洲野狗、11 只狼、45 只豹和 309 只雪豹。研究人员分析了 73 个保护区,其中 66 个为大熊猫自然保护区,发现野狗从 95% 保护区消失了。Media
https://www.solidot.org/story?sid=65189
拯救大熊猫是最成功的动物保护故事之一。建立大熊猫栖息地保护区的努力将它从灭绝的边缘拉了回来,生活在同一栖息地的许多动物也受益于这一保护,但还是有很多动物消失了。根据发表在《Nature Ecology and Evolution》期刊上的一项研究(PDF),豹、雪豹、狼和亚洲野狗在这些保护区内几近消失。伐木、偷猎和疾病将它们推向了灭绝。研究人员称,这些动物的消失可能会给生态系统带来巨大变化,甚至导致崩溃。没有豹和狼这样的肉食动物,鹿等食草动物会不受控制的四处游荡,破坏自然栖息地,对熊猫在内的其它野生动物造成连带影响。研究人员调查了 7830 个观测站摄像机记录的 169 万天的录像,只发现了 4 只亚洲野狗、11 只狼、45 只豹和 309 只雪豹。研究人员分析了 73 个保护区,其中 66 个为大熊猫自然保护区,发现野狗从 95% 保护区消失了。Media
https://www.solidot.org/story?sid=65189
联合发射联盟和 SpaceX 以 6 比 4 获得了未来五年的美国空军国家安全发射合同
美国空军宣布,联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同,其中联合发射联盟得到六成订单,SpaceX 得到剩余的四成,另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭,以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎,联合发射联盟开发了新的发射载具 Vulcan-Centaur,其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射,联合发射联盟的合同价值约 35 亿美元,SpaceX 约 25 亿美元。Media
https://www.solidot.org/story?sid=65190
美国空军宣布,联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同,其中联合发射联盟得到六成订单,SpaceX 得到剩余的四成,另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭,以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎,联合发射联盟开发了新的发射载具 Vulcan-Centaur,其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射,联合发射联盟的合同价值约 35 亿美元,SpaceX 约 25 亿美元。Media
https://www.solidot.org/story?sid=65190
5G 标准愈发奇怪
4G 和 3G 等早期的移动通信标准只专注于一件事:蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16,之前发布的 Release 15 仍然是专注于蜂窝网络服务,但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为,5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X,代表 Vehicle to Everything,即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟,新的标准提高到了每秒数 GB 的吞吐量,99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称,Release 16 引入了名叫 Sidelinks 的新技术,允许 5G 连接的汽车之间能直接通讯,无需经过基站蜂窝塔。Tseng 指出,在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯,比如工厂机器人和物联网设备。Media
https://www.solidot.org/story?sid=65192
4G 和 3G 等早期的移动通信标准只专注于一件事:蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16,之前发布的 Release 15 仍然是专注于蜂窝网络服务,但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为,5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X,代表 Vehicle to Everything,即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟,新的标准提高到了每秒数 GB 的吞吐量,99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称,Release 16 引入了名叫 Sidelinks 的新技术,允许 5G 连接的汽车之间能直接通讯,无需经过基站蜂窝塔。Tseng 指出,在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯,比如工厂机器人和物联网设备。Media
https://www.solidot.org/story?sid=65192
新工具用域隐藏代替域前置
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。Media
https://www.solidot.org/story?sid=65193
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。Media
https://www.solidot.org/story?sid=65193
白俄罗斯在选举日断网
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。Media
https://www.solidot.org/story?sid=65194
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。Media
https://www.solidot.org/story?sid=65194
美国新冠确诊病例超过 500 万
根据约翰霍普金斯大学的数据,美国新冠确诊病例突破了 500 万达到 504 万,这意味着美国 1.5% 的人口感染了新冠,如果加上未检测出的感染病例,实际比例会更高。美国的新冠死亡病例达到了 16.2 万,之后是巴西的 10 万,墨西哥的 5.2 万,英国的 4.6 万,印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万,死亡病例 73 万。美国的人口相当于欧洲的 44%,死亡病例 16 万,相比下整个欧洲大陆的死亡病例 20.7 万,作为世界最发达的两个地区,美国的死亡病例比例比欧洲更高,美国的疫情应对措施受到了广泛批评。Media
https://www.solidot.org/story?sid=65195
根据约翰霍普金斯大学的数据,美国新冠确诊病例突破了 500 万达到 504 万,这意味着美国 1.5% 的人口感染了新冠,如果加上未检测出的感染病例,实际比例会更高。美国的新冠死亡病例达到了 16.2 万,之后是巴西的 10 万,墨西哥的 5.2 万,英国的 4.6 万,印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万,死亡病例 73 万。美国的人口相当于欧洲的 44%,死亡病例 16 万,相比下整个欧洲大陆的死亡病例 20.7 万,作为世界最发达的两个地区,美国的死亡病例比例比欧洲更高,美国的疫情应对措施受到了广泛批评。Media
https://www.solidot.org/story?sid=65195
中国大陆黑客入侵台湾半导体行业
在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现,在部分案例中,黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike,用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后,黑客会寻找密码保护的数据库,尝试对其进行破解。CyCraft 称,黑客通常在北京时区内工作,遵循 996 工作计划表——上午九点到晚上九点,一周六天,中国假期期间也不工作。Media
https://www.solidot.org/story?sid=65196
在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现,在部分案例中,黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike,用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后,黑客会寻找密码保护的数据库,尝试对其进行破解。CyCraft 称,黑客通常在北京时区内工作,遵循 996 工作计划表——上午九点到晚上九点,一周六天,中国假期期间也不工作。Media
https://www.solidot.org/story?sid=65196
研究称新冠无症感染者携带的病毒与有症状者一样多
韩国一项研究显示,无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人,发现那些在测试时没有任何症状,包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且,研究人员通过对无症状者定期检测中还发现,新冠病毒会在他们体内持续很长一段时间。但同有症状者相比,无症状者体内病毒彻底消失的时间也略快些。例如,无症状者从被确诊阳性到最后检查转阴性平均为 17 天,但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的,参与测试者中没有严重病例,而且,他们都相对年轻和健康。 。Media
https://www.solidot.org/story?sid=65197
韩国一项研究显示,无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人,发现那些在测试时没有任何症状,包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且,研究人员通过对无症状者定期检测中还发现,新冠病毒会在他们体内持续很长一段时间。但同有症状者相比,无症状者体内病毒彻底消失的时间也略快些。例如,无症状者从被确诊阳性到最后检查转阴性平均为 17 天,但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的,参与测试者中没有严重病例,而且,他们都相对年轻和健康。 。Media
https://www.solidot.org/story?sid=65197
高通 DSP 芯片漏洞影响大量 Android 设备
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
微软称断供中国的说法是谣言
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
高通寻求美国政府允许它向华为出售芯片
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
中国论文数跃居世界第一
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
恶意 Tor 出口节点如何利用用户
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203