高通 DSP 芯片漏洞影响大量 Android 设备
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。Media
https://www.solidot.org/story?sid=65198
微软称断供中国的说法是谣言
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比新 旧 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”Media
https://www.solidot.org/story?sid=65200
高通寻求美国政府允许它向华为出售芯片
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。Media
https://www.solidot.org/story?sid=65201
中国论文数跃居世界第一
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。Media
https://www.solidot.org/story?sid=65202
恶意 Tor 出口节点如何利用用户
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。Media
https://www.solidot.org/story?sid=65203
为什么说美国难以屏蔽微信
上周美国总统特朗普签署行政令,宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊,不清楚其适用范围有多广。字节跳动很可能会出售 TikTok,但腾讯显然不会出售微信,在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统,聊天功能只是其众多功能很小的一部分,它包含了通讯、娱乐和商务功能于一身,从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台,也是中国海外华人和在中国有业务的商人最常使用的应用之一,除非与中国彻底脱钩,他们不可能会放弃使用微信,因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信?即使建立了美版的防火长城,海外微信用户也能通过 VPN 等工具绕过封锁,毕竟 VPN 已是中国海外用户必备的工具了。Media
https://www.solidot.org/story?sid=65204
上周美国总统特朗普签署行政令,宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊,不清楚其适用范围有多广。字节跳动很可能会出售 TikTok,但腾讯显然不会出售微信,在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统,聊天功能只是其众多功能很小的一部分,它包含了通讯、娱乐和商务功能于一身,从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台,也是中国海外华人和在中国有业务的商人最常使用的应用之一,除非与中国彻底脱钩,他们不可能会放弃使用微信,因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信?即使建立了美版的防火长城,海外微信用户也能通过 VPN 等工具绕过封锁,毕竟 VPN 已是中国海外用户必备的工具了。Media
https://www.solidot.org/story?sid=65204
微软收购 TikTok 需面对复杂的技术挑战
知情消息人士称,微软希望从中国字节跳动手中拆分走 TikTok 的部分资产,这件事在技术上颇为复杂,可能考验特朗普政府的耐心。特朗普允许微软在 9 月 15 日之前拟好收购计划,保护美国人留在 TikTok 应用上的个人数据安全。他已经签署了一项行政令,如果到时达不成协议,就将禁用 TikTok。消息人士说,要达到特朗普以及议员们希望那样的彻底切割,可能需要一年或更多时间。知情人士表示,TikTok 不论技术上与功能上,都与字节跳动仅面向中国大陆用户的应用抖音雷同,并且与抖音及其他字节跳动拥有的财产共享技术资源。虽然决定 TikTok 外观及使用感觉的代码已经与抖音有所区分,但服务器代码仍有一部分与其他字节跳动产品共享。服务器代码提供应用的基本功能,比如数据储存、调节和推荐内容的算法、以及管理用户个人资料。Media
https://www.solidot.org/story?sid=65205
知情消息人士称,微软希望从中国字节跳动手中拆分走 TikTok 的部分资产,这件事在技术上颇为复杂,可能考验特朗普政府的耐心。特朗普允许微软在 9 月 15 日之前拟好收购计划,保护美国人留在 TikTok 应用上的个人数据安全。他已经签署了一项行政令,如果到时达不成协议,就将禁用 TikTok。消息人士说,要达到特朗普以及议员们希望那样的彻底切割,可能需要一年或更多时间。知情人士表示,TikTok 不论技术上与功能上,都与字节跳动仅面向中国大陆用户的应用抖音雷同,并且与抖音及其他字节跳动拥有的财产共享技术资源。虽然决定 TikTok 外观及使用感觉的代码已经与抖音有所区分,但服务器代码仍有一部分与其他字节跳动产品共享。服务器代码提供应用的基本功能,比如数据储存、调节和推荐内容的算法、以及管理用户个人资料。Media
https://www.solidot.org/story?sid=65205
波音 747 使用软盘更新关键软件
在 DEF CON 安全会议上,渗透测试公司 Pen Test Partners 的 Alex Lomas 透露波音 747 使用软盘更新关键软件。他指出导航数据库每 24 天需要更新一次,而更新的方法是通过软盘驱动器。对于飞机安全,很多人有一个疑问是能否通过机载娱乐系统入侵飞机控制系统。Lomas 称他们没有发现机载娱乐系统与飞机空中系统能双向通信。两个系统之间存在隔离,要从一个系统跳过隔离进入到另一个系统是非常困难的。Media
https://www.solidot.org/story?sid=65206
在 DEF CON 安全会议上,渗透测试公司 Pen Test Partners 的 Alex Lomas 透露波音 747 使用软盘更新关键软件。他指出导航数据库每 24 天需要更新一次,而更新的方法是通过软盘驱动器。对于飞机安全,很多人有一个疑问是能否通过机载娱乐系统入侵飞机控制系统。Lomas 称他们没有发现机载娱乐系统与飞机空中系统能双向通信。两个系统之间存在隔离,要从一个系统跳过隔离进入到另一个系统是非常困难的。Media
https://www.solidot.org/story?sid=65206
谷神星表面之下有地下海洋
谷神星是火星和木星之间小行星带的最大天体,NASA 黎明号(Dawn)探测器在退役前停留在谷神星轨道上,拍摄了其表面的高清照片。欧美的一个研究小组分析了黎明号拍摄的 Occator 陨石坑照片,判断其表面之下有巨大的水库。本周一《Nature Astronomy》、《Nature Geoscience》和《Nature Communications》发表了多篇谷神星论文。使用红外成像,一个研究小组在谷神星发现了化合物水石盐——一种常见于海冰的物质,此前从未在地球之外发现过。这是谷神星曾有过海水的明确线索。在另一篇论文中,美国研究人员对 Occator 陨石坑分析后认为它的山丘可能是在陨石碰撞后水喷射而出形成的。Media
https://www.solidot.org/story?sid=65207
谷神星是火星和木星之间小行星带的最大天体,NASA 黎明号(Dawn)探测器在退役前停留在谷神星轨道上,拍摄了其表面的高清照片。欧美的一个研究小组分析了黎明号拍摄的 Occator 陨石坑照片,判断其表面之下有巨大的水库。本周一《Nature Astronomy》、《Nature Geoscience》和《Nature Communications》发表了多篇谷神星论文。使用红外成像,一个研究小组在谷神星发现了化合物水石盐——一种常见于海冰的物质,此前从未在地球之外发现过。这是谷神星曾有过海水的明确线索。在另一篇论文中,美国研究人员对 Occator 陨石坑分析后认为它的山丘可能是在陨石碰撞后水喷射而出形成的。Media
https://www.solidot.org/story?sid=65207
E Ink 演示可折叠电子书阅读器原型
可折叠智能手机正缓慢走向主流,可折叠电子书阅读器是否可能是下一个?E Ink 公司的研发实验室已开发出可折叠电子书阅读器,其最新原型展示了其潜力。可折叠阅读器原型加入了坚固的铰链,右手侧有五个按钮,整合了 Wacom 技术,支持用手写笔记笔记、做注释和高亮段落。它在许多方面与可折叠智能手机类似,能提供更大的显示屏幕,使用体验更接近实体书,但原型的一个显著问题是比较笨重,不轻便。Media
https://www.solidot.org/story?sid=65208
可折叠智能手机正缓慢走向主流,可折叠电子书阅读器是否可能是下一个?E Ink 公司的研发实验室已开发出可折叠电子书阅读器,其最新原型展示了其潜力。可折叠阅读器原型加入了坚固的铰链,右手侧有五个按钮,整合了 Wacom 技术,支持用手写笔记笔记、做注释和高亮段落。它在许多方面与可折叠智能手机类似,能提供更大的显示屏幕,使用体验更接近实体书,但原型的一个显著问题是比较笨重,不轻便。Media
https://www.solidot.org/story?sid=65208
俄罗斯称苹果滥用移动应用市场的支配地位
俄罗斯竞争监管机构 FAS 周一表示苹果通过 App Store 滥用了在移动应用市场的支配地位,将发出命令要求苹果公司解决违反监管规定的问题。苹果发言人表示将会对这一决定提起上诉。FAS 称,下载 iOS 应用都必须经过苹果的 App Store,而苹果还非法的保留权力在其 App Store 屏蔽任何第三方应用。FAS 是在卡巴斯基投诉之后对苹果 App Store 展开调查的,卡巴斯基称它的 Safe Kids 新版本被苹果拒绝了。Media
https://www.solidot.org/story?sid=65209
俄罗斯竞争监管机构 FAS 周一表示苹果通过 App Store 滥用了在移动应用市场的支配地位,将发出命令要求苹果公司解决违反监管规定的问题。苹果发言人表示将会对这一决定提起上诉。FAS 称,下载 iOS 应用都必须经过苹果的 App Store,而苹果还非法的保留权力在其 App Store 屏蔽任何第三方应用。FAS 是在卡巴斯基投诉之后对苹果 App Store 展开调查的,卡巴斯基称它的 Safe Kids 新版本被苹果拒绝了。Media
https://www.solidot.org/story?sid=65209
中国推进数字货币大规模测试
官媒报道,中国推进数字货币大规模测试。中国银行、中国建设银行、中国工商银行和中国农业银行等四大国有银行已在深圳等主要城市就数字货币进行测试。测试的数字货币是由中国人民银行牵头研发的数字人民币,它暂时被定名为“DC/EP”(即“数字货币/电子支付”的缩写)。目前,部分国有银行的员工已开始用于转账、缴费等场景。据报道,试用用户在手机 App 注册后,可以使用数字钱包充值、取款、转账和扫码消费。其中,转账仅凭对方手机号就可以进行,中国央行还在研究一种无网络转账的场景。正在测试的数字人民币和纸质人民币等值,可以与后者自由兑换。和比特币等基于区块链技术的现有加密数字货币不同的是,中国央行仍是货币的发行者,用户注册需要使用实名。Media
https://www.solidot.org/story?sid=65210
官媒报道,中国推进数字货币大规模测试。中国银行、中国建设银行、中国工商银行和中国农业银行等四大国有银行已在深圳等主要城市就数字货币进行测试。测试的数字货币是由中国人民银行牵头研发的数字人民币,它暂时被定名为“DC/EP”(即“数字货币/电子支付”的缩写)。目前,部分国有银行的员工已开始用于转账、缴费等场景。据报道,试用用户在手机 App 注册后,可以使用数字钱包充值、取款、转账和扫码消费。其中,转账仅凭对方手机号就可以进行,中国央行还在研究一种无网络转账的场景。正在测试的数字人民币和纸质人民币等值,可以与后者自由兑换。和比特币等基于区块链技术的现有加密数字货币不同的是,中国央行仍是货币的发行者,用户注册需要使用实名。Media
https://www.solidot.org/story?sid=65210
日本调查称日本人戴口罩是因他人都戴
根据日本的一项问卷调查研究,在新冠疫情蔓延的情况下,日本人戴口罩的动机并非害怕感染或为保护他人,而是“由于大家都戴”。调查询问了被调查者佩戴口罩的动机,结果显示遥遥领先的是“因为他人都戴”,其次为“缓解不安”,“防止自己感染”和被视为原本效果的“防止他人感染”接近 0,显示几乎不存在关联。 研究负责人认为,要敦促人们采取理想的行动,形成像口罩这样“大家都在做”这一同步的心理很有效。不过他称“一旦过度就会形成受拘束的监督社会”,表示应用于举措方面应该慎重行事,提醒注意。Media
https://www.solidot.org/story?sid=65211
根据日本的一项问卷调查研究,在新冠疫情蔓延的情况下,日本人戴口罩的动机并非害怕感染或为保护他人,而是“由于大家都戴”。调查询问了被调查者佩戴口罩的动机,结果显示遥遥领先的是“因为他人都戴”,其次为“缓解不安”,“防止自己感染”和被视为原本效果的“防止他人感染”接近 0,显示几乎不存在关联。 研究负责人认为,要敦促人们采取理想的行动,形成像口罩这样“大家都在做”这一同步的心理很有效。不过他称“一旦过度就会形成受拘束的监督社会”,表示应用于举措方面应该慎重行事,提醒注意。Media
https://www.solidot.org/story?sid=65211
Tim Cook 净资产超过 10 亿美元
在苹果公司市值接近 2 万亿美元之际,CEO Tim Cook 的净资产超过了 10 亿美元,加入到了最精英的非创始 CEO 俱乐部行列。对 Cook 净资产的估计是基于监管文件的分析,以及将典型的富有投资者的市场表现应用于他的股票销售收益。Cook 曾在 2015 年表示会将大部分财富捐赠出去。如果他捐赠了一部分资产那么他的财富可能会略微降低。在苹果联合创始人乔布斯去世时,该公司的市值约 3500 亿美元。Media
https://www.solidot.org/story?sid=65212
在苹果公司市值接近 2 万亿美元之际,CEO Tim Cook 的净资产超过了 10 亿美元,加入到了最精英的非创始 CEO 俱乐部行列。对 Cook 净资产的估计是基于监管文件的分析,以及将典型的富有投资者的市场表现应用于他的股票销售收益。Cook 曾在 2015 年表示会将大部分财富捐赠出去。如果他捐赠了一部分资产那么他的财富可能会略微降低。在苹果联合创始人乔布斯去世时,该公司的市值约 3500 亿美元。Media
https://www.solidot.org/story?sid=65212
NASA 将停止使用“爱斯基摩”之类的名字
NASA 将重新检查它对宇宙天体的命名方式。它目前起的诸如“爱斯基摩星云”或“暹罗双子星系”之类的绰号需要进行改变。NASA 称,随着科学界致力于识别和解决各个方面的系统性歧视和不平等,显然某些宇宙天体的绰号不只是不敏感的,实际上还是有害的。NASA 将不再用 “爱斯基摩星云”这样的名字指代行星状星云 NGC 2392。爱斯基摩被广泛视为有着种族主义背景的殖民地时代术语,绝大多数官方文档已经不再使用它。NASA 副局长 Thomas Zurbuchen 说,科学是服务于每一个人的,NASA 工作的每一方面都需要反映这一价值。Media
https://www.solidot.org/story?sid=65213
NASA 将重新检查它对宇宙天体的命名方式。它目前起的诸如“爱斯基摩星云”或“暹罗双子星系”之类的绰号需要进行改变。NASA 称,随着科学界致力于识别和解决各个方面的系统性歧视和不平等,显然某些宇宙天体的绰号不只是不敏感的,实际上还是有害的。NASA 将不再用 “爱斯基摩星云”这样的名字指代行星状星云 NGC 2392。爱斯基摩被广泛视为有着种族主义背景的殖民地时代术语,绝大多数官方文档已经不再使用它。NASA 副局长 Thomas Zurbuchen 说,科学是服务于每一个人的,NASA 工作的每一方面都需要反映这一价值。Media
https://www.solidot.org/story?sid=65213
加州法官裁决 Uber 和 Lyft 需要将司机视为雇员
在一项临时禁令中,一位加州法官命令 Uber 和 Lyft 将司机视为雇员。禁令将在 10 天后生效,给予 Uber 和 Lyft 机会对这一裁决提起上诉。Uber 表示它计划提起紧急上诉以阻止禁令生效。Uber 和 Lyft 面临越来越大的压力从根本上改变其在加州的商业模式。今年五月,加州检察总长 Xavier Becerra,以及洛杉矶、旧金山和圣迭戈市的检察官起诉了两家打车软件公司,称它们的司机被错误归类为独立合同工,而根据加州于 1 月 1 日生效的 AB5 法律,他们应当被视为雇员。但 Uber 和 Lyft 坚称,它们的司机更喜欢自由职业者的工作灵活性。Media
https://www.solidot.org/story?sid=65214
在一项临时禁令中,一位加州法官命令 Uber 和 Lyft 将司机视为雇员。禁令将在 10 天后生效,给予 Uber 和 Lyft 机会对这一裁决提起上诉。Uber 表示它计划提起紧急上诉以阻止禁令生效。Uber 和 Lyft 面临越来越大的压力从根本上改变其在加州的商业模式。今年五月,加州检察总长 Xavier Becerra,以及洛杉矶、旧金山和圣迭戈市的检察官起诉了两家打车软件公司,称它们的司机被错误归类为独立合同工,而根据加州于 1 月 1 日生效的 AB5 法律,他们应当被视为雇员。但 Uber 和 Lyft 坚称,它们的司机更喜欢自由职业者的工作灵活性。Media
https://www.solidot.org/story?sid=65214
不安全的卫星网络威胁船只飞机的安全
在上周举行的 Black Hat 在线安全会议上,研究员和博士生 James Pavur 警告不安全的卫星互联网威胁到了船只飞机的安全。过去几年,他利用在欧洲大陆的有利位置截获了 18 颗卫星发送的互联网数据。他发现:一个中国航班接收了未加密的导航数据和航空电子数据,令人担忧的是,数据来自于乘客用于发送邮件和浏览网页的相同连接,引发了乘客发动攻击的可能性;一位系统管理员登陆了法国南部的风力涡轮机,在此过程中暴露了用于身份认证的会话 cookie;Pavur 截获了一艘埃及油轮发送的发电机故障信息,甚至还知道了派去修理的工程师名字和护照号;一艘游轮广播了 Windows 本地网络的敏感信息,包括储存在 Lightweight Directory Access Protocol 数据库中的登陆信息...Pavur 用于拦截卫星互联网通信的设备只需要 300 美元。Media
https://www.solidot.org/story?sid=65217
在上周举行的 Black Hat 在线安全会议上,研究员和博士生 James Pavur 警告不安全的卫星互联网威胁到了船只飞机的安全。过去几年,他利用在欧洲大陆的有利位置截获了 18 颗卫星发送的互联网数据。他发现:一个中国航班接收了未加密的导航数据和航空电子数据,令人担忧的是,数据来自于乘客用于发送邮件和浏览网页的相同连接,引发了乘客发动攻击的可能性;一位系统管理员登陆了法国南部的风力涡轮机,在此过程中暴露了用于身份认证的会话 cookie;Pavur 截获了一艘埃及油轮发送的发电机故障信息,甚至还知道了派去修理的工程师名字和护照号;一艘游轮广播了 Windows 本地网络的敏感信息,包括储存在 Lightweight Directory Access Protocol 数据库中的登陆信息...Pavur 用于拦截卫星互联网通信的设备只需要 300 美元。Media
https://www.solidot.org/story?sid=65217
1918 年流感期间美国人也曾抵制戴口罩
1918 年爆发的全球流感疫情,全世界大约三分之一的人口感染,据估计有 5000 万人死亡。在这次疫情期间,类似新冠疫情,美国人也曾抵制戴口罩:“当一个多世纪前,1918年流感在美国肆虐时,纱布和粗棉布制成的口罩成了人们脸上的抗病毒前线。但是,正如现在的情况一样,这些口罩也加剧了政治分歧。和现在一样,当时医疗当局敦促人们戴口罩,以便减缓疾病的传播。然后,还是和现在一样,一些人开始反抗。在 1918 年和 1919 年,随着酒吧、沙龙、餐馆、剧院和学校关闭,口罩成了替罪羊,一个政府过度干预的象征,它激发了抗议、请愿和公然表达蔑视的无口罩集会。与此同时,成千上万的美国人死于致命的大流行病。”Media
https://www.solidot.org/story?sid=65218
1918 年爆发的全球流感疫情,全世界大约三分之一的人口感染,据估计有 5000 万人死亡。在这次疫情期间,类似新冠疫情,美国人也曾抵制戴口罩:“当一个多世纪前,1918年流感在美国肆虐时,纱布和粗棉布制成的口罩成了人们脸上的抗病毒前线。但是,正如现在的情况一样,这些口罩也加剧了政治分歧。和现在一样,当时医疗当局敦促人们戴口罩,以便减缓疾病的传播。然后,还是和现在一样,一些人开始反抗。在 1918 年和 1919 年,随着酒吧、沙龙、餐馆、剧院和学校关闭,口罩成了替罪羊,一个政府过度干预的象征,它激发了抗议、请愿和公然表达蔑视的无口罩集会。与此同时,成千上万的美国人死于致命的大流行病。”Media
https://www.solidot.org/story?sid=65218