使用 IE 作为默认浏览器的危险
微软也在呼吁用户停止使用 IE。网络安全专家 Chris Jackson 在官方的 Windows IT Pro 博客发帖历数使用 IE 作为默认浏览器的危险性,鼓励用户停止使用在 2015 年就终止发展的 IE 浏览器。 Jackson 称,微软客户仍然在询问与 IE 相关的业务问题。虽然绝大部分用户已经迁移到了 Google Chrome、Firefox 或 Microsoft Edge,但部分企业仍然在使用针对 IE 设计的旧 Web 应用或网站,继续使用旧浏览器的企业兼容模式而不是升级。Jackson 称,是时候停止称 IE 是浏览器了,IE 是一种兼容解决方案,不支持新的 Web 网站,今天的大部分网站没有在 IE 下进行测试。他认为企业可以把 IE 作为在需要时使用的解决方案,但不应该将 IE 作为默认浏览器使用。Media
https://www.solidot.org/story?sid=59542
微软也在呼吁用户停止使用 IE。网络安全专家 Chris Jackson 在官方的 Windows IT Pro 博客发帖历数使用 IE 作为默认浏览器的危险性,鼓励用户停止使用在 2015 年就终止发展的 IE 浏览器。 Jackson 称,微软客户仍然在询问与 IE 相关的业务问题。虽然绝大部分用户已经迁移到了 Google Chrome、Firefox 或 Microsoft Edge,但部分企业仍然在使用针对 IE 设计的旧 Web 应用或网站,继续使用旧浏览器的企业兼容模式而不是升级。Jackson 称,是时候停止称 IE 是浏览器了,IE 是一种兼容解决方案,不支持新的 Web 网站,今天的大部分网站没有在 IE 下进行测试。他认为企业可以把 IE 作为在需要时使用的解决方案,但不应该将 IE 作为默认浏览器使用。Media
https://www.solidot.org/story?sid=59542
组装一台 RISC-V PC
RISC-V 过去几年吸引了越来越多企业的注意,它是基于精简指令集(RISC)的一个开源指令集架构。相比其他指令集,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。RISC-V 正被用于物联网和边缘计算,你可能想问,那么我们何时能组装一台 RISC-V PC?答案是现在就能。SiFive 发布了首个能运行 Linux 的 RISC-V 开发板 HiFive Unleashed,配备的处理器是 64 位 4核 RISC-V 处理器,使用台积电 28 纳米工艺制造,搭配了 8GB DDR4 ECC 内存,有 FPGA Mezzanine Connector (FMC)连接器,可连接 FPGA 开发板。Media
https://www.solidot.org/story?sid=59543
RISC-V 过去几年吸引了越来越多企业的注意,它是基于精简指令集(RISC)的一个开源指令集架构。相比其他指令集,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。RISC-V 正被用于物联网和边缘计算,你可能想问,那么我们何时能组装一台 RISC-V PC?答案是现在就能。SiFive 发布了首个能运行 Linux 的 RISC-V 开发板 HiFive Unleashed,配备的处理器是 64 位 4核 RISC-V 处理器,使用台积电 28 纳米工艺制造,搭配了 8GB DDR4 ECC 内存,有 FPGA Mezzanine Connector (FMC)连接器,可连接 FPGA 开发板。Media
https://www.solidot.org/story?sid=59543
肯尼亚国家身份证强制关联 DNA
Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。NIIMS 将整合其它政府数据库信息,生成名为 Huduma Namba 的唯一识别码。修正案是在没有公开辩论的情况下通过的,Mozilla 对中心化身份识别系统的安全问题、监控问题和歧视问题提出了担忧,认为推行数字身份识别系统至少需要配合强有力的隐私数据保护法规。Media
https://www.solidot.org/story?sid=59544
Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。NIIMS 将整合其它政府数据库信息,生成名为 Huduma Namba 的唯一识别码。修正案是在没有公开辩论的情况下通过的,Mozilla 对中心化身份识别系统的安全问题、监控问题和歧视问题提出了担忧,认为推行数字身份识别系统至少需要配合强有力的隐私数据保护法规。Media
https://www.solidot.org/story?sid=59544
华为要求捷克撤回安全威胁警告
为反击对其欧洲业务的限制企图,华为威胁称,如果捷克的网络安全机构不撤销华为对关键基础设施构成威胁的警告,它将对该国采取法律行动。一年多来,美国一直在参与一场旨在限制中国电信企业业务范围的全球行动,声称它们构成安全威胁。虽然美国官员尚未提供导致其担忧的具体细节,但他们把矛头指向 2017 年通过的《中国国家情报法》。他们称,该法律要求中国企业不管运营地点,都要为北京方面的国家情报工作提供支持、协助并与其合作。该法律是导致捷克国家与信息安全局在 12 月就华为及另一家中国科技公司中兴所构成威胁发布正式警告的因素之一。Media
https://www.solidot.org/story?sid=59545
为反击对其欧洲业务的限制企图,华为威胁称,如果捷克的网络安全机构不撤销华为对关键基础设施构成威胁的警告,它将对该国采取法律行动。一年多来,美国一直在参与一场旨在限制中国电信企业业务范围的全球行动,声称它们构成安全威胁。虽然美国官员尚未提供导致其担忧的具体细节,但他们把矛头指向 2017 年通过的《中国国家情报法》。他们称,该法律要求中国企业不管运营地点,都要为北京方面的国家情报工作提供支持、协助并与其合作。该法律是导致捷克国家与信息安全局在 12 月就华为及另一家中国科技公司中兴所构成威胁发布正式警告的因素之一。Media
https://www.solidot.org/story?sid=59545
Google Play 商店发现窃取用户数字货币的恶意应用
Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员称,恶意应用伪装成合法数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币,而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask,它被研究人员命名为 Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。在 Eset 举报之后,Google 已经将其从商店里移除。Media
https://www.solidot.org/story?sid=59546
Google Play 官方应用商店发现了窃取用户数字货币的恶意应用。Eset 的安全研究人员称,恶意应用伪装成合法数字货币应用,其窃取方法是将 Android 剪切板中的钱包地址替换成攻击者的地址,使用该应用传输的数字货币会转到攻击者的钱包。此类的剪切板恶意程序已存在多年,2017 年 Windows 上的僵尸网络 Satori 使用类似的方法窃取数字货币,而 Android 版本的剪切板恶意程序此前主要通过第三方市场传播。Google Play 上的剪切板恶意应用伪装成合法服务 MetaMask,它被研究人员命名为 Android/Clipper.C,除了替换比特币和以太坊钱包地址外,它还会窃取以太坊钱包登陆凭证。在 Eset 举报之后,Google 已经将其从商店里移除。Media
https://www.solidot.org/story?sid=59546
影视娱乐业面临更严格监管
被视为"中国好莱坞"的浙江横店影视城拥有十多个拍摄景区和摄影棚,包括北京紫禁城和上海外滩这样的大型复制外景。据《经济观察》2017 年报道,约中国 70% 的影视剧都是在这里拍摄的。但影视城董事长桑小庆表示,横店将放慢发展的脚步,尤其是在去年税务部门查处范冰冰逃税事件,以及多个政府部门联合整治明星漏税和天价片酬的行动之后。从目前的情况看,(娱乐行业)2019 年将是一个缓慢复苏的状态",桑小庆说,一些摄制组推迟了拍摄计划,另一些则完全取消了,影视公司的业务受到严格税收监管的影响。他估计,在今年建国 70 周年大庆的背景下,影视节目的热点将向革命题材倾斜。Media
https://www.solidot.org/story?sid=59547
被视为"中国好莱坞"的浙江横店影视城拥有十多个拍摄景区和摄影棚,包括北京紫禁城和上海外滩这样的大型复制外景。据《经济观察》2017 年报道,约中国 70% 的影视剧都是在这里拍摄的。但影视城董事长桑小庆表示,横店将放慢发展的脚步,尤其是在去年税务部门查处范冰冰逃税事件,以及多个政府部门联合整治明星漏税和天价片酬的行动之后。从目前的情况看,(娱乐行业)2019 年将是一个缓慢复苏的状态",桑小庆说,一些摄制组推迟了拍摄计划,另一些则完全取消了,影视公司的业务受到严格税收监管的影响。他估计,在今年建国 70 周年大庆的背景下,影视节目的热点将向革命题材倾斜。Media
https://www.solidot.org/story?sid=59547
香港将在 2020 年 11 月终止模拟电视广播
香港宣布将于 2020 年 11 月 30 日终止模拟电视广播,进入全面数字电视广播时代。商务及经济发展局局长邱腾华说:终止模拟电视广播是国际趋势,除因数字电视广播提供较佳画面质素外,最关键是能把用作模拟电视广播的频谱腾空,供需求日益增加的高增值移动电信服务使用,比如港铁车站的室内移动电信热点。2017 年进行的调查结果显示,截至该年年底,近九成(逾 220 万)香港住户已经收看数字电视广播;另约有 18 万住户仍在收看模拟电视广播。政府将鼓励这些人在未来约 21个月的时间里切换到数字电视。Media
https://www.solidot.org/story?sid=59548
香港宣布将于 2020 年 11 月 30 日终止模拟电视广播,进入全面数字电视广播时代。商务及经济发展局局长邱腾华说:终止模拟电视广播是国际趋势,除因数字电视广播提供较佳画面质素外,最关键是能把用作模拟电视广播的频谱腾空,供需求日益增加的高增值移动电信服务使用,比如港铁车站的室内移动电信热点。2017 年进行的调查结果显示,截至该年年底,近九成(逾 220 万)香港住户已经收看数字电视广播;另约有 18 万住户仍在收看模拟电视广播。政府将鼓励这些人在未来约 21个月的时间里切换到数字电视。Media
https://www.solidot.org/story?sid=59548
美国批准的 43% 的仿制药没有销售
美国食品和药品管理局(FDA)自 2017 年以来批准了 1600 多种仿制药,但超过 700 种没有在美国销售,这意味着昂贵的品牌专利药并没有面临能导致其价格下降的竞争。未销售的仿制药包括了昂贵的血液稀释剂 Brilinta 和 HIV 药物 Truvada。专家称制药公司搁置批准的仿制药上市的原因有多种多样。包括行业整合加大了购买、制造和销售仿制药的难度,仿制药制造商仍然面临品牌药制造商的专利诉讼,以及品牌药制造商付费给仿制药制造商使其产品推迟上市。此外,仿制药制造商的内部决定也可能导致产品搁置。结果是 FDA 没有看到他们预期的竞争。Media
https://www.solidot.org/story?sid=59549
美国食品和药品管理局(FDA)自 2017 年以来批准了 1600 多种仿制药,但超过 700 种没有在美国销售,这意味着昂贵的品牌专利药并没有面临能导致其价格下降的竞争。未销售的仿制药包括了昂贵的血液稀释剂 Brilinta 和 HIV 药物 Truvada。专家称制药公司搁置批准的仿制药上市的原因有多种多样。包括行业整合加大了购买、制造和销售仿制药的难度,仿制药制造商仍然面临品牌药制造商的专利诉讼,以及品牌药制造商付费给仿制药制造商使其产品推迟上市。此外,仿制药制造商的内部决定也可能导致产品搁置。结果是 FDA 没有看到他们预期的竞争。Media
https://www.solidot.org/story?sid=59549
俄罗斯测试脱离国际互联网
俄罗斯新闻媒体报道,作为计划中的实验的一部分,俄罗斯政府和主要 ISP 正计划测试脱离国际互联网。俄罗斯议会去年 12 月引入了一项法律草案,要求该国 ISP 必须确保俄罗斯网际空间的独立性,以防万一外国侵略导致俄罗斯的网络与其它互联网分离。此外,俄罗斯电信公司还必须安装“技术方法”,将所有俄罗斯互联网流量重路由经过电信监管局 Roskomnazor 批准或管理的交换点。Roskomnazor 将检查流量屏蔽禁止的内容,确保俄罗斯用户之间的流量留在本国境内。计划中的测试就是为修改草案获取数据提供反馈和见解。Media
https://www.solidot.org/story?sid=59550
俄罗斯新闻媒体报道,作为计划中的实验的一部分,俄罗斯政府和主要 ISP 正计划测试脱离国际互联网。俄罗斯议会去年 12 月引入了一项法律草案,要求该国 ISP 必须确保俄罗斯网际空间的独立性,以防万一外国侵略导致俄罗斯的网络与其它互联网分离。此外,俄罗斯电信公司还必须安装“技术方法”,将所有俄罗斯互联网流量重路由经过电信监管局 Roskomnazor 批准或管理的交换点。Roskomnazor 将检查流量屏蔽禁止的内容,确保俄罗斯用户之间的流量留在本国境内。计划中的测试就是为修改草案获取数据提供反馈和见解。Media
https://www.solidot.org/story?sid=59550
阿里VS华为-开源镜像站体验及评测
solidot1549936673 写道 "两款国产开源镜像站产品评测。从测试 Maven 拉取速度上阿里略胜一筹。从界面上 华为比阿里更加简洁,根据方便查找,华为略胜一筹。从功能上,华为提供了 JavaSDK 、Git 、Jenkins、Nginx 、Mysql…… 这类工具下载,阿里没有。华为更贴心,更实用。"Media
https://www.solidot.org/story?sid=59551
solidot1549936673 写道 "两款国产开源镜像站产品评测。从测试 Maven 拉取速度上阿里略胜一筹。从界面上 华为比阿里更加简洁,根据方便查找,华为略胜一筹。从功能上,华为提供了 JavaSDK 、Git 、Jenkins、Nginx 、Mysql…… 这类工具下载,阿里没有。华为更贴心,更实用。"Media
https://www.solidot.org/story?sid=59551
腾讯向 Reddit 投资 1.5 亿美元
Reddit 证实它的 D 轮融资筹集到 3 亿美元,估值 30 亿美元,其中中国互联网巨头腾讯投资 1.5 亿美元。在这之前,腾讯领投 Reddit 的消息在 Reddit 用户中间引发了激烈抗议,他们通过上传在中国被禁止的内容来进行抗议,但 Reddit 本来就已经被屏蔽了。Media
https://www.solidot.org/story?sid=59552
Reddit 证实它的 D 轮融资筹集到 3 亿美元,估值 30 亿美元,其中中国互联网巨头腾讯投资 1.5 亿美元。在这之前,腾讯领投 Reddit 的消息在 Reddit 用户中间引发了激烈抗议,他们通过上传在中国被禁止的内容来进行抗议,但 Reddit 本来就已经被屏蔽了。Media
https://www.solidot.org/story?sid=59552
Mars One 破产
组织首次人类火星单程之旅的 Mars One 宣告破产,时间是在 1 月 15 日,但直到本周此事才广为人知。宣告破产的是盈利性质的 Mars One Ventures AG 公司,非盈利的基金会 Mars One Foundation 不受影响,Mars One 公司表示目前正在寻找继续推进计划的解决方案,表示这是目前唯一能透露的消息。Mars One 是从 2013 年开始接受火星殖民申请,2015 年公布了 100 名候选人名单,它计划在 2024 年发射首批 4 名火星宇航员。它估计首批发射费用为 60 亿美元,计划通过销售电视广播权和赞助来筹集资金。但专家认为其计划存在致命缺陷,一些人甚至认为整件事是骗局。Media
https://www.solidot.org/story?sid=59553
组织首次人类火星单程之旅的 Mars One 宣告破产,时间是在 1 月 15 日,但直到本周此事才广为人知。宣告破产的是盈利性质的 Mars One Ventures AG 公司,非盈利的基金会 Mars One Foundation 不受影响,Mars One 公司表示目前正在寻找继续推进计划的解决方案,表示这是目前唯一能透露的消息。Mars One 是从 2013 年开始接受火星殖民申请,2015 年公布了 100 名候选人名单,它计划在 2024 年发射首批 4 名火星宇航员。它估计首批发射费用为 60 亿美元,计划通过销售电视广播权和赞助来筹集资金。但专家认为其计划存在致命缺陷,一些人甚至认为整件事是骗局。Media
https://www.solidot.org/story?sid=59553
Facebook 设立在华体验中心
Facebook 在一家合作伙伴的帮助下,在中国静悄悄地建立了一个立足点。在深圳福田区一栋水泥大厦的九层,一个敞开的销售楼层在为 Facebook 充当着某种代表的角色。它由名为“飞书互动”(Meet Social)的本地合作伙伴经营,但其设计则在 Facebook 的指导下进行。其功能类似于这家硅谷巨头的一个体验中心——全世界仅有的一个。其较小的规模使人不大注意到 Facebook 业务的一个十分关键但常被忽视的部分。该中心看起来好像是片硅谷飞地,里接待潜在的客户和好奇的顾客,他们希望在 Facebook 上做广告,以企及该平台的 23 亿用户,其中大多数生活在中国之外。根据 Pivotal Research Group 的数据,Facebook 从中国广告商获得的总收入在 2018 年估计达到 50 亿美元,约占其总销售额的 10%。这足以让 Facebook 跻身中国第七大上市互联网公司之列。Media
https://www.solidot.org/story?sid=59554
Facebook 在一家合作伙伴的帮助下,在中国静悄悄地建立了一个立足点。在深圳福田区一栋水泥大厦的九层,一个敞开的销售楼层在为 Facebook 充当着某种代表的角色。它由名为“飞书互动”(Meet Social)的本地合作伙伴经营,但其设计则在 Facebook 的指导下进行。其功能类似于这家硅谷巨头的一个体验中心——全世界仅有的一个。其较小的规模使人不大注意到 Facebook 业务的一个十分关键但常被忽视的部分。该中心看起来好像是片硅谷飞地,里接待潜在的客户和好奇的顾客,他们希望在 Facebook 上做广告,以企及该平台的 23 亿用户,其中大多数生活在中国之外。根据 Pivotal Research Group 的数据,Facebook 从中国广告商获得的总收入在 2018 年估计达到 50 亿美元,约占其总销售额的 10%。这足以让 Facebook 跻身中国第七大上市互联网公司之列。Media
https://www.solidot.org/story?sid=59554
吴修铭认为中国审查互联网是贸易壁垒
哥伦比亚大学法学教授吴修铭认为,美国在贸易谈判中应该在中国审查互联网这一问题上施压,因为互联网审查是一种贸易壁垒。他说,中国屏蔽或阻拦了几乎所有重要的外国互联网竞争对手,包括谷歌、Facebook、维基百科中文版、Pinterest、Line、Reddit 和《纽约时报》。中国长期以政治问题为由维护它的审查制度,称其为保护公民免受政府认为的“有害信息”侵害的合法尝试。但你无需是一名贸易理论家便可认识到,这种审查也是国际贸易中极其有效的壁垒。全球互联网经济至少规模达 8 万亿美元,并且在不断增长中,而特朗普政府却首要关注了制造、技术转让和农业,似乎没有在该议题上迫使对方让步。如果特朗普政府想要在贸易上对中国强硬,那么它应当要求对中国互联网市场的有意义准入,否则就拒绝中国公司进入美国市场。Media
https://www.solidot.org/story?sid=59555
哥伦比亚大学法学教授吴修铭认为,美国在贸易谈判中应该在中国审查互联网这一问题上施压,因为互联网审查是一种贸易壁垒。他说,中国屏蔽或阻拦了几乎所有重要的外国互联网竞争对手,包括谷歌、Facebook、维基百科中文版、Pinterest、Line、Reddit 和《纽约时报》。中国长期以政治问题为由维护它的审查制度,称其为保护公民免受政府认为的“有害信息”侵害的合法尝试。但你无需是一名贸易理论家便可认识到,这种审查也是国际贸易中极其有效的壁垒。全球互联网经济至少规模达 8 万亿美元,并且在不断增长中,而特朗普政府却首要关注了制造、技术转让和农业,似乎没有在该议题上迫使对方让步。如果特朗普政府想要在贸易上对中国强硬,那么它应当要求对中国互联网市场的有意义准入,否则就拒绝中国公司进入美国市场。Media
https://www.solidot.org/story?sid=59555
微软产品七成漏洞是内存安全问题
微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。Media
https://www.solidot.org/story?sid=59556
微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。Media
https://www.solidot.org/story?sid=59556
前 GCHQ 主管批评对华为的封杀
政府通信总部(GCHQ)前负责人汉尼根(Robert Hannigan)呼吁结束围绕中国科技的“歇斯底里”。他称经 GCHQ 审查的国家网络安全中心(NCSC)数年来一直在研究英国电信网络中的华为设备系统,这使其获得对华为的洞察,这在西方安全机构中是独特的。西方政府有理由警惕中国的网络间谍活动,NCSC 的报告也指出“全球各地IT管理服务提供商受到的攻击”。但此类攻击不需要依赖一家中国基础设施企业的存在,这意味着全面禁止中资集团将无济于事。他认为,考虑到 5G 升级的巨大规模和经济重要性,现在不是西方国家将一个新兴全球科技强国的产品与服务拒之门外的时候。Media
https://www.solidot.org/story?sid=59557
政府通信总部(GCHQ)前负责人汉尼根(Robert Hannigan)呼吁结束围绕中国科技的“歇斯底里”。他称经 GCHQ 审查的国家网络安全中心(NCSC)数年来一直在研究英国电信网络中的华为设备系统,这使其获得对华为的洞察,这在西方安全机构中是独特的。西方政府有理由警惕中国的网络间谍活动,NCSC 的报告也指出“全球各地IT管理服务提供商受到的攻击”。但此类攻击不需要依赖一家中国基础设施企业的存在,这意味着全面禁止中资集团将无济于事。他认为,考虑到 5G 升级的巨大规模和经济重要性,现在不是西方国家将一个新兴全球科技强国的产品与服务拒之门外的时候。Media
https://www.solidot.org/story?sid=59557
VFEmail 服务器和备份被人全部格式化
电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、虚拟机主机、SQL 服务器集群,全部被破坏,攻击者格式化了能找到的所有服务器。目前不清楚攻击者的动机,不能排除私人恩怨的可能性。VFEmail 创办于 2001 年,至今有近 20 年历史。Media
https://www.solidot.org/story?sid=59558
电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、虚拟机主机、SQL 服务器集群,全部被破坏,攻击者格式化了能找到的所有服务器。目前不清楚攻击者的动机,不能排除私人恩怨的可能性。VFEmail 创办于 2001 年,至今有近 20 年历史。Media
https://www.solidot.org/story?sid=59558
微软修复 IE 和 Exchange 的 0day 漏洞
微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的,编号 CVE-2019-0676,影响 IE v 10 和 11,正被积极利用。 Exchange Server 漏洞编号 CVE-2019-0686,允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。Media
https://www.solidot.org/story?sid=59559
微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的,编号 CVE-2019-0676,影响 IE v 10 和 11,正被积极利用。 Exchange Server 漏洞编号 CVE-2019-0686,允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。Media
https://www.solidot.org/story?sid=59559
中国科学家研制出可净化室内雾霾的“智能窗纱”
根据发表在 iScience 期刊上的论文,中科大俞书宏教授团队通过“浸染自组装”方法,研制出一种制备速度快、成本低廉的“智能窗纱”材料,对室内空气的净化效率最高可达 99.65%,能在 50 秒内将空气中的 PM2.5 浓度从“严重污染”净化至“优”。制备约 7.5 平方米的“智能窗纱”成本仅需约 100 元。这种材料不仅能够和热致变色染料相结合,改变室内的光照强度,还能作为高效的雾霾收集器净化室内空气。同时,这种“智能窗纱”在净化雾霾之后,只需在乙醇中浸泡 20 分钟,就可以清洗干净并再次使用。经过上百次的重复循环,其净化效率依然保持稳定。Media
https://www.solidot.org/story?sid=59560
根据发表在 iScience 期刊上的论文,中科大俞书宏教授团队通过“浸染自组装”方法,研制出一种制备速度快、成本低廉的“智能窗纱”材料,对室内空气的净化效率最高可达 99.65%,能在 50 秒内将空气中的 PM2.5 浓度从“严重污染”净化至“优”。制备约 7.5 平方米的“智能窗纱”成本仅需约 100 元。这种材料不仅能够和热致变色染料相结合,改变室内的光照强度,还能作为高效的雾霾收集器净化室内空气。同时,这种“智能窗纱”在净化雾霾之后,只需在乙醇中浸泡 20 分钟,就可以清洗干净并再次使用。经过上百次的重复循环,其净化效率依然保持稳定。Media
https://www.solidot.org/story?sid=59560
研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序
研究人员找到了方法让杀毒软件无法分析或识别恶意程序,方法是使用英特尔处理器提供的代码保护功能 SGX(代表 Software Guard eXtensions)。Intel SGX 是自 Skylake 处理器发布起引入的功能,其目的是保护软件的代码和相关的数据,确保其机密性和完整性。但如果 SGX 保护的代码是恶意的?如果恶意程序能做到,那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 保护恶意程序的目的,研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。Media
https://www.solidot.org/story?sid=59561
研究人员找到了方法让杀毒软件无法分析或识别恶意程序,方法是使用英特尔处理器提供的代码保护功能 SGX(代表 Software Guard eXtensions)。Intel SGX 是自 Skylake 处理器发布起引入的功能,其目的是保护软件的代码和相关的数据,确保其机密性和完整性。但如果 SGX 保护的代码是恶意的?如果恶意程序能做到,那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 保护恶意程序的目的,研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。Media
https://www.solidot.org/story?sid=59561