中国绿孔雀数量已不足 500 只
唯一原生于中国的绿孔雀已到濒危地步,种群数量不足 500 只,且仍呈下降趋势。各地动物园、“孔雀谷” 中数量繁多、大家耳熟能详的孔雀,其实是来自印度的国鸟蓝孔雀,这一物种除了人工繁育技术成熟外,野外种群也较为庞大,被评估为低危。随着历史上人类活动的不断加剧,绿孔雀的数量急剧减少,其分布范围已从长江流域退守到滇西南一隅。“与 20 世纪 90 年代初的第一次绿孔雀分布现状调查结果相比,最新成果显示绿孔雀栖息地分布区域已从当年的 34 个县、127 个镇,锐减到今天的 22 个县,33 个镇,其种群数量也从当时预估的 800 到 1100 只,锐减到如今不到 500 只。” 中国科学院昆明动物研究所研究员杨晓君说。与此同时,绿孔雀的人工圈养种群也岌岌可危。Media
https://www.solidot.org/story?sid=60171
唯一原生于中国的绿孔雀已到濒危地步,种群数量不足 500 只,且仍呈下降趋势。各地动物园、“孔雀谷” 中数量繁多、大家耳熟能详的孔雀,其实是来自印度的国鸟蓝孔雀,这一物种除了人工繁育技术成熟外,野外种群也较为庞大,被评估为低危。随着历史上人类活动的不断加剧,绿孔雀的数量急剧减少,其分布范围已从长江流域退守到滇西南一隅。“与 20 世纪 90 年代初的第一次绿孔雀分布现状调查结果相比,最新成果显示绿孔雀栖息地分布区域已从当年的 34 个县、127 个镇,锐减到今天的 22 个县,33 个镇,其种群数量也从当时预估的 800 到 1100 只,锐减到如今不到 500 只。” 中国科学院昆明动物研究所研究员杨晓君说。与此同时,绿孔雀的人工圈养种群也岌岌可危。Media
https://www.solidot.org/story?sid=60171
间谍程序感染 iOS 和 Android 设备
Security without Borders 的安全研究人员曝光了一个资金充足的移动手机监视行动,他们相信恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。Exodus 的感染分成了三个阶段,第一个阶段是收集设备的识别信息,第二个阶段包含了大量先进监视功能,第三个阶段则尝试获得 root 权限,执行大量的监视,包括提取应用安装列表,利用内置麦克风录音,提取日历应用事件,提取呼叫日志,使用摄像头拍照,提取 Gmail 信息,等等。它的 iOS 版本使用企业开发者证书安装在设备上,在研究人员向苹果举报之后,证书已经被吊销。Media
https://www.solidot.org/story?sid=60172
Security without Borders 的安全研究人员曝光了一个资金充足的移动手机监视行动,他们相信恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。Exodus 的感染分成了三个阶段,第一个阶段是收集设备的识别信息,第二个阶段包含了大量先进监视功能,第三个阶段则尝试获得 root 权限,执行大量的监视,包括提取应用安装列表,利用内置麦克风录音,提取日历应用事件,提取呼叫日志,使用摄像头拍照,提取 Gmail 信息,等等。它的 iOS 版本使用企业开发者证书安装在设备上,在研究人员向苹果举报之后,证书已经被吊销。Media
https://www.solidot.org/story?sid=60172
为什么航空公司有意延长飞行时间
1960 年代,从纽约飞往洛杉矶只需 5 小时,从纽约飞到华盛顿特区只需要 45 分钟。今天,相同的航班分别需要 6 个多小时和 75 分钟,而机场之间的距离并没有增加。这种现象被称为余裕时间(schedule creep),是为了应对晚点而另外给出的时间,这是航空公司不愿告诉你的秘密。航公咨询公司 ATH Group 的总裁 Captain Michael 引用美国运输部的报告称,平均而言,尽管有余裕时间超过三成的航班晚点 15 分钟以上。Media
https://www.solidot.org/story?sid=60173
1960 年代,从纽约飞往洛杉矶只需 5 小时,从纽约飞到华盛顿特区只需要 45 分钟。今天,相同的航班分别需要 6 个多小时和 75 分钟,而机场之间的距离并没有增加。这种现象被称为余裕时间(schedule creep),是为了应对晚点而另外给出的时间,这是航空公司不愿告诉你的秘密。航公咨询公司 ATH Group 的总裁 Captain Michael 引用美国运输部的报告称,平均而言,尽管有余裕时间超过三成的航班晚点 15 分钟以上。Media
https://www.solidot.org/story?sid=60173
英国政府计划惩罚未能控制有害内容传播的科技公司
英国政府计划惩罚未能控制平台上有害内容传播的科技公司,它寻求授予独立监管机构权力去执行相关规定。它考虑的惩罚措施包括了罚款、屏蔽访问网站和让科技公司高管为未能遏制有害内容承担责任。Facebook 和 Google 此前都拒绝为其平台上发表的内容承担责任,但在一系列事件之后,对科技公司加强监管的要求在增加。英国政府的这些措施是该国数字、文化、媒体和体育部与内政部联合提议《Online Harms White Paper)的一部分,得到了首相 Theresa May 的支持。Media
https://www.solidot.org/story?sid=60174
英国政府计划惩罚未能控制平台上有害内容传播的科技公司,它寻求授予独立监管机构权力去执行相关规定。它考虑的惩罚措施包括了罚款、屏蔽访问网站和让科技公司高管为未能遏制有害内容承担责任。Facebook 和 Google 此前都拒绝为其平台上发表的内容承担责任,但在一系列事件之后,对科技公司加强监管的要求在增加。英国政府的这些措施是该国数字、文化、媒体和体育部与内政部联合提议《Online Harms White Paper)的一部分,得到了首相 Theresa May 的支持。Media
https://www.solidot.org/story?sid=60174
C++ 超过 Python 再次进入前三
根据 TIOBE index 的程序语言排名,C++ 再次超过 Python 进入到了语言排行榜的第三,前两位仍然是 Java 和 C。C++ 是在去年 9 月被 Python 超过。TIOBE 根据主要搜索引擎的结果尝试对流行度给编程语言进行排名。它认为 C++ 超过 Python 并不是此消彼长的结果,Python 的使用量仍然在增长,但 C++ 更受欢迎。它将 C++ 的复兴归功于 2011 年发布的 C++11,认为这个版本让 C++ 更简单、更安全,更具表现力。Media
https://www.solidot.org/story?sid=60175
根据 TIOBE index 的程序语言排名,C++ 再次超过 Python 进入到了语言排行榜的第三,前两位仍然是 Java 和 C。C++ 是在去年 9 月被 Python 超过。TIOBE 根据主要搜索引擎的结果尝试对流行度给编程语言进行排名。它认为 C++ 超过 Python 并不是此消彼长的结果,Python 的使用量仍然在增长,但 C++ 更受欢迎。它将 C++ 的复兴归功于 2011 年发布的 C++11,认为这个版本让 C++ 更简单、更安全,更具表现力。Media
https://www.solidot.org/story?sid=60175
Internet RFC 诞生五十周年
本周是请求意见稿(Request For Comments,RFC)系列备忘录诞生五十周年。RFC 系列文件记录了几乎所有互联网规范、协议、过程等的标准文件,以编号排定。RFC 始于 1969 年 4 月 7 日,RFC1 的标题是“Host Software”,作者是当时就读于 UCLA 的 Stephen D. Crocker,这份文件与 ARPANET 相关。在 RFC 诞生之时,互联网还不存在,只有 4 大研究中心的 4 台计算机连接成的原始网络:UCLA,斯坦福研究所,加州圣塔芭芭拉分校,和盐湖城的犹他大学。最初的 RFC 文档是作者用打字机撰写的,而为了避免打扰室友,RFC1 是在浴室内完成的。RFC 还收录了互联网工程任务组的愚人节恶搞,比如 IPV9 标准。Media
https://www.solidot.org/story?sid=60176
本周是请求意见稿(Request For Comments,RFC)系列备忘录诞生五十周年。RFC 系列文件记录了几乎所有互联网规范、协议、过程等的标准文件,以编号排定。RFC 始于 1969 年 4 月 7 日,RFC1 的标题是“Host Software”,作者是当时就读于 UCLA 的 Stephen D. Crocker,这份文件与 ARPANET 相关。在 RFC 诞生之时,互联网还不存在,只有 4 大研究中心的 4 台计算机连接成的原始网络:UCLA,斯坦福研究所,加州圣塔芭芭拉分校,和盐湖城的犹他大学。最初的 RFC 文档是作者用打字机撰写的,而为了避免打扰室友,RFC1 是在浴室内完成的。RFC 还收录了互联网工程任务组的愚人节恶搞,比如 IPV9 标准。Media
https://www.solidot.org/story?sid=60176
AI 将不利于工人但有利于富人
未来学家 Gary Grossman 刊文称,工人需要担心 AI 技术。他认为,AI 可能是科技史上最快的范式转变。这一次 AI 创造的工作将少于它取代的工作。毕马威会计事务所的调查称,超过半数的高管计划未来 12 个月实现某种形式的 AI ,调查的组织有四分之三预测 AI 自动化将会在未来两年内对 10 到 50% 的雇员产生严重影响。花旗的一位高管称,更好的 AI 将能减少 30% 的银行雇员人数。许多企业表示 AI 能消除部分枯燥的重复性工作,让人们能从事能更高端的工作。但大部分失业的呼叫中心雇员并不会成为 Java 程序员。除了低技术工作面临消失的风险,Gartner 报告称 AI 将能消除 80% 的项目管理工作。Edelman 2019 AI 调查显示,54% 的公众和 43% 的科技高管表示 AI 将会伤害穷人,他们中有 67% 和 75% 的人相信 AI 会让富人受益。Media
https://www.solidot.org/story?sid=60177
未来学家 Gary Grossman 刊文称,工人需要担心 AI 技术。他认为,AI 可能是科技史上最快的范式转变。这一次 AI 创造的工作将少于它取代的工作。毕马威会计事务所的调查称,超过半数的高管计划未来 12 个月实现某种形式的 AI ,调查的组织有四分之三预测 AI 自动化将会在未来两年内对 10 到 50% 的雇员产生严重影响。花旗的一位高管称,更好的 AI 将能减少 30% 的银行雇员人数。许多企业表示 AI 能消除部分枯燥的重复性工作,让人们能从事能更高端的工作。但大部分失业的呼叫中心雇员并不会成为 Java 程序员。除了低技术工作面临消失的风险,Gartner 报告称 AI 将能消除 80% 的项目管理工作。Edelman 2019 AI 调查显示,54% 的公众和 43% 的科技高管表示 AI 将会伤害穷人,他们中有 67% 和 75% 的人相信 AI 会让富人受益。Media
https://www.solidot.org/story?sid=60177
官媒报道 996.ICU
官媒 CCTV 也报道了 996.ICU 项目。报道称,“996” 工作制是指每天朝九晚九,每周工作 6 天,这也是不少知名互联网公司的工作时间,很多程序员吐槽 “工作 996,生病 ICU”,以此抵制“996” 工作制。事实上,“996”工作制本身就涉嫌违法,《劳动法》里明确规定,“国家实行劳动者每日工作时间不超过八小时、平均每周工作时间不超过四十四小时的工时制度。”报道称,有 84 家企业列入了加班黑名单,这些企业不乏知名公司如华为、阿里巴巴和京东。Media
https://www.solidot.org/story?sid=60178
官媒 CCTV 也报道了 996.ICU 项目。报道称,“996” 工作制是指每天朝九晚九,每周工作 6 天,这也是不少知名互联网公司的工作时间,很多程序员吐槽 “工作 996,生病 ICU”,以此抵制“996” 工作制。事实上,“996”工作制本身就涉嫌违法,《劳动法》里明确规定,“国家实行劳动者每日工作时间不超过八小时、平均每周工作时间不超过四十四小时的工时制度。”报道称,有 84 家企业列入了加班黑名单,这些企业不乏知名公司如华为、阿里巴巴和京东。Media
https://www.solidot.org/story?sid=60178
英国学生敲诈色情网站用户被判六年五个月
一名英国学生在色情网站打广告,广告包含了恶意工具 Angler。当成人网站的用户点击广告,Angler 会触发下载,在受害者的计算机上寻找漏洞然后控制计算机进行勒索。它会展示一个全屏广告,代表 FBI 或其它执法机关,指控受害者违反了法律,将面临最高三年的徒刑,除非支付 100 英镑或 200 美元的赎金。利用这种方法,英国学生 Zain Qaiser 勒索到了 大约 70 万英镑,他被法庭判处了六年五个月徒刑。Media
https://www.solidot.org/story?sid=60179
一名英国学生在色情网站打广告,广告包含了恶意工具 Angler。当成人网站的用户点击广告,Angler 会触发下载,在受害者的计算机上寻找漏洞然后控制计算机进行勒索。它会展示一个全屏广告,代表 FBI 或其它执法机关,指控受害者违反了法律,将面临最高三年的徒刑,除非支付 100 英镑或 200 美元的赎金。利用这种方法,英国学生 Zain Qaiser 勒索到了 大约 70 万英镑,他被法庭判处了六年五个月徒刑。Media
https://www.solidot.org/story?sid=60179
中国承诺不再强迫外企分享敏感技术
国务院总理李克强周二向欧盟承诺,北京将不再强迫在华经营的外国企业分享敏感技术,并准备好针对行业补贴讨论新的全球贸易规定。在中欧年度领导人峰会上,李克强的承诺表明中国立场明显转变;此前中国对美国也提出过类似的提议。这可能暗示欧洲企业长久以来争取的开放终于变为现实。李克强在布鲁塞尔三小时峰会结束后的记者会上表示,欧洲企业将享有平等的对待。他并提议设立争议机制来处理企业申诉。峰会主席、欧洲理事会主席图斯克 (Donald Tusk) 谈到这是一大突破。Media
https://www.solidot.org/story?sid=60180
国务院总理李克强周二向欧盟承诺,北京将不再强迫在华经营的外国企业分享敏感技术,并准备好针对行业补贴讨论新的全球贸易规定。在中欧年度领导人峰会上,李克强的承诺表明中国立场明显转变;此前中国对美国也提出过类似的提议。这可能暗示欧洲企业长久以来争取的开放终于变为现实。李克强在布鲁塞尔三小时峰会结束后的记者会上表示,欧洲企业将享有平等的对待。他并提议设立争议机制来处理企业申诉。峰会主席、欧洲理事会主席图斯克 (Donald Tusk) 谈到这是一大突破。Media
https://www.solidot.org/story?sid=60180
Linux 游戏如何走向主流
在 Valve 的兼容工具 Proton 的帮助下,Linux 下可玩的 Windows 游戏数量有了大幅增长。然而 Linux 游戏市场份额仍然微不足道,Linux 游戏如何走向主流? 一位 Linux 用户在测试了多种 Linux 发行版之后总结了三个方面的理由:一致性的缺乏是 Linux 游戏的一大问题;反作弊程序,热门网游的玩家发现他们仅仅是因为在 Linux 下游戏就被反作弊程序错误识别为作弊而遭到封杀;需要减少碎片化,统一在一个发行版下,这当然是几乎不可能的事情,但如果你想要 3A 级游戏开发商开发 Linux 原生版本,多个发行版只会增加移植难度和减少移植的动机。Media
https://www.solidot.org/story?sid=60181
在 Valve 的兼容工具 Proton 的帮助下,Linux 下可玩的 Windows 游戏数量有了大幅增长。然而 Linux 游戏市场份额仍然微不足道,Linux 游戏如何走向主流? 一位 Linux 用户在测试了多种 Linux 发行版之后总结了三个方面的理由:一致性的缺乏是 Linux 游戏的一大问题;反作弊程序,热门网游的玩家发现他们仅仅是因为在 Linux 下游戏就被反作弊程序错误识别为作弊而遭到封杀;需要减少碎片化,统一在一个发行版下,这当然是几乎不可能的事情,但如果你想要 3A 级游戏开发商开发 Linux 原生版本,多个发行版只会增加移植难度和减少移植的动机。Media
https://www.solidot.org/story?sid=60181
中国开始设计第三代身份证
国内媒体报道了第三代身份证的概念设计,新的身份证将包含更多功能:第一,增加定位功能,当自己身份证遗失后,可以在线上或公安部门最终到身份证的位置。这样做可以有效避免身份证被盗用的现象,对于保护个人财产和权益有非常大的好处。 第二,新增集合银行卡、信用卡、社保卡、购物卡功能,以后出门只需要一张三代身份证即可,极大地便利了我们的生活。 第三,二代身份证已经采取我们的指纹,但是并不是用于我们日常的生活,三代身份证可以通过指纹支付身份证中绑定的卡。一些场所只需要验证下指纹就可以通过。 第四:可能只展现自己的户籍地而不显示具体的家庭地址信息,一切都是在系统中录入,只有专业人士,如银行、公安等可以查看到。更加保护个人隐私,防止被不法分子利用。 第五,制作时需要采集个人血样,一方面是为了采集持卡人的血液信息,以备不时之需,比如就医时候的血型匹配什么的;另一方面,给公安破案带来极大的增益。 第六,有可能会新增加 USB 功能,只要是自己本人,可以将身份证和电脑连接起来,通过电脑读取身份证里包含的信息,一些额外的应用甚至是可以添加以及删除。Media
https://www.solidot.org/story?sid=60182
国内媒体报道了第三代身份证的概念设计,新的身份证将包含更多功能:第一,增加定位功能,当自己身份证遗失后,可以在线上或公安部门最终到身份证的位置。这样做可以有效避免身份证被盗用的现象,对于保护个人财产和权益有非常大的好处。 第二,新增集合银行卡、信用卡、社保卡、购物卡功能,以后出门只需要一张三代身份证即可,极大地便利了我们的生活。 第三,二代身份证已经采取我们的指纹,但是并不是用于我们日常的生活,三代身份证可以通过指纹支付身份证中绑定的卡。一些场所只需要验证下指纹就可以通过。 第四:可能只展现自己的户籍地而不显示具体的家庭地址信息,一切都是在系统中录入,只有专业人士,如银行、公安等可以查看到。更加保护个人隐私,防止被不法分子利用。 第五,制作时需要采集个人血样,一方面是为了采集持卡人的血液信息,以备不时之需,比如就医时候的血型匹配什么的;另一方面,给公安破案带来极大的增益。 第六,有可能会新增加 USB 功能,只要是自己本人,可以将身份证和电脑连接起来,通过电脑读取身份证里包含的信息,一些额外的应用甚至是可以添加以及删除。Media
https://www.solidot.org/story?sid=60182
达芬奇两只手都能写和画画
佛罗伦萨 Uffizi 画廊的研究人员证明了人们长期以来的猜测:达芬奇的两只手都能写和绘画。达芬奇生来是左撇子,但在早年经过培训使用右手。研究人员分析了他一幅早期作品上的两则手写文字,证明它们分别是用左手和右手写的。研究人员称,从字迹的角度观察,他的右手写作能力得到了良好的培养。Media
https://www.solidot.org/story?sid=60183
佛罗伦萨 Uffizi 画廊的研究人员证明了人们长期以来的猜测:达芬奇的两只手都能写和绘画。达芬奇生来是左撇子,但在早年经过培训使用右手。研究人员分析了他一幅早期作品上的两则手写文字,证明它们分别是用左手和右手写的。研究人员称,从字迹的角度观察,他的右手写作能力得到了良好的培养。Media
https://www.solidot.org/story?sid=60183
流行开发工具 bootstrap-sass 被修改植入后门
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。Media
https://www.solidot.org/story?sid=60184
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。Media
https://www.solidot.org/story?sid=60184
偷运和牛的日本人
nolidot 写道 "关于未经许可将“和牛”受精卵和精液带往中国的案件,《日本经济新闻》4月8日对参与调查的相关人士采访获悉,“和牛”精液採集自12头种牛。被视为流出源头的牧场经营者松平哲幸(被警方以违反《家畜传染病预防法》等嫌疑逮捕)对大阪府警方供述称,“以 620 万日元的价格出售了受精卵等”。据参与调查的相关人士介绍,被带出的“和牛”精液经 DNA 鉴定来自北海道、秋田和东京 3 个团体出售的 12 头种牛。松平被认为通过正规渠道采购精液后对外私售。松平供述称,将装有受精卵和精液的约 470 支管状容器及搬运容器以“620 万日元的价格出售”。中间人的前田和负责运输的小仓利纪 2018 年 6 月下旬合谋在未经出口检疫的情况下将装有和牛受精卵和精子的容器通过渡轮从大阪运往上海。负责运输的小仓被上海海关阻止,回日本后向检疫所申报时被发现了带出行为。"Media
https://www.solidot.org/story?sid=60185
nolidot 写道 "关于未经许可将“和牛”受精卵和精液带往中国的案件,《日本经济新闻》4月8日对参与调查的相关人士采访获悉,“和牛”精液採集自12头种牛。被视为流出源头的牧场经营者松平哲幸(被警方以违反《家畜传染病预防法》等嫌疑逮捕)对大阪府警方供述称,“以 620 万日元的价格出售了受精卵等”。据参与调查的相关人士介绍,被带出的“和牛”精液经 DNA 鉴定来自北海道、秋田和东京 3 个团体出售的 12 头种牛。松平被认为通过正规渠道采购精液后对外私售。松平供述称,将装有受精卵和精液的约 470 支管状容器及搬运容器以“620 万日元的价格出售”。中间人的前田和负责运输的小仓利纪 2018 年 6 月下旬合谋在未经出口检疫的情况下将装有和牛受精卵和精子的容器通过渡轮从大阪运往上海。负责运输的小仓被上海海关阻止,回日本后向检疫所申报时被发现了带出行为。"Media
https://www.solidot.org/story?sid=60185
致命抗药性耳念珠菌威胁全球
美国疾病控制和预防中心(CDC)称,耳念珠菌(Candida auris)这种酵母通常对皮肤和黏膜无害,但该真菌具有抗药性的菌株目前在全球多处出现,其可能会造成致命的感染。CDC 真菌分部负责人汤姆 · 齐勒称:“它是来自黑色咸水湖的生物,它突然出现,现在无所不在。” 这种具有抗药性的真菌已现身英格兰、西班牙、印度、委内瑞拉和美国等地。2016 年,CDC 首次发布了有关这种抗药性耳念珠菌的警报,今天则称其为 “严重威胁”。CDC 称,大多数耳念珠菌菌株对至少一种抗真菌药物类具有抗性;超过三分之一的菌株对两种抗真菌药物具有抗药性;而部分菌株对所有三种抗真菌药物具有抗药性。Media
https://www.solidot.org/story?sid=60186
美国疾病控制和预防中心(CDC)称,耳念珠菌(Candida auris)这种酵母通常对皮肤和黏膜无害,但该真菌具有抗药性的菌株目前在全球多处出现,其可能会造成致命的感染。CDC 真菌分部负责人汤姆 · 齐勒称:“它是来自黑色咸水湖的生物,它突然出现,现在无所不在。” 这种具有抗药性的真菌已现身英格兰、西班牙、印度、委内瑞拉和美国等地。2016 年,CDC 首次发布了有关这种抗药性耳念珠菌的警报,今天则称其为 “严重威胁”。CDC 称,大多数耳念珠菌菌株对至少一种抗真菌药物类具有抗性;超过三分之一的菌株对两种抗真菌药物具有抗药性;而部分菌株对所有三种抗真菌药物具有抗药性。Media
https://www.solidot.org/story?sid=60186
纽约市因麻疹暴发宣布紧急状态,要求强制性接种疫苗
因麻疹疫情暴发,纽约市宣布了公共卫生紧急事态,强制性要求没有接种的儿童接种麻疹、腮腺炎和风疹疫苗,违反者将面临 1000 美元的罚款。纽约市至今报告了 285 例麻疹疫情,其中 246 例是儿童,这些儿童绝大部分未接种疫苗或部分接种。纽约市是美国 7 个发生麻疹疫情的地区之一,其它还有华盛顿州和密歇根州的多个地区,加利福尼亚的 Butte 县和圣克鲁斯县,纽约的 Rockland 县和新泽西的 Ocean 县。卫生官员指责反疫苗者通过传播假科学助长了疫情爆发。Media
https://www.solidot.org/story?sid=60187
因麻疹疫情暴发,纽约市宣布了公共卫生紧急事态,强制性要求没有接种的儿童接种麻疹、腮腺炎和风疹疫苗,违反者将面临 1000 美元的罚款。纽约市至今报告了 285 例麻疹疫情,其中 246 例是儿童,这些儿童绝大部分未接种疫苗或部分接种。纽约市是美国 7 个发生麻疹疫情的地区之一,其它还有华盛顿州和密歇根州的多个地区,加利福尼亚的 Butte 县和圣克鲁斯县,纽约的 Rockland 县和新泽西的 Ocean 县。卫生官员指责反疫苗者通过传播假科学助长了疫情爆发。Media
https://www.solidot.org/story?sid=60187
Mirai 新变种加入更多物联网设备
Palo Alto Networks 的研究人员报告了物联网僵尸网络 Mirai 的新变种,它加入了四种处理器 Altera Nios II、OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。新变种还修改了用于通信的加密算法,以及新版的 TCP SYN 拒绝服务攻击。研究人员是在 Digital Ocean 位于荷兰数据中心的一台服务器上发现新变种的,该服务器还托管了利用 D-Link、Netgear、Huawei、Realtek、以及中国开发的 ThinkPHP Web server 框架漏洞的版本。Media
https://www.solidot.org/story?sid=60188
Palo Alto Networks 的研究人员报告了物联网僵尸网络 Mirai 的新变种,它加入了四种处理器 Altera Nios II、OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。新变种还修改了用于通信的加密算法,以及新版的 TCP SYN 拒绝服务攻击。研究人员是在 Digital Ocean 位于荷兰数据中心的一台服务器上发现新变种的,该服务器还托管了利用 D-Link、Netgear、Huawei、Realtek、以及中国开发的 ThinkPHP Web server 框架漏洞的版本。Media
https://www.solidot.org/story?sid=60188
Windows XP 最后的版本终止支持
基于 Windows XP 的 Windows Embedded POSReady 2009 于 2019 年 4 月 9 日结束支持,XP 在 17 年 7 个月 16 天之后终于走进了历史,它是至今最长寿的 Windows 版本。其它基于 Windows XP 的企业级版本都在近期结束了支持:Windows Embedded Standard 2009 在 2019 年 1 月 8 日结束支持,Windows Embedded for Point of Service SP3和 XP Embedded SP3 在 2016 年结束支持,Windows XP 本身则早在 2014 年 4 月 8 日结束支持。虽然 XP 在 5 年前就终止了支持,但 POSReady 2009 的存在让 XP 用户通过修改注册表继续获得安全更新,微软当然不赞同这种做法。随着 POSReady 2009 支持的结束,安全更新将不再存在。Media
https://www.solidot.org/story?sid=60189
基于 Windows XP 的 Windows Embedded POSReady 2009 于 2019 年 4 月 9 日结束支持,XP 在 17 年 7 个月 16 天之后终于走进了历史,它是至今最长寿的 Windows 版本。其它基于 Windows XP 的企业级版本都在近期结束了支持:Windows Embedded Standard 2009 在 2019 年 1 月 8 日结束支持,Windows Embedded for Point of Service SP3和 XP Embedded SP3 在 2016 年结束支持,Windows XP 本身则早在 2014 年 4 月 8 日结束支持。虽然 XP 在 5 年前就终止了支持,但 POSReady 2009 的存在让 XP 用户通过修改注册表继续获得安全更新,微软当然不赞同这种做法。随着 POSReady 2009 支持的结束,安全更新将不再存在。Media
https://www.solidot.org/story?sid=60189
小米手机预装的安全应用被发现存在安全隐患
安全公司 Check Point Research 的研究人员报告,小米手机预装的安全应用“Guard Provider”被发现存在安全隐患。Guard Provider 使用了三个第三方安全软件的 SDK ,分别是 Avast、AVL 和腾讯,用户可选择任意一个供应商作为默认的杀毒软件引擎去扫描设备。但问题是这些 SDK 是通过 HTTP 连接更新下载病毒数据库的。这意味着它很容易遭到中间人攻击,Guard Provider 使用 HTTP 下载安全相关数据的做法颇令人不解。Media
https://www.solidot.org/story?sid=60190
安全公司 Check Point Research 的研究人员报告,小米手机预装的安全应用“Guard Provider”被发现存在安全隐患。Guard Provider 使用了三个第三方安全软件的 SDK ,分别是 Avast、AVL 和腾讯,用户可选择任意一个供应商作为默认的杀毒软件引擎去扫描设备。但问题是这些 SDK 是通过 HTTP 连接更新下载病毒数据库的。这意味着它很容易遭到中间人攻击,Guard Provider 使用 HTTP 下载安全相关数据的做法颇令人不解。Media
https://www.solidot.org/story?sid=60190