前特斯拉雇员承认上传自动驾驶源代码到个人 iCloud 账号
在递交到法庭的文件中,前特斯拉工程师 Guangzhi Cao 承认他将包含自动驾驶源代码的压缩文件上传到个人的 iCloud 账号,但他否认窃取了特斯拉的敏感信息。他的律师团队辩解称,在离开特斯拉前他已经尽可能的删除或移除此类文件。Cao 离开特斯拉后加盟了中国自主驾驶创业公司小鹏汽车开发自主驾驶技术。特斯拉是在今年 3 月起诉 Guangzhi Cao 窃取自主驾驶技术源代码,称他拷贝了超过 30 万自主驾驶源代码相关的文件,将其上传到自己的 iCloud 账号。在加盟特斯拉前 Cao 在苹果公司担高级任图像技术科学家。Media
https://www.solidot.org/story?sid=61330
在递交到法庭的文件中,前特斯拉工程师 Guangzhi Cao 承认他将包含自动驾驶源代码的压缩文件上传到个人的 iCloud 账号,但他否认窃取了特斯拉的敏感信息。他的律师团队辩解称,在离开特斯拉前他已经尽可能的删除或移除此类文件。Cao 离开特斯拉后加盟了中国自主驾驶创业公司小鹏汽车开发自主驾驶技术。特斯拉是在今年 3 月起诉 Guangzhi Cao 窃取自主驾驶技术源代码,称他拷贝了超过 30 万自主驾驶源代码相关的文件,将其上传到自己的 iCloud 账号。在加盟特斯拉前 Cao 在苹果公司担高级任图像技术科学家。Media
https://www.solidot.org/story?sid=61330
Maker Faire 复活
Maker Faire 和 Maker Media 在破产后获得了第二次机会,但仍然岌岌可危,还不知道能存活多久。Maker Media 上月裁掉了全部 22 名员工宣布关闭。公司创始人及 CEO Dale Dougherty 现在表示,他已经用自己的钱从债权人手中买回了品牌、域名和内容,并重新雇佣了 22 名被裁员工中的 15 人。下周他会宣布重新启动公司,新公司将名为 Make Community。该公司已经开始制作新一期的《Make Magazine》,并希望每季度出版一期。Media
https://www.solidot.org/story?sid=61331
Maker Faire 和 Maker Media 在破产后获得了第二次机会,但仍然岌岌可危,还不知道能存活多久。Maker Media 上月裁掉了全部 22 名员工宣布关闭。公司创始人及 CEO Dale Dougherty 现在表示,他已经用自己的钱从债权人手中买回了品牌、域名和内容,并重新雇佣了 22 名被裁员工中的 15 人。下周他会宣布重新启动公司,新公司将名为 Make Community。该公司已经开始制作新一期的《Make Magazine》,并希望每季度出版一期。Media
https://www.solidot.org/story?sid=61331
2500 万 Android 设备感染 Agent Smith 恶意程序
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera,植入恶意代码,这些修改后的应用表面工作正常,但利用用户授予的权限,它们能劫持其它应用展示广告,也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活,比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复,但问题是不是每一部 Android 手机都安装了补丁。Media
https://www.solidot.org/story?sid=61332
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera,植入恶意代码,这些修改后的应用表面工作正常,但利用用户授予的权限,它们能劫持其它应用展示广告,也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活,比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复,但问题是不是每一部 Android 手机都安装了补丁。Media
https://www.solidot.org/story?sid=61332
Pale Moon 存档服务器被入侵和感染木马
Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断,原因是服务器在今年 5 月发生过一次数据损坏故障,导致系统日志丢失。受影响的存档是 Pale Moon 27.6.2 以及之前的版本,如果用户从未在存档服务器下载文件,那么应该没有感染恶意程序,如果下载并执行了修改版的文件,那么最好使用杀毒软件进行一次全盘扫描。Media
https://www.solidot.org/story?sid=61333
Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断,原因是服务器在今年 5 月发生过一次数据损坏故障,导致系统日志丢失。受影响的存档是 Pale Moon 27.6.2 以及之前的版本,如果用户从未在存档服务器下载文件,那么应该没有感染恶意程序,如果下载并执行了修改版的文件,那么最好使用杀毒软件进行一次全盘扫描。Media
https://www.solidot.org/story?sid=61333
中国居民的盐摄入量位居世界前列
伦敦玛丽女王大学领导的一项研究发现, 中国居民的盐摄入量长期位居世界最前列,过去四十年成年人日均盐摄入量高于 10 克。研究报告发表在《Journal of the American Heart Association》期刊上。摄入过多的盐会增加血压,而高血压是中风和心脏病的主要原因,而中风和心脏病占到了中国人口四成的死因。世界卫生组织推荐成年人日均盐摄入为 5 克,中国 3-6 岁儿童的盐摄入量就达到了这个值,年长儿童的日均摄入量就达到了 9 克。研究人员发现,中国南北的盐摄入量存在差异:虽然北方的日均盐摄入量高达 11.2 克,但从 1980 年代起摄入量开始下降;南方的盐摄入量同期却在增加,从 1980 年代的 8.8 克增加到了 2010 年代的 10.2 克。研究人员呼吁中国政府采取紧急行动减少盐摄入量增加钾摄入量,称年轻时摄入更多的盐会使得成年后更容易摄入更多的盐,导致血压上升。Media
https://www.solidot.org/story?sid=61334
伦敦玛丽女王大学领导的一项研究发现, 中国居民的盐摄入量长期位居世界最前列,过去四十年成年人日均盐摄入量高于 10 克。研究报告发表在《Journal of the American Heart Association》期刊上。摄入过多的盐会增加血压,而高血压是中风和心脏病的主要原因,而中风和心脏病占到了中国人口四成的死因。世界卫生组织推荐成年人日均盐摄入为 5 克,中国 3-6 岁儿童的盐摄入量就达到了这个值,年长儿童的日均摄入量就达到了 9 克。研究人员发现,中国南北的盐摄入量存在差异:虽然北方的日均盐摄入量高达 11.2 克,但从 1980 年代起摄入量开始下降;南方的盐摄入量同期却在增加,从 1980 年代的 8.8 克增加到了 2010 年代的 10.2 克。研究人员呼吁中国政府采取紧急行动减少盐摄入量增加钾摄入量,称年轻时摄入更多的盐会使得成年后更容易摄入更多的盐,导致血压上升。Media
https://www.solidot.org/story?sid=61334
报道披露简历买卖产业链
国内媒体报道了简历资源倒卖产业链。那么简历资源是谁提供的?一种可能的资源来源显然是内部人士,本周早些时候媒体就报道了智联招聘员工参与倒卖公民个人信息的案件。报道称,知情人士表示,简历信息泄露也可能是招聘网站出现了 “内鬼”...一位自称是某招聘平台内部员工郭江,他表示可以通过内部方式开通后台账号,下载全国任意城市的求职人员简历...简历资源大部分被拿去做卡发短信。什么是卡发短信?资料显示,卡发短信指的是虚拟网关短信,这种短信显示的是服务器上的虚拟手机号码,而且每次都不一样。卡发短信适合大量群发,适用于广告宣传、促销等营销方式。Media
https://www.solidot.org/story?sid=61335
国内媒体报道了简历资源倒卖产业链。那么简历资源是谁提供的?一种可能的资源来源显然是内部人士,本周早些时候媒体就报道了智联招聘员工参与倒卖公民个人信息的案件。报道称,知情人士表示,简历信息泄露也可能是招聘网站出现了 “内鬼”...一位自称是某招聘平台内部员工郭江,他表示可以通过内部方式开通后台账号,下载全国任意城市的求职人员简历...简历资源大部分被拿去做卡发短信。什么是卡发短信?资料显示,卡发短信指的是虚拟网关短信,这种短信显示的是服务器上的虚拟手机号码,而且每次都不一样。卡发短信适合大量群发,适用于广告宣传、促销等营销方式。Media
https://www.solidot.org/story?sid=61335
央行官员回应 Facebook 的 Libra
Facebook 准备明年推出的数字货币 Libra 引发了全球央行的关注,虽然它进入中国正式流通的可能性微乎其微,但中国央行的多位官员和前官员也对此作出了回应。央行原行长周小川表示,Libra(天秤币)对过去加密货币的改进之处体现在两方面:一是吸收了加密货币以往过于求成的教训,强调 100% 备付准备,不是投机品而是交易媒介,能够避免币值的大幅波动和投机成分;二是 Libra 改变了跨境业务。周小川说,Libra 的出现提出了一个想法,对传统跨境业务、支付系统都产生了冲击。未来有可能出现一个更加国际化的强势货币,有可能与目前主要主权货币产生兑换关系,甚至成为全球主要流通货币。央行研究局局长王信称,比特币等加密货币很难发挥货币的职能,只能称之为加密资产,对法定货币和货币政策的影响有限。但 Libra 等稳定币作为支付工具如果得到广泛使用,可能更多地发挥货币只能,还可能进行货币创造(通过 Libra 开展信贷),冲击法定货币并降低货币政策有效性。办公厅主任周学东则说,不论法定货币还是虚拟货币均需接受监管。Media
https://www.solidot.org/story?sid=61336
Facebook 准备明年推出的数字货币 Libra 引发了全球央行的关注,虽然它进入中国正式流通的可能性微乎其微,但中国央行的多位官员和前官员也对此作出了回应。央行原行长周小川表示,Libra(天秤币)对过去加密货币的改进之处体现在两方面:一是吸收了加密货币以往过于求成的教训,强调 100% 备付准备,不是投机品而是交易媒介,能够避免币值的大幅波动和投机成分;二是 Libra 改变了跨境业务。周小川说,Libra 的出现提出了一个想法,对传统跨境业务、支付系统都产生了冲击。未来有可能出现一个更加国际化的强势货币,有可能与目前主要主权货币产生兑换关系,甚至成为全球主要流通货币。央行研究局局长王信称,比特币等加密货币很难发挥货币的职能,只能称之为加密资产,对法定货币和货币政策的影响有限。但 Libra 等稳定币作为支付工具如果得到广泛使用,可能更多地发挥货币只能,还可能进行货币创造(通过 Libra 开展信贷),冲击法定货币并降低货币政策有效性。办公厅主任周学东则说,不论法定货币还是虚拟货币均需接受监管。Media
https://www.solidot.org/story?sid=61336
研究认为南极冰川融化无法避免
发表在 PNAS 期刊上一项研究认为,南极冰川正在加速融化,即使全球暖化放缓也无法避免。研究发现,南极西部冰盖主要冰川 Thwaites 已经不稳定,要阻止它融化流入海洋和推动海平面上升是几乎不可能的。其它南极冰川的情况可能类似。最近的研究发现南极五个冰川的冰损失率在六年内翻了一倍,比 1990 年代快了五倍。在最新研究中,研究人员发现,由于气候波动的不可预测和数据限制,精确估计冰川未来 50 到 800 年的融冰是不可能的,但 500 次不同场景的模拟显示,冰川正在失去稳定性。南极西部冰盖完全融化将会导致全球海平面上升约 5 米,沿海城市将会被淹没。Media
https://www.solidot.org/story?sid=61337
发表在 PNAS 期刊上一项研究认为,南极冰川正在加速融化,即使全球暖化放缓也无法避免。研究发现,南极西部冰盖主要冰川 Thwaites 已经不稳定,要阻止它融化流入海洋和推动海平面上升是几乎不可能的。其它南极冰川的情况可能类似。最近的研究发现南极五个冰川的冰损失率在六年内翻了一倍,比 1990 年代快了五倍。在最新研究中,研究人员发现,由于气候波动的不可预测和数据限制,精确估计冰川未来 50 到 800 年的融冰是不可能的,但 500 次不同场景的模拟显示,冰川正在失去稳定性。南极西部冰盖完全融化将会导致全球海平面上升约 5 米,沿海城市将会被淹没。Media
https://www.solidot.org/story?sid=61337
五角大楼加快开发远程空空导弹
五角大楼上一款为远程空射设计的导弹 AIM-54 Phoenix 已经退役十多年了,它目前手中最远的空空导弹是 AIM-120 AMRAAM,射程 160 公里,低于 AIM-54 的 200 公里。美国的空中优势正面临越来越大的挑战,在敌方战斗机起飞前就将其击落已经不再可行,五角大楼因此正在加快研发它的新一代远程空空导弹 AIM-260。中国空军在 2016 年成功发射了它的远程空空导弹 PL-15,射程超过 200 公里,飞行速度超过 5 马赫。有消息源声称 PL-15 的射程超过 400 公里。这款导弹设计摧毁美国的关键支援飞机如加油机和预警机。中国还在研发高超音速冲压导弹 PL-21,而俄罗斯的 R-37 M 导弹射程超过 300 公里飞行速度超过 6 马赫。AIM 260 由洛克希德马丁研发,计划 2021 年进行测试,2022 年投入服役,它的大小与 AIM-120,射程将与 PL-15 相似。Media
https://www.solidot.org/story?sid=61338
五角大楼上一款为远程空射设计的导弹 AIM-54 Phoenix 已经退役十多年了,它目前手中最远的空空导弹是 AIM-120 AMRAAM,射程 160 公里,低于 AIM-54 的 200 公里。美国的空中优势正面临越来越大的挑战,在敌方战斗机起飞前就将其击落已经不再可行,五角大楼因此正在加快研发它的新一代远程空空导弹 AIM-260。中国空军在 2016 年成功发射了它的远程空空导弹 PL-15,射程超过 200 公里,飞行速度超过 5 马赫。有消息源声称 PL-15 的射程超过 400 公里。这款导弹设计摧毁美国的关键支援飞机如加油机和预警机。中国还在研发高超音速冲压导弹 PL-21,而俄罗斯的 R-37 M 导弹射程超过 300 公里飞行速度超过 6 马赫。AIM 260 由洛克希德马丁研发,计划 2021 年进行测试,2022 年投入服役,它的大小与 AIM-120,射程将与 PL-15 相似。Media
https://www.solidot.org/story?sid=61338
中美科学家在聚变研究上取得一项突破
中美贸易战并没有影响中国和美国科学家在核聚变研究上的合作。两国物理学家在《Physical Review Letters》期刊上发表论文,报告解决了一个重大问题。中国超导托卡马克装置(EAST)团队报告称:在托卡马克核聚变实验装置中,高约束等离子体的边界区域会周期性地爆发出一种称为边界局域模(ELM)的不稳定性。大幅度 ELM 类似太阳耀斑爆发,造成等离子体能量和粒子的瞬间释放,喷射出强大的热脉冲,侵蚀装置的内壁,甚至导致材料的熔化,并产生大量杂质粒子污染聚变堆芯部等离子体,使得聚变堆难以长时间稳态运行。在未来聚变堆上,需要将 ELM 带来的瞬态热负荷降低至少 20 倍,这是国际磁约束聚变界,特别是国际热核聚变实验堆 ITER 面临的一个严峻挑战,探索无 ELM 或具有小幅度 ELM 的高约束运行模式及其物理机制是磁约束聚变研究的一个重大科学前沿问题。他们发展出了一种高性能稳态等离子体运行模式,并系统验证了其与未来聚变堆若干运行条件的兼容性。研究负责人徐国盛表示,两国科学家多年来合作密切,甚至还一起踢足球。贸易战没有产生任何影响。Media
https://www.solidot.org/story?sid=61339
中美贸易战并没有影响中国和美国科学家在核聚变研究上的合作。两国物理学家在《Physical Review Letters》期刊上发表论文,报告解决了一个重大问题。中国超导托卡马克装置(EAST)团队报告称:在托卡马克核聚变实验装置中,高约束等离子体的边界区域会周期性地爆发出一种称为边界局域模(ELM)的不稳定性。大幅度 ELM 类似太阳耀斑爆发,造成等离子体能量和粒子的瞬间释放,喷射出强大的热脉冲,侵蚀装置的内壁,甚至导致材料的熔化,并产生大量杂质粒子污染聚变堆芯部等离子体,使得聚变堆难以长时间稳态运行。在未来聚变堆上,需要将 ELM 带来的瞬态热负荷降低至少 20 倍,这是国际磁约束聚变界,特别是国际热核聚变实验堆 ITER 面临的一个严峻挑战,探索无 ELM 或具有小幅度 ELM 的高约束运行模式及其物理机制是磁约束聚变研究的一个重大科学前沿问题。他们发展出了一种高性能稳态等离子体运行模式,并系统验证了其与未来聚变堆若干运行条件的兼容性。研究负责人徐国盛表示,两国科学家多年来合作密切,甚至还一起踢足球。贸易战没有产生任何影响。Media
https://www.solidot.org/story?sid=61339
天宫二号将在下周再入大气层
中国载人航天工程办公室透露,根据计划安排,天宫二号空间实验室已完成全部拓展试验,计划于北京时间 2019 年 7 月 19 日择机受控离轨并再入大气层,少量残骸将落入南太平洋预定安全海域(西经 160 度- 90 度、南纬 30 度- 45 度)。天宫二号空间实验室是在天宫一号备份目标飞行器基础上改进研制而成,由实验舱和资源舱组成,于 2016 年 9 月 15 日发射入轨,设计在轨寿命 2 年,截至目前,已在轨飞行超过 1000 天,平台及载荷功能正常、状态良好。Media
https://www.solidot.org/story?sid=61340
中国载人航天工程办公室透露,根据计划安排,天宫二号空间实验室已完成全部拓展试验,计划于北京时间 2019 年 7 月 19 日择机受控离轨并再入大气层,少量残骸将落入南太平洋预定安全海域(西经 160 度- 90 度、南纬 30 度- 45 度)。天宫二号空间实验室是在天宫一号备份目标飞行器基础上改进研制而成,由实验舱和资源舱组成,于 2016 年 9 月 15 日发射入轨,设计在轨寿命 2 年,截至目前,已在轨飞行超过 1000 天,平台及载荷功能正常、状态良好。Media
https://www.solidot.org/story?sid=61340
智能手机是新的“人民的鸦片”?
马克思曾说过,宗教是人民的鸦片。数千年来,人类的社会组织是基于信仰。科学无神论的兴起并没有削弱宗教。事实上宗教在世界各地呈上升趋势。如马克吐温所言,有关上帝死亡的报道是夸大其词。但宗教确实面临的一个强大的新竞争对手,它有着相似的功能,正吸引着我们的注意力。它叫互联网。在昔日的圣地,宗教就是你呼吸的空气,你饮用的水;而互联网以及它的载体智能手机就是我们的空气和水,网络空间既无处不在又无处可寻。古代的教徒集会变成我们在消息应用里各个私有群组。虽然这种现代集会仪式感较弱,没有多少真实世界的联系,但目的一致,那就是团结和通过祈祷表达虔诚之情。在很多事情上,你都能看到类似宗教的狂热。看看我们的青少年,看看社交媒体,智能手机难道不是新的人民的鸦片?Media
https://www.solidot.org/story?sid=61341
马克思曾说过,宗教是人民的鸦片。数千年来,人类的社会组织是基于信仰。科学无神论的兴起并没有削弱宗教。事实上宗教在世界各地呈上升趋势。如马克吐温所言,有关上帝死亡的报道是夸大其词。但宗教确实面临的一个强大的新竞争对手,它有着相似的功能,正吸引着我们的注意力。它叫互联网。在昔日的圣地,宗教就是你呼吸的空气,你饮用的水;而互联网以及它的载体智能手机就是我们的空气和水,网络空间既无处不在又无处可寻。古代的教徒集会变成我们在消息应用里各个私有群组。虽然这种现代集会仪式感较弱,没有多少真实世界的联系,但目的一致,那就是团结和通过祈祷表达虔诚之情。在很多事情上,你都能看到类似宗教的狂热。看看我们的青少年,看看社交媒体,智能手机难道不是新的人民的鸦片?Media
https://www.solidot.org/story?sid=61341
日本交易所 Bitpoint 失窃 3200 万美元数字货币
日本数字货币交易所 Bitpoint 宣布它失窃了 35 亿日元约 3200 万美元的数字资产。黑客攻击发生在 7 月 11 日,交易所随后暂停了数字货币的存取款。交易所的运营者 RemixPoint 公司称黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包。黑客盗走了五种数字货币 Bitcoin、Bitcoin Cash、Litecoin、Ripple 和 Ethereal 的资产。交易所是在监测到交易错误信息后发现遭到了入侵。Media
https://www.solidot.org/story?sid=61342
日本数字货币交易所 Bitpoint 宣布它失窃了 35 亿日元约 3200 万美元的数字资产。黑客攻击发生在 7 月 11 日,交易所随后暂停了数字货币的存取款。交易所的运营者 RemixPoint 公司称黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包。黑客盗走了五种数字货币 Bitcoin、Bitcoin Cash、Litecoin、Ripple 和 Ethereal 的资产。交易所是在监测到交易错误信息后发现遭到了入侵。Media
https://www.solidot.org/story?sid=61342
伽利略导航卫星系统服务中断
欧洲伽利略导航卫星项目分别在 7 月 11 日和 13 日发出正式通知,称由于服务中断信号不能使用,请客户等待进一步的通知。伽利略项目是美国 GPS 的替代导航系统,尚未完全建成,因此受影响的用户不多。根据内部消息来源,服务中断的原因是位于意大利的地面站 Precise Timing Facility 出现问题。该地面站用于产生伽利略系统时间,上传到卫星,使得用户定位成为可能。到目前为止服务中断已经持续了超过 70 个小时。Media
https://www.solidot.org/story?sid=61343
欧洲伽利略导航卫星项目分别在 7 月 11 日和 13 日发出正式通知,称由于服务中断信号不能使用,请客户等待进一步的通知。伽利略项目是美国 GPS 的替代导航系统,尚未完全建成,因此受影响的用户不多。根据内部消息来源,服务中断的原因是位于意大利的地面站 Precise Timing Facility 出现问题。该地面站用于产生伽利略系统时间,上传到卫星,使得用户定位成为可能。到目前为止服务中断已经持续了超过 70 个小时。Media
https://www.solidot.org/story?sid=61343
英特尔修复了两个新安全漏洞
英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是 4.1.2.24 之前的版本。第二个漏洞位于用于数据中心的固态硬盘 DC S4500/S460 的固件中,SCV10150 之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。Media
https://www.solidot.org/story?sid=61344
英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号 CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是 4.1.2.24 之前的版本。第二个漏洞位于用于数据中心的固态硬盘 DC S4500/S460 的固件中,SCV10150 之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。Media
https://www.solidot.org/story?sid=61344
德国黑森州禁止学校使用微软 Office 365
德国黑森州数据保护专员做出裁决,禁止学校使用微软的 Office 365。这一裁决是过去几年关于学校或其它政府机构是否应该使用微软软件展开辩论得出的结果。用户在使用微软的 Office 365 平台,除了提供个人信息外,还会将遥测数据发回美国。遥测数据除了标准的软件诊断信息外还会包含用户内容,比如文档或邮件主题中的语句。这些做法违反了欧洲的数据保护规定 GDPR。微软曾尝试解决德国对数据保护的担忧,因此一度将德国用户的数据储存在德国境内。但在 2018 年 8 月,微软关闭了德国的本地储存,因此遥测数据再次传回了美国。美国过去几年通过的法律赋予了政府更多权力,可以向科技公司索要数据。鉴于这些情况数据保护专员禁止学校使用微软的云服务。Media
https://www.solidot.org/story?sid=61345
德国黑森州数据保护专员做出裁决,禁止学校使用微软的 Office 365。这一裁决是过去几年关于学校或其它政府机构是否应该使用微软软件展开辩论得出的结果。用户在使用微软的 Office 365 平台,除了提供个人信息外,还会将遥测数据发回美国。遥测数据除了标准的软件诊断信息外还会包含用户内容,比如文档或邮件主题中的语句。这些做法违反了欧洲的数据保护规定 GDPR。微软曾尝试解决德国对数据保护的担忧,因此一度将德国用户的数据储存在德国境内。但在 2018 年 8 月,微软关闭了德国的本地储存,因此遥测数据再次传回了美国。美国过去几年通过的法律赋予了政府更多权力,可以向科技公司索要数据。鉴于这些情况数据保护专员禁止学校使用微软的云服务。Media
https://www.solidot.org/story?sid=61345
国际象棋大师被发现使用藏在卫生间里的手机作弊
世界国际象棋联合会宣布,在法国进行的一场比赛中,象棋大师 Igors Rausis 被抓到作弊。他被发现在比赛期间使用藏在卫生间里的手机。Rausis 承认了自己的作弊行为,表示自己已经下完了最后一盘棋。58 岁的 Rausis 出生于苏联,他目前代表捷克共和国参赛,之前代表过拉脱维亚和孟加拉国。他在 1992 年成为国际象棋大师,目前排名第 53 位。这不是第一次发现利用手机作弊,而这位象棋大师此前已经因为个人分数过去几年大幅提高而引发怀疑。Media
https://www.solidot.org/story?sid=61346
世界国际象棋联合会宣布,在法国进行的一场比赛中,象棋大师 Igors Rausis 被抓到作弊。他被发现在比赛期间使用藏在卫生间里的手机。Rausis 承认了自己的作弊行为,表示自己已经下完了最后一盘棋。58 岁的 Rausis 出生于苏联,他目前代表捷克共和国参赛,之前代表过拉脱维亚和孟加拉国。他在 1992 年成为国际象棋大师,目前排名第 53 位。这不是第一次发现利用手机作弊,而这位象棋大师此前已经因为个人分数过去几年大幅提高而引发怀疑。Media
https://www.solidot.org/story?sid=61346
中国安全公司不标记间谍软件
被称为 BXAQ 或 Fengcai 的间谍软件最近引发了广泛关注,它能下载短信、日历、呼叫历史和联络人,还能扫描照片。杀毒软件公司 Avast、 McAfee、Check Point、Symantec 和 Malwarebytes 已经开始将该应用标记为恶意程序。然而,根据 VirusTotal 扫描结果,百度、奇虎、江民、瑞星和腾讯都没有将该软件标记为恶意程序。VirusTotal 是 Google 旗下的恶意程序搜索引擎,它会使用不同的杀毒软件产品扫描上传的可疑文件,然后给出结果。Media
https://www.solidot.org/story?sid=61347
被称为 BXAQ 或 Fengcai 的间谍软件最近引发了广泛关注,它能下载短信、日历、呼叫历史和联络人,还能扫描照片。杀毒软件公司 Avast、 McAfee、Check Point、Symantec 和 Malwarebytes 已经开始将该应用标记为恶意程序。然而,根据 VirusTotal 扫描结果,百度、奇虎、江民、瑞星和腾讯都没有将该软件标记为恶意程序。VirusTotal 是 Google 旗下的恶意程序搜索引擎,它会使用不同的杀毒软件产品扫描上传的可疑文件,然后给出结果。Media
https://www.solidot.org/story?sid=61347
中国申请英国留学人数创纪录
金融时报报道,申请英国大学的中国学生人数创下纪录,首次取代北爱尔兰,成为仅次于英格兰、苏格兰和威尔士的第四大申请群体。英国大学和学院招生服务中心 (UCAS) 表示,2019 年中国学生的申请人数飙升 30%,达到 19760 人,约占全球总申请人数的 3%。北爱尔兰学生的申请人数小幅下降至 18520 人。英国政府一直在鼓励外国学生申请英国大学。英国旨在提高出口收入的全球教育战略的核心部分,是在未来 10 年将接受英国高等教育(包括研究生教育)的外国学生数量增加近三分之一,至 60 万人。Media
https://www.solidot.org/story?sid=61348
金融时报报道,申请英国大学的中国学生人数创下纪录,首次取代北爱尔兰,成为仅次于英格兰、苏格兰和威尔士的第四大申请群体。英国大学和学院招生服务中心 (UCAS) 表示,2019 年中国学生的申请人数飙升 30%,达到 19760 人,约占全球总申请人数的 3%。北爱尔兰学生的申请人数小幅下降至 18520 人。英国政府一直在鼓励外国学生申请英国大学。英国旨在提高出口收入的全球教育战略的核心部分,是在未来 10 年将接受英国高等教育(包括研究生教育)的外国学生数量增加近三分之一,至 60 万人。Media
https://www.solidot.org/story?sid=61348
美国企业最快两周内向华为销售产品
美国一名高官表示,美方可能在最短两周内许可本国企业重新开始向华为销售产品。这一迹象说明,美国总统特朗普最近放松对华为限制的决定可能迅速推进。华为 2018 年花费 700 亿美元采购零部件,其中约有 110 亿美元给了高通、英特尔和美光等美国企业。美国企业目前可以出于维护现有网络、和向现有华为手机提供软件更新的目的而向华为供货,但不得进行美制产品及服务的新销售。此外,并非所有美企对华为供货都需政府批准其许可申请。一些美国芯片厂向华为销售产品可能不需要许可,因为许多零部件是在海外生产,美国制产品含量很少,不在美国出口管制范围之列。Media
https://www.solidot.org/story?sid=61349
美国一名高官表示,美方可能在最短两周内许可本国企业重新开始向华为销售产品。这一迹象说明,美国总统特朗普最近放松对华为限制的决定可能迅速推进。华为 2018 年花费 700 亿美元采购零部件,其中约有 110 亿美元给了高通、英特尔和美光等美国企业。美国企业目前可以出于维护现有网络、和向现有华为手机提供软件更新的目的而向华为供货,但不得进行美制产品及服务的新销售。此外,并非所有美企对华为供货都需政府批准其许可申请。一些美国芯片厂向华为销售产品可能不需要许可,因为许多零部件是在海外生产,美国制产品含量很少,不在美国出口管制范围之列。Media
https://www.solidot.org/story?sid=61349