中国黑客以游戏公司为目标
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。除了进行网络间谍活动外,APT41 被还发现从事盈利性活动:攻击游戏公司,操纵虚拟货币,甚至尝试部署勒索软件。APT41 会在游戏公司的网络内移动,寻找到生产环境,窃取源代码和数字证书,然后利用数字证书给恶意程序签名。通过访问生产环境,APT41 还会向合法文件内注入恶意代码,在受害者组织内进行扩散,发动供应链攻击。FireEye 根据黑客的活动时间认为, Zhang 等 APT41 成员多数是晚上到凌晨活动的夜猫子。Media
https://www.solidot.org/story?sid=61673
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。除了进行网络间谍活动外,APT41 被还发现从事盈利性活动:攻击游戏公司,操纵虚拟货币,甚至尝试部署勒索软件。APT41 会在游戏公司的网络内移动,寻找到生产环境,窃取源代码和数字证书,然后利用数字证书给恶意程序签名。通过访问生产环境,APT41 还会向合法文件内注入恶意代码,在受害者组织内进行扩散,发动供应链攻击。FireEye 根据黑客的活动时间认为, Zhang 等 APT41 成员多数是晚上到凌晨活动的夜猫子。Media
https://www.solidot.org/story?sid=61673
Jeffrey Epstein 死在狱中,Marvin Minsky 卷入性丑闻
涉嫌性交易和共谋罪的亿万富翁杰弗里·爱泼斯坦(Jeffrey Epstein)被发现死在狱中。爱泼斯坦上个月在自己的私人飞机上遭到逮捕,被控性侵和虐待未成年女孩,合谋拐卖这些少女。爱泼斯坦否认了这些指控。爱泼斯坦与很多权贵人士有往来,其中包括了美国现任总统特朗普,前任总统克林顿和英国的安德鲁王子。此外还有许多名人,其中之一是 MIT 教授 Marvin Minsky。根据最新解封的文件,一名受害者作证称她被迫与 Minsky 发生性关系。Minsky 在 2016 年去世,他是 MIT 人工智能实验室的联合创始人,被广泛誉为是 AI 的先驱。Minsky 确实和爱泼斯坦关系密切,他曾于 2002 年在爱泼斯坦的私人岛屿举办了两天的 AI 研讨会,之后还多次在其岛屿举办研讨会。Media
https://www.solidot.org/story?sid=61676
涉嫌性交易和共谋罪的亿万富翁杰弗里·爱泼斯坦(Jeffrey Epstein)被发现死在狱中。爱泼斯坦上个月在自己的私人飞机上遭到逮捕,被控性侵和虐待未成年女孩,合谋拐卖这些少女。爱泼斯坦否认了这些指控。爱泼斯坦与很多权贵人士有往来,其中包括了美国现任总统特朗普,前任总统克林顿和英国的安德鲁王子。此外还有许多名人,其中之一是 MIT 教授 Marvin Minsky。根据最新解封的文件,一名受害者作证称她被迫与 Minsky 发生性关系。Minsky 在 2016 年去世,他是 MIT 人工智能实验室的联合创始人,被广泛誉为是 AI 的先驱。Minsky 确实和爱泼斯坦关系密切,他曾于 2002 年在爱泼斯坦的私人岛屿举办了两天的 AI 研讨会,之后还多次在其岛屿举办研讨会。Media
https://www.solidot.org/story?sid=61676
暗物质可能比创世大爆炸更古老
暗物质被认为占到了宇宙质量的大约八成,但它仍然充满着神秘。约翰霍普金斯大学的一项研究认为它可能比大爆炸更为古老,这有助于解释为什么我们之前对它的搜索失败了。论文作者、博士后研究员 Tommi Tenkanen 称,如果构成暗物质的粒子诞生于创世大爆炸之前,它们会以独特的方式影响星系的分布。这一联系可能能揭示其身份。他说,如果暗物质真的是大爆炸的残余,那么研究者应该能在不同的粒子物理实验中观察到其信号。他从数学上证明,暗物质可能存在于大爆炸之前。大爆炸的快速膨胀被认为会产生被称为标量的粒子,到目前为止,物理学家只发现一种标量粒子:希格斯玻色子。研究报告发表在《Physical Review Letters》期刊上。Media
https://www.solidot.org/story?sid=61677
暗物质被认为占到了宇宙质量的大约八成,但它仍然充满着神秘。约翰霍普金斯大学的一项研究认为它可能比大爆炸更为古老,这有助于解释为什么我们之前对它的搜索失败了。论文作者、博士后研究员 Tommi Tenkanen 称,如果构成暗物质的粒子诞生于创世大爆炸之前,它们会以独特的方式影响星系的分布。这一联系可能能揭示其身份。他说,如果暗物质真的是大爆炸的残余,那么研究者应该能在不同的粒子物理实验中观察到其信号。他从数学上证明,暗物质可能存在于大爆炸之前。大爆炸的快速膨胀被认为会产生被称为标量的粒子,到目前为止,物理学家只发现一种标量粒子:希格斯玻色子。研究报告发表在《Physical Review Letters》期刊上。Media
https://www.solidot.org/story?sid=61677
俄罗斯居民在辐射飙升之后抢购碘
在附近军事试验基地发生事故之后,俄罗斯北方两座城市的居民正在囤积碘以减轻辐射影响。俄罗斯国防部没有提供事故细节,只是表示试验场发生了液体火箭发动机爆炸事故,造成两人死亡六人受伤。国防部表示没有有害化学物质释放,辐射水平没有发生变化。但附近的 Severodvinsk 市报告了辐射水平出现了短暂的飙升。为什么事故会导致辐射上升当局没有给出正式的解释。Arkhangelsk 和 Severodvinsk 的居民随后出现了抢购碘的情况,药店里的碘多已经售罄。俄罗斯在 Severodvinsk 有核潜艇造船厂。Media
https://www.solidot.org/story?sid=61678
在附近军事试验基地发生事故之后,俄罗斯北方两座城市的居民正在囤积碘以减轻辐射影响。俄罗斯国防部没有提供事故细节,只是表示试验场发生了液体火箭发动机爆炸事故,造成两人死亡六人受伤。国防部表示没有有害化学物质释放,辐射水平没有发生变化。但附近的 Severodvinsk 市报告了辐射水平出现了短暂的飙升。为什么事故会导致辐射上升当局没有给出正式的解释。Arkhangelsk 和 Severodvinsk 的居民随后出现了抢购碘的情况,药店里的碘多已经售罄。俄罗斯在 Severodvinsk 有核潜艇造船厂。Media
https://www.solidot.org/story?sid=61678
中国私营公司完成火箭发射回收实验
官媒报道了中国私营火箭公司翎客航天周六在青海冷湖镇进行的火箭发射回收实验。该公司的 RLV-T5 型火箭设计用于亚轨道可重复使用火箭和入轨级可重复使用火箭的先期技术探索,火箭长 14 米,直径 1.5 米,载荷能力为 500-1000 千克,最大高度可达 150 千米。这是翎客航天进行的第三次发射及回收试验,此次回收试验飞行时间 50 秒,飞行高度 300 米,落地精度 7 厘米,滚转误差小于 30 度。实验取得了成功。报道称,“近年来,中国政府鼓励引导民间资本和社会力量有序参与航天科研生产、空间基础设施建设、卫星运营等航天活动,民营航天企业如雨后春笋般成立。”Media
https://www.solidot.org/story?sid=61679
官媒报道了中国私营火箭公司翎客航天周六在青海冷湖镇进行的火箭发射回收实验。该公司的 RLV-T5 型火箭设计用于亚轨道可重复使用火箭和入轨级可重复使用火箭的先期技术探索,火箭长 14 米,直径 1.5 米,载荷能力为 500-1000 千克,最大高度可达 150 千米。这是翎客航天进行的第三次发射及回收试验,此次回收试验飞行时间 50 秒,飞行高度 300 米,落地精度 7 厘米,滚转误差小于 30 度。实验取得了成功。报道称,“近年来,中国政府鼓励引导民间资本和社会力量有序参与航天科研生产、空间基础设施建设、卫星运营等航天活动,民营航天企业如雨后春笋般成立。”Media
https://www.solidot.org/story?sid=61679
恐惧会改变动物脑神经回路
根据发表在《Scientific Reports》期刊上的一项研究,捕猎者带来的恐惧会在野生动物脑神经回路中留下可量化的持久印记,并改变动物行为习惯。精神心理学所谓的创伤后应激障碍就是这种影响的典型表现。研究人员连续两天给黑头山雀播放捕食者(如猎鹰)的音频回放,对照组播放非捕食者的音频,接下来的 7 天让黑头山雀在户外一起生活。7 天后,研究人员播放黑头山雀遇到捕食者发出的警示录音,并通过测量个体黑头山雀大脑中杏仁体和海绵体的基因转录因子水平,发现受过惊吓的黑头山雀神经回路中存在持续的影响。研究人员说,上述实验表明,捕食者引发的恐惧不仅停留在动物看到捕食者并做出“反抗还是逃命”决策的那一瞬间,并且这种恐惧在事件结束 7 天后依然可以被量化和观测到。Media
https://www.solidot.org/story?sid=61680
根据发表在《Scientific Reports》期刊上的一项研究,捕猎者带来的恐惧会在野生动物脑神经回路中留下可量化的持久印记,并改变动物行为习惯。精神心理学所谓的创伤后应激障碍就是这种影响的典型表现。研究人员连续两天给黑头山雀播放捕食者(如猎鹰)的音频回放,对照组播放非捕食者的音频,接下来的 7 天让黑头山雀在户外一起生活。7 天后,研究人员播放黑头山雀遇到捕食者发出的警示录音,并通过测量个体黑头山雀大脑中杏仁体和海绵体的基因转录因子水平,发现受过惊吓的黑头山雀神经回路中存在持续的影响。研究人员说,上述实验表明,捕食者引发的恐惧不仅停留在动物看到捕食者并做出“反抗还是逃命”决策的那一瞬间,并且这种恐惧在事件结束 7 天后依然可以被量化和观测到。Media
https://www.solidot.org/story?sid=61680
Cody Wilson 承认了伤害儿童的罪名
3D 打印武器项目 Defense Distributed 的创始人 Cody Wilson 去年因与未成年少女发生性关系而遭到逮捕,他面临四项性侵儿童的指控,两项通过接触猥亵儿童的指控,以及两项通过暴露猥亵儿童的指控。这些指控最高可处以 20 年的监禁以及 10000 美元的罚款。上周,Wilson 承认了伤害儿童的罪名,这个罪名比性侵儿童的指控要轻,他有望避免服刑,而将是面临缓刑,但必须登记为性罪犯。法官将在 9 月 12 日宣布判决结果。Wilson 是通过援交网站 SugarDaddyMeet.com 与一名未成年少女约会并发生性关系。Media
https://www.solidot.org/story?sid=61681
3D 打印武器项目 Defense Distributed 的创始人 Cody Wilson 去年因与未成年少女发生性关系而遭到逮捕,他面临四项性侵儿童的指控,两项通过接触猥亵儿童的指控,以及两项通过暴露猥亵儿童的指控。这些指控最高可处以 20 年的监禁以及 10000 美元的罚款。上周,Wilson 承认了伤害儿童的罪名,这个罪名比性侵儿童的指控要轻,他有望避免服刑,而将是面临缓刑,但必须登记为性罪犯。法官将在 9 月 12 日宣布判决结果。Wilson 是通过援交网站 SugarDaddyMeet.com 与一名未成年少女约会并发生性关系。Media
https://www.solidot.org/story?sid=61681
美国海军驱逐舰将用机械系统取代触摸屏控制系统
2017 年美国海军发生了多起军舰与商船相撞的事故,造成多名水兵死亡。其中导弹驱逐舰麦凯恩号(John S. McCain)相撞事故被认为是触摸屏 UI 混乱导致的。对于这一结论,美国海军决定从 2020 年起将导弹驱逐舰用机械控制系统取代目前安装的触摸屏节流阀和舵控制系统。美国海军在相撞事故之后进行全面调查,调查显示现有的系统被认为太复杂了,船员更偏爱机械控制。USS Ramage 号将率先切换到机械控制系统。Media
https://www.solidot.org/story?sid=61682
2017 年美国海军发生了多起军舰与商船相撞的事故,造成多名水兵死亡。其中导弹驱逐舰麦凯恩号(John S. McCain)相撞事故被认为是触摸屏 UI 混乱导致的。对于这一结论,美国海军决定从 2020 年起将导弹驱逐舰用机械控制系统取代目前安装的触摸屏节流阀和舵控制系统。美国海军在相撞事故之后进行全面调查,调查显示现有的系统被认为太复杂了,船员更偏爱机械控制。USS Ramage 号将率先切换到机械控制系统。Media
https://www.solidot.org/story?sid=61682
小型卫星开始提供地球雷达成像的高清照片
芬兰公司 ICEYE 正在构建一个卫星星座,去创建地球表面的合成图像。该公司称它的小型卫星能提供分辨率在一米以下的高清地球雷达成像照片。ICEYE 创办于 2015 年,有 120 名雇员,它已经向地球低轨道发射了三颗小型卫星。首次发射是在 2018 年 1 月,搭载了印度的 Polar 卫星发射载具,它之后又发射了两颗,计划到年底前再发射两颗。它的卫星使用合成孔径雷达技术去创建地表的多维图像。Media
https://www.solidot.org/story?sid=61683
芬兰公司 ICEYE 正在构建一个卫星星座,去创建地球表面的合成图像。该公司称它的小型卫星能提供分辨率在一米以下的高清地球雷达成像照片。ICEYE 创办于 2015 年,有 120 名雇员,它已经向地球低轨道发射了三颗小型卫星。首次发射是在 2018 年 1 月,搭载了印度的 Polar 卫星发射载具,它之后又发射了两颗,计划到年底前再发射两颗。它的卫星使用合成孔径雷达技术去创建地表的多维图像。Media
https://www.solidot.org/story?sid=61683
气候变化可能让台风范围越来越 “北”
第 9 号台风 “利奇马”上周末登陆浙江和山东,至今已导致数十人死亡,数百万人受灾。与以往台风不同,此次台风生成的纬度较高,登陆地点不再 “偏爱” 华南地区,而是选择华东地区,而后一路向北,是什么原因造成了这种现象呢?这是否会成为日后的常态?“可以把台风想象成一台发动机,当全球变暖后,这台发动机的燃料增多效率增加,自然输出‘功率’就更大了。” 中科院大气物理研究所副研究员武亮说。他介绍,2018 年为厄尔尼诺年。一般来说,受厄尔尼诺现象影响,西北太平洋台风生成位置偏东,台风发展为强台风的可能性也会增大。中国工程院院士、国家气候变化专家委员会副主任丁一表示,整体来看,气候变化会对台风登陆地点北移造成一定影响,但就一次台风过程,比如 “利奇马” 就得出这样的结论为时尚早。Media
https://www.solidot.org/story?sid=61684
第 9 号台风 “利奇马”上周末登陆浙江和山东,至今已导致数十人死亡,数百万人受灾。与以往台风不同,此次台风生成的纬度较高,登陆地点不再 “偏爱” 华南地区,而是选择华东地区,而后一路向北,是什么原因造成了这种现象呢?这是否会成为日后的常态?“可以把台风想象成一台发动机,当全球变暖后,这台发动机的燃料增多效率增加,自然输出‘功率’就更大了。” 中科院大气物理研究所副研究员武亮说。他介绍,2018 年为厄尔尼诺年。一般来说,受厄尔尼诺现象影响,西北太平洋台风生成位置偏东,台风发展为强台风的可能性也会增大。中国工程院院士、国家气候变化专家委员会副主任丁一表示,整体来看,气候变化会对台风登陆地点北移造成一定影响,但就一次台风过程,比如 “利奇马” 就得出这样的结论为时尚早。Media
https://www.solidot.org/story?sid=61684
研究人员发现 40 多个存在漏洞的 Windows 设备驱动
安全公司 Eclypsium 的研究人员在硬件和固件安全研究中发现,至少 20 家供应商的 40 多个 Windows 设备驱动存在高危漏洞,允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。这些设备驱动被广泛使用,并获得了微软的数字签名,允许攻击者能更方便秘密的渗透到目标网络。设备驱动通常都具有非常高的权限,其中包括进行修改的权限,允许攻击者在系统中获得永久的立足之地。Eclypsium 已经通知了微软,英伟达已经释出了修复的驱动。Media
https://www.solidot.org/story?sid=61685
安全公司 Eclypsium 的研究人员在硬件和固件安全研究中发现,至少 20 家供应商的 40 多个 Windows 设备驱动存在高危漏洞,允许绕过或提权。这些设备供应商包括了华硕、东芝、英伟达和华为。这些设备驱动被广泛使用,并获得了微软的数字签名,允许攻击者能更方便秘密的渗透到目标网络。设备驱动通常都具有非常高的权限,其中包括进行修改的权限,允许攻击者在系统中获得永久的立足之地。Eclypsium 已经通知了微软,英伟达已经释出了修复的驱动。Media
https://www.solidot.org/story?sid=61685
美国再次在华为 5G 问题上对英国施加压力
在英国政府全力为脱欧做准备的时候,美国总统国家安全事务顾问博尔顿抵达伦敦,据透露,他为期两天此行的主要目的是要求英国在中国和伊朗两个问题上明确立场。特别是在中国问题上,博尔顿将特别在华为 5G 问题上对英国施加压力。就英中关系而言,目前华盛顿最关注的就是英国是否会与美国采取同样立场 —— 不允许部署华为 5G。美国的主要观点是,华为幕后是中国政府,因此使用华为的设备最终会对美国和盟友造成网络安全威胁。Media
https://www.solidot.org/story?sid=61686
在英国政府全力为脱欧做准备的时候,美国总统国家安全事务顾问博尔顿抵达伦敦,据透露,他为期两天此行的主要目的是要求英国在中国和伊朗两个问题上明确立场。特别是在中国问题上,博尔顿将特别在华为 5G 问题上对英国施加压力。就英中关系而言,目前华盛顿最关注的就是英国是否会与美国采取同样立场 —— 不允许部署华为 5G。美国的主要观点是,华为幕后是中国政府,因此使用华为的设备最终会对美国和盟友造成网络安全威胁。Media
https://www.solidot.org/story?sid=61686
网站仍然能探测 Google Chrome 隐身模式
最近释出的 Chrome 76 修改了 FileSystem API 的行为,防止网站利用脚本调用 FileSystem API 去检测浏览器是否处于隐身模式。此前在 Chrome 的隐身模式下,FileSystem API 被禁用,以防止在设备上留下痕迹。但即便 Chrome 76 进行了修改,网站仍然能探测 Google Chrome 的隐身模式。研究人员发现,在隐身模式下,Chrome 分配给文件系统的临时存储空间有一个 120MB 的硬限制,因此脚本可以去查询分配的存储空间是否在 120MB 以内,如果是那么浏览器是处于隐身模式。此外还有其它方法能探测隐身模式。Media
https://www.solidot.org/story?sid=61687
最近释出的 Chrome 76 修改了 FileSystem API 的行为,防止网站利用脚本调用 FileSystem API 去检测浏览器是否处于隐身模式。此前在 Chrome 的隐身模式下,FileSystem API 被禁用,以防止在设备上留下痕迹。但即便 Chrome 76 进行了修改,网站仍然能探测 Google Chrome 的隐身模式。研究人员发现,在隐身模式下,Chrome 分配给文件系统的临时存储空间有一个 120MB 的硬限制,因此脚本可以去查询分配的存储空间是否在 120MB 以内,如果是那么浏览器是处于隐身模式。此外还有其它方法能探测隐身模式。Media
https://www.solidot.org/story?sid=61687
Hacker News 上的论坛版主
Hacker News(已被屏蔽)对于今天的互联网绝对是一个异数,它是一个纯文本网站,由文章链接构成,用户可以投票和留下文字评论,它没有任何图像。尽管如此,它吸引了数百万用户访问和留言。它是如何对内容进行管理的?《纽约客》报道了 Hacker News 的两位版主(或叫 Moderator)。早期网站的访客不多,管理内容的是网站创办者和 Y 孵化器的联合创始人 Paul Graham,今天每个月有五百万用户访问 Hacker News,内容的管理日益困难。专业负责网站内容管理是 Daniel Gackle 和 Scott Bell。两人是在 Lisp 用户组认识的,一人比较健谈,一人则比较矜持。两人并没有计划成为论坛版主,Gackle 在斯坦福的硕士论文主题是两位俄罗斯诗人,Bell 主修的是网络工程。两人认识的时候都是程序员。Media
https://www.solidot.org/story?sid=61688
Hacker News(已被屏蔽)对于今天的互联网绝对是一个异数,它是一个纯文本网站,由文章链接构成,用户可以投票和留下文字评论,它没有任何图像。尽管如此,它吸引了数百万用户访问和留言。它是如何对内容进行管理的?《纽约客》报道了 Hacker News 的两位版主(或叫 Moderator)。早期网站的访客不多,管理内容的是网站创办者和 Y 孵化器的联合创始人 Paul Graham,今天每个月有五百万用户访问 Hacker News,内容的管理日益困难。专业负责网站内容管理是 Daniel Gackle 和 Scott Bell。两人是在 Lisp 用户组认识的,一人比较健谈,一人则比较矜持。两人并没有计划成为论坛版主,Gackle 在斯坦福的硕士论文主题是两位俄罗斯诗人,Bell 主修的是网络工程。两人认识的时候都是程序员。Media
https://www.solidot.org/story?sid=61688
俄罗斯要求 Google 删除抗议视频
俄罗斯媒体监管机构 Roskomnadzor 要求 Google 从 YouTube 平台上删除反政府抗议视频。Roskomnadzor 称,如果 Google 不做出回应它会将其视为“干预主权事务”,“敌意影响和阻挠俄罗斯民主选举”,莫斯科将保留做出“合适”反应的权利,它对此没有详细解释。莫斯科最新一轮的抗议源于政府剥夺了反对派候选人参加选举的资格,并逮捕了多名反对派领袖。成千上万的莫斯科人周六走上街头呼吁公平选举和反对政治暴力,有上千人遭到逮捕。Media
https://www.solidot.org/story?sid=61689
俄罗斯媒体监管机构 Roskomnadzor 要求 Google 从 YouTube 平台上删除反政府抗议视频。Roskomnadzor 称,如果 Google 不做出回应它会将其视为“干预主权事务”,“敌意影响和阻挠俄罗斯民主选举”,莫斯科将保留做出“合适”反应的权利,它对此没有详细解释。莫斯科最新一轮的抗议源于政府剥夺了反对派候选人参加选举的资格,并逮捕了多名反对派领袖。成千上万的莫斯科人周六走上街头呼吁公平选举和反对政治暴力,有上千人遭到逮捕。Media
https://www.solidot.org/story?sid=61689
Xfce 4.14 释出
在 4.2 稳定版发布 4 年 5 个月之后,轻量级桌面环境 Xfce 项目释出了 4.14 稳定版。4.14 的一个重要变化是将所有核心组件从 Gtk2 移植到 Gtk3,从 D-Bus GLib 移植到 GDBus。其它主要变化包括:窗口管理器支持 VSync 和 HiDPI,改进 NVIDIA 私有驱动的支持;全新的色彩调校设置对话框;通知服务加入了 Do Not Disturb 模式关闭所有通知;媒体播放器 Parole 改进支持网络串流和播客;图像浏览器 Ristretto 改进了 UI ,支持设置墙纸;新的屏幕保护程序,等等。具体可浏览发布公告。Media
https://www.solidot.org/story?sid=61690
在 4.2 稳定版发布 4 年 5 个月之后,轻量级桌面环境 Xfce 项目释出了 4.14 稳定版。4.14 的一个重要变化是将所有核心组件从 Gtk2 移植到 Gtk3,从 D-Bus GLib 移植到 GDBus。其它主要变化包括:窗口管理器支持 VSync 和 HiDPI,改进 NVIDIA 私有驱动的支持;全新的色彩调校设置对话框;通知服务加入了 Do Not Disturb 模式关闭所有通知;媒体播放器 Parole 改进支持网络串流和播客;图像浏览器 Ristretto 改进了 UI ,支持设置墙纸;新的屏幕保护程序,等等。具体可浏览发布公告。Media
https://www.solidot.org/story?sid=61690
有毒农药导致美国昆虫数量大幅减少
根据发表在 PLOS One 期刊上的一项研究,因新烟碱类杀虫剂的广泛使用,美国农田对蜜蜂等昆虫的毒性比 25 年前高 40 倍。毒性的大幅增加对应了蜜蜂、蝴蝶等传粉昆虫以及鸟类数量的急剧下降。论文合作者 Kendra Klein 称,新烟碱类杀虫剂就像新时代的滴滴涕,只是它对蜜蜂的毒性比滴滴涕高千倍。Klein 称,新烟碱类杀虫剂不仅具有高毒性,而且毒性可以保留一千天以上。过去几年,科学家注意到了昆虫数量大幅减少的现象,2014 年的一项研究发现昆虫数量过去四十年减少了 45%,美国著名的王蝶数量过去二十年减少 80% 到 90%。今年的一项研究警告,新烟碱类杀虫剂可能会导致 40% 的昆虫物种面临灭绝。Media
https://www.solidot.org/story?sid=61691
根据发表在 PLOS One 期刊上的一项研究,因新烟碱类杀虫剂的广泛使用,美国农田对蜜蜂等昆虫的毒性比 25 年前高 40 倍。毒性的大幅增加对应了蜜蜂、蝴蝶等传粉昆虫以及鸟类数量的急剧下降。论文合作者 Kendra Klein 称,新烟碱类杀虫剂就像新时代的滴滴涕,只是它对蜜蜂的毒性比滴滴涕高千倍。Klein 称,新烟碱类杀虫剂不仅具有高毒性,而且毒性可以保留一千天以上。过去几年,科学家注意到了昆虫数量大幅减少的现象,2014 年的一项研究发现昆虫数量过去四十年减少了 45%,美国著名的王蝶数量过去二十年减少 80% 到 90%。今年的一项研究警告,新烟碱类杀虫剂可能会导致 40% 的昆虫物种面临灭绝。Media
https://www.solidot.org/story?sid=61691
KDE 发现类似 Autorun.inf 的漏洞,问题已修复
安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏览器打开一个储存有恶意.desktop或 .directory 文件的目录,文件包含的恶意代码能自动执行无需用户操作。KDE 项目已经释出了 KDE Frameworks 5.61.0 修复了该漏洞,同时对安全研究员不按照正确方式报告漏洞直接公开的做法表达了不满。Media
https://www.solidot.org/story?sid=61692
安全研究员 Dominik "zer0pwn" Penner 在 KDE Frameworks 5.60.0 中发现了一个自动执行漏洞,类似 Windows 的 Autorun.inf。 KDE Frameworks 软件库是 KDE 桌面环境的基础。漏洞与 KDesktopFile 类 处理 .desktop 或 directory 文件的方式有关。当用户使用 KDE 文件浏览器打开一个储存有恶意.desktop或 .directory 文件的目录,文件包含的恶意代码能自动执行无需用户操作。KDE 项目已经释出了 KDE Frameworks 5.61.0 修复了该漏洞,同时对安全研究员不按照正确方式报告漏洞直接公开的做法表达了不满。Media
https://www.solidot.org/story?sid=61692
央行准备推出数字货币
央行支付结算司副司长穆长春上周六表示,2014 年至今,央行数字货币 DC/EP (DE,digital currency,是数字货币;EP,electronic payment,是电子支付)的研究已经进行了五年,现在 “呼之欲出”。对于是否采用区块链技术的问题,穆长春表示,由于法定数字货币是 M0 替代,如果要达到零售级别,因此高并发是绕不过去的一个问题。“去年双十一的时候,网联的交易峰值达到了 92771 笔 / 秒,比较一下,比特币是每秒 7 笔。以太币是每秒 10 笔到 20 笔,Libra 根据它刚发的白皮书,每秒 1000 笔。可以设想,在中国这样一个大国发行数字货币,采用纯区块链架构无法实现零售所要求的高并发性能。所以最后我们决定央行层面应保持技术中性,不一定依赖某一种技术路线。”Media
https://www.solidot.org/story?sid=61693
央行支付结算司副司长穆长春上周六表示,2014 年至今,央行数字货币 DC/EP (DE,digital currency,是数字货币;EP,electronic payment,是电子支付)的研究已经进行了五年,现在 “呼之欲出”。对于是否采用区块链技术的问题,穆长春表示,由于法定数字货币是 M0 替代,如果要达到零售级别,因此高并发是绕不过去的一个问题。“去年双十一的时候,网联的交易峰值达到了 92771 笔 / 秒,比较一下,比特币是每秒 7 笔。以太币是每秒 10 笔到 20 笔,Libra 根据它刚发的白皮书,每秒 1000 笔。可以设想,在中国这样一个大国发行数字货币,采用纯区块链架构无法实现零售所要求的高并发性能。所以最后我们决定央行层面应保持技术中性,不一定依赖某一种技术路线。”Media
https://www.solidot.org/story?sid=61693
美国首部 CRISPR 法律警告不要 DIY 自己的 DNA
在加州,销售基因编辑工具而不附带警告标签将是非法的。加州州长 Gavin Newsom 7 月 30 日签署了一项监管 DIYCRISPR 基因编辑工具的法案,此类销售给业余爱好者的人类 DNA 编辑工具目前还不存在。该法案将于明年 1 月生效。这是美国第一部分监管 CRISPR 的法律,由参议员张玲龄 (Ling Ling Chang)提出。该法律被认为是针对在网上销售基因工程工具的生物黑客 Josiah Zayner 及其公司 The Odin。但 Zayner 销售的工具目前只能用于编辑微生物的基因,对人类无效。Zayner 认为加州的这项法律毫无意义,就好象说滑板需要贴上不能在公路上使用的标签。Media
https://www.solidot.org/story?sid=61694
在加州,销售基因编辑工具而不附带警告标签将是非法的。加州州长 Gavin Newsom 7 月 30 日签署了一项监管 DIYCRISPR 基因编辑工具的法案,此类销售给业余爱好者的人类 DNA 编辑工具目前还不存在。该法案将于明年 1 月生效。这是美国第一部分监管 CRISPR 的法律,由参议员张玲龄 (Ling Ling Chang)提出。该法律被认为是针对在网上销售基因工程工具的生物黑客 Josiah Zayner 及其公司 The Odin。但 Zayner 销售的工具目前只能用于编辑微生物的基因,对人类无效。Zayner 认为加州的这项法律毫无意义,就好象说滑板需要贴上不能在公路上使用的标签。Media
https://www.solidot.org/story?sid=61694