南非约翰内斯堡再次遭到勒索软件攻击
南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,这相当于 3.7 万美元。黑客表示如果拒绝支付赎金,他们会将市政府的数据上传到网上。黑客在勒索通知中称,他们入侵了市政府的服务器,植入了几十个后门,控制了一切,包括所有密码和敏感数据如金融和人口信息。市政当局关闭了所有 IT 基础设施,包括网站、支付入口和其它电子服务。市政府的官方 Twitter 账号证实遭到了入侵。Media
https://www.solidot.org/story?sid=62380
南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,这相当于 3.7 万美元。黑客表示如果拒绝支付赎金,他们会将市政府的数据上传到网上。黑客在勒索通知中称,他们入侵了市政府的服务器,植入了几十个后门,控制了一切,包括所有密码和敏感数据如金融和人口信息。市政当局关闭了所有 IT 基础设施,包括网站、支付入口和其它电子服务。市政府的官方 Twitter 账号证实遭到了入侵。Media
https://www.solidot.org/story?sid=62380
ARM 表示会继续向华为提供新一代芯片设计
ARM 推翻了早先的决定,宣布它将会继续向华为提供新一代芯片设计。今年早些时候,因为美国对华为实施出口禁令,ARM 指示雇员停止与华为及其子公司的“所有有效合同、支持授权和其它尚未决定的约定”。ARM 在内部备忘录中称它的设计包含了源于美国的技术,所以也受制于美国的贸易禁令。但现在 ARM 表示在全面审查其芯片架构之后决定继续与华为旗下的芯片公司海思半导体展开合作,包括提供下一代芯片设计。华为最近在欧洲推出旗舰手机 Mate 30 Pro 时没有包含 Google 的服务如 Google Play、Google Maps 和 YouTube。Media
https://www.solidot.org/story?sid=62381
ARM 推翻了早先的决定,宣布它将会继续向华为提供新一代芯片设计。今年早些时候,因为美国对华为实施出口禁令,ARM 指示雇员停止与华为及其子公司的“所有有效合同、支持授权和其它尚未决定的约定”。ARM 在内部备忘录中称它的设计包含了源于美国的技术,所以也受制于美国的贸易禁令。但现在 ARM 表示在全面审查其芯片架构之后决定继续与华为旗下的芯片公司海思半导体展开合作,包括提供下一代芯片设计。华为最近在欧洲推出旗舰手机 Mate 30 Pro 时没有包含 Google 的服务如 Google Play、Google Maps 和 YouTube。Media
https://www.solidot.org/story?sid=62381
美国四大移动运营商同意用 RCS 取代 SMS
美国四大移动运营商 AT&T、Verizon、T-Mobile 和 Sprint 发表了相同的新闻稿,宣布组建 Cross-Carrier Messaging Initiative(CCMI),用 RCS 消息标准取代 SMS,承诺在 2020 年向支持的 Android 手机发布新消息应用。RCS 代表 Rich Communication Services,比短信或彩信支持更多的功能如群聊,能与采用 RCS 标准的运营商和厂商的消息应用兼容。CCMI 总经理 Doug Garland 表示将与其它对 RCS 感兴趣的公司合作去实现消息应用的互操作。Media
https://www.solidot.org/story?sid=62382
美国四大移动运营商 AT&T、Verizon、T-Mobile 和 Sprint 发表了相同的新闻稿,宣布组建 Cross-Carrier Messaging Initiative(CCMI),用 RCS 消息标准取代 SMS,承诺在 2020 年向支持的 Android 手机发布新消息应用。RCS 代表 Rich Communication Services,比短信或彩信支持更多的功能如群聊,能与采用 RCS 标准的运营商和厂商的消息应用兼容。CCMI 总经理 Doug Garland 表示将与其它对 RCS 感兴趣的公司合作去实现消息应用的互操作。Media
https://www.solidot.org/story?sid=62382
比特币币值一度突破 1 万美元
根据 CoinDesk 的数据,比特币币值在 24 小时内从 7000 多美元一度突破 1 万美元,目前稳定在 9000 美元左右。这一波币值上升被认为与中国有关。官方新华社周五报道,中共中央政治局 10 月 24 日下午就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。中国会如何推广和使用区块链这个记录全部交易的分布式帐薄?一些人猜测可能会应用于社会信用体系。Media
https://www.solidot.org/story?sid=62383
根据 CoinDesk 的数据,比特币币值在 24 小时内从 7000 多美元一度突破 1 万美元,目前稳定在 9000 美元左右。这一波币值上升被认为与中国有关。官方新华社周五报道,中共中央政治局 10 月 24 日下午就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。中国会如何推广和使用区块链这个记录全部交易的分布式帐薄?一些人猜测可能会应用于社会信用体系。Media
https://www.solidot.org/story?sid=62383
Tor Browser 9.0 发布
Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新,如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d,Android 版更新到 Tor 0.4.1.5。对用户来说,Tor Browser 9.0 界面的最显著变化是工具栏没有了 Onion Button,用户可以在地址栏点击 i 图标查看 Tor 网络和重新选择 Tor 回路。从工具栏的 = 菜单用户可选择“新身份”和“新回路”。此外,Torbutton 和 Tor Launcher 与浏览器更紧密的整合在一起,用户不再能从 about:addons 页面看到这些扩展。网桥和代理设置整合到了浏览器的偏好设置页面,用户还可以从 about:preferences#tor 页面访问 Tor 网络设置。Media
https://www.solidot.org/story?sid=62384
Tor 项目释出了基于 Firefox 68 ESR 的首个版本 Tor Browser 9.0。Tor Browser 9.0 包含了大量组件更新,如桌面版更新到 Tor 0.4.1.6 和 OpenSSL 1.1.1d,Android 版更新到 Tor 0.4.1.5。对用户来说,Tor Browser 9.0 界面的最显著变化是工具栏没有了 Onion Button,用户可以在地址栏点击 i 图标查看 Tor 网络和重新选择 Tor 回路。从工具栏的 = 菜单用户可选择“新身份”和“新回路”。此外,Torbutton 和 Tor Launcher 与浏览器更紧密的整合在一起,用户不再能从 about:addons 页面看到这些扩展。网桥和代理设置整合到了浏览器的偏好设置页面,用户还可以从 about:preferences#tor 页面访问 Tor 网络设置。Media
https://www.solidot.org/story?sid=62384
男子内脏发现酵母菌令他喝什么都会醉
研究人员在《BMJ Open Gastroenterology》期刊上报告了一种罕见的疾病——自动酿酒综合症(Auto-Brewery Syndrome,ABS)。一名美国北卡男子在 2011 年 1 月因为严重的拇指受伤而接受了三周的抗生素治疗以对抗感染。他开始在就餐之后出现情绪低落的问题。2014 年他因为酒驾被捕,其血液中的酒精含量达到 0.2%(超过 0.08% 就受法律限制了)。他否认酒驾,但医院工作人员和警察都不相信他。他的一位亲戚在看过类似病例之后劝说他去就医。研究人员之后在其排泄物中发现了酵母菌,观察到他在食用碳水化合物之后血液酒精含量上升。他们诊断他患有 ABS,进行了抗真菌治疗。在药物不足以清除酵母菌,他的症状很快就复发了,血液酒精含量一度达到 0.4%。研究人员再次尝试了抗真菌治疗,这一次强度更大,直接通过导管注入静脉。2018 年 2 月,测试显示他的体内不再有酵母菌,他的饮食也都恢复了正常。Media
https://www.solidot.org/story?sid=62385
研究人员在《BMJ Open Gastroenterology》期刊上报告了一种罕见的疾病——自动酿酒综合症(Auto-Brewery Syndrome,ABS)。一名美国北卡男子在 2011 年 1 月因为严重的拇指受伤而接受了三周的抗生素治疗以对抗感染。他开始在就餐之后出现情绪低落的问题。2014 年他因为酒驾被捕,其血液中的酒精含量达到 0.2%(超过 0.08% 就受法律限制了)。他否认酒驾,但医院工作人员和警察都不相信他。他的一位亲戚在看过类似病例之后劝说他去就医。研究人员之后在其排泄物中发现了酵母菌,观察到他在食用碳水化合物之后血液酒精含量上升。他们诊断他患有 ABS,进行了抗真菌治疗。在药物不足以清除酵母菌,他的症状很快就复发了,血液酒精含量一度达到 0.4%。研究人员再次尝试了抗真菌治疗,这一次强度更大,直接通过导管注入静脉。2018 年 2 月,测试显示他的体内不再有酵母菌,他的饮食也都恢复了正常。Media
https://www.solidot.org/story?sid=62385
四川讨论支持比特币挖矿
在四川高质量发展决策咨询(北京)恳谈会上,与会者讨论了在四川支持比特币挖矿。全国政协委员、证监会原副主席姜洋带来一组数据 —— 全球 70% 的比特币产自中国,排名第二的印度仅占 4%,美国仅占 1%,而四川因水电资源富集成为全国最大的比特币挖矿地。比特币、区块链、富余水电,姜洋认为,这三者在四川应该能擦出点什么火花。“区块链涉及各行各业,在金融领域的应用主要是以比特币为代表的数字货币。” 姜洋说,比特币挖矿一要空调降温,二要矿机运算,非常耗电,而未来数字货币相关产业也是高载能产业。他因此建议,四川应组织力量研究富余水电对数字货币相关产业的吸引力,争取在金融区块链领域取得突破,从而发掘新的产业增长点。他补充说,正因为区块链是新生事物,西部和东部、中国和全球都在同一起跑线上,“提前研究才能占领先机。”Media
https://www.solidot.org/story?sid=62387
在四川高质量发展决策咨询(北京)恳谈会上,与会者讨论了在四川支持比特币挖矿。全国政协委员、证监会原副主席姜洋带来一组数据 —— 全球 70% 的比特币产自中国,排名第二的印度仅占 4%,美国仅占 1%,而四川因水电资源富集成为全国最大的比特币挖矿地。比特币、区块链、富余水电,姜洋认为,这三者在四川应该能擦出点什么火花。“区块链涉及各行各业,在金融领域的应用主要是以比特币为代表的数字货币。” 姜洋说,比特币挖矿一要空调降温,二要矿机运算,非常耗电,而未来数字货币相关产业也是高载能产业。他因此建议,四川应组织力量研究富余水电对数字货币相关产业的吸引力,争取在金融区块链领域取得突破,从而发掘新的产业增长点。他补充说,正因为区块链是新生事物,西部和东部、中国和全球都在同一起跑线上,“提前研究才能占领先机。”Media
https://www.solidot.org/story?sid=62387
中子星并合产生重元素锶
2017 年,科学家首次探测到两颗中子星并合产生的引力波。通过分析合并产生的数据,研究人员确认并合产生了重元素锶。研究报告发表在《自然》期刊上。在探测到中子星并合产生的引力波后,欧洲南方天文台将包括甚大望远镜(VLT)在内的多个望远镜指向了名为 “GW170817” 的中子星合并事件。天文学家怀疑,如果在中子星碰撞中确实形成了更重的元素,这些元素的痕迹会在并合产生的爆炸残骸内观察到。现在,他们借助 VLT 上的 X-shooter 光谱仪首次证实了这一点。研究人员称,最新研究表明,借助 LIGO、“室女座” 和 VLT,我们对中子星的内部运作及其爆炸性并合有最清晰的了解。Media
https://www.solidot.org/story?sid=62388
2017 年,科学家首次探测到两颗中子星并合产生的引力波。通过分析合并产生的数据,研究人员确认并合产生了重元素锶。研究报告发表在《自然》期刊上。在探测到中子星并合产生的引力波后,欧洲南方天文台将包括甚大望远镜(VLT)在内的多个望远镜指向了名为 “GW170817” 的中子星合并事件。天文学家怀疑,如果在中子星碰撞中确实形成了更重的元素,这些元素的痕迹会在并合产生的爆炸残骸内观察到。现在,他们借助 VLT 上的 X-shooter 光谱仪首次证实了这一点。研究人员称,最新研究表明,借助 LIGO、“室女座” 和 VLT,我们对中子星的内部运作及其爆炸性并合有最清晰的了解。Media
https://www.solidot.org/story?sid=62388
英国拖车惨案死者可能来自越南
越来越多证据显示,上周三凌晨被发现在冷藏拖车中遇难的 31 名男性和 8 名女性至少大部分来自越南中部的一个地方。上周五,来自越南河静省的 26 岁的 Pham Thi Tra My 曾给家人发短信称她无法呼吸,这条短信显然是从拖车里发出的。英国警方和越南驻英国使馆尚未确认该报道。英国存在现成的网络,能让来自越南的无证移民在英国从事各种工作,尤其是在美甲店及非法大麻厂。Pham Thi Tra My 的家人告诉记者,他们已付给蛇头 3 万英镑,而她曾打算在一家美甲店打工。Media
https://www.solidot.org/story?sid=62389
越来越多证据显示,上周三凌晨被发现在冷藏拖车中遇难的 31 名男性和 8 名女性至少大部分来自越南中部的一个地方。上周五,来自越南河静省的 26 岁的 Pham Thi Tra My 曾给家人发短信称她无法呼吸,这条短信显然是从拖车里发出的。英国警方和越南驻英国使馆尚未确认该报道。英国存在现成的网络,能让来自越南的无证移民在英国从事各种工作,尤其是在美甲店及非法大麻厂。Pham Thi Tra My 的家人告诉记者,他们已付给蛇头 3 万英镑,而她曾打算在一家美甲店打工。Media
https://www.solidot.org/story?sid=62389
五角大楼寻求与科技行业合作对抗中国威胁
五角大楼官员与美国科技行业高管在私下里讨论了如何应对中国威胁,确保未来计算机芯片供应,维持美国的军事优势。知情人士表示,五角大楼官员鼓励芯片行业高管考虑在美国建立新的半导体生产线。今天美国越来越多的依赖在海外如台积电制造的芯片,随着中美关系持续紧张,一些人担心 ,在香港问题催化下,台湾供应商可能会被迫限制或切断芯片供应。台积电主席刘德音接受采访时表示他最近和美国商务部讨论了在美国建立新工厂的可能性,当前的主要障碍是钱,美国的运营成本更高需要更多补贴。美国的许多芯片生产线都已移至海外。五角大楼官员表示,重要零部件和软件的安全供应链是一个宏观问题,五角大楼和科技行业必须展开合作。Media
https://www.solidot.org/story?sid=62390
五角大楼官员与美国科技行业高管在私下里讨论了如何应对中国威胁,确保未来计算机芯片供应,维持美国的军事优势。知情人士表示,五角大楼官员鼓励芯片行业高管考虑在美国建立新的半导体生产线。今天美国越来越多的依赖在海外如台积电制造的芯片,随着中美关系持续紧张,一些人担心 ,在香港问题催化下,台湾供应商可能会被迫限制或切断芯片供应。台积电主席刘德音接受采访时表示他最近和美国商务部讨论了在美国建立新工厂的可能性,当前的主要障碍是钱,美国的运营成本更高需要更多补贴。美国的许多芯片生产线都已移至海外。五角大楼官员表示,重要零部件和软件的安全供应链是一个宏观问题,五角大楼和科技行业必须展开合作。Media
https://www.solidot.org/story?sid=62390
X-37B 在轨飞行 780 天后返回地面
美国空军的神秘太空飞机 X-37B 在轨飞行 780 天后于周日美国东部时间 3:51 a.m.返回地面,着陆于 NASA 肯尼迪太空中心的一个跑道上。这架 X-37B 是在 2017 年 9 月发射的,任务代号为 OTV-5 (Orbital Test Vehicle-5),为 X-37B 项目的第五次飞行。美国空军在 2010 年 4 月 22 日发射了第一架 X-37B OTV-1。X-37B 由波音公司制造,载重五吨,大小为航天飞机的四分之一,被认为是太空间谍飞机,可能具有武器化能力,但美国军方一直强调称飞行器主要用于测试在轨技术。X-37B 项目的下一次任务 OTV-6 定在 2019 年 12 月。OTV-5 之前打破了在轨停留时间记录。Media
https://www.solidot.org/story?sid=62391
美国空军的神秘太空飞机 X-37B 在轨飞行 780 天后于周日美国东部时间 3:51 a.m.返回地面,着陆于 NASA 肯尼迪太空中心的一个跑道上。这架 X-37B 是在 2017 年 9 月发射的,任务代号为 OTV-5 (Orbital Test Vehicle-5),为 X-37B 项目的第五次飞行。美国空军在 2010 年 4 月 22 日发射了第一架 X-37B OTV-1。X-37B 由波音公司制造,载重五吨,大小为航天飞机的四分之一,被认为是太空间谍飞机,可能具有武器化能力,但美国军方一直强调称飞行器主要用于测试在轨技术。X-37B 项目的下一次任务 OTV-6 定在 2019 年 12 月。OTV-5 之前打破了在轨停留时间记录。Media
https://www.solidot.org/story?sid=62391
鄂尔多斯男子在微信群称化肥含量不够被拘留
内蒙古政法官网报道:“8 月 25 日至 26 日,鄂尔多斯市杭锦旗吉日嘎朗镇村民梁某某在没有购买使用某化肥公司的化肥,并且没有任何证据证明该化肥公司的化肥有质量问题的前提下,在一个 50 人的微信群内发表该化肥公司含量不够等言论,造成了严重的社会影响。接到报案后,杭锦旗公安局吉日嘎朗图派出所立即组织民警展开调查。经查,梁某某在微信群内发表的不当言论,已构成虚构事实扰乱公共秩序,根据《中华人民共和国治安管理处罚法》第二十五条之规定,嫌疑人梁某某现已被杭锦旗公安局依法行政拘留 8 日。”这一消息在中国社交网络引发了广泛争议。Media
https://www.solidot.org/story?sid=62392
内蒙古政法官网报道:“8 月 25 日至 26 日,鄂尔多斯市杭锦旗吉日嘎朗镇村民梁某某在没有购买使用某化肥公司的化肥,并且没有任何证据证明该化肥公司的化肥有质量问题的前提下,在一个 50 人的微信群内发表该化肥公司含量不够等言论,造成了严重的社会影响。接到报案后,杭锦旗公安局吉日嘎朗图派出所立即组织民警展开调查。经查,梁某某在微信群内发表的不当言论,已构成虚构事实扰乱公共秩序,根据《中华人民共和国治安管理处罚法》第二十五条之规定,嫌疑人梁某某现已被杭锦旗公安局依法行政拘留 8 日。”这一消息在中国社交网络引发了广泛争议。Media
https://www.solidot.org/story?sid=62392
三星的高空气球负荷坠落在农夫的院子里
美国密歇根州的一个家庭周六早晨吃惊的发现一个类似卫星(实际不是)的东西掉落在他们家的院子里。Nancy Mumby-Welke 在 Facebook 上分享了拍摄的视频,称她是在早晨 8:45 准备放马出去时听到东西坠落的声音,“感谢上帝没有马在外面,它也没有落在房子上。”三星是在 10 月中旬释放了一只名为 SpaceSelfie 的高空气球,携带了三星的 5G 手机 Galaxy S10 5G,演示手机在 6.5 万英尺高空的恶劣条件下正常工作的能力,让消费者通过该手机拍摄高空的自拍照,然后发回地面。三星称这次高空气球的着陆是按计划进行的,但由于天气情况导致了提前软着陆,它对给农夫一家造成的不便表示了歉意。Media
https://www.solidot.org/story?sid=62393
美国密歇根州的一个家庭周六早晨吃惊的发现一个类似卫星(实际不是)的东西掉落在他们家的院子里。Nancy Mumby-Welke 在 Facebook 上分享了拍摄的视频,称她是在早晨 8:45 准备放马出去时听到东西坠落的声音,“感谢上帝没有马在外面,它也没有落在房子上。”三星是在 10 月中旬释放了一只名为 SpaceSelfie 的高空气球,携带了三星的 5G 手机 Galaxy S10 5G,演示手机在 6.5 万英尺高空的恶劣条件下正常工作的能力,让消费者通过该手机拍摄高空的自拍照,然后发回地面。三星称这次高空气球的着陆是按计划进行的,但由于天气情况导致了提前软着陆,它对给农夫一家造成的不便表示了歉意。Media
https://www.solidot.org/story?sid=62393
最近修复的 PHP 远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 和 7.2.24。Media
https://www.solidot.org/story?sid=62394
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响,而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager,是 PHP FastCGI 的替代实现,它不是 Nginx 的标准组件,但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告,督促客户升级到最新的 PHP 7.3.11 和 7.2.24。Media
https://www.solidot.org/story?sid=62394
JavaScript 是否应该重命名
在诞生 25 年之后,JavaScript 语言仍然让很多人困惑不已。所以一个老生常谈的问题是:它是否应该重命名?呼吁改名的支持者列举了一系列理由,包括:JavaScript 本意指的是 ECMAScript 的子集,但使用中它经常被指代多种不同的 ECMAScript 超集;JavaScript 是甲骨文公司的商标,这与 JavaScript 作为 Web 平台核心组件的身份不相符合,Web 平台是建立在开放技术和标准基础上的;JavaScript 连官方 logo 都没有;JavaScript 与 Java 没有一点关系,几十年来它给非技术人员造成了混淆。Media
https://www.solidot.org/story?sid=62395
在诞生 25 年之后,JavaScript 语言仍然让很多人困惑不已。所以一个老生常谈的问题是:它是否应该重命名?呼吁改名的支持者列举了一系列理由,包括:JavaScript 本意指的是 ECMAScript 的子集,但使用中它经常被指代多种不同的 ECMAScript 超集;JavaScript 是甲骨文公司的商标,这与 JavaScript 作为 Web 平台核心组件的身份不相符合,Web 平台是建立在开放技术和标准基础上的;JavaScript 连官方 logo 都没有;JavaScript 与 Java 没有一点关系,几十年来它给非技术人员造成了混淆。Media
https://www.solidot.org/story?sid=62395
2018 年冬奥会网络攻击是如何追踪到俄罗斯黑客的
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会,而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文,披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击,其首要嫌疑人通常是朝鲜,但当时朝鲜正表现出友好姿态,金正恩甚至派了妹妹作为外交大使去参加冬奥会,所以朝鲜为什么要破坏这一气氛呢?另一个嫌疑人就是俄罗斯了,俄罗斯显然有充分理由去发动网络攻击。但证据呢?受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档,他找到了攻击者留下的指纹,将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来,一直跟踪到俄罗斯军事情报机构 GRU 的一个部门。Media
https://www.solidot.org/story?sid=62396
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会,而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文,披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击,其首要嫌疑人通常是朝鲜,但当时朝鲜正表现出友好姿态,金正恩甚至派了妹妹作为外交大使去参加冬奥会,所以朝鲜为什么要破坏这一气氛呢?另一个嫌疑人就是俄罗斯了,俄罗斯显然有充分理由去发动网络攻击。但证据呢?受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档,他找到了攻击者留下的指纹,将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来,一直跟踪到俄罗斯军事情报机构 GRU 的一个部门。Media
https://www.solidot.org/story?sid=62396
杭州试点新型互联网交换中心
工信部官网简要报道称,浙江乌镇试点新型互联网交换中心。新闻稿称,“新型互联网交换中心集中汇聚网络资源和互通流量,实现‘一点接入,全网连通’,能有效提升网络性能,降低网络接入和流量交换成本,促进网络资源开放共享,是重要的网间互联基础设施。开展新型互联网交换中心试点以构建形成布局合理、高速高效、动态灵活、安全可靠的互联互通体系为目标,对于完善我国互联网架构、加快网络强国建设具有重要意义。”乌镇是一个比较特殊的地方,举办了多届互联网大会,而根据与会者的说法,大会期间可以自由访问外网。此外浙江杭州还有两个根镜像服务器。Media
https://www.solidot.org/story?sid=62397
工信部官网简要报道称,浙江乌镇试点新型互联网交换中心。新闻稿称,“新型互联网交换中心集中汇聚网络资源和互通流量,实现‘一点接入,全网连通’,能有效提升网络性能,降低网络接入和流量交换成本,促进网络资源开放共享,是重要的网间互联基础设施。开展新型互联网交换中心试点以构建形成布局合理、高速高效、动态灵活、安全可靠的互联互通体系为目标,对于完善我国互联网架构、加快网络强国建设具有重要意义。”乌镇是一个比较特殊的地方,举办了多届互联网大会,而根据与会者的说法,大会期间可以自由访问外网。此外浙江杭州还有两个根镜像服务器。Media
https://www.solidot.org/story?sid=62397
人脸识别算法中的偏差
受制于数据集的规模,人脸识别算法总数存在一定偏差,用一个地方人群训练的算法未必适用于另一个地方。让数据库覆盖所有人群是很难实现的。北京邮电大学教授邓伟洪团队报告他们取得了新的进展,揭示了当前人脸识别算法中普遍存在跨国家 / 地区识别偏差问题,构建了评价偏差程度的人脸数据集 RFW(racial bias in face recognition),提出了减小识别偏差的信息最大化自适应神经网络,以改进对目标域的识别能力。研究结果在由 IEEE 主办的国际计算机视觉大会(ICCV)上发表。在 RFW 数据库的基础上,研究人员验证了微软、亚马逊、百度、旷视的商业 API 和学术界最先进的 4 个算法,发现偏差确实存在。为了探究这种偏差是否是由训练数据的分布不平衡引起的,研究人员收集了一个涵盖全球各地区人类信息的训练数据库,最终发现偏差的发生受到数据和算法两方面影响。Media
https://www.solidot.org/story?sid=62398
受制于数据集的规模,人脸识别算法总数存在一定偏差,用一个地方人群训练的算法未必适用于另一个地方。让数据库覆盖所有人群是很难实现的。北京邮电大学教授邓伟洪团队报告他们取得了新的进展,揭示了当前人脸识别算法中普遍存在跨国家 / 地区识别偏差问题,构建了评价偏差程度的人脸数据集 RFW(racial bias in face recognition),提出了减小识别偏差的信息最大化自适应神经网络,以改进对目标域的识别能力。研究结果在由 IEEE 主办的国际计算机视觉大会(ICCV)上发表。在 RFW 数据库的基础上,研究人员验证了微软、亚马逊、百度、旷视的商业 API 和学术界最先进的 4 个算法,发现偏差确实存在。为了探究这种偏差是否是由训练数据的分布不平衡引起的,研究人员收集了一个涵盖全球各地区人类信息的训练数据库,最终发现偏差的发生受到数据和算法两方面影响。Media
https://www.solidot.org/story?sid=62398
雅虎日本在其餐厅征收“油炸食品税”
为了推广健康生活方式,减少雇员中间的肥胖率,雅虎日本在其总部餐厅开始征收“油炸食品税”。从 10 月 8 日开始,炸猪排之类的油炸食品价格上涨,而水煮鱼或烤鱼之类的鱼类食品则价格下降。它在 2017 年的体检显示,45% 的雇员 LDL 胆固醇含量较高。它的自助餐厅每天有 1000 名雇员吃饭,油炸食品要比水煮鱼或烤鱼受欢迎得多。除了炸猪排涨价外,炸鸡排也涨了 100 日元至 691 日元。如今到了午餐点,鱼类食品一售而空,官员表示效果显著。Media
https://www.solidot.org/story?sid=62399
为了推广健康生活方式,减少雇员中间的肥胖率,雅虎日本在其总部餐厅开始征收“油炸食品税”。从 10 月 8 日开始,炸猪排之类的油炸食品价格上涨,而水煮鱼或烤鱼之类的鱼类食品则价格下降。它在 2017 年的体检显示,45% 的雇员 LDL 胆固醇含量较高。它的自助餐厅每天有 1000 名雇员吃饭,油炸食品要比水煮鱼或烤鱼受欢迎得多。除了炸猪排涨价外,炸鸡排也涨了 100 日元至 691 日元。如今到了午餐点,鱼类食品一售而空,官员表示效果显著。Media
https://www.solidot.org/story?sid=62399
FCC 计划禁止华为和中兴设备进入政府补贴计划
美国联邦通讯委员会 (FCC) 计划在 11 月投票,以认定华为和中兴对美国国家安全构成威胁,这两家公司的美国农村运营商客户将不得利用一个 85 亿美元的政府项目资金从华为和中兴购买设备或服务。FCC 官员周一称,委员会还计划提议要求美国农村电信运营商移除并更换被贴上 “国家安全威胁” 标签公司的设备。FCC 称,计划在 11 月 19 日召开的会议上投票表决,询问上述运营商从当前网络中移除并替换掉华为和中兴设备需要多少费用,并制定补偿计划来抵消设备移除成本。“在 5G 和美国国家安全方面,我们承受不起冒险与侥幸,”FCC 主席 Ajit Pai 在一份声明中称,“随着美国将网络升级到下一代无线技术 (5G),我们不能忽视中国政府利用网络漏洞从事间谍活动、植入恶意软件和病毒、或者其他危及我们关键通信网络的风险。”Media
https://www.solidot.org/story?sid=62400
美国联邦通讯委员会 (FCC) 计划在 11 月投票,以认定华为和中兴对美国国家安全构成威胁,这两家公司的美国农村运营商客户将不得利用一个 85 亿美元的政府项目资金从华为和中兴购买设备或服务。FCC 官员周一称,委员会还计划提议要求美国农村电信运营商移除并更换被贴上 “国家安全威胁” 标签公司的设备。FCC 称,计划在 11 月 19 日召开的会议上投票表决,询问上述运营商从当前网络中移除并替换掉华为和中兴设备需要多少费用,并制定补偿计划来抵消设备移除成本。“在 5G 和美国国家安全方面,我们承受不起冒险与侥幸,”FCC 主席 Ajit Pai 在一份声明中称,“随着美国将网络升级到下一代无线技术 (5G),我们不能忽视中国政府利用网络漏洞从事间谍活动、植入恶意软件和病毒、或者其他危及我们关键通信网络的风险。”Media
https://www.solidot.org/story?sid=62400