黑客劫持华硕软件自动更新安装后门
安全公司卡巴斯基报告,黑客去年入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。攻击者是通过唯一 MAC 地址搜索目标的。一旦发现目标,后门会与攻击者控制的指令控制服务器连接,下载额外的恶意程序。卡巴斯基是在今年 1 月发现这一被命名为 ShadowHammer 的攻击,它计划在下个月新加坡举行的 Security Analyst Summit 会议上公布完整的技术报告。最新发现再次凸显了供应链攻击成为日益增长的威胁。卡巴斯基发现它有 5.7 万客户感染了后门,大部分都位于俄罗斯。Media
https://www.solidot.org/story?sid=60030
安全公司卡巴斯基报告,黑客去年入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。攻击者是通过唯一 MAC 地址搜索目标的。一旦发现目标,后门会与攻击者控制的指令控制服务器连接,下载额外的恶意程序。卡巴斯基是在今年 1 月发现这一被命名为 ShadowHammer 的攻击,它计划在下个月新加坡举行的 Security Analyst Summit 会议上公布完整的技术报告。最新发现再次凸显了供应链攻击成为日益增长的威胁。卡巴斯基发现它有 5.7 万客户感染了后门,大部分都位于俄罗斯。Media
https://www.solidot.org/story?sid=60030
Swift 5 发布
苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 5.0 版本。他表示,Swift 5 是 Swift 语言演化的一种重要里程碑。感谢 ABI 的稳定,Swift 运行时将包含在当前和未来版本的苹果操作系统 macOS、iOS、tvOS 和 watchOS 中。Swift 5 还重新实现了 String,改进了字符串实值中 Raw Text 的支持,增强了 String 插值,包管理器增加了一系列新功能,更多可浏览发布公告。Media
https://www.solidot.org/story?sid=60031
苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 5.0 版本。他表示,Swift 5 是 Swift 语言演化的一种重要里程碑。感谢 ABI 的稳定,Swift 运行时将包含在当前和未来版本的苹果操作系统 macOS、iOS、tvOS 和 watchOS 中。Swift 5 还重新实现了 String,改进了字符串实值中 Raw Text 的支持,增强了 String 插值,包管理器增加了一系列新功能,更多可浏览发布公告。Media
https://www.solidot.org/story?sid=60031
全球二氧化碳排放创新高
国际能源署表示,去年能源需求增长了 2.3%,是 2010 年以来的最快增速,而这一需求增长主要由化石燃料满足。这令 2018 年全球二氧化碳排放量达到创纪录的 330 亿吨,比上年增长 1.7%。国际能源署表示,尽管全球都在努力减少二氧化碳排放,但去年由于煤炭、石油和天然气需求都在增加,化石燃料的使用随之增长。去年的排放量增长了 5.6 亿吨,相当于航空业的全年排放量。这是二氧化碳排放量连续第二年持续上升,此前排放量曾在 2014 年至 2016 年期间大致持平。中国、美国和印度的排放量增幅最大,而欧盟和英国等地区去年排放量下降。Media
https://www.solidot.org/story?sid=60032
国际能源署表示,去年能源需求增长了 2.3%,是 2010 年以来的最快增速,而这一需求增长主要由化石燃料满足。这令 2018 年全球二氧化碳排放量达到创纪录的 330 亿吨,比上年增长 1.7%。国际能源署表示,尽管全球都在努力减少二氧化碳排放,但去年由于煤炭、石油和天然气需求都在增加,化石燃料的使用随之增长。去年的排放量增长了 5.6 亿吨,相当于航空业的全年排放量。这是二氧化碳排放量连续第二年持续上升,此前排放量曾在 2014 年至 2016 年期间大致持平。中国、美国和印度的排放量增幅最大,而欧盟和英国等地区去年排放量下降。Media
https://www.solidot.org/story?sid=60032
NASA 研究发现曾收缩的格陵兰岛冰川开始增长
MASA 的一项研究发现,一个曾经快速萎缩的格陵兰岛大型冰川最近开始增长。研究报告发表在《自然地球科学》期刊上。冰川 The Jakobshavn (YA-cob-shawv-en) 几年前每年退缩 3 公里变薄大约 40 米。但过去两年它以相同的速率增长了。作者和其他科学家认为这种现象是暂时的。研究人员说,北大西洋周期性的自然冷却可能导致了冰川的逆转。目前正恰逢北大西洋涛动的翻转,Jakobshavn 冰川与海洋相接的 Disko Bay 水的温度比几年前下降了 3.6 度。研究人员认为,从长期看这是一个坏消息,因为这意味着海洋温度在冰川退缩中扮演一个重要角色,而越来越多的热量进入到了海洋。Media
https://www.solidot.org/story?sid=60034
MASA 的一项研究发现,一个曾经快速萎缩的格陵兰岛大型冰川最近开始增长。研究报告发表在《自然地球科学》期刊上。冰川 The Jakobshavn (YA-cob-shawv-en) 几年前每年退缩 3 公里变薄大约 40 米。但过去两年它以相同的速率增长了。作者和其他科学家认为这种现象是暂时的。研究人员说,北大西洋周期性的自然冷却可能导致了冰川的逆转。目前正恰逢北大西洋涛动的翻转,Jakobshavn 冰川与海洋相接的 Disko Bay 水的温度比几年前下降了 3.6 度。研究人员认为,从长期看这是一个坏消息,因为这意味着海洋温度在冰川退缩中扮演一个重要角色,而越来越多的热量进入到了海洋。Media
https://www.solidot.org/story?sid=60034
德国讨论强制性接种麻疹疫苗
本月初,联合国儿童基金会发出警告:麻疹在全球近百个国家呈蔓延趋势。据世界卫生组织统计,2017 年全球死于麻疹的人数为 11 万,其中大多数是 5 岁以下的儿童。疫苗接种率过低是造成这一现象的原因之一。世卫组织称,对麻疹免疫的人口比例达到 95%,才能有效避免这一疾病的传播。2018 年,德国确诊的麻疹病例为 512 例,2015 年甚至曾高达 2500 例。专家警告,麻疹不是像一些人以为的那样,是一种普通的小儿传染病,而是具有极高的危险性,可能引发肺炎、脑炎等并发症。麻疹病毒慢性感染引发的亚急性硬化性全脑炎(SSPE),更是一种夺命的不治之症。德国政府正在讨论是否应考虑麻疹疫苗强制接种。Media
https://www.solidot.org/story?sid=60035
本月初,联合国儿童基金会发出警告:麻疹在全球近百个国家呈蔓延趋势。据世界卫生组织统计,2017 年全球死于麻疹的人数为 11 万,其中大多数是 5 岁以下的儿童。疫苗接种率过低是造成这一现象的原因之一。世卫组织称,对麻疹免疫的人口比例达到 95%,才能有效避免这一疾病的传播。2018 年,德国确诊的麻疹病例为 512 例,2015 年甚至曾高达 2500 例。专家警告,麻疹不是像一些人以为的那样,是一种普通的小儿传染病,而是具有极高的危险性,可能引发肺炎、脑炎等并发症。麻疹病毒慢性感染引发的亚急性硬化性全脑炎(SSPE),更是一种夺命的不治之症。德国政府正在讨论是否应考虑麻疹疫苗强制接种。Media
https://www.solidot.org/story?sid=60035
研究发现成年人大脑生长新神经元
数十年来,科学家一直争论成年人的大脑是否会生长新神经元。发表在《Nature Medicine》期刊上的最新研究给出了肯定的回答。研究人员使用了不同的方法测试了从保存的最近去世的 58 个人的脑组织,发现不同的保存方法导致了大脑是否会生长新神经元的不同结论。研究人员称,脑组织必须在去世数小时内保存,必须使用特殊的化学药品,否则用于识别新发育细胞的蛋白质将会被摧毁。Media
https://www.solidot.org/story?sid=60036
数十年来,科学家一直争论成年人的大脑是否会生长新神经元。发表在《Nature Medicine》期刊上的最新研究给出了肯定的回答。研究人员使用了不同的方法测试了从保存的最近去世的 58 个人的脑组织,发现不同的保存方法导致了大脑是否会生长新神经元的不同结论。研究人员称,脑组织必须在去世数小时内保存,必须使用特殊的化学药品,否则用于识别新发育细胞的蛋白质将会被摧毁。Media
https://www.solidot.org/story?sid=60036
Elsevier 数据库泄漏用户密码和电邮
世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库,导致外界可以公开访问其订阅用户的密码和电邮地址,受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称,大部分用户的电邮后缀是.edu,意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题,公司发言人声称没有发现数据被误用的迹象,表示会采取预防措施通知受影响的用户和重置账号密码。Media
https://www.solidot.org/story?sid=60037
世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库,导致外界可以公开访问其订阅用户的密码和电邮地址,受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称,大部分用户的电邮后缀是.edu,意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题,公司发言人声称没有发现数据被误用的迹象,表示会采取预防措施通知受影响的用户和重置账号密码。Media
https://www.solidot.org/story?sid=60037
正经的我,做了个不正经的项目 —— Pornhub 风格 Logo 生成器
Logoly.Pro 是一个在线的 PornHub 风格 Logo 生成工具,可以帮助你快速生成类似 PornHub 风格的 Logo目前项目已经上线:https://logoly.pro/ 代码也已开源:https://github.com/bestony/logoly欢迎各位前来试用 && 求 Star !昨晚,我花了 5 个小时,在肝一个项目,如今,让他成功上线,我便向大家介绍一下他。我自己平时经常要做一些 Side Project ,在做 Side Project 的时候,就涉及到了要做 Logo ,但是作为一个没有设计感的程序员,在做 Logo 时总是会做出一些很丑的 Logo ,于是痛定思痛,想想有没有什么有用的工具可以帮助我生成好看的 Logo。对于我来说,也不需要太过复杂,能够满足我自己的要求就行。 查看全文Media
https://www.solidot.org/story?sid=60038
Logoly.Pro 是一个在线的 PornHub 风格 Logo 生成工具,可以帮助你快速生成类似 PornHub 风格的 Logo目前项目已经上线:https://logoly.pro/ 代码也已开源:https://github.com/bestony/logoly欢迎各位前来试用 && 求 Star !昨晚,我花了 5 个小时,在肝一个项目,如今,让他成功上线,我便向大家介绍一下他。我自己平时经常要做一些 Side Project ,在做 Side Project 的时候,就涉及到了要做 Logo ,但是作为一个没有设计感的程序员,在做 Logo 时总是会做出一些很丑的 Logo ,于是痛定思痛,想想有没有什么有用的工具可以帮助我生成好看的 Logo。对于我来说,也不需要太过复杂,能够满足我自己的要求就行。 查看全文Media
https://www.solidot.org/story?sid=60038
NASA 因宇航服不合身取消全女性太空行走
NASA 宣布,原定于 29 日在国际空间站实施的全女性太空行走取消,原因是没有合适的宇航服。3 月 6 日,NASA 宣布由安妮 · 麦克莱恩和克里斯蒂娜 · 科赫两位女性航天员执行 3 月 29 日的太空行走任务,为国际空间站换装功能更强的锂离子电池。26 日,NASA 宣布 29 日任务改由克里斯蒂娜 · 科赫和男航天员尼克 · 海牙合作完成。原因是安妮 · 麦克莱恩在 22 日已经完成过一次太空行走,她发现她的舱外航天服不合身,中等号码更合适。但到 29 日仅有一件中号航天服可供使用,只能满足一名女航天员出舱。因此 NASA 地面任务管理人员在与麦克莱恩等人沟通后决定更改任务部署。航天员要在失重状态下、穿着 160 公斤的航天服出舱工作 7 个小时。航天服不合身会影响航天员手、手腕、手臂灵活配合,甚至可能导致航天服与空间站碰撞、剐蹭等风险。Media
https://www.solidot.org/story?sid=60039
NASA 宣布,原定于 29 日在国际空间站实施的全女性太空行走取消,原因是没有合适的宇航服。3 月 6 日,NASA 宣布由安妮 · 麦克莱恩和克里斯蒂娜 · 科赫两位女性航天员执行 3 月 29 日的太空行走任务,为国际空间站换装功能更强的锂离子电池。26 日,NASA 宣布 29 日任务改由克里斯蒂娜 · 科赫和男航天员尼克 · 海牙合作完成。原因是安妮 · 麦克莱恩在 22 日已经完成过一次太空行走,她发现她的舱外航天服不合身,中等号码更合适。但到 29 日仅有一件中号航天服可供使用,只能满足一名女航天员出舱。因此 NASA 地面任务管理人员在与麦克莱恩等人沟通后决定更改任务部署。航天员要在失重状态下、穿着 160 公斤的航天服出舱工作 7 个小时。航天服不合身会影响航天员手、手腕、手臂灵活配合,甚至可能导致航天服与空间站碰撞、剐蹭等风险。Media
https://www.solidot.org/story?sid=60039
华硕发布补丁应对 ShadowHammer 攻击
卡巴斯基研究人员公开了 ShadowHammer 攻击,攻击者通过入侵华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机。华硕现在宣布了它释出了自动更新工具 ASUS Live Update 的新版本 3.6.8,加入了多个安全验证机制,防止软件自动更新或其它方式进行的任何恶意操纵,实现了一个端对端加密机制,加强了服务器到终端的软件架构,防止未来类似的攻击再次发生。华硕还发布了一个诊断工具,帮助华硕客户诊断是否感染了恶意后门。Media
https://www.solidot.org/story?sid=60040
卡巴斯基研究人员公开了 ShadowHammer 攻击,攻击者通过入侵华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机。华硕现在宣布了它释出了自动更新工具 ASUS Live Update 的新版本 3.6.8,加入了多个安全验证机制,防止软件自动更新或其它方式进行的任何恶意操纵,实现了一个端对端加密机制,加强了服务器到终端的软件架构,防止未来类似的攻击再次发生。华硕还发布了一个诊断工具,帮助华硕客户诊断是否感染了恶意后门。Media
https://www.solidot.org/story?sid=60040
高通与苹果专利战官司各下一城
美国国际贸易委员会 (ITC) 周二对苹果与高通之间的专利权争议作出截然不同的决定,这一次两家公司基本打成平手。 ITC 就两家公司的一项诉讼宣布对苹果有利的最后裁决;然而 ITC 行政法官在另案中做出一个支持高通但不具约束力的建议。高通在这两个案子中皆诉求禁止进口采用英特尔芯片的 iPhone 7、iPhone 8 与 iPhone X。由于 iPhone 都是在海外制造,因此进口禁令将导致 iPhone 在美国国内被禁止销售。“高通正利用这些案子转移注意力,回避对真正的问题做出回应,也就是他们垄断性的商业行为,” 苹果在声明中表示。高通赞扬了第一项于己方有利的裁决,但在第二项裁定公布后未立即表示意见。该公司主张,采用英特尔芯片的 iPhone 也从高通专利中获得了好处,苹果未足额缴纳权利金。Media
https://www.solidot.org/story?sid=60041
美国国际贸易委员会 (ITC) 周二对苹果与高通之间的专利权争议作出截然不同的决定,这一次两家公司基本打成平手。 ITC 就两家公司的一项诉讼宣布对苹果有利的最后裁决;然而 ITC 行政法官在另案中做出一个支持高通但不具约束力的建议。高通在这两个案子中皆诉求禁止进口采用英特尔芯片的 iPhone 7、iPhone 8 与 iPhone X。由于 iPhone 都是在海外制造,因此进口禁令将导致 iPhone 在美国国内被禁止销售。“高通正利用这些案子转移注意力,回避对真正的问题做出回应,也就是他们垄断性的商业行为,” 苹果在声明中表示。高通赞扬了第一项于己方有利的裁决,但在第二项裁定公布后未立即表示意见。该公司主张,采用英特尔芯片的 iPhone 也从高通专利中获得了好处,苹果未足额缴纳权利金。Media
https://www.solidot.org/story?sid=60041
Google 将 AMP 带到 Gmail
Google 将它受争议的 AMP 技术带到了 Gmail。从今天开始,Web 版 Gmail 将支持嵌入 AMP 内容,移动版 Gmail 将在晚些时候支持这一功能。嵌入的 AMP 内容允许用户直接在收件箱里与内容进行互动。Accelerated Mobile Pages(AMP)项目旨在提升移动设备对网站的访问速度,它在 HTML 等技术基础上进行改良,其核心称作 AMP HTML,是 HTML 的一种。但该项目受到了很多抵制和批评,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益。Google 则坚称 AMP 的使命能让开放 Web 受益。Media
https://www.solidot.org/story?sid=60042
Google 将它受争议的 AMP 技术带到了 Gmail。从今天开始,Web 版 Gmail 将支持嵌入 AMP 内容,移动版 Gmail 将在晚些时候支持这一功能。嵌入的 AMP 内容允许用户直接在收件箱里与内容进行互动。Accelerated Mobile Pages(AMP)项目旨在提升移动设备对网站的访问速度,它在 HTML 等技术基础上进行改良,其核心称作 AMP HTML,是 HTML 的一种。但该项目受到了很多抵制和批评,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益。Google 则坚称 AMP 的使命能让开放 Web 受益。Media
https://www.solidot.org/story?sid=60042
暗网市场 Dream Market 将于下月底关闭
暗网市场 Dream Market 发表声明宣布将于 4 月 30 日关闭。同一天,欧洲刑警组织、FBI 和美国缉毒署宣布对暗网毒品走私展开大规模打击,执行了数十次逮捕。Dream Market 是目前最大的暗网市场之一,它宣布关闭的时机在用户中间引发了怀疑:即 Dream Market 可能早就被执法机关扣押了,目前只是把它作为蜜罐运营。这种情况有过先例,2017 年荷兰警方接管了暗网市场 Hansa Market,然后继续运行了一个月去收集其用户的证据,执法机构还利用收集到的用户密码去访问用户在其它暗网市场的账号。Media
https://www.solidot.org/story?sid=60043
暗网市场 Dream Market 发表声明宣布将于 4 月 30 日关闭。同一天,欧洲刑警组织、FBI 和美国缉毒署宣布对暗网毒品走私展开大规模打击,执行了数十次逮捕。Dream Market 是目前最大的暗网市场之一,它宣布关闭的时机在用户中间引发了怀疑:即 Dream Market 可能早就被执法机关扣押了,目前只是把它作为蜜罐运营。这种情况有过先例,2017 年荷兰警方接管了暗网市场 Hansa Market,然后继续运行了一个月去收集其用户的证据,执法机构还利用收集到的用户密码去访问用户在其它暗网市场的账号。Media
https://www.solidot.org/story?sid=60043
济南成为新的审查之都
在天津之后,济南成为新的审查之都。官方的人民网本月中旬宣布在济南建立新的内容审核平台。而人民网不是第一家在济南设立审核平台的互联网公司。在此之前,已经有一点资讯、凤凰网、最右等多家互联网公司的审核队伍落户济南,济南地区审核编辑岗的总人数已经接近 5000 人。我们看到的新闻、文章、视频、图片、段子等内容,有很大一部分会先经过济南,再呈现到我们面前。选择济南的一个原因是因为当地有 50 多所高校,应届毕业生生源极为充足。此外,房租和薪资水平也比其它一线城市便宜。Media
https://www.solidot.org/story?sid=60044
在天津之后,济南成为新的审查之都。官方的人民网本月中旬宣布在济南建立新的内容审核平台。而人民网不是第一家在济南设立审核平台的互联网公司。在此之前,已经有一点资讯、凤凰网、最右等多家互联网公司的审核队伍落户济南,济南地区审核编辑岗的总人数已经接近 5000 人。我们看到的新闻、文章、视频、图片、段子等内容,有很大一部分会先经过济南,再呈现到我们面前。选择济南的一个原因是因为当地有 50 多所高校,应届毕业生生源极为充足。此外,房租和薪资水平也比其它一线城市便宜。Media
https://www.solidot.org/story?sid=60044
欧盟通过受争议的新版权法
欧盟议会周二对版权法改革进行表决,348 名欧洲议会议员投出赞成票,274 人投出反对票,另有 36 人弃权。议案得到通过。新版权法意味着互联网公司将需要为链接付费和审查受保护的内容。新版权法的第 11 条要求,网络平台不能在没有得到相关出版商的允诺的情况下,登载作品 -- 即便只是很短的片断。以 Google 为例,这意味着谷歌不能再像目前一样,直接在搜索引擎、Google 新闻中显示文章的部分内容了,而是要先获得出版方的同意,并可能要为显示这些内容付费。第 13 条 -- 在最终的法案中变为了第 17 条 -- 则规定,具有一定规模的网络平台须从作品上载前就展开版权保护义务。给受版权保护的作品发许可,否则不能上传。另外,一旦有内容被非法上传至网络平台,如果平台没有尽最大努力阻止该上传,该平台就要对侵权行为负责。对于很多网络运营商而言,这意味着要安装相关的过滤软件,以核查上传行为是否侵权。批评者认为,这种过滤会造成一些合法内容也遭到屏蔽,例如引经据典或者旨在搞笑的山寨作品。他们认为,这会限制言论自由。Media
https://www.solidot.org/story?sid=60045
欧盟议会周二对版权法改革进行表决,348 名欧洲议会议员投出赞成票,274 人投出反对票,另有 36 人弃权。议案得到通过。新版权法意味着互联网公司将需要为链接付费和审查受保护的内容。新版权法的第 11 条要求,网络平台不能在没有得到相关出版商的允诺的情况下,登载作品 -- 即便只是很短的片断。以 Google 为例,这意味着谷歌不能再像目前一样,直接在搜索引擎、Google 新闻中显示文章的部分内容了,而是要先获得出版方的同意,并可能要为显示这些内容付费。第 13 条 -- 在最终的法案中变为了第 17 条 -- 则规定,具有一定规模的网络平台须从作品上载前就展开版权保护义务。给受版权保护的作品发许可,否则不能上传。另外,一旦有内容被非法上传至网络平台,如果平台没有尽最大努力阻止该上传,该平台就要对侵权行为负责。对于很多网络运营商而言,这意味着要安装相关的过滤软件,以核查上传行为是否侵权。批评者认为,这种过滤会造成一些合法内容也遭到屏蔽,例如引经据典或者旨在搞笑的山寨作品。他们认为,这会限制言论自由。Media
https://www.solidot.org/story?sid=60045
欧盟无意全面封杀华为
欧盟执委会周二表示,将要求成员国共享 5G 网络安全风险方面的数据,并在年底前制定相关举措。欧盟未理会美国要求其全面禁止华为进入的呼吁。欧盟执委会表示,目标在于利用现有安全规范下可用的工具并加强跨境合作,让各欧盟各国自行决定是否要根据国家安全考虑禁止任何企业进入本国市场。欧盟成员国需要在6月底之前完成对 5G 的安全风险评估,在 10 月 1 日前完成全欧盟范围的评估。在此基础上,成员国需在年底前就降低风险的举措达成一致。这些措施可能包括认证要求、对被认为存在潜在安全风险的产品或供应商进行测试。欧盟将在 2020 年 10 月 1 日前决定是否采取进一步行动。华为称欧盟的举措是客观合理的。Media
https://www.solidot.org/story?sid=60046
欧盟执委会周二表示,将要求成员国共享 5G 网络安全风险方面的数据,并在年底前制定相关举措。欧盟未理会美国要求其全面禁止华为进入的呼吁。欧盟执委会表示,目标在于利用现有安全规范下可用的工具并加强跨境合作,让各欧盟各国自行决定是否要根据国家安全考虑禁止任何企业进入本国市场。欧盟成员国需要在6月底之前完成对 5G 的安全风险评估,在 10 月 1 日前完成全欧盟范围的评估。在此基础上,成员国需在年底前就降低风险的举措达成一致。这些措施可能包括认证要求、对被认为存在潜在安全风险的产品或供应商进行测试。欧盟将在 2020 年 10 月 1 日前决定是否采取进一步行动。华为称欧盟的举措是客观合理的。Media
https://www.solidot.org/story?sid=60046
微软发现华为驱动的提权漏洞
微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁,如果你的华为笔记本电脑运行了最新版本,那么漏洞已经修复了。Windows version 1809 内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门,DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用,但进一步的调查没有发现恶意程序,而是华为写的驱动。华为的驱动监视了 PCManager 的一个用户模式服务,如果该服务崩溃或停止运行,驱动将会重启它。为了执行重启,驱动向一个高权 Windows 进程注入代码,然后使用异步过程调用运行代码——这是恶意程序常用的技术。不清楚为什么华为要采用这种方法重启服务,因为 Windows 已经内置了重启崩溃服务的功能。除此之外,微软研究员还观察到驱动存在其它漏洞。Media
https://www.solidot.org/story?sid=60047
微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁,如果你的华为笔记本电脑运行了最新版本,那么漏洞已经修复了。Windows version 1809 内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门,DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用,但进一步的调查没有发现恶意程序,而是华为写的驱动。华为的驱动监视了 PCManager 的一个用户模式服务,如果该服务崩溃或停止运行,驱动将会重启它。为了执行重启,驱动向一个高权 Windows 进程注入代码,然后使用异步过程调用运行代码——这是恶意程序常用的技术。不清楚为什么华为要采用这种方法重启服务,因为 Windows 已经内置了重启崩溃服务的功能。除此之外,微软研究员还观察到驱动存在其它漏洞。Media
https://www.solidot.org/story?sid=60047
Mike Pence 告诉 NASA 在五年内登月
美国副总统 Mike Pence 告诉 NASA 采取任何必要的手段加速载人登月。Pence 说,美国要展开一场 21 世纪的 “太空竞赛”,在 2024 年前将美国宇航员再次送上月球。这比美国航天局现有登月计划提前 4 年。Pence 表示,在 5 年内将美国宇航员送上月球是 “本届政府的既定政策”。“让我明确一点:登上月球的第一位女性和下一位男性都将是美国宇航员,由美国火箭从美国本土发射。”Pence 说,月球南极具有 “巨大的科学、经济和战略价值”,所以美国国家太空委员会建议,美国宇航员再次登月地点首选月球南极。美国将从月岩中开采氧气为飞船提供燃料,利用核能从月球南极陨石坑中提取水,最终将使美国宇航员搭载新一代飞船在数月之内而不是花费数年飞抵火星。Media
https://www.solidot.org/story?sid=60048
美国副总统 Mike Pence 告诉 NASA 采取任何必要的手段加速载人登月。Pence 说,美国要展开一场 21 世纪的 “太空竞赛”,在 2024 年前将美国宇航员再次送上月球。这比美国航天局现有登月计划提前 4 年。Pence 表示,在 5 年内将美国宇航员送上月球是 “本届政府的既定政策”。“让我明确一点:登上月球的第一位女性和下一位男性都将是美国宇航员,由美国火箭从美国本土发射。”Pence 说,月球南极具有 “巨大的科学、经济和战略价值”,所以美国国家太空委员会建议,美国宇航员再次登月地点首选月球南极。美国将从月岩中开采氧气为飞船提供燃料,利用核能从月球南极陨石坑中提取水,最终将使美国宇航员搭载新一代飞船在数月之内而不是花费数年飞抵火星。Media
https://www.solidot.org/story?sid=60048
比特大陆 IPO 申请失效
比特大陆的 IPO 申请已失效。这家最大矿机供应商的境况因为比特币价格暴跌而变糟。去年 9 月,比特大陆申请赴香港上市,有望缔造全球规模最大的加密货币企业 IPO。据银行人士称,该公司原本计划通过上市最高融资 30 亿美元。比特大陆的招股说明书详细描述了 3 年的高速增长,在截至 2018 年 6 月底的 6 个月里,收入达到 28.4 亿美元,飙升了 8 倍。但比特币价格下挫让投资者感到恐慌。比特币的当前价格让挖矿变得几乎无利可图。比特大陆向私人投资者展示的数据与招股说明书中的差距引发了进一步的担忧。比特大陆自己持有的加密货币加剧了该公司的困境。Media
https://www.solidot.org/story?sid=60049
比特大陆的 IPO 申请已失效。这家最大矿机供应商的境况因为比特币价格暴跌而变糟。去年 9 月,比特大陆申请赴香港上市,有望缔造全球规模最大的加密货币企业 IPO。据银行人士称,该公司原本计划通过上市最高融资 30 亿美元。比特大陆的招股说明书详细描述了 3 年的高速增长,在截至 2018 年 6 月底的 6 个月里,收入达到 28.4 亿美元,飙升了 8 倍。但比特币价格下挫让投资者感到恐慌。比特币的当前价格让挖矿变得几乎无利可图。比特大陆向私人投资者展示的数据与招股说明书中的差距引发了进一步的担忧。比特大陆自己持有的加密货币加剧了该公司的困境。Media
https://www.solidot.org/story?sid=60049
三位 AI 技术开拓者赢得图灵奖
美国计算机学会(ACM)宣布 2018 年度的图灵奖授予了三位在神经网络上做出突破性贡献的计算机科学家: 纽约大学的 Yann LeCunn,多伦多大学的 Geoffrey Hinton 和蒙特利尔大学的 Yoshua Bengio。图灵奖是计算机科学领域的最高奖,三位科学家将分享一百万美元的奖金。Hinton 博士现在为 Google 工作,LeCunn 博士为 Facebook 工作,Bengio 博士则与 IBM 和微软有合作。神经网络是通过分析大量数据从中学习离散任务的复杂数学系统,比如通过分析大量通话学习去识别口语。神经网络让人工智能以以前不可能的速度快速发展。Media
https://www.solidot.org/story?sid=60050
美国计算机学会(ACM)宣布 2018 年度的图灵奖授予了三位在神经网络上做出突破性贡献的计算机科学家: 纽约大学的 Yann LeCunn,多伦多大学的 Geoffrey Hinton 和蒙特利尔大学的 Yoshua Bengio。图灵奖是计算机科学领域的最高奖,三位科学家将分享一百万美元的奖金。Hinton 博士现在为 Google 工作,LeCunn 博士为 Facebook 工作,Bengio 博士则与 IBM 和微软有合作。神经网络是通过分析大量数据从中学习离散任务的复杂数学系统,比如通过分析大量通话学习去识别口语。神经网络让人工智能以以前不可能的速度快速发展。Media
https://www.solidot.org/story?sid=60050