前 NSA 合同工承认窃取了机密材料
2016 年被捕的前 NSA 合同工 Harold Thomas Martin III 承认窃取了机密资料。他承认了故意保留重要国防信息的重罪指控,作为回报检方放弃了另外 19 项指控,寻求判刑九年。2016 年 8 月,联邦调查人员在其家中扣押了至少 50TB 的数据,其中至少部分属于 “国防信息”。在 Martin 被捕前,名为 Shadow Brokers 的黑客或黑客组织泄漏了 NSA 的大量黑客工具,其中包括后来被用于传播勒索软件的 Windows 漏洞。但目前美国检方对于Martin 是否与该组织是否存在关系或向其提供了 NSA 机密文件没有给出明确的结论,Shadow Brokers 的信息来源仍然是一个谜团。从检方只寻求 9 年徒刑猜测可能是他们没有找到确凿的证据。Media
https://www.solidot.org/story?sid=60071
2016 年被捕的前 NSA 合同工 Harold Thomas Martin III 承认窃取了机密资料。他承认了故意保留重要国防信息的重罪指控,作为回报检方放弃了另外 19 项指控,寻求判刑九年。2016 年 8 月,联邦调查人员在其家中扣押了至少 50TB 的数据,其中至少部分属于 “国防信息”。在 Martin 被捕前,名为 Shadow Brokers 的黑客或黑客组织泄漏了 NSA 的大量黑客工具,其中包括后来被用于传播勒索软件的 Windows 漏洞。但目前美国检方对于Martin 是否与该组织是否存在关系或向其提供了 NSA 机密文件没有给出明确的结论,Shadow Brokers 的信息来源仍然是一个谜团。从检方只寻求 9 年徒刑猜测可能是他们没有找到确凿的证据。Media
https://www.solidot.org/story?sid=60071
男性避孕药为何难产
女性避孕药已经上市几十年,在世界许多国家得到推广和普遍应用。相比之下,男性却没有类似的避孕药。目前,男性已知的避孕方式主要有两种:安全套,或是做输精管结扎术。但好消息是,一种男性避孕药已经通过最初的人体安全测试。该药含有能够阻止产生精子的荷尔蒙,只需每天吃一粒。虽然该药通过了人体安全测试的第一步,但距离上市可能仍需要 10 年左右。同女性避孕药相比,为什么男性避孕药这么难产呢?研究人员称,制药业对男子避孕药品反应滞缓,可能是因为他们对男性避孕产品潜在市场信心不足。Media
https://www.solidot.org/story?sid=60072
女性避孕药已经上市几十年,在世界许多国家得到推广和普遍应用。相比之下,男性却没有类似的避孕药。目前,男性已知的避孕方式主要有两种:安全套,或是做输精管结扎术。但好消息是,一种男性避孕药已经通过最初的人体安全测试。该药含有能够阻止产生精子的荷尔蒙,只需每天吃一粒。虽然该药通过了人体安全测试的第一步,但距离上市可能仍需要 10 年左右。同女性避孕药相比,为什么男性避孕药这么难产呢?研究人员称,制药业对男子避孕药品反应滞缓,可能是因为他们对男性避孕产品潜在市场信心不足。Media
https://www.solidot.org/story?sid=60072
日本蛰居族老龄化
日本内阁府发布的调查结果显示,关于在自己家里半年以上闭门不出的 “蛰居族(Hikikomori)”,40~64 岁的人在日本全国范围预计有 61 万 3 千人。7 成以上为男性,蛰居超过 7 年的占半数。高于 15~39 岁的 54 万 1 千人。日本蛰居族的老龄化和长期化日趋明显。日本内阁府将蛰居族定义为几乎不走出自己房间和家里的状态、以及除满足爱好和去附近便利店以外不外出的状态持续 6 个月以上的情况。专职主妇和主夫在过去的同类调查中并未被纳入,但此次与家人以外接触较少的人也被纳入蛰居族。Media
https://www.solidot.org/story?sid=60073
日本内阁府发布的调查结果显示,关于在自己家里半年以上闭门不出的 “蛰居族(Hikikomori)”,40~64 岁的人在日本全国范围预计有 61 万 3 千人。7 成以上为男性,蛰居超过 7 年的占半数。高于 15~39 岁的 54 万 1 千人。日本蛰居族的老龄化和长期化日趋明显。日本内阁府将蛰居族定义为几乎不走出自己房间和家里的状态、以及除满足爱好和去附近便利店以外不外出的状态持续 6 个月以上的情况。专职主妇和主夫在过去的同类调查中并未被纳入,但此次与家人以外接触较少的人也被纳入蛰居族。Media
https://www.solidot.org/story?sid=60073
FAST 无线电静默区扩大,下个月实施
500 米口径球面射电望远镜(FAST)的电磁环境引发了关注,现在贵州的新望远镜电磁波宁静区保护办法将于 4 月 1 日起施行,加强了对无线电静默区的保护,望远镜半径 5 公里的核心区内严禁擅自携带手机、数码相机、智能穿戴设备等无线电发射设备或产生电磁辐射的电子产品,对违法行为的处罚额度从 1000 元至 3 万元不等,最高处罚上限由过去的 5000 元提高到 20 万元。射电望远镜观测的是来自宇宙中遥远天体的微弱电磁信号,因此要求电磁干扰水平极低。Media
https://www.solidot.org/story?sid=60074
500 米口径球面射电望远镜(FAST)的电磁环境引发了关注,现在贵州的新望远镜电磁波宁静区保护办法将于 4 月 1 日起施行,加强了对无线电静默区的保护,望远镜半径 5 公里的核心区内严禁擅自携带手机、数码相机、智能穿戴设备等无线电发射设备或产生电磁辐射的电子产品,对违法行为的处罚额度从 1000 元至 3 万元不等,最高处罚上限由过去的 5000 元提高到 20 万元。射电望远镜观测的是来自宇宙中遥远天体的微弱电磁信号,因此要求电磁干扰水平极低。Media
https://www.solidot.org/story?sid=60074
同志社交网络热拉被发现数据库无密码保护
安全研究员 Victor Gevers 又发现中国女性同志社交网络热拉的数据库没有密码保护,也就是任何人都可以访问。数据库信息包含了用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们的精确地理位置,那么这条信息也记录在开放数据库里。除此之外,数据库还保存了超过 2000 万条用户发布的动态信息。热拉发表声明,声称问题已经修复,表示它没有泄露任何用户的实名信息和隐私信息,不涉及用户姓名、照片、身份证、手机号码、绑定的微信登录账号、支付方式等用户的隐私信息。Media
https://www.solidot.org/story?sid=60075
安全研究员 Victor Gevers 又发现中国女性同志社交网络热拉的数据库没有密码保护,也就是任何人都可以访问。数据库信息包含了用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们的精确地理位置,那么这条信息也记录在开放数据库里。除此之外,数据库还保存了超过 2000 万条用户发布的动态信息。热拉发表声明,声称问题已经修复,表示它没有泄露任何用户的实名信息和隐私信息,不涉及用户姓名、照片、身份证、手机号码、绑定的微信登录账号、支付方式等用户的隐私信息。Media
https://www.solidot.org/story?sid=60075
俄罗斯命令主要 VPN 屏蔽黑名单中的网站
俄罗斯电信监管机构通知了十家主要 VPN 服务商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他们连接黑名单数据库,屏蔽其中的网站。俄罗斯本地的大型互联网公司 Yandex、Sputnik、Mail.ru 和 Rambler 已经根据要求过滤网站黑名单。通知要求服务商在收到通知 30 个工作日内遵守命令,否则将会在俄罗斯被封杀的后果。TorGuard 决定不遵守俄罗斯的命令,它采取措施移除了所有俄罗斯境内的服务器。Media
https://www.solidot.org/story?sid=60076
俄罗斯电信监管机构通知了十家主要 VPN 服务商——NordVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited、VyprVPN、Kaspersky Secure Connection、HideMyAss!、Hola VPN 和 OpenVPN,要求他们连接黑名单数据库,屏蔽其中的网站。俄罗斯本地的大型互联网公司 Yandex、Sputnik、Mail.ru 和 Rambler 已经根据要求过滤网站黑名单。通知要求服务商在收到通知 30 个工作日内遵守命令,否则将会在俄罗斯被封杀的后果。TorGuard 决定不遵守俄罗斯的命令,它采取措施移除了所有俄罗斯境内的服务器。Media
https://www.solidot.org/story?sid=60076
韩国研究人员在 LTE 协议中发现 36 个新漏洞
韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。论文(PDF)预计会在 5 月举行的 IEEE Symposium on Security and Privacy 研讨会上发表。研究人员称他们一共在 LTE 协议中发现了 51 个漏洞,其中有 16 个漏洞已被其他研究团队发现。他们是使用模糊测试技术发现大量漏洞的。KAIST 团队表示,它已经通知了行业组织 3GPP 和 GSMA,以及基带芯片组供应商和网络设备供应商。Media
https://www.solidot.org/story?sid=60077
韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。论文(PDF)预计会在 5 月举行的 IEEE Symposium on Security and Privacy 研讨会上发表。研究人员称他们一共在 LTE 协议中发现了 51 个漏洞,其中有 16 个漏洞已被其他研究团队发现。他们是使用模糊测试技术发现大量漏洞的。KAIST 团队表示,它已经通知了行业组织 3GPP 和 GSMA,以及基带芯片组供应商和网络设备供应商。Media
https://www.solidot.org/story?sid=60077
欧盟将到 2021 年禁止塑料餐具
为了减少塑料垃圾,欧盟议会投票禁止一次性使用的塑料餐具、塑料棉签,吸管和咖啡搅拌器。对一次性使用塑料产品的禁令将于 2021 年在所有欧盟成员国生效。此外,欧盟成员国还需要减少使用塑料食品容器和咖啡盖。新的法律还要求到 2025 年制造塑料瓶的回收成分达到 25%,到 2029 年回收 90% 的塑料瓶,2030 年塑料瓶的回收成分达到 30%。Media
https://www.solidot.org/story?sid=60078
为了减少塑料垃圾,欧盟议会投票禁止一次性使用的塑料餐具、塑料棉签,吸管和咖啡搅拌器。对一次性使用塑料产品的禁令将于 2021 年在所有欧盟成员国生效。此外,欧盟成员国还需要减少使用塑料食品容器和咖啡盖。新的法律还要求到 2025 年制造塑料瓶的回收成分达到 25%,到 2029 年回收 90% 的塑料瓶,2030 年塑料瓶的回收成分达到 30%。Media
https://www.solidot.org/story?sid=60078
儿童需要吸收 1.5MB 信息去掌握母语
学习母语似乎不需要费多少劲,小孩子看起来自然而然就掌握了。但加州伯克利的一项新研究发现,初学者从婴儿期到青年期需要吸收 1250 万比特语言相关信息才能完全掌握语言知识,这相当于每分钟 2 比特。如果转变成二进制代码,它能装满 1.5 MB 的磁盘。研究报告发表在《Royal Society Open Science》期刊上,这项发现挑战了人类习得语言不需要费劲和机器人很容易掌握语言的假设。论文作者之一的 Steven Piantadosi 说,当你想到一个孩子必须记住数百万与语言相关的 0 和 1,你会得出他们有着令人印象深刻的学习机制的结论。Media
https://www.solidot.org/story?sid=60079
学习母语似乎不需要费多少劲,小孩子看起来自然而然就掌握了。但加州伯克利的一项新研究发现,初学者从婴儿期到青年期需要吸收 1250 万比特语言相关信息才能完全掌握语言知识,这相当于每分钟 2 比特。如果转变成二进制代码,它能装满 1.5 MB 的磁盘。研究报告发表在《Royal Society Open Science》期刊上,这项发现挑战了人类习得语言不需要费劲和机器人很容易掌握语言的假设。论文作者之一的 Steven Piantadosi 说,当你想到一个孩子必须记住数百万与语言相关的 0 和 1,你会得出他们有着令人印象深刻的学习机制的结论。Media
https://www.solidot.org/story?sid=60079
安全人员首次披露特斯拉Autopilot中的缺陷和漏洞
真正的匿名懦夫 写道 "继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 Autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。此外,研究人员还使用已经被披露的漏洞,获取 Autopilot 的控制权限,并用游戏手柄控制汽车行驶。特斯拉对其研究成果作出了褒贬不一的回应。 "Media
https://www.solidot.org/story?sid=60080
真正的匿名懦夫 写道 "继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 Autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。此外,研究人员还使用已经被披露的漏洞,获取 Autopilot 的控制权限,并用游戏手柄控制汽车行驶。特斯拉对其研究成果作出了褒贬不一的回应。 "Media
https://www.solidot.org/story?sid=60080
在没有回应后安全研究人员公开普联路由器 0day 漏洞
Google 安全工程师 Matthew Garrett 公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 PoC 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。 Garrett 称,普联的设备调试协议 TP-Link Device Debug Protocol 以前就发现过多个漏洞,其中协议版本 1 不需要密码。他说,SR20 仍然暴露了部分版本 1 的命令,其中一些可作为配置验证。用户只需要发送一个文件名,一个分号和一个参数。路由器收到请求之后会将其导入到 Lua 解释器,以 root 权限运行,并将参数发送到导入文件的 config_test()函数。因为解释器有 root 权限,用户可以执行任意命令。不过由于默认的防火墙防止了网络访问,因此该漏洞只能在本地触发。Media
https://www.solidot.org/story?sid=60082
Google 安全工程师 Matthew Garrett 公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 PoC 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。 Garrett 称,普联的设备调试协议 TP-Link Device Debug Protocol 以前就发现过多个漏洞,其中协议版本 1 不需要密码。他说,SR20 仍然暴露了部分版本 1 的命令,其中一些可作为配置验证。用户只需要发送一个文件名,一个分号和一个参数。路由器收到请求之后会将其导入到 Lua 解释器,以 root 权限运行,并将参数发送到导入文件的 config_test()函数。因为解释器有 root 权限,用户可以执行任意命令。不过由于默认的防火墙防止了网络访问,因此该漏洞只能在本地触发。Media
https://www.solidot.org/story?sid=60082
中英教学差异
中英数学老师交换项目已实施近三年,观测中英两国教师的教学方法,可以看出两国之间的巨大差异:中国教纲具有绝对权威性,而英国教学大纲相对缺乏控制力。因为英国大多数学校都有 “学院” 气质,无需完全遵从教学大纲,有自己的伸缩空间。中国教育事业属于国家行为,教材由国家统一设置发行;英国教材出版属于市场行为,不受英国教育部管控。市面上有数种教材供老师选择,每个数学老师使用哪个商业公司的教材,教师本人有极大的选择权。中国教材不单提供教案,还提供统一教学方法;而英国教师的教学方法没有统一模式,一直比较自由化。支持这种自由化的理由是: 为学生量体裁衣。英国教师是通教,所有科目如英语、数学、科学、历史等全由一人承担,而中国则是专业教师。Media
https://www.solidot.org/story?sid=60083
中英数学老师交换项目已实施近三年,观测中英两国教师的教学方法,可以看出两国之间的巨大差异:中国教纲具有绝对权威性,而英国教学大纲相对缺乏控制力。因为英国大多数学校都有 “学院” 气质,无需完全遵从教学大纲,有自己的伸缩空间。中国教育事业属于国家行为,教材由国家统一设置发行;英国教材出版属于市场行为,不受英国教育部管控。市面上有数种教材供老师选择,每个数学老师使用哪个商业公司的教材,教师本人有极大的选择权。中国教材不单提供教案,还提供统一教学方法;而英国教师的教学方法没有统一模式,一直比较自由化。支持这种自由化的理由是: 为学生量体裁衣。英国教师是通教,所有科目如英语、数学、科学、历史等全由一人承担,而中国则是专业教师。Media
https://www.solidot.org/story?sid=60083
基因突变令人感觉不到痛
发表在《英国麻醉学杂志》期刊上的一篇论文披露了一个不同寻常的病例: 71 岁 Jo Cameron 感觉不到痛苦,科学家发现原因是其基因发生了突变。研究人员检查了她的基因图谱,发现她的基因与其他已知生活中没有痛觉的人的基因并不相似,最终他们在一个被称为 FAAH-OUT 的基因上找到了突变,该基因的前半部分被删除了。研究人员表示,他们现在的重点是更好地了解 FAAH-OUT 是如何工作的,这样他们就可以围绕 FAAH-OUT 设计一种基因疗法或其他疼痛干预措施。将这类发现转化为实际的疼痛或焦虑治疗需要很多步骤、很多年的时间以及大量资金。最终很少能得到实际产品。Media
https://www.solidot.org/story?sid=60085
发表在《英国麻醉学杂志》期刊上的一篇论文披露了一个不同寻常的病例: 71 岁 Jo Cameron 感觉不到痛苦,科学家发现原因是其基因发生了突变。研究人员检查了她的基因图谱,发现她的基因与其他已知生活中没有痛觉的人的基因并不相似,最终他们在一个被称为 FAAH-OUT 的基因上找到了突变,该基因的前半部分被删除了。研究人员表示,他们现在的重点是更好地了解 FAAH-OUT 是如何工作的,这样他们就可以围绕 FAAH-OUT 设计一种基因疗法或其他疼痛干预措施。将这类发现转化为实际的疼痛或焦虑治疗需要很多步骤、很多年的时间以及大量资金。最终很少能得到实际产品。Media
https://www.solidot.org/story?sid=60085
一个硬核的开源Markdown笔记VNote
回归Markdown语言简洁直观的本质,VNote在不修改或者隐藏Markodwn文本的情况下,通过有意义的语法高亮来展示文章的元素和脉络,通过原地预览来预览图表和公式。通过VNote,在编辑模式下,用户既能掌控所有文本,也能清晰地抓住文章的所有信息。同时,VNote将代码编辑器上面的优秀体验带到笔记软件中,提供诸如Vim绑定、片段、模糊跳转等功能,达到高效的管理和编辑。查看全文Media
https://www.solidot.org/story?sid=60086
回归Markdown语言简洁直观的本质,VNote在不修改或者隐藏Markodwn文本的情况下,通过有意义的语法高亮来展示文章的元素和脉络,通过原地预览来预览图表和公式。通过VNote,在编辑模式下,用户既能掌控所有文本,也能清晰地抓住文章的所有信息。同时,VNote将代码编辑器上面的优秀体验带到笔记软件中,提供诸如Vim绑定、片段、模糊跳转等功能,达到高效的管理和编辑。查看全文Media
https://www.solidot.org/story?sid=60086
酿成悲剧的 SWATting 恶作剧者被判 20 年徒刑
向警察谎报严重暴力事件迫使警方动用反恐特警(SWAT)的恶作剧有一个专有名词叫 swatting。2017 年 12 月 28 日,一名 28 岁的堪萨斯州男子在家门口被一名警官杀死,原因是有人谎报他的家中发生了人质劫持事件。警方在接到虚假报告之后包围了他的家,当他走到门口时一名警官开了枪。造成此次悲剧的加州男子 Tyler R. Barriss 被判了 20 年徒刑。很多人认为扣下扳机的警官至少也应该受到惩罚。Media
https://www.solidot.org/story?sid=60087
向警察谎报严重暴力事件迫使警方动用反恐特警(SWAT)的恶作剧有一个专有名词叫 swatting。2017 年 12 月 28 日,一名 28 岁的堪萨斯州男子在家门口被一名警官杀死,原因是有人谎报他的家中发生了人质劫持事件。警方在接到虚假报告之后包围了他的家,当他走到门口时一名警官开了枪。造成此次悲剧的加州男子 Tyler R. Barriss 被判了 20 年徒刑。很多人认为扣下扳机的警官至少也应该受到惩罚。Media
https://www.solidot.org/story?sid=60087
Handshake 向 Debian 捐赠 30 万美元
Debian 透露,Handshake 向其捐赠了 30 万美元。Handshake 是一家开发实验性点对点根域名系统的组织。在这之前它向自由软件基金会(FSF)捐赠了 100 万美元。Debian 表示,这笔捐款将被用于替换陈旧的硬件,更新服务器和其它组件,让项目的开发和社区基础设施变得更可靠。Handshake 至今向不同的自由开源软件项目、基金会和组织捐赠了 1020 万美元。Media
https://www.solidot.org/story?sid=60088
Debian 透露,Handshake 向其捐赠了 30 万美元。Handshake 是一家开发实验性点对点根域名系统的组织。在这之前它向自由软件基金会(FSF)捐赠了 100 万美元。Debian 表示,这笔捐款将被用于替换陈旧的硬件,更新服务器和其它组件,让项目的开发和社区基础设施变得更可靠。Handshake 至今向不同的自由开源软件项目、基金会和组织捐赠了 1020 万美元。Media
https://www.solidot.org/story?sid=60088
网红播主及其制作团队
从 2005 年到 2012 年,YouTube 的理念一直都是“展示自我”,但如今要是没有团队的支持,想要成为网红播主越来越难。伦敦大学国王学院数字人文学科的助教 Sophie Bishop 解释说:“训练算法和提供充足的内容是关键。善于创造有趣且引人入胜的内容,并不代表擅长时间管理和拉赞助,作为播主,你要确保有足够支撑整月收入的品牌合作。”每分钟有 400 多个小时的视频被上传到 YouTube 上,想要“突出重围”、“声名大噪”越来越难。播主还要与算法竞赛。如果把 YouTube 比作飞机,那么算法就是它的黑匣子,它会向 19 亿登陆用户推荐视频。虽然几乎人没什么知道其中的奥秘,但人们普遍认为算法倾向于推荐高质量的视频和经常上传视频的播主——这些内容吸引用户在 YouTube 逗留更长的时间。但 YouTube 并没有回应算法的推荐原理。Media
https://www.solidot.org/story?sid=60091
从 2005 年到 2012 年,YouTube 的理念一直都是“展示自我”,但如今要是没有团队的支持,想要成为网红播主越来越难。伦敦大学国王学院数字人文学科的助教 Sophie Bishop 解释说:“训练算法和提供充足的内容是关键。善于创造有趣且引人入胜的内容,并不代表擅长时间管理和拉赞助,作为播主,你要确保有足够支撑整月收入的品牌合作。”每分钟有 400 多个小时的视频被上传到 YouTube 上,想要“突出重围”、“声名大噪”越来越难。播主还要与算法竞赛。如果把 YouTube 比作飞机,那么算法就是它的黑匣子,它会向 19 亿登陆用户推荐视频。虽然几乎人没什么知道其中的奥秘,但人们普遍认为算法倾向于推荐高质量的视频和经常上传视频的播主——这些内容吸引用户在 YouTube 逗留更长的时间。但 YouTube 并没有回应算法的推荐原理。Media
https://www.solidot.org/story?sid=60091
研究人员演示英特尔 VISA 漏洞
在本周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用。Media
https://www.solidot.org/story?sid=60092
在本周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用。Media
https://www.solidot.org/story?sid=60092
沙特被指侵入了亚马逊 CEO 的手机
亚马逊 CEO 贝索斯(Jeff Bezos)的一名安全顾问指责沙特阿拉伯侵入他的手机,获取这位世界首富的私人信息。贝索斯的安全负责人德贝克(Gavin de Becker)表示,沙特政府发起了一场针对贝索斯的行动。“我们的调查人员和多名专家以高度信心得出结论认为,沙特方面访问了贝索斯的手机,获取私人信息,”德贝克写道。他表示已将相关证据转交给联邦官员,但没有说明具体是什么证据,也没有进一步详细说明他的说法。德贝克表示,他在调查了《国民问询》以什么手段获得贝索斯和桑切斯(Lauren Sanchez)之间被泄露的短信之后,得出了沙特官方参与的结论。桑切斯是与贝索斯发生婚外情的女性。Media
https://www.solidot.org/story?sid=60093
亚马逊 CEO 贝索斯(Jeff Bezos)的一名安全顾问指责沙特阿拉伯侵入他的手机,获取这位世界首富的私人信息。贝索斯的安全负责人德贝克(Gavin de Becker)表示,沙特政府发起了一场针对贝索斯的行动。“我们的调查人员和多名专家以高度信心得出结论认为,沙特方面访问了贝索斯的手机,获取私人信息,”德贝克写道。他表示已将相关证据转交给联邦官员,但没有说明具体是什么证据,也没有进一步详细说明他的说法。德贝克表示,他在调查了《国民问询》以什么手段获得贝索斯和桑切斯(Lauren Sanchez)之间被泄露的短信之后,得出了沙特官方参与的结论。桑切斯是与贝索斯发生婚外情的女性。Media
https://www.solidot.org/story?sid=60093