数以千计的服务器感染 Lilocked 勒索软件
数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本 Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 ".lilocked,感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知,因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器,输入 intitle:"index of" "#README.lilocked"返回了 6000 多个结果,安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。Media
https://www.solidot.org/story?sid=62032
数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本 Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 ".lilocked,感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知,因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器,输入 intitle:"index of" "#README.lilocked"返回了 6000 多个结果,安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。Media
https://www.solidot.org/story?sid=62032
美国上诉法院裁决抓取公开网站没违反计算机欺诈和滥用法
美国第九巡回上诉法院做出裁决(PDF),抓取公开网站的信息没有违反计算机欺诈和滥用法。此案与微软子公司 LinkedIn 和创业公司 HiQ Labs 有关。HiQ Labs 通过抓取 LinkedIn 上的公开账号数据,使用算法预测企业雇员的行为,比如是否会辞职。在容忍了抓取行为多年之后 LinkedIn 向这家公司发去了禁止和终止信函,警告抓取行为违反了美国的计算机欺诈和滥用法。HiQ 提起了诉讼。2017 年美国旧金山地区法院法官裁决, LinkedIn 不能禁止 HiQ Labs 访问公开账号数据,法官命令 LinkedIn 在 24 小时内移除任何阻止 HiQ 访问公开账号的技术。LinkedIn 提起了上诉,但上诉法院法官维持了原判,认为计算机欺诈和滥用法不适用于面向公众的信息。Media
https://www.solidot.org/story?sid=62033
美国第九巡回上诉法院做出裁决(PDF),抓取公开网站的信息没有违反计算机欺诈和滥用法。此案与微软子公司 LinkedIn 和创业公司 HiQ Labs 有关。HiQ Labs 通过抓取 LinkedIn 上的公开账号数据,使用算法预测企业雇员的行为,比如是否会辞职。在容忍了抓取行为多年之后 LinkedIn 向这家公司发去了禁止和终止信函,警告抓取行为违反了美国的计算机欺诈和滥用法。HiQ 提起了诉讼。2017 年美国旧金山地区法院法官裁决, LinkedIn 不能禁止 HiQ Labs 访问公开账号数据,法官命令 LinkedIn 在 24 小时内移除任何阻止 HiQ 访问公开账号的技术。LinkedIn 提起了上诉,但上诉法院法官维持了原判,认为计算机欺诈和滥用法不适用于面向公众的信息。Media
https://www.solidot.org/story?sid=62033
部分 Chromebook 错误宣称使用寿命结束
Chromebook 用户可能没有意识到,所有 ChromeOS 设备都有过期日期。Google 最初的政策是向 ChromeOS 设备提供五年的支持,最近将这一时间延长到了 6.5 年。当 Chromebook 或Chromebox 接近过期日期,它将会提醒用户去购买新设备,并拒绝给系统打上新的安全更新或特性更新。这意味着新的安全漏洞将不会修复,持续演变的 Web 服务如 Gmail 也可能会停止工作。最近 ChromeOS 的早期预览版本曝出了一个 bug,每次重启之后它都会警告用户这是最后一次自动更新,用户需要升级到新型号。Media
https://www.solidot.org/story?sid=62034
Chromebook 用户可能没有意识到,所有 ChromeOS 设备都有过期日期。Google 最初的政策是向 ChromeOS 设备提供五年的支持,最近将这一时间延长到了 6.5 年。当 Chromebook 或Chromebox 接近过期日期,它将会提醒用户去购买新设备,并拒绝给系统打上新的安全更新或特性更新。这意味着新的安全漏洞将不会修复,持续演变的 Web 服务如 Gmail 也可能会停止工作。最近 ChromeOS 的早期预览版本曝出了一个 bug,每次重启之后它都会警告用户这是最后一次自动更新,用户需要升级到新型号。Media
https://www.solidot.org/story?sid=62034
马云卸任阿里巴巴董事长
去年的教师节,阿里巴巴联合创始人马云宣布了他的退休计划,辞去董事事局主席一职,专心搞教育慈善。2019 年教师节,现任阿里巴巴集团首席执行官张勇将接替他担任董事局主席一职。现在 9 月 10 日已到,马云正式卸任阿里巴巴集团董事长,CEO 张勇正式上任。马云仍然会留在董事会直至明年的年度股东大会,他仍然是阿里巴巴合伙人的终身合伙人。马云在 2013 年卸任阿里巴巴 CEO,当时由陆兆禧接任,2015 年张勇接替陆担任 CEO,他现在完全掌控了阿里巴巴。Media
https://www.solidot.org/story?sid=62035
去年的教师节,阿里巴巴联合创始人马云宣布了他的退休计划,辞去董事事局主席一职,专心搞教育慈善。2019 年教师节,现任阿里巴巴集团首席执行官张勇将接替他担任董事局主席一职。现在 9 月 10 日已到,马云正式卸任阿里巴巴集团董事长,CEO 张勇正式上任。马云仍然会留在董事会直至明年的年度股东大会,他仍然是阿里巴巴合伙人的终身合伙人。马云在 2013 年卸任阿里巴巴 CEO,当时由陆兆禧接任,2015 年张勇接替陆担任 CEO,他现在完全掌控了阿里巴巴。Media
https://www.solidot.org/story?sid=62035
深圳考虑设立地铁女性优先使用车厢
深圳人大常委办公厅发布《深圳经济特区文明行为促进条例》(草案修改稿),公开征求意见。《草案修改稿》提到,“地铁可以设立优先车厢,在高峰时段优先车厢可以仅供残疾人、未成年人、女性等有需要的人士乘坐,对于乘坐优先车厢的其他乘客,地铁工作人员应当劝离。”《草案修改稿》还明确,违法行为人拒不提供姓名、地址、联络电话等信息及身份证明文件的,现场行政执法人员可以进行人脸识别,或者按照规定通知公安部门进行现场查验。Media
https://www.solidot.org/story?sid=62036
深圳人大常委办公厅发布《深圳经济特区文明行为促进条例》(草案修改稿),公开征求意见。《草案修改稿》提到,“地铁可以设立优先车厢,在高峰时段优先车厢可以仅供残疾人、未成年人、女性等有需要的人士乘坐,对于乘坐优先车厢的其他乘客,地铁工作人员应当劝离。”《草案修改稿》还明确,违法行为人拒不提供姓名、地址、联络电话等信息及身份证明文件的,现场行政执法人员可以进行人脸识别,或者按照规定通知公安部门进行现场查验。Media
https://www.solidot.org/story?sid=62036
Zoom 被屏蔽
提供远程会议软件服务的 Zoom 证实它遭到了屏蔽。根据 Zoom 的事故报告,9 月 8 日它收到中国客户报告无法访问 Zoom 网站无法加入视频会议,工程师展开了调查,最后确认是中国当地的 DNS 导致的,它建议客户使用 VPN 加入远程视频会议。Media
https://www.solidot.org/story?sid=62037
提供远程会议软件服务的 Zoom 证实它遭到了屏蔽。根据 Zoom 的事故报告,9 月 8 日它收到中国客户报告无法访问 Zoom 网站无法加入视频会议,工程师展开了调查,最后确认是中国当地的 DNS 导致的,它建议客户使用 VPN 加入远程视频会议。Media
https://www.solidot.org/story?sid=62037
超级闪电更可能发生在冬天而不是夏天
夏季暴雨天气雷击很常见,然而夏天的闪电并不是最强大的,根据发表在《Journal of Geophysical Research: Atmospheres》期刊上的研究, 超级闪电更可能发生在冬天,其强度千倍于普通闪电。研究人员利用了六大洲约 100 个闪电观测站的数据,这些观测站能监听闪电产生的无线电波。从 2010 年到 2018 年,共记录到了 20 亿次雷击。研究人员分析了这些雷击的位置和强度,将放电强度超过 100 万焦耳的雷击称为超级闪电。他们共记录到了 8000 次超级闪电,大部分发生在 11 月到 2 月之间,位置主要是海洋而不是陆地——而九成的雷击发生在陆地。超级闪电主要集中在地中海、大西洋东北部和安第斯山脉。科学家不知道是什么导致了超级闪电。2013 年出现的超级闪电最多,之后是 2014 年。研究人员猜测可能与太阳黑子和宇宙射线有关。Media
https://www.solidot.org/story?sid=62038
夏季暴雨天气雷击很常见,然而夏天的闪电并不是最强大的,根据发表在《Journal of Geophysical Research: Atmospheres》期刊上的研究, 超级闪电更可能发生在冬天,其强度千倍于普通闪电。研究人员利用了六大洲约 100 个闪电观测站的数据,这些观测站能监听闪电产生的无线电波。从 2010 年到 2018 年,共记录到了 20 亿次雷击。研究人员分析了这些雷击的位置和强度,将放电强度超过 100 万焦耳的雷击称为超级闪电。他们共记录到了 8000 次超级闪电,大部分发生在 11 月到 2 月之间,位置主要是海洋而不是陆地——而九成的雷击发生在陆地。超级闪电主要集中在地中海、大西洋东北部和安第斯山脉。科学家不知道是什么导致了超级闪电。2013 年出现的超级闪电最多,之后是 2014 年。研究人员猜测可能与太阳黑子和宇宙射线有关。Media
https://www.solidot.org/story?sid=62038
政治不正确的社会效益
当 AOC(Alexandria Ocasio-Cortez)将移民拘留中心称为“集中营”或特朗普将无证移民称为“非法移民”,他们可能会因为政治不正确而引发争议。但说政治不正确的话是有好处的:会让你显得很真实。加州伯克利哈斯商学院的研究人员发现,使用政治不正确的单词或短语如“非法移民”对“无证移民”,受众会认为说话的人真实,不太可能被他人所左右,会坚定的跟随被认为坚持信仰的政治不正确领导人。研究报告发表在《Journal of Personality and Social Psychology》期刊上。虽然政治正确言论更多被自由主义者捍卫被保守主义者嘲讽,但研究人员发现政治正确概念本身党派差异,当政治不正确被用于描述保守派关注的群体如福音派和贫困白人,保守派也会被激怒。Media
https://www.solidot.org/story?sid=62039
当 AOC(Alexandria Ocasio-Cortez)将移民拘留中心称为“集中营”或特朗普将无证移民称为“非法移民”,他们可能会因为政治不正确而引发争议。但说政治不正确的话是有好处的:会让你显得很真实。加州伯克利哈斯商学院的研究人员发现,使用政治不正确的单词或短语如“非法移民”对“无证移民”,受众会认为说话的人真实,不太可能被他人所左右,会坚定的跟随被认为坚持信仰的政治不正确领导人。研究报告发表在《Journal of Personality and Social Psychology》期刊上。虽然政治正确言论更多被自由主义者捍卫被保守主义者嘲讽,但研究人员发现政治正确概念本身党派差异,当政治不正确被用于描述保守派关注的群体如福音派和贫困白人,保守派也会被激怒。Media
https://www.solidot.org/story?sid=62039
日本记账员用过目不忘窃取信用卡信息
我们经常听说黑客通过网络入侵窃取到信用卡信息,但旧方式的窃取并没有消失。日本媒体报道,一名商店店员利用过目不忘的记忆窃取了 1300 多名客户的信用卡信息。这名 34 岁的店员在日本古都的一家商场工作,警方指控他在完成交易的时间内凭借记忆记住了客户的 16 位信用卡号码、安全码和过期日期。 警方称,在逮捕他之后找到了一个笔记本包含了 1300 名受害者的信用卡细节。这位店员被捕是因为他用受害者的信用卡购买了两个价值 27 万日元的包送到了自己的住址。Media
https://www.solidot.org/story?sid=62040
我们经常听说黑客通过网络入侵窃取到信用卡信息,但旧方式的窃取并没有消失。日本媒体报道,一名商店店员利用过目不忘的记忆窃取了 1300 多名客户的信用卡信息。这名 34 岁的店员在日本古都的一家商场工作,警方指控他在完成交易的时间内凭借记忆记住了客户的 16 位信用卡号码、安全码和过期日期。 警方称,在逮捕他之后找到了一个笔记本包含了 1300 名受害者的信用卡细节。这位店员被捕是因为他用受害者的信用卡购买了两个价值 27 万日元的包送到了自己的住址。Media
https://www.solidot.org/story?sid=62040
ProtonMail 计划登陆 F-droid,否认与华为有合作
ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道,计划登陆开源应用商店 F-droid,考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令,华为的设备可能将无法访问 Google Play,华为用户将难以下载和更新 ProtonMail 应用,在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说,在应用商店发布应用并不意味着双方就有合作。Media
https://www.solidot.org/story?sid=62041
ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道,计划登陆开源应用商店 F-droid,考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令,华为的设备可能将无法访问 Google Play,华为用户将难以下载和更新 ProtonMail 应用,在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说,在应用商店发布应用并不意味着双方就有合作。Media
https://www.solidot.org/story?sid=62041
神秘者转移了价值 10 亿美元的比特币
对区块链交易记录的跟踪发现,9 月 6 日神秘人士转移了价值超过 10 亿美元的 94,504.1 个比特币。交易涉及的钱包不属于任何已知数字货币相关机构如交易所的钱包地址。一种猜测认为这些比特币属于机构交易平台 Bakkt,它刚刚开始接受客户存款。转移 9.4 万比特币的手续费通常为 35 美元,但发送者支付了 700 美元。Media
https://www.solidot.org/story?sid=62042
对区块链交易记录的跟踪发现,9 月 6 日神秘人士转移了价值超过 10 亿美元的 94,504.1 个比特币。交易涉及的钱包不属于任何已知数字货币相关机构如交易所的钱包地址。一种猜测认为这些比特币属于机构交易平台 Bakkt,它刚刚开始接受客户存款。转移 9.4 万比特币的手续费通常为 35 美元,但发送者支付了 700 美元。Media
https://www.solidot.org/story?sid=62042
苹果发布 iPhone 11
苹果在周二的新闻发布会上发布了 iPhone 11、iPhone 11 Pro 和 iPhone 11 Pro Max 三款智能手机, 9 月 13 日开放预购,9 月 20 日发售。iPhone 11配备了 A13 仿生处理器,性能比上一代 A12 提升 20%,6.1 英寸 LCD 全面屏分辨率 1792 x 828,三防 IP68,后置双摄像头,包括超广角和广角镜头,运行 iOS 13,起售价 5499 元。iPhone 11 Pro 和 iPhone 11 Pro Max 与 iPhone 11 的主要区别是显示屏为超视网膜 XDR 分辨率,后置三摄像头,包括广角、长焦以及超广角镜头,前者 5.8 英寸分辨率 2436 x 1125,后者 6.5 英寸分辨率 2688 x 1242,起售价 8699 元和 9599 元。Media
https://www.solidot.org/story?sid=62043
苹果在周二的新闻发布会上发布了 iPhone 11、iPhone 11 Pro 和 iPhone 11 Pro Max 三款智能手机, 9 月 13 日开放预购,9 月 20 日发售。iPhone 11配备了 A13 仿生处理器,性能比上一代 A12 提升 20%,6.1 英寸 LCD 全面屏分辨率 1792 x 828,三防 IP68,后置双摄像头,包括超广角和广角镜头,运行 iOS 13,起售价 5499 元。iPhone 11 Pro 和 iPhone 11 Pro Max 与 iPhone 11 的主要区别是显示屏为超视网膜 XDR 分辨率,后置三摄像头,包括广角、长焦以及超广角镜头,前者 5.8 英寸分辨率 2436 x 1125,后者 6.5 英寸分辨率 2688 x 1242,起售价 8699 元和 9599 元。Media
https://www.solidot.org/story?sid=62043
苹果游戏和电视订阅服务皆为每月 4.99 美元
苹果在周二的新闻发布会上宣布了自己即将上线的游戏和电视订阅服务,两大服务的定价皆为每月 4.99 美元,比主要竞争对手的价格都低,但不清楚它们是否会在中国区上线,苹果中国官网没有介绍这两大服务。电视订阅服务 TV+ 将于 11 月 1 日上线,购买新款 iPhone、iPad、iPod touch、Mac 或 Apple TV 的用户将会得到一年的免费服务,新服务还提供了 7 天的免费试用。TV+ 的低价无疑会让竞争对手倍感压力,迪士尼的 Disney+ 也将在 11 月上线,定价 6.99 美元,而 Netflix 的服务有不同的价格等级入门级为 8.99 美元。游戏订阅服务 Arcade 将于 9 月 19 日上线,发布时将提供 100 多款不同的游戏,其中包括新刺猬索尼克和青蛙过街,以后游戏库会不断增加,也不包含任何氪金游戏,可以离线玩。Media
https://www.solidot.org/story?sid=62044
苹果在周二的新闻发布会上宣布了自己即将上线的游戏和电视订阅服务,两大服务的定价皆为每月 4.99 美元,比主要竞争对手的价格都低,但不清楚它们是否会在中国区上线,苹果中国官网没有介绍这两大服务。电视订阅服务 TV+ 将于 11 月 1 日上线,购买新款 iPhone、iPad、iPod touch、Mac 或 Apple TV 的用户将会得到一年的免费服务,新服务还提供了 7 天的免费试用。TV+ 的低价无疑会让竞争对手倍感压力,迪士尼的 Disney+ 也将在 11 月上线,定价 6.99 美元,而 Netflix 的服务有不同的价格等级入门级为 8.99 美元。游戏订阅服务 Arcade 将于 9 月 19 日上线,发布时将提供 100 多款不同的游戏,其中包括新刺猬索尼克和青蛙过街,以后游戏库会不断增加,也不包含任何氪金游戏,可以离线玩。Media
https://www.solidot.org/story?sid=62044
中国的猪肉危机
国家统计局周二公布的数据显示,几个月来一直在上涨的猪肉价格,目前较去年同期提高近 50%。因猪瘟导致的猪肉危机正愈演愈烈。周二公布的居民消费价格指数还显示,消费者的负担日益加重。数据显示,与去年相比,食品价格上涨了 10%。中美之间的贸易紧张关系导致对美国农产品和牲畜饲料征收的关税大幅上升,这加剧了食品价格的上涨。分析师们估计,猪肉今年年底的价格可能会达到 2018 年时的两倍。一年多来,中国一直在努力控制非洲猪瘟的恶性流行,这种高度传染性的疾病对人类无害,但让几乎所有患病的猪死亡。中国政府于 2018 年 8 月宣布了非洲猪瘟的首次爆发,那以后,全国各省都出现了疫情报告。非洲猪瘟已经越过中国边境进入越南、蒙古和朝鲜。其他亚洲国家也处于高度戒备状态。Media
https://www.solidot.org/story?sid=62045
国家统计局周二公布的数据显示,几个月来一直在上涨的猪肉价格,目前较去年同期提高近 50%。因猪瘟导致的猪肉危机正愈演愈烈。周二公布的居民消费价格指数还显示,消费者的负担日益加重。数据显示,与去年相比,食品价格上涨了 10%。中美之间的贸易紧张关系导致对美国农产品和牲畜饲料征收的关税大幅上升,这加剧了食品价格的上涨。分析师们估计,猪肉今年年底的价格可能会达到 2018 年时的两倍。一年多来,中国一直在努力控制非洲猪瘟的恶性流行,这种高度传染性的疾病对人类无害,但让几乎所有患病的猪死亡。中国政府于 2018 年 8 月宣布了非洲猪瘟的首次爆发,那以后,全国各省都出现了疫情报告。非洲猪瘟已经越过中国边境进入越南、蒙古和朝鲜。其他亚洲国家也处于高度戒备状态。Media
https://www.solidot.org/story?sid=62045
Firefox 在美国测试 VPN 服务
Mozilla 宣布了 Test Pilot Program 回归,推出了 Firefox Private Network Beta 服务。你可以称这是一个 VPN 服务,但它实际上是一个 HTTP/HTTPS 代理,由 Mozilla 的合作伙伴 Cloudflare 运营,目前只对美国桌面版用户提供,暂时不会收费。Mozilla 称,Firefox Private Network 是一个扩展,向用户提供一个安全加密的访问 Web 的通道,通过测试 Mozilla 将根据用户需求探索不同的价格选项。使用该服务需要有一个 Firefox 账号。Media
https://www.solidot.org/story?sid=62046
Mozilla 宣布了 Test Pilot Program 回归,推出了 Firefox Private Network Beta 服务。你可以称这是一个 VPN 服务,但它实际上是一个 HTTP/HTTPS 代理,由 Mozilla 的合作伙伴 Cloudflare 运营,目前只对美国桌面版用户提供,暂时不会收费。Mozilla 称,Firefox Private Network 是一个扩展,向用户提供一个安全加密的访问 Web 的通道,通过测试 Mozilla 将根据用户需求探索不同的价格选项。使用该服务需要有一个 Firefox 账号。Media
https://www.solidot.org/story?sid=62046
费米实验室创下 14.1T 磁强记录
美国能源部费米实验室的科学家宣布,他们获得了加速器转向磁铁迄今最高场强 —— 将磁铁冷却到零下 270 摄氏度左右时,创下 14.1T 的新世界纪录。此前,劳伦斯伯克利国家实验室在同样温度下创下 13.8T 的纪录,并保持了 11 年之久。未来高能强子对撞机成功的一个关键因素是高场强磁铁。因为未来的环形对撞机需要将质子加速到 LHC 质子能量的好几倍,所以需要比 LHC 更强的转向磁铁。与目前 LHC 磁铁中使用铌 — 钛不同,国际高能物理学界正致力于研制 15T 的铌 — 锡磁铁,其核心是名为铌 — 锡的先进超导材料。铌 — 锡可支撑更大的电流但很脆弱,在加速磁铁工作时容易受力破损。Media
https://www.solidot.org/story?sid=62047
美国能源部费米实验室的科学家宣布,他们获得了加速器转向磁铁迄今最高场强 —— 将磁铁冷却到零下 270 摄氏度左右时,创下 14.1T 的新世界纪录。此前,劳伦斯伯克利国家实验室在同样温度下创下 13.8T 的纪录,并保持了 11 年之久。未来高能强子对撞机成功的一个关键因素是高场强磁铁。因为未来的环形对撞机需要将质子加速到 LHC 质子能量的好几倍,所以需要比 LHC 更强的转向磁铁。与目前 LHC 磁铁中使用铌 — 钛不同,国际高能物理学界正致力于研制 15T 的铌 — 锡磁铁,其核心是名为铌 — 锡的先进超导材料。铌 — 锡可支撑更大的电流但很脆弱,在加速磁铁工作时容易受力破损。Media
https://www.solidot.org/story?sid=62047
英特尔芯片弱点允许攻击者窃取敏感信息
2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。研究人员将这种攻击称为 NetCAT。Media
https://www.solidot.org/story?sid=62048
2011 年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问 CPU 的最后一级缓存。被称为 DDIO(Data-Direct I/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。但研究人员警告称,攻击者能够滥用 DDIO 去获取按键或其它类型的敏感数据。最有可能的攻击场景发生在启用了 DDIO 和远程直接内存访问的数据中心和云端环境,攻击者可利用漏洞从一台服务器窃取另一台服务器和应用服务器之间交换的 SSH 保护的按键数据。研究人员将这种攻击称为 NetCAT。Media
https://www.solidot.org/story?sid=62048
新研究揭示为什么随年龄增长体重会增加
随着年龄的增长,很多人在控制体重上挣扎不已。瑞典卡罗琳学院和法国里昂大学的一项研究揭示了背后的原因:脂肪组织里的脂质周转随年龄增长而减少,即使吃的少体重也很容易增加。研究报告发表在《Nature Medicine》期刊上。研究人员在长达 13 年里分析了 54 名男性和女性的脂肪细胞。在此期间,所有被试不管体重增加或减少,他们的脂肪组织里的脂质周转都减少了,而没有减少热量摄入的人的体重增加了 20%。研究人员还检查了 41 名进行减肥手术的女性,观察脂质周转率如何在术后 4 到 7 年内影响她们体重减轻的能力。结果显示,只有在术前较低周转率的人能设法增加脂质周转,维持体重减轻。Media
https://www.solidot.org/story?sid=62049
随着年龄的增长,很多人在控制体重上挣扎不已。瑞典卡罗琳学院和法国里昂大学的一项研究揭示了背后的原因:脂肪组织里的脂质周转随年龄增长而减少,即使吃的少体重也很容易增加。研究报告发表在《Nature Medicine》期刊上。研究人员在长达 13 年里分析了 54 名男性和女性的脂肪细胞。在此期间,所有被试不管体重增加或减少,他们的脂肪组织里的脂质周转都减少了,而没有减少热量摄入的人的体重增加了 20%。研究人员还检查了 41 名进行减肥手术的女性,观察脂质周转率如何在术后 4 到 7 年内影响她们体重减轻的能力。结果显示,只有在术前较低周转率的人能设法增加脂质周转,维持体重减轻。Media
https://www.solidot.org/story?sid=62049
英国法院应任天堂要求下令屏蔽四个 Switch 盗版网站
英格兰和威尔士高等法院颁布法令,下令五大 ISP 屏蔽四个推动 Switch 软件盗版的网站。这些网站销售和推广了一种商业 Switch 修改产品 SX OS,该产品由 Team Xecutor 开发,允许用户运行 Switch 盗版软件和粉丝自制软件。由 Team Atmosphere 开发的开源竞争产品不受法庭命令的影响。SX OS 利用的是旧版本 Switch 系统的漏洞,2018 年 6 月销售的 Switch 无法再利用 SX OS。任天堂代表表示,英国高等法院的裁决将帮助保护英国游戏行业和全世界上千 Switch 开发商。Media
https://www.solidot.org/story?sid=62050
英格兰和威尔士高等法院颁布法令,下令五大 ISP 屏蔽四个推动 Switch 软件盗版的网站。这些网站销售和推广了一种商业 Switch 修改产品 SX OS,该产品由 Team Xecutor 开发,允许用户运行 Switch 盗版软件和粉丝自制软件。由 Team Atmosphere 开发的开源竞争产品不受法庭命令的影响。SX OS 利用的是旧版本 Switch 系统的漏洞,2018 年 6 月销售的 Switch 无法再利用 SX OS。任天堂代表表示,英国高等法院的裁决将帮助保护英国游戏行业和全世界上千 Switch 开发商。Media
https://www.solidot.org/story?sid=62050
中国市场对新 iPhone 反向一般
苹果新发布的 iPhone 11 系列手机要想在中国赢得客户,较低定价以及新功能可能不太够了。中国是全球最大的智能手机市场,早已充斥来自竞争对手的价格更低且功能丰富的手机。 三种新款 iPhone 手机,并未引起中国分析师及社交媒体的强烈反响。最近几年,苹果在中国的市场份额不断被竞争对手侵蚀。 对美国购买者来说新 iPhone 的一大吸引点在于,可享受每月 5 美元的流媒体服务,而此项服务并不适用于中国。Media
https://www.solidot.org/story?sid=62051
苹果新发布的 iPhone 11 系列手机要想在中国赢得客户,较低定价以及新功能可能不太够了。中国是全球最大的智能手机市场,早已充斥来自竞争对手的价格更低且功能丰富的手机。 三种新款 iPhone 手机,并未引起中国分析师及社交媒体的强烈反响。最近几年,苹果在中国的市场份额不断被竞争对手侵蚀。 对美国购买者来说新 iPhone 的一大吸引点在于,可享受每月 5 美元的流媒体服务,而此项服务并不适用于中国。Media
https://www.solidot.org/story?sid=62051