solidot新版网站常见问题,请点击这里查看。
Windows
WinterIsComing(31822)
发表于2015年07月31日 14时13分 星期五
来自回滚
Mozilla CEO Chris Beard致函微软CEO Satya Nadella,对微软在Windows 10中表现出来的趋势表达了不安。Windows 10改变了默认设置API,让修改设置变得更加困难,以前需要点击一次的操作现在需要点击多次,而且隐藏得非常深。举例来说,Windows的默认浏览器是Edge,以前修改默认浏览器只需要点击一次,现在需要点击11次。Chris Beard对微软的做法表示困惑,他称Mozilla的存在就是为了向每一个人带去选择和控制,Mozilla对微软剥夺用户的控制的倒退做法感到失望,呼吁微软改变策略尊重用户选择的权利。
安全
WinterIsComing(31822)
发表于2015年07月31日 12时55分 星期五
来自安全公司是一家人
2014年1月26日,美国第二大健康保险公司Anthem的一名系统管理员发现他们的账号被人盗用,被用于访问了内部数据库中的敏感数据。对Anthem的网络攻击被认为是至今健康保险行业最大的一次数据泄露事件,超过8000万投保人的记录遭到窃取。赛门铁克发布了研究报告(PDF),称攻击Anthem的黑客组织是Black Vine,该组织可能与中国IT安全公司天融信(Topsec)有联系。Black Vine至少从2012年开始展开网络间谍行动,采用的方法是利用0day漏洞发动水坑攻击和钓鱼攻击,在受害者电脑植入后门程序窃取数据。Black Vine的主要目标是能源、航空航天和健康保险行业,82%的攻击目标是美国公司。Black Vine使用了一个恶意程序家族的三个变种:Hurix、Sakurel和 Mivast,它们都出自相同的开发者之手——举例来说,Hurix和Sakure使用了相同的变量参数,Hurix的cookie=iztkctcebtgbbyf-2135928347中,cookie是参数, iztkctcebtgbbyf是加密的计算机名,-2135928347是硬盘序列号;Sakurel的imageid=iztkctcebtgbbyf-2135928347中,imageid是参数,iztkctcebtgbbyf是加密的计算机名,-2135928347是硬盘序列。恶意程序使用的C&C服务器被发现与天融信有关:恶意程序样本硬编码了一个域名sharepoint-vaeit.com,该域名使用的IP地址192.199.254.126在同一时间段内被天融信的topsec2014.com所使用。感兴趣的可浏览这篇文章的分析。
隐私
WinterIsComing(31822)
发表于2015年07月31日 11时37分 星期五
来自色情流量大增
Tor匿名网络项目宣布Library Freedom Project合作,在图书馆的电脑上运行Tor出口节点。在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,也是法律风险最高的一个中继,经常会有出口节点维护者因为被发现有违法信息(比如在大部分国家儿童色情都是非法的)经过他们的节点而遭到执法机构的调查。为什么要在图书馆运行Tor出口节点?因为图书馆是主要的民主公共空间,保护着我们自由访问信息的能力,它豁免于出口节点维护者面临的某些法律难题,也受到了DMCA安全港条款的保护。首批运行Tor出口节点的图书馆是新罕布什尔 Lebanon的Kilton图书馆。Tor项目希望有更多图书馆能加入这一计划。
Android
WinterIsComing(31822)
发表于2015年07月31日 11时13分 星期五
来自谷歌木马入城
隐私手机制造商Silent Circle宣布,它的Blackphone 2安全手机将支持Android for Work。Blackphone 2将于今年秋天发布,运行该公司基于Android开发的 Silent OS系统,支持加密电话和短信以及其它数据,硬件配置是64位8核处理器, 5.5英寸1920x1080分辨率显示屏, 3GB内存。Silent Circle与Google合作是为了增加其手机对企业用户的吸引力。Android for Work配备有Google的一系列工具,包括Gmail、联络人、日历、文档、表格以及幻灯片应用。
审查
WinterIsComing(31822)
发表于2015年07月31日 11时06分 星期五
来自中宣部工作压力大减
中国证监会在举行最新一次新闻发布会时,向多数为国内记者参加的媒体发出明确指示。“我们对推测性报道是有规定的,”证监会表示,为了防止不实信息的扩散和市场动荡,它们首先必须要与证监会核实。这番警告提醒人们,在基本上由国有实体组成的“国家队”正努力提振中国不断下跌的股市之际,中国政府正组织同样重要的包括大量国有媒体机构的“拉拉队”。投资者也被敦促通过官方热线举报这类“恶意”做空活动,这让人想起文化大革命以及其他政治运动,当时中国共产党鼓励人们监视并举报自己的邻居。
安全
WinterIsComing(31822)
发表于2015年07月30日 19时56分 星期四
来自关闭无线
为狙击枪加入计算机辅助瞄准后,人人都能变成神枪手。但为智能狙击枪加入无线连接功能后,你可能会发现武器似乎有了自己的想法。夫妻档黑客Runa Sandvik和Michael Auger计划在下个月的 Black Hat会议上介绍他们的研究成果:入侵13000美元的TrackingPoint自动瞄准狙击枪。他们通过Wi-Fi连接利用软件漏洞入侵和控制狙击枪的计算机。通过改变计算参数,他们可以让狙击枪莫名其妙的错过目标,或永久关闭辅助瞄准的计算机,或阻止武器开火,或是改变狙击枪的瞄准目标
科学
WinterIsComing(31822)
发表于2015年07月30日 19时34分 星期四
来自白色噪音
亚利桑那州立大学的科学家和工程师首次创造出白色激光论文发表在《Nature Nanotechnology》期刊上。科学家之前已创造出红色、蓝色、绿色以及其它可见颜色的激光,但同时发射出红色、蓝色、绿色的激光被证明难度很大,因为需要组合差异巨大的半导体组件。现在科学家克服了这一难题,他们的设备是一张薄片,厚度是纳米级,由锌、镉、硫和硒的半导体合金构成。薄片被分成几部分,在受光脉冲激发时,不同部分会产生不同颜色的激光:富含镉和硒的部分产生红色激光,富含镉和硫的部分产生绿光,富含锌和硫的部分产生蓝光。白色激光可被用于视频显示器,比LED更高效的固态照明设备,以及Li-Fi。
长城
WinterIsComing(31822)
发表于2015年07月30日 19时05分 星期四
来自碳酸
中国科学院新疆生态与地理所发现,新疆塔里木盆地下隐藏着一个巨大的咸水层,其蓄水总量可能十倍于美国的五大湖。这个咸水层和真正的海洋一样,也是一个“碳汇”,是全球相关科学家苦苦寻求的“迷失碳汇”的一部分。化石燃料燃烧产生的二氧化碳,部分存储于大气(导致大气二氧化碳浓度升高),部分进入海洋,但还有一部分不知去向,即所谓的“迷失碳汇”。沙漠长期以来被认为不可能大量吸收二氧化碳而形成碳汇。直到几年前,中美两国科学家几乎同时发现沙漠或荒漠区有进入地表的二氧化碳通量,并据此推测荒漠区很可能是一个很大的碳汇。研究人员发现,向下的二氧化碳通量不在植物中,也不在土壤中,而在其之下的荒漠地下咸水层。初步估计,这个碳库总量(全球)高达1000亿吨,是陆地上植物、土壤之外的第三个活动碳库。
安全
WinterIsComing(31822)
发表于2015年07月30日 18时09分 星期四
来自有招接招
Shawn the R0ck 写道 "Vlad Tsyrklevich在自己的blog上分享了一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场的文章,0day漏洞交易并不为大众所了解,之前也有相关报道,但HT的泄漏信息更完善,Vlad从多个维度进行了分析,首先0day市场里的玩家有像Vitaliy Toropov的自由职业者,像VUPEN这样的专业数字军火商以及安全公司,不同的漏洞利用的价格也是由诸多因素构成,包括漏洞利用本身的质量以及能针对打击目标的版本范围等,也包括这个漏洞是否是“独占”,如果购买“独占”漏洞利用的话理论上讲卖家不会再卖给其他客户(当然也可能存在卖家违规的情况),但“独占”的军火价格也更昂贵,一个普通的非“独占”的Adobe Flash漏洞利用的价格大约为4W美刀,而“独占”的版本则是至少3倍的价格。

这篇分析揭露了数字军火交易市场的冰山一角,你的敌人可能正在使用这些军火,那作为防御的一方是否应该做点什么? "
Android
WinterIsComing(31822)
发表于2015年07月30日 18时04分 星期四
来自机器人是植物
趋势科技报告了一个被Google工程师标记为低优先级的漏洞。漏洞位于Android系统用于索引媒体文件的mediaserver服务中,该服务会因无法正确处理畸形的MKV文件而崩溃,连带崩溃整个系统。该漏洞可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态,也就是完全停止响应,无法执行大部分功能,包括接听电话。漏洞影响Android  4.3到最新的5.1.1,也就是一半Android手机受到影响。趋势科技在今年5月向Google报告了漏洞。
人民币
WinterIsComing(31822)
发表于2015年07月30日 17时44分 星期四
来自好有钱的学生
中国去年开始的牛市吸引了包括学生在内的广大普通投资者。数据显示,4月以来有一千万投资者新开户,助推中国A股市值升高4.5万亿美元——直到6月中旬开始急转直下。《南方都市报》对560名惠州大学生的调查发现,18%的学生炒股“学生党”的炒股资金大多来自于父母、实习工作以及春节红包。许多学生并未被近期的市场暴跌吓住,他们将这作为一种学习经历,认为这有助于为未来的事业打下基础。但也有学生玩的规模比较大,学生刘芳蕊说道“割肉清仓了,没有信心了,不想再玩了。两天亏了32万。”
Google
WinterIsComing(31822)
发表于2015年07月30日 17时09分 星期四
来自人人都有神经网络
Google官方博客称,其翻译应用的实时视觉翻译功能增加了20多种语言支持,但最为重要的功能是它支持离线视觉翻译。视觉翻译涉及到图像文字识别,需要运用深层神经网络技术,而神经网络通常是运行在数据中心,智能手机的处理能力比PC比数据中心都要差许多,它是如何做到离线视觉翻译的?Google称,通过创造高效的训练数据和优化数学运算,他们开发出了能在智能手机上运行的小型神经网络,能利用手机的处理器产生出最佳的实时视觉翻译结果。
Windows
WinterIsComing(31822)
发表于2015年07月30日 16时42分 星期四
来自M$都想要了
Windows 10引入的一项新功能是Wi-Fi Sense,它允许用户的PC自动连接到朋友连接过的Wi-Fi网络,即使你不知道密码。但你不用为此担心,Wi-Fi Sense默认不会共享密码,每一个新连接的Wi-Fi网络,你都会被询问是否想要与朋友或社交网络的好友分享密码。Wi-Fi Sense来源于Windows Phone,PC版的工作原理与移动版基本相同。使用该功能你需要登录一个微软账户,它在本地账户下不工作。当Wi-Fi Sense被完全启用之后,它将与你的Outlook.com、Skype和Facebook联络人共享大部分密码。它不会共享被额外验证协议保护的网络,如使用802.1x EAP的企业网络。此外,用户可以在Wi-Fi设置下关闭这项功能。
生物技术
WinterIsComing(31822)
发表于2015年07月30日 16时07分 星期四
来自华裔最爱大米
瑞典农业科学大学的研究人员Jun Su、Changquan Hu和Xia Yan在《自然》上发表论文,将大麦的基因引入到水稻,创造出一种能生产出更多粮食同时产生更少温室气体的转基因水稻。引入的大麦基因能促进水稻种子的增长。研究人员在中国气候不同的地区下种植了多块转基因水稻试验田,结果显示稻米的产量增加了50%以上,产生的温室气体甲烷减少了90%到99%。其他研究人员认为,需要更多实验确保转基因水稻做好的长期广泛应用的准备。
移动
WinterIsComing(31822)
发表于2015年07月30日 15时27分 星期四
来自地下通讯
基于网状网的移动通信应用FireChat发布了新版本,新版本支持FireChat用户在最远70米距离外互相通信。FireChat设备之间的信息交换都是加密的。新版FireChat支持苹果设备和Android设备,其离线信息在抵达目的地前可以在不同设备之间经过最多5跳。如果在传输过程中有一个FireChat设备连接互联网,它会像普通通信应用那样路由信息。开发FireChat的Open Garden工程师相信,如果有足够的人安装了FireChat,他们的应用将能连接整个城镇。根据他们的计算,在纽约这样的城市,如果有大约5%的智能手机安装了FireChat,信息可以在10分钟内抵达城市的任何角落。
审查
WinterIsComing(31822)
发表于2015年07月30日 13时05分 星期四
来自与大大作对先关起来
《网络安全法(草案)》正在征求意见,一些中国专家对其中重大突发事件断网和实名制等相关规定提出了质疑中国传媒大学政法学院副院长王四新认为,“草案要求互联网企业采取安全措施方面,施加了许多具体而繁多的义务,这会不会给企业产生过多过重的负担?”“法律的目的在于追求秩序的构建或重构,但法律还要给中国互联网企业的发展创造条件。”对于早在2009年就在新疆实施过的断网,王四新等人认为应明确限制范围和限制时间。王四新认为,关于实名制的相关规定,还需要弱化国家的强制措施,因为目前的网络技术已经可以把每个网民看得清清楚楚,把个别违法分子纠出来,广大网民已经事实上处于“实名”状态,网络实名制度显得没有必要且增加网民心理负担。他同时提到国际社会对网民匿名使用互联网的态度。从国际学术界的相关研究成果、欧美国家和地区的司法判决中确立的较为主流的原则来看,网民匿名使用互联网或者通过加密的方式进行适当的自我保护,是网民的基本权利。
科技
WinterIsComing(31822)
发表于2015年07月30日 12时54分 星期四
来自微软减记
诺基亚宣布了能捕捉360度音频和视频的OZO球形摄像机,这家昔日的手机巨头开始重返消费者市场。OZO是诺基亚一系列媒体设备和服务组合的首款产品,它利于8个同步快门传感器和8个麦克风捕捉立体3D视频和音频。诺基亚子公司诺基亚科技总裁Ramzi Haidamus表示:“这代表着诺基亚的重生,我们在150年的公司历史上曾多次看到过。”诺基亚的目标是通过OZO填补为虚拟现实内容制作的需求,它将让制片公司实时拍摄并编辑,来制作3D虚拟现实脚本,而不是把各种镜头拼接在一起。
新闻
WinterIsComing(31822)
发表于2015年07月30日 12时15分 星期四
来自没什么用
MH370(波音777客机)已失踪16个月,它的下落至今不明。周三在印度洋法属La Reunion岛发现的飞机机翼残骸再次引发了MH370下落的猜测。残骸是一群生态学者在清理海滩时发现的,法国航空安全专家Xavier Tytelman公布了残骸的照片(上图来自其Twitter账号),照片迅速在波音员工之间流传开来,设计并建造该机型的工程师及机械师试图找到新的线索。几位未参与官方调查的波音员工在看过照片后表示,该残骸的形状与波音777客机的襟副翼的造型一致。参与调查的官员提醒称,当前断定该残骸是否与马航370有关为时过早。La Reunion岛距离370航班的任何一个官方搜索区域都有数千英里远。
USA
WinterIsComing(31822)
发表于2015年07月30日 11时46分 星期四
来自杀死狮子的都没逮捕
美国肯塔基州的一名男子用枪击落了一架配有摄像头的无人机,他称开枪是为了捍卫自己的隐私权,他遭到了警方的逮捕,被控一级刑事破坏罪和一级肆意危害罪,他在周一被释放。 47岁的William H. Merideth讲述了周日下午的经历:女儿躺在后院的泳池里,当时邻居也在后院。她们发现有一架无人机在上空盘旋。Merideth抓起了他的猎枪,等待无人机下一次飞过自家后院上空,然后瞄准它将其击落。无人机的机主很快现身,骂他S-O-B,警察也在接到举报后现身。无人机的拥有者声称,无人机是用来拍摄朋友家房子,称这架无人机很昂贵,价格超过1800美元。他的女儿说,配有摄像头的无人机让人感到讨厌和怪异,她表示自家后院应该有隐私。警方则表示,在市里不允许开枪。Merideth表示将对无人机主采取法律行动。他说,他不知道无人机的主人是在看女孩,还是在寻找可偷窃的东西。他说,对他而言都一样,“这是非法侵入。”
地球
WinterIsComing(31822)
发表于2015年07月30日 11时07分 星期四
来自印度移民统治美国
联合国发布了新的人口报告《世界人口展望:2015年修订版》(PDF)。报告称,目前世界总人口约为73亿,这一数字到2030年预计将增加到85亿,到2050年升至97亿,在2100年达到112亿,其中超过一半的人口增长将主要集中在非洲地区,印度将在2022年超过中国成为世界第一人口大国。报告称,随着人均寿命的增高以及出生率的下降,世界人口增长事实上整体呈放缓趋势,由此导致老龄人口比例逐年升高。报告预测,在全球范围内,60岁及以上老年人人口数量到2050年将增加一倍,并在2100年增加三倍以上。欧洲将是老龄化问题最为突出的大陆。