adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
USA
WinterIsComing(31822)
发表于2020年08月10日 21时50分 星期一
来自
上周美国总统特朗普签署行政令,宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊,不清楚其适用范围有多广。字节跳动很可能会出售 TikTok,但腾讯显然不会出售微信,在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统,聊天功能只是其众多功能很小的一部分,它包含了通讯、娱乐和商务功能于一身,从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台,也是中国海外华人和在中国有业务的商人最常使用的应用之一,除非与中国彻底脱钩,他们不可能会放弃使用微信,因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信?即使建立了美版的防火长城,海外微信用户也能通过 VPN 等工具绕过封锁,毕竟 VPN 已是中国海外用户必备的工具了。
安全
WinterIsComing(31822)
发表于2020年08月10日 21时00分 星期一
来自
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。
科学
ai(3896)
发表于2020年08月10日 18时19分 星期一
来自
在自然科学领域的论文篇数上,中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面,中国最多,通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显,以 3 年平均进行计算。中国 2017 年(2016~2018年平均)的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇,跃居第 1 位。第 3 位是德国,为 6 万 7041 篇。日本为 6 万 4874 篇,排在第 4 位。从论文的全球份额看,中国为 19.9%,美国为 18.3%,德国仅为 4.4%。
商业
WinterIsComing(31822)
发表于2020年08月10日 17时25分 星期一
来自
《华尔街日报》报道(付费墙),高通正在游说美国政府移除部分限制,允许它将骁龙芯片出售给华为。高通认为,对华为的禁令不会阻止华为得到必要的零部件,只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称,如果高通受到限制而外国竞争对手没有受到限制,那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令,华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道,华为计划与联发科合作应对禁令。
微软
WinterIsComing(31822)
发表于2020年08月10日 15时27分 星期一
来自
昨天中国社交媒体上一则广泛流传的消息声称,微软近日更新了其官网的 Microsoft 服务协议,声明如果因为不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务,该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国,概不负责,且不提供任何补偿。但对比 服务协议的责任限制条款,会发现两者完全相同,是标准的免责声明。微软在一份声明中称,“近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。”
隐私
WinterIsComing(31822)
发表于2020年08月10日 15时22分 星期一
来自
Google 承认,其 Google Home 语音助手“不小心”启用了一项功能,允许其激活记录了周围的所有声音。在正常情况下,Google Home 设备只在听到特定命令之后激活,如“Ok, Google”或“Hey, Google”。在唤醒之前,它会持续的监听是否有命令下达,但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能,它已经回滚了。
Android
WinterIsComing(31822)
发表于2020年08月10日 14时38分 星期一
来自
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了 400 多个漏洞,它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。
医学
WinterIsComing(31822)
发表于2020年08月10日 14时18分 星期一
来自
韩国一项研究显示,无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人,发现那些在测试时没有任何症状,包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且,研究人员通过对无症状者定期检测中还发现,新冠病毒会在他们体内持续很长一段时间。但同有症状者相比,无症状者体内病毒彻底消失的时间也略快些。例如,无症状者从被确诊阳性到最后检查转阴性平均为 17 天,但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的,参与测试者中没有严重病例,而且,他们都相对年轻和健康。 。
安全
WinterIsComing(31822)
发表于2020年08月10日 14时02分 星期一
来自
在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现,在部分案例中,黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike,用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后,黑客会寻找密码保护的数据库,尝试对其进行破解。CyCraft 称,黑客通常在北京时区内工作,遵循 996 工作计划表——上午九点到晚上九点,一周六天,中国假期期间也不工作。
USA
WinterIsComing(31822)
发表于2020年08月10日 13时24分 星期一
来自
根据约翰霍普金斯大学的数据,美国新冠确诊病例突破了 500 万达到 504 万,这意味着美国 1.5% 的人口感染了新冠,如果加上未检测出的感染病例,实际比例会更高。美国的新冠死亡病例达到了 16.2 万,之后是巴西的 10 万,墨西哥的 5.2 万,英国的 4.6 万,印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万,死亡病例 73 万。美国的人口相当于欧洲的 44%,死亡病例 16 万,相比下整个欧洲大陆的死亡病例 20.7 万,作为世界最发达的两个地区,美国的死亡病例比例比欧洲更高,美国的疫情应对措施受到了广泛批评
审查
WinterIsComing(31822)
发表于2020年08月10日 11时50分 星期一
来自
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。
开源
WinterIsComing(31822)
发表于2020年08月10日 11时32分 星期一
来自
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。