solidot新版网站常见问题,请点击这里查看。
比特币
WinterIsComing(31822)
发表于2021年04月14日 23时50分 星期三
来自我们祖先的祖先
加密消息应用 Signal 最近加入了对 MobileCoin 的支持,称 MobileCoin 是一种强调保护隐私和匿名性的加密货币。但 MobileCoin 被怀疑是骗局,而 MobileCoin 白皮书的早期版本曾将 Signal 创始人 Moxie Marlinspike 列为 CTO。MobileCoin 网站的快照显示,从 2017 年 12 月 18 日到 2018 年 4 月,Marlinspike 是三名团队成员之一,虽然他的头衔并没有列出。如果 Marlinspike 真的与 MobileCoin 有密切的关系,那么 Signal 整合 MobileCoin 的动机就非常可疑了。Signal 官方博客的最新更新没有解决这一疑问。
声音
WinterIsComing(31822)
发表于2021年04月14日 23时40分 星期三
来自一九八四
前 CIA 代理局长 Michael Morell 表示,比特币背后的区块链技术是强大但未被政府充分利用的取证工具,能被用于识别非法活动,让犯罪分子绳之以法。Michael Morell 与 Josh Kirshner 和 Thomas Schoenberger 合作发表了报告《An Analysis of Bitcoin’s Use in Illicit Finance》,报告认为犯罪分子使用比特币被夸大了,它实际上能被用于抓住他们,“简而言之,区块链是一种高效的打击犯罪和情报收集工具。”区块链记录了所有交易,跟踪非法比特币交易比跟踪通过传统方法的跨境非法资金转移更容易。
犯罪
WinterIsComing(31822)
发表于2021年04月14日 21时53分 星期三
来自火星战将
直至 1980 年代,洗钱在全世界还不是一种犯罪行为。此后世界各国通过了反洗钱法律。911 恐怖袭击以及美国通过 Patriot Act 法案之后反洗钱的力度加强了。这使得反洗钱合规成为银行的一个重要工作。大型银行如汇丰和摩根大通有三五千打击金融犯罪的专家,风险和合规专家超过两万。结果是银行的合规成本远高于查获的洗钱金额,而与此同时洗钱的难度并不比几十年前更困难。金融犯罪专家  Ronald Pol 认为,全球的反洗钱系统是最无效的政策实验。这是一场正在失败的战争。每年的洗钱金额高达数万亿美元,只有极少的一部分被阻止。基于贸易的洗钱让反洗钱的成功率变得更低。
安全
WinterIsComing(31822)
发表于2021年04月14日 21时00分 星期三
来自王朝启示录
通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏,黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve,但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称,漏洞存在于 Source 引擎中,部分使用 Source 引擎的游戏已经修复了漏洞,但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏,有超过百万玩家同时在线。该漏洞被列为高危,但 Valve 的反应非常缓慢,Florian 说他真的非常失望,在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。
GNOME
WinterIsComing(31822)
发表于2021年04月14日 20时26分 星期三
来自飞向火星
Linux 笔记本电脑制造商 System76 宣布它开发的 Linux 发行版 Pop!_OS 将使用一个新的桌面环境 COSMIC。Pop!_OS 是基于 Ubuntu 的发行版,预装在 System76 制造的 Linux 电脑上,其下个版本 Pop!_OS 21.04 将在今年 6 月发布,而这个版本将使用基于 GNOME 的新桌面环境  COSMIC。新桌面环境的目标是在易于使用的同时允许用户通过定制保持强大而高效。COSMIC 相比 GNOME 的变化包括: Activities Overview 分成两个不同视图 Workspaces 和 Applications,Super key 默认激活启动器,等等。
Chromium
WinterIsComing(31822)
发表于2021年04月14日 18时26分 星期三
来自失忆的星球
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
医学
WinterIsComing(31822)
发表于2021年04月14日 16时25分 星期三
来自隐身人
因血栓风险,美国的 FDA 和 CDC 都建议暂停接种强生新冠疫苗。强生表示,将推迟向欧洲发送疫苗。南非也暂停接种强生疫苗。欧洲监管机构本月稍早表示,他们发现阿斯利康新冠疫苗和一种类似的罕见血栓之间可能存在关联。血栓已导致数人死亡。FDA 官员 Peter Marks 称,“很明显”强生的案例与阿斯利康的案例“十分相似”。他说,接种Moderna 或辉瑞/BioNTech 疫苗的人没有出现类似的血栓案例。后两种疫苗采用的是 mRNA 疫苗技术,而阿斯利康和强生使用的是腺病毒作为载体。同样使用腺病毒的中国康希诺生物发表公告称,公司的重组新型冠状病毒疫苗的载体为5型腺病毒(Ad5-nCoV),与阿斯利康和强生使用的病毒载体不同。该公司表示,截至目前接种Ad5-nCoV的约百万人中,未收到与血栓相关的严重不良事件的报告。
商业
WinterIsComing(31822)
发表于2021年04月14日 16时06分 星期三
来自你在天堂里遇见的下一个人
过去一年,多家中国科技企业被特朗普政府密集打压,其中被打击力度最大的当属华为、TikTok 和中兴。最新财报显示这些公司都保持正增长,但禁令带来的“后遗症”依然为企业的未来发展投下阴影。所有受到美国打压的中国企业中,华为面临的制裁最严厉。去年华为销售收入 8914 亿元人民币,同比增长 3.8%,净利润 646 亿元,同比增长 3.2%,双双实现正增长,在疫情肆虐的年景并不容易,但由于华为上缴税收大幅降低一半才使净利润不减反增。美国的禁令依然高悬在华为头上,分析公司的报告认为过去半年来华为业务还能坚持,源于禁令生效前的突击囤货,而它的库存将在 2021 年用尽。一旦用尽,它的各项业务将会受到严重影响。
Chromium
WinterIsComing(31822)
发表于2021年04月14日 15时25分 星期三
来自微光城市
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 BraveVivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
FreeBSD
WinterIsComing(31822)
发表于2021年04月14日 14时02分 星期三
来自蒸汽歌剧
FreeBSD 项目正式释出了 FreeBSD 13.0-RELEASE。它包含了大量的软件更新,移除了大量不再有用的工具,因为时间关系 FreeBSD 13.0 未能加入对 WireGuard VPN 的支持。其它重要的变化包括:ZFS 2.0,更新了内核加密框架更好的支持现代加密算法和简化接口,等等,更多可浏览发布公告。
隐私
WinterIsComing(31822)
发表于2021年04月14日 13时47分 星期三
来自霸主的影子
特斯拉副总裁陶琳表示,其电动汽车在中国采集的数据存储在中国。此前有报导称中国军方已禁止特斯拉汽车进入军事设施。陶琳称:“特斯拉作为一家在中国开展业务的公司必须遵守中国的法律法规。”“我们的数据受到很好的保护。中国数据存储在中国。”陶琳说,特斯拉将与中国政府分享其对数据保护的理解。特斯拉在上海生产电动的 Model 3 轿车和 Model Y 运动型多功能车。
安全
WinterIsComing(31822)
发表于2021年04月14日 13时45分 星期三
来自人猿泰山之地心营救
今年一月和二月,有黑客组织利用 Exchange Server v2013 到 2019 中的四个 0day 漏洞,访问服务器上的电邮账号并留下后门 web shell 用于后续访问。上个月,微软披露了这一安全事件,并释出了补丁修复了漏洞。但在披露之后,黑客组织增加了对尚未修补的 Exchange 服务器的攻击,有数以万计的美国机构遭到了入侵。大部分受到影响的系统管理员已经成功移除了黑客留下的后门,但还有很多人没能移除。FBI 宣布它从法庭获得授权,通过远程执行命令,帮助这部分服务器移除留下的后门。这一行动只涉及移除 web shell ,FBI 没有远程为这些 Exchange 服务器打上补丁修复漏洞,或者搜索服务器是否还被安装了其它恶意程序。FBI 表示将会根据联络信息对这些服务器发送正式的官方邮件通知,如果没有留下联络信息那么它将会向其 ISP 发去通知。
长城
WinterIsComing(31822)
发表于2021年04月14日 12时38分 星期三
来自火车站谜案
市场监管总局、中央网信办和税务总局联合召开互联网平台企业行政指导会,责令 34 家互联网公司自查整改。被点名的互联网公司包括爱奇艺、百度、贝壳找房、滴滴、当当网、多点、京东、快手、美团、每日优鲜、奇虎360、去哪儿网、搜狗、微店、58同城、新浪微博、字节跳动、哔哩哔哩、叮咚买菜、饿了么、国美、盒马鲜生、拼多多、携程、小红书、阅文、苏宁易购、阿里、贝贝网、蘑菇街、网易(严选)、云集、唯品会、腾讯等。这些公司被要求在一个月内对强迫商家“二选一”、滥用市场支配地位、实施“大数据杀熟”、漠视假冒伪劣等违法行为进行自查,整改不到位将一律“从重从严处罚”。这是对阿里巴巴开出超过 180 亿元罚单、要求蚂蚁集团整改后,政府对大型互联网平台强化监管的最新行动。京东百度字节跳动等首批 12 家企业已经公布了《依法合规经营承诺》。