adv

solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 21时12分 星期一
来自不要用 Android
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
长城
pigsrollaroundinthem(39396)
发表于2017年09月11日 20时27分 星期一
来自互相利用
为了加快发展电动汽车,中国甚至在考虑停止销售柴油车和汽油车,而主要跨国汽车厂商正在豪赌中国的电动汽车市场,增加其电动汽车产量。大众准备在明年大幅增加其电动汽车产量——其中中国的增幅最大。通用汽车将把中国作为其电动汽车研发中心。法国和日本车厂雷诺-日产以及福特汽车则急切地在中国建立电动汽车合资项目。全球车厂看到了电动汽车的前景,并把焦点投向中国。随着该国在汽车充电桩和研究上投入巨资,并力促车厂发展电池动力车辆,汽车业几大巨头纷纷将其主要的科研和设计工作转向中国。西方企业表示他们清楚技术转让的风险——这其中同时也有机遇,让它们可以更快地实现自己的电动汽车理想。“我们和他们正处在一个共同学习的进程之中,”大众中国首席执行官海茨曼(Jochem Heizmann)说。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 20时09分 星期一
来自这是特性
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
比特币
pigsrollaroundinthem(39396)
发表于2017年09月11日 19时38分 星期一
来自所以不要接盘
上周,央行宣布 ICO 非法,并要求所有已发行 ICO 清退。这一消息导致市场上流通的 ICO 币值大跌。一位投资者透露,他投资的 VeChain 从 2.8 元跌到了 0.33 元,而他是在 2.5 买入的,买了 20 万,如今投资的 50 万元只剩下几万元。一位投资了国内外数十种 ICO 币的资深玩家表示还没有亏损,但收益已经收窄。投资代币的有两类人:一类是资深玩家,他们在成本较低的时候大量买进,投资品类往往也很多;第二类是更多的新入者,他们在二级市场购买各种代币,此时价格已经抬高,所以单项投入成本较大,但购买的品类也会相对较少,巨亏的主要是后者。提供 ICO 项目上线服务的平台也纷纷停止业务并且开始清退事宜,即将上线的项目也统统消失无踪。业内人士则表示一批平台会关停,而留下来的平台则会发展海外业务。
iPhone
pigsrollaroundinthem(39396)
发表于2017年09月11日 18时48分 星期一
来自赌博
苹果将在周二宣布新款 iPhone,除了引入了新功能外,也将引入新的定价—— 1000 美元。苹果的 iPhone 在智能手机中间原本被定位为高端产品,价格 在 700 到 800 美元,但 1000 美元的新定价意味着它跨入了奢侈品的领域。根据用户从 iOS 11 软件中挖掘出的信息,新的高端型号被命名为 iPhone X。更高的价值通常意味着更高的利润,但其中也蕴含着风险,如此高的价格可能会让许多消费者望而却步。
盗版
pigsrollaroundinthem(39396)
发表于2017年09月11日 17时32分 星期一
来自中国领先
在中国,BT 下载早已失去了往日的荣光,百度网盘等服务已取而代之。现在,随着主要 BT 网站遭到了执法部门的打击,利用 Google Drive、OneDrive、Dropbox 和 Mega 等云储存服务储存侵权内容的做法在国外也变得日益流行。对 DMCA 删除请求的分析发现,好莱坞工作室和其它版权持有者上个月向 Google Drive 发出了近 5000 条 DMCA 删除要求,每个包含了数以百计的 Google Drive 链接。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 16时46分 星期一
来自黑客更早发现
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
Facebook
pigsrollaroundinthem(39396)
发表于2017年09月11日 16时12分 星期一
来自要入华了
《华尔街日报》报道,Facebook 聘请了前领英中国负责政府关系的 William Shuai 领导其中国地区政府关系部门,此举是 Facebook 加大力度努力获准重新回归中国市场的又一迹象。在加入领英之前,Shuai 曾在百度负责政府关系。而在百度之前,Shuai 曾供职于发改委。根据 Shuai 个人的领英界面介绍,他在发改委负责了很多国家电子政务项目和信息安全项目的批准程序。
科技
pigsrollaroundinthem(39396)
发表于2017年09月11日 15时54分 星期一
来自机器儿童
Nissa Scott 去年就职于亚马逊时是在一个仓储堆塑料箱,如今这份工作被机器臂取代了,她的工作变成了同时看管多个机器人,处理机器臂可能遇到的问题。Scott 称现在的工作没有以前那样重复了。亚马逊的全球雇员总数比微软多三倍,比 Facebook 多 18 倍。它正致力于推进自动化,寻找新方法让机器人做以前由人工处理的工作。亚马逊目前有超过 10 万个机器人,并准备引入更多机器人。机器人让仓储工作不再那么沉闷和让人精疲力竭,而同时效率更高,能处理更多订单。亚马逊执行官 Dave Clark 称,公司想要让机器做大多数单调的工作,让工人更多做需要用到大脑的工作。
长城
pigsrollaroundinthem(39396)
发表于2017年09月11日 15时15分 星期一
来自只要敢想就能做
对于苏联在经济方面的落后,有历史学家认为一个原因是中央计划者在处理海量数据方面的无能。在大数据时代,计划经济有可能以一种全新的形式复活吗?在中国,一些人似乎这样认为。中国仍坚持共产主义意识形态,同时正在发展世界上最具活力的数据市场之一。去年马云表示,新技术提供了以几乎难以想象的规模收集和处理数据的手段。马云在一次经济会议上表示:因此,大数据将让市场更加智能化,使得计划和预测市场力量变得可能,让我们能够最终实现计划经济。一些中国经济学家走得更远。在近期发表的一篇论文中,王彬彬和李晓燕认为,一种混合经济可以建立在 “计划主导型市场经济体制” 模式之上。虽然这种混合经济在理论上或许没毛病,但其在现实世界中的可行性存在疑问。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月11日 13时25分 星期一
来自在中国关闭
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能通过开发分支测试该功能。
电源
pigsrollaroundinthem(39396)
发表于2017年09月11日 13时00分 星期一
来自需要多几百公里
史上威力最强之一的飓风 Irma 已经登陆了美国佛罗里达州,主要登陆地区的居民在飓风来临进行了疏散。为了帮助居民离开,特斯拉公司临时性的提升了汽车电池容量,Model S 和 X 汽车以前只能访问 60 或 70 千瓦时的电池容量,软件变更使得汽车能访问最多 75 千瓦时的电池容量,根据型号,汽车在需要充电前可以多行驶最多 40 英里。特斯拉表示它是应客户要求进行调整的,未来如果发生类似的事件可能会做出类似的调整。
生物技术
pigsrollaroundinthem(39396)
发表于2017年09月11日 12时45分 星期一
来自不是变蠢
根据发表在《PLoS Biology》的论文,对 21.5 万人的 DNA 分析显示,缩短寿命的有害突变被选择性的剔除,人类仍然在继续演化。对长寿人群的分析发现,他们较少发生与阿尔茨海默症和重度吸烟相关的遗传变异。进一步研究发现,与心脏病、高胆固醇、肥胖和哮喘相关的遗传突变,在长寿人群中也较少出现。研究人员认为,遗传学证据表明,现代人类的自然选择机制仍在发挥作用。当遗传突变出现时,生命特征随之改变。代际之间传承有益突变,使得相关特征在人群中越来越普遍。
USA
pigsrollaroundinthem(39396)
发表于2017年09月11日 11时59分 星期一
来自共和党亲企业
信用巨头 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,它上线了一个网站让用户查询自己的账号是否遭到泄漏,但为了同意查询,用户需要放弃自己起诉获得赔偿的合法权利。除此之外,Equifax 还在游说杀死保护数据泄漏受害者的法规。代表 Equifax 游说的消费数据产业联盟称,允许消费者起诉公司不是为大众利益或公益事业服务,称在当前的法律下企业将面临严厉的民事责任条款。
比特币
pigsrollaroundinthem(39396)
发表于2017年09月11日 11时15分 星期一
来自只有央行能发数字货币
在禁止 ICO(首次代币发行) 之后,中国当局看起来想要彻底扼杀数字货币。《新京报》援引消息源报道,监管层将限期关闭境内以比特币、以太坊为代表的虚拟货币与人民币等法定货币之间的平台交易业务。受到影响的平台包括火币网、比特币中国等。这意味着比特币与人民币之间完全 “隔离”。知情人士透露,“跟整顿 ICO 下发的文件内容差不多,主体从代币融资交易平台变更为虚拟货币交易平台”。监管人士称:“比特币交易平台已沦为非法经济活动洗钱和庄家操纵价格洗劫散户的通道,应尽快予以取缔。除了非法经济和勒索,目前基本没看到比特币的实际应用,取缔比特币交易平台,并非是取缔比特币。取缔平台是取消比特币与法币大量兑换的通道。”目前比特币的币值在 4300 美元左右。