数以千计的路由器变成匿名在线活动的代理服务
2024-03-27 16:19 by 继位之争
安全公司 Lumen Labs 披露,约 4 万个家用和办公室路由器被纳入 TheMoon 僵尸网络,在用户不知情下被用于注册 Faceless 代理服务,该服务旨在匿名化网络罪犯的非法在线活动,因此主要在网络犯罪论坛上出售。TheMoon 的历史可追溯到 2014 年,早期只感染 Linksys E1000 系列路由器,最近扩大到华硕 WRT, Vivotek Network Cameras 和 D-Link。安全研究人员报告,TheMoon 本月初在 72 小时内增加了 6 千台华硕路由器,显示了它的活跃度和强大。
https://arstechnica.com/security/2024/03/thousands-of-phones-and-routers-swept-into-proxy-service-unbeknownst-to-users/
#安全
黑胶唱片连续第二年销量超过 CD
2024-03-27 14:43 by 火星之女
根据美国唱片业组织 RIAA 的数据,黑胶唱片销量连续第二年超过 CD。黑胶唱片的复兴已经持续了数年,主要推动因素其一是认为黑胶唱片的音质更好其二是年轻一代的怀旧。持续的需求将唱片制作很大程度上变成了手工业,买家想要各种新奇的黑胶唱片,五颜六色的、香味的、夜光的,诸如此类,这些都增加了黑胶唱片的魅力。2023 年大约售出了 4300 万张黑胶唱片,比 CD 销量高出 600 万张。因为价格更贵,黑胶唱片收入为 14 亿美元,而 CD 只有 5.37 亿美元。CD 的单价有所增加,收入略有增长,但购买数量比前一年减少了约 70 万张。去年还售出近 50 万盒磁带。
https://www.theverge.com/2024/3/26/24112369/riaa-2023-music-revenue-streaming-vinyl-cds-physical-media
#音乐
英国国家电网 CEO 称 AI 热下数据中心的电力需求将增长六倍
2024-03-27 13:57 by 喀迈拉空间
英国国家电网 CEO John Pettigrew 周二表示,AI 的蓬勃发展需要更多算力,未来十年英国数据中心的电力需求将增长六倍。这将加大电网的压力。他表示,AI 个量子计算等基础技术未来的增长将意味着更大规模、能源密集型的计算基础设施。其他国家面临相同的情况。国际能源署预测,未来三年,数据中心、AI 和加密货币的全球电力需求可能会增加一倍以上。
https://www.bloomberg.com/news/articles/2024-03-26/ai-will-suck-up-500-more-power-in-uk-in-10-years-grid-ceo-says
#人工智能
对 AMD Zen 系列平台的 RowHammer 比特翻转攻击
2024-03-26 23:10 by 无敌号
研究人员披露了针对 AMD Zen 2 和 Zen 3 平台的 RowHammer 比特翻转攻击 ZenHammer。RowHammer 攻击指的是应用反复访问 DDR 内存芯片的特定区域导致比特翻转。比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。研究人员表示,尽管部署了缓解措施,他们仍然能针对 Zen 2 和 Zen 3 系统上的 DDR4 触发 Rowhammer 比特翻转。研究人员还使用 ZenHammer 攻击首次演示了对 DDR5 的 RowHammer 比特翻转。研究人员认为 Error Correction Codes(ECC)内存无法提供对 RowHammer 攻击的完整防御,只是增加了利用难度。研究人员在 2024 年 2 月 26 日通知了 AMD,应其要求到 2024 年 3 月 25 日才公开披露该漏洞。
https://github.com/comsec-group/zenhammer
https://comsec.ethz.ch/research/dram/zenhammer/
#AMD
工作更灵活更安全的工人有着更好的心理健康
2024-03-26 21:06 by 人猿泰山之世外帝国
对 2021 年逾 1.8 万美国工人调查数据的研究显示,从事着更灵活更有安全感工作的员工有着更好的心理健康状况。研究报告发表在《JAMA Network Open》期刊上。工作灵活度是根据调整工作日程安排的难易度、日程安排变更提前通知和雇主是否频繁更改日程安排等因素进行评估的。研究显示,工作更灵活的工人有严重心理困扰的几率低 26%。工作灵活度提高与每日焦虑几率降低 13%、每周焦虑几率降低 11%、一年数次焦虑的几率降低 9% 相关。对现有工作职位更有安全感的员工有严重心理困扰的几率低 25%。工作安全感还与每日焦虑几率降低 27%、每周焦虑几率降低 21% 相关。研究人员的结论是:灵活且有安全保障的工作对短期长期的心理健康有实质性影响。
https://arstechnica.com/science/2024/03/job-flexibility-and-security-linked-to-better-mental-health-among-workers/
#科学
苏享茂案当事人面临 10 年以上监禁
2024-03-26 18:41 by 未来学大会
数年前备受瞩目的苏享茂被前妻涉嫌敲诈致死案即将进入判决阶段,其前妻翟欣欣已在去年被捕,她目前已认罪认罚,由于涉嫌敲诈的金额巨大,翟欣欣或将获刑 10 年以上。2017 年 9 月 7 日凌晨,手机应用 WePhone 的创始人苏享茂跳楼身亡,并留下遗书称自杀与前妻翟欣欣有关。据其遗书显示,2017 年 3 月 30 日,二人通过婚恋网站认识;同年 6 月 7 日领证,并与同年 7 月 18 日办理离婚手续。苏享茂曾在遗书中提到“资金链断裂,我很绝望”。因此“翟欣欣索要 1000 万作为离婚赔偿,导致苏享茂资金链断裂”被外界普遍认为是“逼死”苏享茂的原因之一。
https://zh.wikipedia.org/wiki/%E8%8B%8F%E4%BA%AB%E8%8C%82%E8%87%AA%E6%9D%80%E4%BA%8B%E4%BB%B6
https://www.thepaper.cn/newsDetail_forward_26803417
#犯罪
天文学家希望月球背面能无线电静默
2024-03-26 16:58 by 星火
国际宇航学会(International Academy of Astronautics)在意大利召开了首届保护月球背面的研讨会 Moon Farside Protection Symposium,在月球探索活动增加的背景下希望能保护其背面的无线电静默。月球背面远离人类无线电,是接收微弱信号的理想地点。NASA 提议在月球背面的一个陨石坑内建造一座超长波射电望远镜 Lunar Crater Radio Telescope,设计接收 30 兆赫兹以下频率的宇宙信号。但随着愈来愈多的国家推动月球探索任务,无线电静默的状况可能会被打破。中国正在尝试建立月球与地球的卫星通信网络,上周发射了鹊桥二号月球中继卫星;而 NASA 正在建造绕月的空间站 Lunar Gateway。
https://gizmodo.com/astronomers-demand-radio-silence-moon-far-side-futile-1851358805
#月球
Redis 切换到商业使用需获得授权的新许可证
2024-03-26 14:05 by 无尽的边界
最流行的键值对存储数据库 Redis 从开源的 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。根据新许可证,托管 Redis 数据库的云服务提供商需要与 Redis 达成商业协议。此举与开发 Elasticsearch 的 Elastic 公司的做法如出一辙。和 Elastic 的情况类似,社区立即创建了一个开源分支 Redict。
https://techcrunch.com/2024/03/21/redis-switches-licenses-acquires-speedb-to-go-beyond-its-core-in-memory-database/
https://andrewkelley.me/post/redis-renamed-to-redict.html
https://redict.io/
#开源
法官命令 YouTube 披露卧底发给洗钱嫌疑人的视频的每一位浏览者的信息
2024-03-25 23:10 by 神秘博士:侧影
根据《福布斯》获得的多份法院命令,美国联邦调查人员命令 Google 提供特定 YouTube 视频的所有观看者的信息。隐私专家认为此举违宪,是将无辜的观看者视为犯罪嫌疑人。在其中一起案件中,卧底警探向网名 elonmuskwhm 的用户发送了通过无人机和增强现实软件测绘地图的 YouTube 教程链接,此人被怀疑通过加密货币洗钱。调查人员随后要求 Google 提供视频观看者的信息。这些视频的总观看次数逾 3 万次。法庭命令显示,Google 被要求提供 2023 年 1 月 1 日至 8 日期间访问该 YouTube 视频的所有 Google 帐户的姓名、地址、电话号码和用户活动。法院批准了该命令,Google 被要求保密,直至《福布斯》获得该请求为止。法庭记录没有显示 Google 是否提供了数据。
https://yro.slashdot.org/story/24/03/24/1959208/judge-orders-youtube-to-reveal-everyone-who-viewed-a-video
#隐私
欧盟根据新的数字竞争法律对苹果、Meta 和 Google 展开调查
2024-03-25 21:52 by 飞向阿尔孔
欧盟周一宣布根据 3 月 7 日生效的新数字竞争法 Digital Markets Act(DMA)对苹果、Meta 和 Google 展开调查。根据新的规则,被欧盟称为“守门人”的世界最大的六家科技公司被要求提供证据,证明它们没有损害竞争。欧盟表示,如果它的调查得出结论它们没有完全遵守 DMA,守门人将可能面临巨额罚款。DMA 制定的最高罚款金额是其全球收入的 10%,如果反复违规罚款比例将会进一步提高到全球收入的 20%。苹果位于欧盟调查的中心,欧盟竞争专员 Margrethe Vestager 表示正式调查将集中在两个方面:苹果对尝试从 App Store 链接到官网的开发商施加的限制,以及苹果对第三方替代默认应用如 Photos 或 iCloud 所施加的难度。她说,守门人有义务实现应用的轻松卸载和默认设置的轻松更改。
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1689
https://www.wired.com/story/apple-meta-alphabet-eu-digital-markets-act/?utm_source=press.coop
#IT
游戏配音演员因 AI 声音考虑罢工
2024-03-25 17:58 by 永恒先生
好莱坞正准备迎接另一场演员罢工,这次针对的是游戏业。代表逾十万演员的工会组织 SAG-AFTRA 表示正与主要游戏公司谈论,核心问题是 AI。部分游戏工作室已经为节省资金开始用 AI 生成声音。配音演员们都对此感到担忧。生成式 AI 可以在三秒内高效克隆声音。 配音演员们的罢工可能会影响微软旗下的动视暴雪、迪士尼、EA、Epic Games 和华纳兄弟等主要游戏发行商。去年 SAG-AFTRA 针对好莱坞电影公司进行了 118 天的罢工,达成新的合同。
https://games.slashdot.org/story/24/03/24/0039259/video-game-voice-actors-may-strike-over-ai
#人工智能
加州大学研究出基于植物的完全可降解塑料
2024-03-25 15:53 by 时间捕手
加州大学圣迭戈的研究人员与 Algenesis 公司合作研制出基于植物的完全可降解聚合物,能在不到 7 个月内完全生物降解。研究报告发表在《Scientific Reports》期刊上。塑料垃圾和微塑料是今天面临的一大难题,研究人员一直努力在寻找替代,确保替代材料在寿命结束时能生物降解,不会在环境中聚集。研究人员表示他们发明的材料是第一种在使用时完全不会产生微塑料的塑料。Algenesis 正在与多家公司合作,生产这种基于植物的聚合物产品。
https://today.ucsd.edu/story/biodegradable-microplastics
https://www.nature.com/articles/s41598-024-56492-6
#科学
GitHub 推出代码自动修复工具
2024-03-25 13:47 by 珀涅罗珀记
GitHub 推出了代码自动修复工具 Code Scanning Autofix。该功能目前处于公测阶段,提供给 GitHub Advanced Security 客户,在其私有库上自动启用,能帮助处理 JavaScript、Typescript、Java 和 Python 中逾九成的警告类型。GitHub 称该功能在不怎么需要开发者编程的情况下修复逾三分之二发现的漏洞。GitHub 称,对于支持的语言中发现的漏洞,修复建议将包括建议修复的自然语言解释,以及开发者可接受、编辑或忽略的代码建议预览。软件公司 Functional Software 也推出了自己的 AI 代码自动修复工具。
https://docs.github.com/en/code-security/code-scanning/introduction-to-code-scanning
https://blog.sentry.io/ai-powered-autofix-debugs-and-fixes-your-code-in-minutes/
#人工智能
怀孕会增加孕妇的生理年龄,但这一趋势能逆转
2024-03-24 21:31 by 太阳系大乐透
根据发表在《Cell Metabolism》期刊上的一项研究,怀孕的压力会让女性的生理年龄增加最多两岁,但这一趋势可能会在接下来几个月自行逆转。研究人员称,母乳喂养婴儿的女性可能会比怀孕早期在生物学上“更年轻”。流行病学家 Elizabeth Bertone-Johnson 称该发现代表了又一个“令人信服”的证据,表明怀孕期间和怀孕后会对健康产生深远的影响。耶鲁大学医学院 Kieran O'Donnell 称,生物衰老未必是线性过程的发现令人惊讶。研究人员分析了 68 名参与者的血液样本,发现怀孕时细胞的年龄衰老了 1-2 岁,但产后三个月细胞的年龄看起来年轻了 3 -8 岁——不同表观遗传时钟算法提供了不同的估值。
https://www.science.org/content/article/pregnancy-may-increase-biological-age-2-years-though-some-people-end-younger
https://www.cell.com/cell-metabolism/fulltext/S1550-4131(24)00079-2
#科学
政府电脑限制采购英特尔 AMD 处理器
2024-03-24 19:51 by 洋槐树下
财政部和工信部在 12 月 26 日发布了新的政府 PC、笔记本电脑和服务器采购指南,要求采购“安全可靠”的处理器和操作系统。而根据中国信息安全测评中心同一天公布的首批安全可靠处理器和操作系统清单——所有都来自中国公司,其中包括华为海思的鲲鹏、麒麟和盘古处理器,龙芯中科的龙芯系列处理器,无锡先进技术研究院的申威系列处理器,飞腾信息技术有限公司的飞腾系列处理器,上海兆芯的兆芯系列处理器,海光信息的海光系列处理器。中国去年是英特尔最大的市场,占英特尔 540 亿美元销售额的 27%,占 AMD 230 亿美元销售额的 15%。一位绍兴交通局下属单位负责采购的人士表示,正在替换使用外国 CPU 的电脑,采购之后基本上办公室的每个人都使用国产芯片和操作系统的电脑,保留了部分旧 Windows 电脑供特殊情况使用。他表示同事们只能去习惯国产操作系统。
https://www.ft.com/content/7bf0f79b-dea7-49fa-8253-f678d5acd64a
http://www.itsec.gov.cn/aqkkcp/cpgg/202312/t20231226_162074.html
#AMD
佛罗里达州禁止 14 岁以下儿童未经父母许可使用社媒
2024-03-27 15:20 by 人猿泰山之世外帝国
佛罗里达成为美国第一个禁止 14 岁以下儿童未经父母许可使用社交媒体的州。但在正式生效前它预计将会面临法律上的挑战。根据 HB 3 法案,Instagram、Snapchat 或 TikTok 等应用需要验证用户年龄,删除所有未经父母同意创建的 14 岁以下用户帐户。明知故犯的企业将面临向任何代表儿童用户提起诉讼的人支付最高 1 万美元罚款,它们还可能每次违规面临最高 5 万美元民事处罚。验证用户年龄意味着需要向在线服务交出个人身份,反对者认为这意味着互联网匿名的终结。
https://yro.slashdot.org/story/24/03/26/1956249/florida-braces-for-lawsuits-over-law-banning-kids-from-social-media
#USA
WeWork 创始人报价 5 亿美元收购该公司
2024-03-27 14:25 by 黑暗之潮
WeWork 创始人 Adam Neumann 报价 5 亿美元收购去年 11 月申请破产保护的灵活办公创业公司。WeWork 面临着过度扩张的后果,拥有大量无法盈利的办公地点。新冠疫情期间,市场对工位的需求下降,空置率上升,其业务随之急转直下,而 WeWork 仍需向房东支付数以十亿美元计的租金。截至去年 6 月,WeWork 的亏损总额约为 160 亿美元,该公司在过去 10 年里从主要投资方和贷款方那里筹集的资金已全部消耗殆尽。Adam Neumann 是在 2019 年因一系列丑闻而被迫离开他创办的 WeWork。他融资状况的不确定性、以及过去在该公司的纪录,可能会削弱 WeWork 对其报价的接受度。
https://www.cnbc.com/2024/03/25/adam-neumann-submits-bid-of-more-than-500-million-to-buy-wework.html
#商业
Google 发布 Chrome for Windows on Arm
2024-03-27 13:31 by 神们自己
Google 正式发布了 Chrome for Windows on Arm。相比基于 x86 的 Windows,Windows on Arm 是一个规模较小但逐渐发展的平台,采用高通 Snapdragon X Elite SoC 的 Windows 笔记本电脑将在年中发布,高通公司声称处理器的性能与苹果的 Apple Silicon 处于同一水平。作为最流行的浏览器,原生支持 Windows on Arm 的 Chrome 对高通有重要意义。高通也在同一时间对此发布了它的新闻稿。Windows 上的 x86 软件如果没有 Arm 原生版本,那么将需要通过一个翻译层才能运行,这预计会对性能有影响。
https://blog.google/products/chrome/download-google-chrome-windows-pc-arm/
https://www.qualcomm.com/news/releases/2024/03/fast--secure-and-native--chrome-comes-to-windows-on-snapdragon
#Chrome
Windows 11 使用的磁盘格式化 UI 仍然与 1994 年相同
2024-03-26 22:07 by 失忆的星球
有些东西可能几十年都没变,比如 Windows 上的磁盘格式化 UI。前微软程序员 Dave Plummer 回顾了 Windows 的早年历史,称 Windows 11 仍然使用他在 1994 年为 Windows NT 编写的磁盘格式化对话框。当时他所在团队正忙于将 UI 从面向消费者的 Windows 95(1995 年中发布)移植到更稳定资源更密集的 Windows NT(NT 4.0、1996 年中发布)。Windows 95 主要使用 FAT16 文件系统,而 Windows NT 能处理 FAT 和 NTFS 等不同文件系统。Plummer 称,他在纸上写下了格式化磁盘时的所有选项和选择,如文件系统、标签、簇大小、压缩、加密等等,然后用 Visual C++ 2.0 和资源编辑器做了一个简单的垂直堆叠。结果是这个临时做的对话框现在还在用。Plummer 称 FAT 卷的 32GB 限制是他武断的一个决定,现代 Windows 仍然遵循这一限制。Plummer 于 2003 年离开微软。
https://arstechnica.com/gadgets/2024/03/windows-current-disk-formatting-ui-is-a-30-year-old-placeholder-from-windows-nt/
#Windows
日本政府对朝鲜 IT 外包工人发出警告
2024-03-26 20:35 by 少年地球护卫队:潜入重力城
日本政府周二发布了一份提醒国内 IT 相关企业注意的文件,指出疑似有朝鲜 IT 技术人员冒充日本人,在网上承接 IT 相关业务订单。联合国等表示,为了赚取外汇用于核与导弹开发,朝鲜正在利用技术人员。据称,若把业务发包给此类人员,可能违反《外汇法》等。美国和韩国去年 10 月发出了类似提醒,日本则是首次。警察厅干部透露称“在日本也发现了案例,威胁高涨”。朝鲜IT 工人大多在中国和俄罗斯工作并赚取报酬。其特点包括不参加视频会议、频繁变更收款账户、使用的日语不地道等。
https://china.kyodonews.net/news/2024/03/e296b3140f84-it.html
#五七桐
被拘留的币安高管在尼日利亚逃跑
2024-03-26 18:34 by 计算群星
上个月尼日利亚在逃税的名义下逮捕了加密货币交易所币安的两名高管——非洲区域经理 Nadeem Anjarwalla 和 Tigran Gambaryan。其中 Anjarwalla 拥有英国和肯尼亚双重国籍,而 Gambaryan 则是美国公民。尼日利亚国家安全顾问办公室本周发表声明,Anjarwalla 使用假护照逃离了该国。目前不清楚他是如何逃离的。该国媒体报道称,警卫把他带到附近的一座清真寺进行祈祷后从宾馆逃离。国家安全顾问办公室发言人在一份声明中表示,相关负责人已被逮捕,调查正在进行之中。以交易量而言,尼日利亚是非洲最大的加密货币交易国,当地居民使用加密货币对冲通货膨胀和货币贬值的影响。
https://apnews.com/article/binance-cryptocurrency-anjarwalla-custody-a7d94366049736286addbe5db220309a
#比特币
Ubuntu Linux LTS 支持时间延长到 12 年
2024-03-26 15:28 by 倒数第二个真相
Ubuntu Linux 发行版开发商 Canonical 宣布将其长期支持版(LTS)的支持时间从 10 年延长到 12 年——不过只提供给付费客户。支持时间延长始于 Ubuntu 14.04 LTS。对于普通用户,LTS 版本的支持时间默认是五年,但对于付费订阅的 Ubuntu Pro 客户,支持时间此前是 10 年,如今延长到 12 年。延长两年支持给予使用 Ubuntu 的机构更长时间升级到新版本。
https://betanews.com/2024/03/25/ubuntu-linux-12-years-support/
#Ubuntu
法官驳回了马斯克对研究 X 平台上仇恨言论的非营利组织的诉讼
2024-03-26 13:30 by 灵魂骑士
去年马斯克(Elon Musk)的 X/Twitter 起诉研究仇恨言论的非营利组织 Center for Countering Digital Hate。该组织称 X 平台上仇恨言论泛滥。在诉讼中,X 指控该组织通过抓取和不正当获取由供应商运营的数据库的登录凭据,不正当地访问了 X 平台的数据。美国地区法院法官 Charles Breyer 周一在裁决中指出,马斯克的诉讼毫不掩饰、激烈的针对一件事,其意图显而易见,就是为了惩罚被告的言论。法官在上个月的审讯中指出,X 所谓抓取数据损害其平台安全性的指控无实质意义。法官指出,X 更关心的是该组织的言论,而不是该组织的数据收集方式。马斯克自称是言论自由的绝对主义者,但显然不容忍批评他的言论。
https://text.npr.org/1239549276
https://www.solidot.org/story?sid=75672
#Twitter
《黑客帝国》上映 25 周年,我们是否深陷矩阵?
2024-03-25 22:47 by 智能侵略
1999 年 3 月 24 上映的《黑客帝国》讲述了未来被机器统治的时代,人类被作为能量来源困在缸内,生活在被称为矩阵的虚拟世界里。25 年之后,随着智能手机和社交媒体的兴起,从某种程度上说,今天的人类也更多生活在虚拟世界里。人类的生活变得更好了,但孤独和抑郁席卷整个社会这一趋势表明,很多人都隔离在自己制造的“缸”中。对现代数字洞穴居民而言,重返光明并不需要服用药丸,也不需要被哲学家拯救,只需要偶尔远离电子设备。25 年前,《黑客帝国》提供了对“柏拉图的洞穴”的现代诠释。今天我们再次扪心自问,如何摆脱孤独黑暗的禁锢,看见真实世界里其他人类灵魂的光辉。
https://entertainment.slashdot.org/story/24/03/23/201244/its-25-years-later-are-we-all-now-trapped-in-the-matrix
#科幻
百度据报道将为国行 iPhone16 提供 AI 功能
2024-03-25 19:02 by 时间的折皱
记者从知情人士处了解到,百度将为苹果今年发布的 iPhone16、Mac 系统和 iOS18 提供 AI 功能。百度不是唯一一家与苹果洽谈合作的企业。苹果曾与阿里以及另外一家清华系国产大模型公司进行过洽谈,最后确定由百度提供这项服务。苹果预计采取 API 接口的方式计费。苹果将国行iPhone 等设备采用国产大模型 AI 功能主要出于合规需求,该公司短期内还无法解决合规问题,但海外版 iPhone 等设备 AI 功能均来自苹果自己的大模型。
https://www.cls.cn/detail/1628713
#苹果
中国黑客组织会在入侵植入后门后给漏洞打补丁
2024-03-25 16:47 by 我们祖先的祖先
Google 旗下的安全公司 Mandiant 发表报告认为,黑客组织 UNC5174 是 F5 BIG-IP Traffic Management User Interface 远程代码执行漏洞 CVE-2023-46747 和 ConnectWise ScreenConnect 路径遍历漏洞 CVE-2024-1709 的幕后黑手,这两个黑洞的危险评分分别高达 9.8/10 和 10/10。攻击者在获得受害者组织的初步网络访问权限之后,会选择高价值的目标出售。最奇怪的事情是,在被感染的系统中创建后门之后他们会给被利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。
https://it.slashdot.org/story/24/03/23/2052204/chinese-spies-sell-access-into-top-us-uk-networks
https://www.mandiant.com/resources/blog/initial-access-brokers-exploit-f5-screenconnect
#安全
狗理解单词所代表的物体
2024-03-25 14:34 by 白鸟异传
狗是否理解单词所代表的物体?为了探索这个问题,匈牙利罗兰大学 Marianna Boros 团队测试了边境牧羊犬、玩具贵宾犬和拉布拉多犬等品种的 18 只狗。狗的主人为每只狗挑选了五种熟悉的物品。在测试中,主人说出一个物体的名称,然后向狗展示对应的物体或不同的物体。研究人员通过脑电图(EEG)监测每只狗的脑电波,看看当狗的主人说“球”,但显示出一根棍子时,与单词和物体相同时相比,狗的反应是否有差异。Boros 说:“这个想法是,如果狗理解单词的含义,它们的大脑反应会因匹配和不匹配物体的表现而不同。”研究人员发现,当物体与单词不匹配时,脑电图信号会有所不同,而且对个别狗熟悉的单词的影响更强烈。这与在人类身上看到的结果相似,表明狗明白某些单词代表某些物体。
https://www.cell.com/current-biology/fulltext/S0960-9822(24)00171-4?_returnURL=https%3A%2F%2Flinkinghub.elsevier.com%2Fretrieve%2Fpii%2FS0960982224001714%3Fshowall%3Dtrue
https://news.sciencenet.cn/htmlnews/2024/3/519663.shtm
#科学
沃茨认为只封杀 TikTok 是虚伪
2024-03-25 12:27 by 你的名字
苹果联合创始人沃茨(Steve Wozniak)接受 CNN 采访谈论了苹果的“围墙花园”策略和美国国会试图强迫字节跳动出售短视频应用 TikTok。沃茨称,苹果在保护用户隐私和安全方面强于其它公司,苹果系统没有受到太多的黑客攻击。他说,无论是 TikTok 还是 Facebook 和 Google,跟踪用户都是它们商业模式的一部分,苹果没有这么做,相比下苹果是“好人”。对于美国国会试图封锁 TikTok,沃茨表示不解,称作为一个尽量避开社交网络的人他从 TikTok 上获得了很多娱乐,中国人跟踪美国人还是从美国人身上学的。如果你的原则是一个人不应该在不知情下被跟踪,那么你应该将这一原则应用到所有公司和国家。只取缔 TikTok 非常虚伪。
https://yro.slashdot.org/story/24/03/24/1628205/steve-wozniak-decries-trackings-effect-on-privacy-calls-out-hypocrisy-of-only-banning-tiktok
https://www.cnn.com/videos/business/2024/03/23/steve-wozniak-apple-cofounder-tiktok-lcl-sot-vpx.cnn
#苹果
Netflix 的《三体》在中国社媒平台引发争论
2024-03-24 20:24 by 白鸟异传
美国流媒体巨头 Netflix 本周正式上映了改编自刘慈欣同名小说的《三体》电视剧,这部剧集主要针对西方观众,因此对剧情进行了改编,主要场景发生在伦敦而不是中国。故事主要讲述了经历文革父亲被打死的天体物理学家叶文洁在收到外星人的信息之后邀请外星种族“三体人”改造或殖民地球。路透社报道,在电视剧上映当天,它进入了微博的热门话题,浏览量到今天达到了 1.5 亿。因为 Netflix 没有进入中国,因此中国观众要么是通过 VPN 要么是通过盗版网站观看《三体》。CNN 报道称,Netflix 的改编版本在中国社交媒体上引发了争论,微博的一个评论称 Netflix 不懂《三体》,也不懂叶文洁,“只懂政治正确”。
https://s.weibo.com/weibo?q=%23%E7%BD%91%E9%A3%9E%E4%B8%89%E4%BD%93%23
https://entertainment.slashdot.org/story/24/03/23/0322244/netflixs-3-body-problem-draws-mixed-reviews-sparks-anger-in-china
#科幻
美国上千万卡车容易受蠕虫攻击
2024-03-23 23:09 by 金刚
科罗拉多州立大学研究人员发现,美国商用卡车使用的 Electronic Logging Devices(ELDs)存在安全漏洞,可被用于控制卡车,甚至在卡车之间传播蠕虫。他们的论文发表在 2024 Network and Distributed System Security Symposium 研讨会上。研究人员没有披露受影响的 ELD 品牌或型号,表示只有几十种不同的 ELD 型号在商用卡车上使用。美国联邦政府要求重型卡车配备 ELD,跟踪驾驶时间,记录发动机运行、车辆运动和行驶距离等数据,但没有要求内置经过测试的安全控制装置。研究人员称,攻击者可通过蓝牙或 Wi-Fi 连接访问 ELD 去控制卡车,比如强迫卡车靠边停车。其中最令人担忧的情景是对卡车 ELD 的蠕虫攻击:蠕虫通过被感染设备的 Wi-Fi 功能搜索附近其它容易受攻击的 ELD。找到匹配的 ELD 后,蠕虫使用默认凭据建立连接,将恶意代码传播到新 ELD,覆盖现有固件,然后重复这一过程。美国目前有逾 1400 万辆中型和重型卡车。
https://www.theregister.com/2024/03/22/boffins_tucktotruck_worm/
https://www.ndss-symposium.org/wp-content/uploads/vehiclesec2024-47-paper.pdf
#安全