俄罗斯制作假的纪录片瞄准法国夏奥会
2024-06-06 23:18 by 三个太阳
去年一部自称是 Netflix 制作的纪录片在 Telegram 传播。片名叫《Olympics have Fallen》,讲述者的声音与著名演员汤姆克鲁斯极为相似,这部纪录片据称得到了《纽约时报》、《华盛顿邮报》和 BBC 的五星好评。微软安全团队发布报告称,纪录片是俄罗斯团队制作的,利用了汤姆克鲁斯的深度伪造声音,旨在抹黑国际奥委会,阻止人们参加下个月举行的法国巴黎夏季奥运会。俄罗斯组织 Storm-1679 和 Storm-1099 从 2023 年 6 月开始瞄准巴黎奥运会和法国总统马克龙(Emmanuel Macron),其目标主要有两个:损害国际奥委会的声誉,制造奥运会期间可能爆发暴力事件的预期。
https://arstechnica.com/security/2024/06/kremlin-influence-op-goes-all-in-to-disrupt-summer-olympics/
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/MTAC_Report_Russian_Influence_and_Paris_2024.pdf
#安全
日本 2023 年生育率降至 1.20 的历史新低
2024-06-06 17:44 by 人猿泰山之米甸探险
日本厚生劳动省 5 日公布了 2023 年的人口动态统计数据。每名女性一生所生孩子的推定人数“合计特殊出生率”(总和生育率)为 1.20,跌至1947年有数据以来的最低值。这是受到未婚和晚婚化的影响。东京降至 0.99。日本 2023 年新生儿数量(出生数)为创新低的 72.7277 万人,下降速度比 2023 年的政府推算还快 11年。生育率和出生数均连续 8 年下跌。2023 年结婚数为战后最低的 47.4717 万对,较 2022 年减少 3.0213 对。2024 年是日本政府首次采取少子化对策以来迎来的第 30 年。迄今为止投入的相关预算累计超过 66 万亿日元,但仍然看不到生育率止跌反弹。
https://china.kyodonews.net/news/2024/06/2f99b12754cf-2023120-8.html
https://cn.nikkei.com/politicsaeconomy/economic-policy/55810-2024-06-06-10-26-20.html
#五七桐
拉下“紧急刹车”后大部分地球生命进入休眠
2024-06-06 17:28 by 天堂的喷泉
对大多数生命形式而言,能将自己与外界隔离起来的能力对生存至关重要。恶劣条件如缺乏食物和寒冷天气会突然出现,在此困境下,很多生物掌握了休眠的艺术,进入深度睡眠而不是倒下死亡去度过危机。它们大幅减少了身体活动和新陈代谢,在情况好转时迅速恢复身体活力。休眠状态是地球大部分生命的常态。地球六成的微生物在任何特定时间都处于休眠。即使身体不会休眠的生物如绝大多数哺乳动物,它们的细胞也会休息等待最佳激活时间。科学家说,地球是一个休眠的星球,生命在于睡眠。但细胞是如何实现这一壮举的?科学家在《自然》期刊上报告发现了一种名叫 Balon 的天然蛋白质,它存在于北极永久冻土休眠的细菌中。对已编目细菌基因组的搜索发现,它的基因序列存在于五分之一的细菌中。它的工作方式非常特别:它会拉下“紧急刹车”,使细胞停止产生蛋白质,它可能是整个生命之树的休眠机制。
https://www.quantamagazine.org/most-life-on-earth-is-dormant-after-pulling-an-emergency-brake-20240605/
#科学
以色列被指设立假的社媒账号去影响美国议员
2024-06-06 15:32 by 第一日
以色列侨民事务部去年 10 月起资助了一项针对美国议员和公众的影响力运动,旨在传递亲以色列信息,在加沙战争中支持以色列。侨民事务部为此拨款 200 万美元,委托特拉维夫政治营销公司 Stoic 执行该任务。该行动始于去年 10 月,目前仍然活跃于 X 平台。它使用了数百个假冒美国人的账户在 X、Facebook 和 Instagram 上发布亲以评论。这些账号集中于黑人和民主党美国议员,包括众议院少数党领袖 Hakeem Jeffries 和乔治亚参议员 Raphael Warnock,督促他们继续资助以色列军队。很多帖子内容都是用 ChatGPT 生成的,他们还设立了三个假的英文新闻网站,刊登亲以新闻。该秘密行动凸显以色列致力于左右美国对于加沙战争的看法。
https://tech.slashdot.org/story/24/06/05/214227/israel-reportedly-uses-fake-social-media-accounts-to-influence-us-lawmakers-on-gaza-war
#USA
亚马逊部落用上卫星宽带,部落民迷上了色情和社交网络
2024-06-06 14:25 by 失忆者
亚马逊与世隔绝的部落 Marubo 人用上了 Starlink 的卫星宽带,九个月后部落民就开始遭遇现代社会居民面临的相同问题:未成年人沉迷手机和色情、八卦、社交网络、谣言、暴力游戏、虚假信息...原居民部落也开始争论互联网对他们意味着什么。Marubo 部落的一名头领表示,它对人们的日常生活产生了有害的影响。在村里如果你不打猎、捕鱼和种植作物,你就没饭吃。部落头领们意识到需要限制居民的互联网使用。互联网只在早晨开放两小时,晚上开放五小时,周日全天开放。在互联网开放期间,部落民会趴在或躺在吊床上玩手机,消息应用 WhatsApp 在他们中间非常受欢迎。消息应用被用于在不同村庄中进行协调,处理紧急情况,报告健康问题和环境破坏。在互联网前,部落是通过无线电传递信息,信息会有滞后,互联网将信息传递变得即时,比如被毒蛇咬了之后可以立即呼叫直升机救援。看过了现代社会生活之后的青少年有了不同的理想,有的女孩想要环游世界,有的女孩想要成为圣保罗的牙医,他们划着看中国的短视频应用快手。一位部落女领袖说,部分青少年想要保持传统,但其他人只想玩手机。
https://www.nytimes.com/2024/06/02/world/americas/starlink-internet-elon-musk-brazil-amazon.html
#互联网
英国比特币洗钱案从犯被判 6 年 8 个月
2024-06-05 23:27 by 平行恋人
卷入 6.1 万枚比特币洗钱案的温俭(JIAN WEN)上月底被英国法庭判处 6 年 8 个月监禁。温俭是钱志敏的管家,钱是天津蓝天格锐 430 亿元非法集资案的当事人,她携款逃到了英国。温俭受雇为管家后为其购买昂贵房产时引起了英国警方的注意。她被捕之后辩解称是被钱志敏利用了,但英国检方指温俭与钱志敏同行时,避开与中国签订引渡条约的国家,前往瑞典时还曾在网上搜索“中国引渡条约瑞典”的相关信息,两人经常乘汽车出行,最大限度减少边境检查。对于英国警方扣押的 6.1 万枚比特币,根据 2002 年《英国犯罪所得追缴法》之规定,如果没有第三方主体提出异议或者异议申请被驳回,上述涉案财物将会被正式没收,一半归英国警方所有,另一半归英国内政部所有。中方与英国并无引渡协议,钱志敏要引渡归国尚需依据国际刑事司法协助程序与英国协商,而要追回这笔钱,也意味着中国相关部门及人员需要在未来的4个月内,充分收集证据材料并提交给英国法院,证明英国当局扣押的 6.1 万个比特币系钱志敏非法吸收的受害者资金所得。比特币追回以及发还受害者的难度很大。
https://m.mp.oeeee.com/a/BAAFRD000020240605960943.html
#犯罪
网络成瘾改变了年轻人的大脑
2024-06-05 20:43 by 第七元素
根据发表在《PLOS Mental Health》期刊上的一项研究,网络成瘾改变了年轻人大脑中的化学反应,可能导致了更多成瘾行为。研究发现,年轻人大脑多个神经网络受到了明显影响,增加了休息时部分大脑区域的活动。参与主动思考(active thinking)的大脑部分功能连通性出现总体下降,“主动思考”是大脑负责记忆和决策的执行控制网络。研究发现,这些变化导致了青少年的成瘾行为和成瘾倾向,以及与心理健康、发育、智力和身体协调性相关的行为变化。
https://www.theguardian.com/technology/article/2024/jun/04/internet-addiction-alters-brain-chemistry-in-young-people-study-finds
https://journals.plos.org/globalpublichealth/article?id=10.1371/journal.pmen.
#科学
哈勃准备切换到单陀螺仪模式
2024-06-05 16:36 by 人猿泰山之智斗恐龙
34 岁的哈勃太空望远镜原本有 3 个正常运作的陀螺仪,其中一个再次出现故障,它正常运作的陀螺仪只有 2 个了。哈勃可以在需要时仅使用一个陀螺仪运行,但需要三个陀螺仪才能实现最大效率。为了延长使用寿命,NASA 准备将其切换到单陀螺仪模式,将另一个陀螺仪作为备份使用。该计划将导致哈勃的效率降低 12%,限制其跟踪快速移动天体的能力,缩小可观测的天空范围。NASA 期望它能继续工作到 2035 年。
https://www.science.org/content/article/aging-hubble-telescope-moves-one-gyro-operations-reducing-productivity-and-limiting
#NASA
研究认为科学认知和宗教信仰的形成取决于他人的言论而非亲身经历
2024-06-05 15:03 by 白鸟异传
香港科技大学领导的一个国际研究团队在最近一项研究中发现,人们对科学和宗教的信念主要由他人的话语所塑造,而非由个人的经历所形成。这项研究将有助于加深公众理解对气候变化和疫苗接种等重要社会问题信念形成的过程。在现代社会,人们普遍更相信科学现象(如氧气)的存在而非宗教现象(如上帝)的存在,传统观点认为这是因为人们认为可以实实在在的体验到氧气,而宗教实体则很难被实际观察到。但最新研究结果强调,他人的言语对人们信仰的形成和对世界的理解具有决定性作用,这与认为亲身经验是形成科学认知的主要因素的观点恰恰相反。研究还论证了信源越可信,认同信息的人越多,人们就越有可能相信它。 这表明人们对这些现象的信心并不是因为他们直接看到了这些现象,而是因为他们相信消息的来源。
https://www.eurekalert.org/news-releases/1046982?language=chinese
https://www.cell.com/trends/cognitive-sciences/fulltext/S1364-6613(24)00112-8
#科学
中国科学家发现一种新的长寿基因
2024-06-05 14:24 by 神秘博士:噬悲者
线粒体与衰老息息相关。浙江大学联合中国科学院分子植物科学卓越创新中心的科研团队在昆虫核基因组中发现了与线粒体协同演化的基因,其中一个 CG11837 不仅能影响线粒体本身形态的生长,还能够显著延长昆虫和线虫的寿命。相关成果近日发表于《自然—衰老》。线粒体主要负责细胞的能量供应,是我们细胞内的重要成员。随着年龄的增长,线粒体功能往往会逐渐衰退。鉴于线粒体与衰老、神经退行性疾病、代谢性疾病、心血管疾病以及肿瘤等多种疾病的发生紧密相关,如何保持线粒体功能的稳态至关重要。研究人员在六种不同的动物中进行了 CG11837 基因敲降实验,包含褐飞虱、果蝇、斯氏按蚊和秀丽隐杆线虫等。结果显示,在所有研究的动物中,降低 CG11837 基因的活力就会显著缩短它们的寿命,幅度在 25% 至 59% 之间。研究人员又在果蝇和线虫中进行了该基因的过表达实验。结果显示,这两种动物的寿命均显著延长,幅度达到 12% 至 35%。他们对人类离体细胞进行了实验,发现激活 CG11837 基因能够提升抗衰老能力 30%。
https://news.sciencenet.cn/htmlnews/2024/6/523960.shtm
#科学
引发文件共享革命的 Napster 诞生 25 周年
2024-06-05 13:16 by 太空仙女
1993 年 MP3 格式的发明没有引起主流媒体的广泛关注,这种编码格式能在不怎么牺牲音质的情况下减少音乐文件的大小。它让在闪存设备上储存大量音乐文件成为可能。随后专门的 MP3 播放器就出现了。而它对整个社会的音乐消费产生革命性影响则要等待 Napster 的出现。1990 年代末,很多工程师和黑客聚集在 w00w00 IRC 聊天室,其中就包括了后来的 WhatsApp 创始人 Jan Koum,以及网名为 Napster 的 Shawn Fanning。1998 年 17 岁的 Fanning 提出创建一个共享文件的计算机网络,一个每一个人都能访问的中央音乐库。他缀学之后与朋友 Sean Parker 一起将这一想法变成现实。1999 年 6 月 1 日 Napster 发布了首个版本,迅速风靡世界。到 2001 年初,它的用户数超过了 2640 万。虽然 RIAA 的侵权诉讼导致了 Napster 的关闭,但文件共享的浪潮席卷了世界。Grokster、KaZaa、Morpheus、LimeWire 以及 BitTorrent 一个接着一个出现,接下了 Napster 的火炬。它的一名瑞典粉丝是 Daniel Ek,他痴迷于 Napster 的音乐访问体验,创办了今天的音乐流媒体巨头 Spotify,至今仍然担任公司 CEO。
https://torrentfreak.com/napster-sparked-a-file-sharing-revolution-25-years-ago-250601/
#互联网
FBI 史上最大的钓鱼行动
2024-06-04 23:52 by 异形:痛苦之河
Maximilian Rivkin aka Microsoft 是真正的 21 世纪毒枭,他精通技术,生意遍及全球,能从世界各地走私毒品。他精通塞尔维亚语、瑞典语、波斯尼亚语、西班牙语、英语和克罗地亚语,是个工作狂,清醒的时候几乎都在发加密消息。他早期使用的加密手机是 Sky,随身携带两部 Sky 手机,还使用过 Sky 竞争对手、瑞典公司 EncroChat 的加密手机。2020 年发生的一起事件让他进入了加密手机行业。2020 年 6 月 13 日午夜,EncroChat 向其客户发送了警告信息,称政府实体控制了其部分基础设施,正对其设备发动攻击。它建议客户立即关闭手机并将其丢弃,它表示无法再保证设备的安全。数周之后,欧洲警方宣布了对 EncroChat 的攻击负责,称其收集到了 1 亿条 EncroChat 加密消息。Microsoft 是使用 EncroChat 手机的 6 万名客户之一,他意识自己的消息可能被警方掌握,同时也发现 EncroChat 的消失创造了一个机会:加密手机领域出现了一个空白。他前往土耳其伊斯坦布尔,访问被称为加密之王的 Hakan Ayik。此人是澳大利亚的头号通缉犯,目前在土耳其负责一家叫 Anøm 的新加密手机供应商的国际扩张,正物色人帮助在欧洲推广 Anøm。Microsoft 与 Ayik 几乎一拍即合,认为 Anøm 有望取代 Sky 成为世界最大的加密手机公司。Microsoft 在欧洲大力推广 Anøm,期间还散播了 Sky 的谣言,称 Sky 的设备容易受到警方攻击,其总部位于加拿大,而加拿大是五眼联盟之一。然而真相是,在 Anøm 公司存在的几乎全部时间里,FBI 一直控制着它,这是 FBI 史上最大的钓鱼行动。
https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/
https://www.solidot.org/story?sid=68239
#安全
减肥药有助于减少垃圾食品销售
2024-06-04 19:30 by 时间秘史
沃尔玛高管对流行减肥药如 Ozempic 和 Zepbound 可能减少食品销售发出警告。Ozempic 和 Zepbound 被称为 GLP-1 药物,是专为糖尿病研发的,但被发现有强大的减肥功效,因此被广泛用作减肥药服用。GLP-1 药物在 2023 年的销售额超过了 190 亿美元。摩根士丹利报告预测,此类抑制食欲的药物将导致美国到 2035 年卡路里消费量下降 1.5%-2.5%,烘焙、糖果和苏打水等甜食消费量下降 5%。它预测到 2035 年美国十分之一人口将服用 GLP-1 药物,到 2030 年全球减肥市场规模可能超过千亿美元。摩根士丹利称,逾六成服用减肥药的美国消费者表示减少了糖果、冰淇淋和烘焙食品等甜食摄入,很多人表示已大幅或完全停止食用此类产品。
https://science.slashdot.org/story/24/06/02/208211/ozempic-like-drugs-could-lower-sales-of-junk-food
#USA
真人版《如龙》电视剧将于 10 月 25 日上线 Amazon Prime video
2024-06-04 17:48 by 空色勾玉
世嘉《如龙》系列动作冒险游戏成为最新的游改剧。真人版《如龙》将包含 6 集,前三集于 10 月 25 日上线 Amazon Prime video,后三集于 11 月 1 日上线。《如龙》电视剧《Like A Dragon: Yakuza》由 Take Masaharu 和 Takimoto Kengo 执导,参演《假面骑士》的 Takeuchi Ryoma 出演主角桐生一马。故事设定在 1995 年和 2005 年两个时期,讲述了桐生在《如龙》系列初代的故事。
https://www.gamesindustry.biz/live-action-like-a-dragon-series-coming-to-amazon-prime-video
#游戏
《团队要塞2》因机器人问题遭遇差评轰炸
2024-06-04 15:48 by 小无知气球旅行
从在线数字上看,Valve 在 2007 年发布的游戏《团队要塞2》同时在线玩家仍然有 6-7 万,位居最热玩游戏榜第 8 位,对于一个基本停止支持的 17 年老游戏而言堪称奇迹。但正如 YouTube 主播 Zesty 所指出的,事实上真实玩家远没有这么做,绝大部分都是机器人账号。《团队要塞2》已经被机器人占领,这是人类玩家们集体对游戏进行差评轰炸的原因,他们希望此举能吸引 Valve 的注意,能促使它行动起来解决或缓解机器人问题。《团队要塞2》最近 30 天的评价已经降至了多半差评(好评率 32%)。《团队要塞2》有三类机器人账号,其中之一是作弊程序,数量大约有一千左右;交易程序,大约有两千左右;以及被称为 idling bots 的机器人程序,其数量多达数万。idling bots 的目的是收集游戏内掉落的虚拟物品,然后出售虚拟物品获利,而 Valve 能从每次虚拟物品交易中提成。
https://store.steampowered.com/app/440/Team_Fortress_2/
https://www.youtube.com/watch?v=2stmQfv93oQ
https://store.steampowered.com/charts/mostplayed
#游戏
波音 Starliner 飞船完成首次载人飞行测试
2024-06-06 19:09 by 地下航线
波音公司 Starliner 飞船完成了首次载人飞行测试。6 月 5 日美东部时间上午 10:52,Starliner 搭乘 Atlas V 火箭从佛罗里达卡纳维拉尔角太空军基地发射升空,将两名宇航员 Butch Wilmore 和 Suni Williams 送往国际空间站。Starliner 的发射成功将扩大 NASA 商业载人计划的可选择范围,在 SpaceX 的 Crew Dragon 之外提供另一艘载人飞船。Starliner 还搭载了约 345 公斤货物。这次载人试飞经历了多次延期。Starliner 成为美国水星号、双子座号,阿波罗号、航天飞机,Crew Dragon 之外第六种载人飞行器。
https://www.youtube.com/watch?v=HneVxAmYcaA
https://www.cnn.com/2024/06/05/science/nasa-boeing-starliner-launch-scn/index.html
#NASA
科学家首次形成分子玻色-爱因斯坦凝聚态
2024-06-06 17:34 by 去月球
美国和荷兰物理学家成功将钠铯极性分子冷却至接近绝对零度,使 1000 多个分子处于一个巨大的量子态,形成了分子玻色-爱因斯坦凝聚态。这项成果既可以帮助科学家创造出能无阻力流动的超固体材料,又有助于研制新型量子计算机。早在 1920 年代,爱因斯坦等人预测,当冷却到接近绝对零度时,原子等粒子就不再“单兵作战”,而是“整齐划一”的聚集成一个“超级原子”,形成玻色-爱因斯坦凝聚态(BEC)。自 1995 年以来,物理学家已经实现原子 BEC 状态,但他们一直期望稳定的分子实现这一目标。研究人员表示,分子能以原子不可能的方式旋转和振动,分子 BEC 可为物理学家提供模拟和理解更广泛物理现象的可能性,但与原子相比,分子的控制和冷却更具挑战性。在最新研究中,研究人员利用一团极性分子完成了这一目标。每个极性分子由一个钠原子和一个铯原子组成。他们利用两种微波场操控极性分子:一种控制分子的旋转;另一种则使分子发生振荡。这两个微波场“携手”使分子朝向特定方向,防止了分子之间发生碰撞,这使科学家能够挤出最热分子,从而进一步冷却分子。最终,他们将这些分子冷却至约 -273.15 摄氏度,得到了由 1000 多个分子组成的 BEC,且其“寿命”长达 2 秒。
https://www.nature.com/articles/s41586-024-07492-z
https://news.columbia.edu/news/coldest-lab-new-york-has-new-quantum-offering
https://news.sciencenet.cn/htmlnews/2024/6/524001.shtm
#科学
中国工程师在 RISC-V 设计中发现可远程利用的漏洞
2024-06-06 16:32 by 诺比的微型反重力装置
西北工业大学的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心(CNCERT),5 月 24 日公开了更多细节。官方新闻稿称:RISC-V 处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量 RISC-V 架构的处理器内核和芯片产品。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次 SonicBOOM 上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。
https://www.nwpu.edu.cn/info/1198/86148.htm
https://www.scmp.com/news/china/science/article/3265493/scientists-find-security-risk-risc-v-open-source-chip-architecture-china-hopes-can-help-sidestep-us
#Bug
2006 年阿尔茨海默氏症著名论文将被撤回
2024-06-06 14:34 by 盲点
2006 年发表在《Nature》杂志上的一篇具有里程碑意义的阿尔茨海默病研究论文的作者同意撤回该研究,以回应对图像操纵的指控。这篇论文的资深作者、明尼苏达大学双子城分校的神经科学家 Karen Ashe 在期刊讨论网站 PubPeer 上的一篇文章中承认,这篇论文中包含了篡改的图像。“尽管在两年前被告知之前,我并不知道发表的论文中有任何图像篡改的行为,但很明显,Lesné 等人(2006)中的一些数据被篡改了……作为资深通讯作者,我对此负有最终责任。”所有的作者都同意撤回论文——除了第一作者、UMN 神经科学家 Sylvain Lesné,他是 Ashe 的学生,也是 2022年《科学》杂志调查的焦点。根据撤稿观察的数据,该研究被引用了近 2500 次,将是有史以来被撤稿次数最多的论文。这篇论文指出,一种名为 Aβ*56 的淀粉样蛋白(Aβ)可能导致阿尔茨海默氏症。
https://www.science.org/content/article/researchers-plan-retract-landmark-alzheimers-paper-containing-doctored-images
https://www.ebiotrade.com/newsf/2024-6/20240605100248379.htm
#科学
Cox 修复了暴露数百万台 Modem 的身份验证绕过漏洞
2024-06-06 00:15 by 时间的折皱
安全研究员 Sam Curry 是美国最大私有宽带公司 Cox Communications 的客户。2021 年他发现自己的 Modem 被人入侵了,但完全不知道对方是如何入侵的。他从 Cox 在当地的店里换了一个新的 Modem,但必须交出旧的被感染的 Modem,无法对其展开进一步的调查。2024 年初,他与从事网络安全的朋友度假时讨论了这起安全事件,引起了他们的好奇心,一起展开了进一步的调查。期间他发现了 Modem 的一个身份验证绕过漏洞,允许远程攻击者滥用暴露的后端 API 重置数百万台 Cox Modem 的设置,窃取客户的敏感信息。攻击者可利用 Cox API 访问数百万台 Cox Modem 中的任何一台,覆盖配置设置并执行指令。Sam Curry 于 3 月 3 日报告了漏洞,Cox 在 6 小时内删除了暴露的 API 调用,第二天修补了漏洞。该公司表示没有发现 API 被恶意利用的证据。Curry 仍然不知道他自己的 Modem 是如何被入侵的。
https://samcurry.net/hacking-millions-of-modems
https://www.bleepingcomputer.com/news/security/cox-fixed-an-api-auth-bypass-exposing-millions-of-modems-to-attacks/
#安全
Debian 下个版本的临时文件将从基于磁盘切换到基于内存
2024-06-05 22:12 by 幻想曲
2012 年 Debian 发行版讨论了将临时文件从基于磁盘的方案切换到切换基于内存的方案 tmpfs,不过最终还是惯性胜利了。但 12 年后,Debian 下一个发行版 Debian 13(“Trixie”)将切换到基于内存的临时文件系统,并且默认定期自动清理 /tmp 和 /var/tmp 中的临时文件。许多 Linux 发行版已切换到了基于内存的 tmpfs,其中包括 Arch Linux、Fedora、openSUSE Tumbleweed 等,但 Red Hat Enterprise Linux (RHEL) 及其克隆版本以及 SUSE Linux Enterprise Server (SLES)、openSUSE Leap 和 Ubuntu 仍然是使用基于磁盘的 /tmp。上个月,Debian 开发者再次讨论了该问题,最终宣布切换到 tmpfs。
https://lwn.net/SubscriberLink/975565/bcce68a68d82d63a/
#Debian
硫可能来自太空
2024-06-05 18:17 by 白鸟异传
一项最新研究显示,在没有生命存在的情况下,含硫有机分子烷基磺酸能在太空中自然形成,并由彗星和小行星携带到地球。这表明地球上最初生命形式的关键元素硫可能来自太空。相关论文发表于新一期《自然·通讯》杂志。含硫有机分子对于维持蛋白质结构与功能、酶活性,以及涉及硫结合的细胞呼吸等多种生物活动至关重要,是地球生命体系不可或缺的成分。但地球上最早生物体中的硫来自何处,仍是一个未解之谜。在最新研究中,研究人员通过模拟实验发现 3 种最基础的烷基磺酸,通过与宇宙射线的相互作用,在星际硫掺杂冰中有效产生。
https://phys.org/news/2024-05-sulfur-molecules-space-seeded-early.html
https://www.nature.com/articles/s41467-024-48684-5
https://news.sciencenet.cn/htmlnews/2024/6/523956.shtm
#科学
TotalRecall 能提取微软 Recall AI 收集的所有数据
2024-06-05 16:22 by 会飞的人
Windows 11 的新 Recall AI 系统将每 5 秒钟截取一个快照,虽然微软声称数据都保存在本地,并且有加密,但这广泛视为是将恶意软件的功能引入到系统中,是巨大的安全和隐私噩梦。为了演示 Recall 如何被滥用,安全研究员 Alex Hagenah 在 GitHub 上发布了一个工具 TotalRecall,能自动提取和显示 Recall 的内容。Hagenah 称,数据库未加密,全部是明文。他认为 Recall AI 是系统内置的 Trojan 2.0。
https://www.wired.com/story/total-recall-windows-recall-ai/
https://github.com/xaitax/TotalRecall
#安全
Humble Bundle 推出 Python 中文编程电子书慈善包
2024-06-05 14:54 by 你的名字
Humble Bundle 推出了一个基于 Python 语言的中文编程电子书慈善包。Python 语言被广泛应用于从数据科学和金融分析到最新的机器学习和人工智能应用等各个领域。Humble Bundle 针对中文用户的 Python 编程精选系列丛书共包含 20 本无 DRM 的电子书,提供了 PDF 和 ePUB 等格式,绝大多数都是英文原版翻译到中文,分三个付费级别:7.18 元获得三本电子书(《Python应用开发指南》等),71.89 元获得 9 本电子书,129.40 元获得全部 20 本,用户可选择支付更高金额,支持慈善机构 Global Foodbanking Network。
https://www.humblebundle.com/books/python-programming-selected-series-cn-books
#书籍
一种海洋真菌被发现能分解塑料
2024-06-05 14:14 by 炼金术战争:解放
生活在海洋的真菌 Parengyodontium 被发现能分解塑料聚乙烯(PE)的颗粒,聚乙烯是海洋中含量最多的塑料。这一发现使这种真菌加入了一个非常短的塑料降解海洋真菌名单:迄今为止只发现了四种。研究人员观察到 P.album 对 PE 的分解速度约为每天 0.05%。研究人员发现,阳光的存在对真菌利用聚乙烯作为能量来源至关重要。在实验室中,P. album 只能分解暴露在紫外线下至少很短时间的 PE。这意味着在海洋中,真菌只能降解最初漂浮在海面附近的塑料。
https://www.laboratoryequipment.com/613396-Fungus-Breaks-Down-Plastic-Polyethylene-in-the-Ocean/
https://www.sciencedirect.com/science/article/abs/pii/S0048969724029668?via%3Dihub
https://www.ebiotrade.com/newsf/2024-6/20240604010548477.htm
#科学
Windows Arm PC 是否可能占据 PC 市场的半壁江山?
2024-06-05 12:00 by 泰山和蚁人
微软的 Windows 操作系统不是第一次支持 Arm 架构,早在 Windows 8 发布时,微软就大肆宣传过它的 Arm 版本,结果是它悄无声息的死亡了。这一次有所不同,微软联合高通和 Arm 推出 Windows Arm PC,准备更充分,Arm 的生态系统也比以往任何时候更强大,因此 Arm CEO Rene Haas 在接受采访时很有信心的表示,Windows Arm 有望在五年内占据 Windows PC 市场的五成以上份额,重塑英特尔主导的 PC 行业。但赢得的市场关键还是 PC 软件生态系统是否支持,基于 x86 的 PC 软件是否能在短时间内原生支持 Arm 架构。
https://tech.slashdot.org/story/24/06/03/146218/arm-targets-50-of-windows-pc-market-share-in-five-years-ceo-says
#硬件
男性避孕凝胶研究取得进展
2024-06-04 22:59 by 圣天秤星
男性避孕凝胶研究取得了进展。被称为 NES/T 的凝胶是其两种主要成分的缩写——醋酸烯诺孕酮(Nestorone)和睾酮(Testosterone)。醋酸烯诺孕酮是孕酮的合成版本,它是在调控怀孕和其它生殖功能上发挥重要作用的激素。此类药物已被用作女性的避孕药。当其用于男性时,它会降低睾丸中负责男性生育能力的激素水平,降低精子数量。它也会降低血液中的睾酮水平,降低男性的性欲以及产生其它副作用。凝胶引入了合成睾酮,旨在稳定男性血液中的睾酮水平,最大程度的减少副作用。NES/T 正在进行 IIB 期试验,只要每天一次将 5 毫升凝胶涂在肩胛骨上,就能在数周内有效抑制男性的生育能力。研究人员表示,NES/T 既有效又安全,副作用非常小。
https://gizmodo.com/male-birth-control-gel-kicks-in-sooner-than-anticipated-1851512211
#医学
中国二氧化碳排放可能在 2023 年达到峰值
2024-06-04 18:54 by 星际归途
中国二氧化碳排放量在 2024 年 3 月下降了 3%,终结了自 2022 年 12 月新冠清零政策结束经济重新开放之后碳排放大幅增长的趋势。这也可能意味着中国二氧化碳排放在 2023 年达到了峰值。3 月的排放下降是因为太阳能和风能发电的增长以及建筑活动的下降。石油需求增长也停滞不前,意味着疫情结束后的反弹可能已经结束。如果可更新能源的增长维持在去年的高水平,那么中国二氧化碳排放量可能在 2023 年达到峰值。化石燃料在中国发电中的比例从的 2023 年 3 月的 67.4% 降至 2024 年 3 月的 63.6%;2024 年 3 月钢铁产量下降 8%,水泥产量下降 22%;电动汽车占汽车总数的十分之一,使得汽油需求增长减少约 3.5%。
https://www.carbonbrief.org/analysis-monthly-drop-hints-that-chinas-co2-emissions-may-have-peaked-in-2023/
#长城
日本 5 家车企认证违规
2024-06-04 16:52 by 飞向阿尔孔
丰田、马自达、雅马哈发动机、本田、铃木 5 家企业的共计 38 款车型被发现在“型式指定”认证测试中存在违规行为。据日本国土交通省的消息,在 38 款车型中确认到了碰撞测试车辆的加工、安全·环境标准相关文件的篡改。其中丰田汽车违规涉及 170 万辆,将暂停丰田汽车东日本的宫城大衡工厂(宫城县大衡村)和岩手工厂(岩手县金崎町)的总计两条生产线。丰田违规分为 6 种。在 2015 年的雷克萨斯RX(已结束生产)发动机功率测试中,由于未能达到目标功率,为使结果符合标准而篡改了电脑控制的数值。会长丰田章男在 6 月 3 日召开的记者会上道歉:“向广大顾客、车迷以及所有的利益相关者表示诚挚的歉意”。
https://china.kyodonews.net/news/2024/06/860fa5d07213-170-.html
https://cn.nikkei.com/industry/icar/55784-2024-06-04-09-49-35.html
#五七桐
纽交所调查伯克希尔哈撒韦公司股价突然暴跌 99%
2024-06-04 15:14 by 龙牙
纽约证券交易所周一表示,正在调查导致巴菲特(Warren Buffett)旗下伯克希尔哈撒韦(Berkshire Hathaway)等公司股价大幅波动的“技术故障”。有约 50 只股票受到影响,其中伯克希尔哈撒韦的 A 股股价从每股逾 62 万美元暴跌 99%,随后交易暂停。纽交所表示将取消错误交易。问题被认为与限制波动性的代码有关,可能导致了溢出。
https://www.nbcnews.com/business/markets/new-york-stock-exchange-technical-issue-berkshire-hathaway-halted-rcna155182
https://it.slashdot.org/story/24/06/03/1455240/nyse-investigating-technical-issue-that-showed-berkshire-hathaway-share-price-dropping-99
#Bug