互联网审查的崛起
世界各国正在建起网络边界,限制公民的互联网访问,割裂网络。安全研究员 Stefan Tanase 认为,互联网边界不仅促进了种族隔离,而且会对创新、创造力、科技和经济产生负面影响,放缓每个层面的进步。他认为,中国监管本国互联网的措施防火长城推动了网络审查趋势,土耳其、埃及、沙特和越南都学习了中国的做法。网络边界在已然碎片的互联网上崛起,这里有英语互联网,俄语互联网,中文互联网。俄语互联网用的搜索引擎是 Yandex,社交网络是 VK;而中文互联网用的是百度、淘宝和微博。Tanase 说,过去二十年,许多国家跟在中国后面加强了对互联网的限制。一部分人可能会辩解说,精通技术的人可以绕过限制,但这些限制足以阻止 95% 的国民无法访问到特定信息,在政治层面上其余 5% 的人不足以形成促使改变发生的临界质量。他问道,我们想要像奥威尔的《1984》所描述的那样,每个人都被老大哥监视着,或者是我们想要我们的孩子生活在一个数字隐私和安全被视为基本人权的未来?Media
http://www.solidot.org/story?sid=54663
世界各国正在建起网络边界,限制公民的互联网访问,割裂网络。安全研究员 Stefan Tanase 认为,互联网边界不仅促进了种族隔离,而且会对创新、创造力、科技和经济产生负面影响,放缓每个层面的进步。他认为,中国监管本国互联网的措施防火长城推动了网络审查趋势,土耳其、埃及、沙特和越南都学习了中国的做法。网络边界在已然碎片的互联网上崛起,这里有英语互联网,俄语互联网,中文互联网。俄语互联网用的搜索引擎是 Yandex,社交网络是 VK;而中文互联网用的是百度、淘宝和微博。Tanase 说,过去二十年,许多国家跟在中国后面加强了对互联网的限制。一部分人可能会辩解说,精通技术的人可以绕过限制,但这些限制足以阻止 95% 的国民无法访问到特定信息,在政治层面上其余 5% 的人不足以形成促使改变发生的临界质量。他问道,我们想要像奥威尔的《1984》所描述的那样,每个人都被老大哥监视着,或者是我们想要我们的孩子生活在一个数字隐私和安全被视为基本人权的未来?Media
http://www.solidot.org/story?sid=54663
北京驱离低端人口引发抗议
数万外来务工人员被驱离北京周边群租房,引发了社会各界强烈抗议。一些专业人士和学生们群起声援居住在群租房的人们。本月发生的一起致命火灾,促使北京市政府加快行动,着力解决首都的 “大城市病”,并力图使其人口不超过 2300 万。这项政策要求清退为该市小企业和服务公司打工的数万农民工,包括推动中国电子商务繁荣的无处不在的快递员。本周,北京 100 多名知识分子联名上书,反对这场 “粗暴低端” 的拆房赶人行动,称其“严重践踏人权”。不少人帮助为失去住所的农民工(其中很多人只提前几小时收到通知,要求他们收拾和搬走家当)安排临时收容场所。政府审查人员则忙于在网上删除提供住宿、建议或搬家协助的帖子。Media
http://www.solidot.org/story?sid=54664
数万外来务工人员被驱离北京周边群租房,引发了社会各界强烈抗议。一些专业人士和学生们群起声援居住在群租房的人们。本月发生的一起致命火灾,促使北京市政府加快行动,着力解决首都的 “大城市病”,并力图使其人口不超过 2300 万。这项政策要求清退为该市小企业和服务公司打工的数万农民工,包括推动中国电子商务繁荣的无处不在的快递员。本周,北京 100 多名知识分子联名上书,反对这场 “粗暴低端” 的拆房赶人行动,称其“严重践踏人权”。不少人帮助为失去住所的农民工(其中很多人只提前几小时收到通知,要求他们收拾和搬走家当)安排临时收容场所。政府审查人员则忙于在网上删除提供住宿、建议或搬家协助的帖子。Media
http://www.solidot.org/story?sid=54664
比特币突破 1 万美元
比特币币值突破了 1 万美元 ,上涨的势头没有停止,正在向 10500 甚至 11000 美元前进。仅仅自 10 月份以来,比特币币值就上涨了 50% 以上,其市值达到了 1670 亿美元,超过了 95% 的标普 500 指数成员。而根据 Coinmarketcap.com 的数据,整个数字货币市场的市值达到了 3000 亿美元。对冲基金经理 Mike Novogratz 称比特币是我们时代最大的泡沫。Novogratz 在比特币币值还只有 90 美元时开始对其进行投资。比特币已开始进入了主流金融市场,芝加哥商业交易所计划在下个月提供比特币期货。Media
http://www.solidot.org/story?sid=54665
比特币币值突破了 1 万美元 ,上涨的势头没有停止,正在向 10500 甚至 11000 美元前进。仅仅自 10 月份以来,比特币币值就上涨了 50% 以上,其市值达到了 1670 亿美元,超过了 95% 的标普 500 指数成员。而根据 Coinmarketcap.com 的数据,整个数字货币市场的市值达到了 3000 亿美元。对冲基金经理 Mike Novogratz 称比特币是我们时代最大的泡沫。Novogratz 在比特币币值还只有 90 美元时开始对其进行投资。比特币已开始进入了主流金融市场,芝加哥商业交易所计划在下个月提供比特币期货。Media
http://www.solidot.org/story?sid=54665
互联网金融协会计划设立个人征信机构
中国互联网金融监管部门计划设立个人征信机构,为三年来打造一套类似于美国 FICO 信用评分系统的本土征信机制的工作重新注入了活力。央行分析人士说,这项工作会面临很大的挑战,一套征信服务系统既有公众的成分,也要共享商业信息,如何实现是个问题。在共享信息上央行今年 7 月迈出了一步,组建了网联。包括腾讯和阿里巴巴关联企业蚂蚁金服在内的主要公司均同意加入这一平台。央行曾在 2015 年邀请包括蚂蚁金服和腾讯在内的八家互联网公司创建一套全国性的信用评分系统。每家公司都拿出了自己的版本,但官员们表示没有一个符合要求。央行分析人士说,这八家公司参与这个项目是因为不参与就没法经营,对分享信息实际上并无兴趣。Media
http://www.solidot.org/story?sid=54666
中国互联网金融监管部门计划设立个人征信机构,为三年来打造一套类似于美国 FICO 信用评分系统的本土征信机制的工作重新注入了活力。央行分析人士说,这项工作会面临很大的挑战,一套征信服务系统既有公众的成分,也要共享商业信息,如何实现是个问题。在共享信息上央行今年 7 月迈出了一步,组建了网联。包括腾讯和阿里巴巴关联企业蚂蚁金服在内的主要公司均同意加入这一平台。央行曾在 2015 年邀请包括蚂蚁金服和腾讯在内的八家互联网公司创建一套全国性的信用评分系统。每家公司都拿出了自己的版本,但官员们表示没有一个符合要求。央行分析人士说,这八家公司参与这个项目是因为不参与就没法经营,对分享信息实际上并无兴趣。Media
http://www.solidot.org/story?sid=54666
惠普被指悄悄安装间谍软件
世界最大的 PC 制造商惠普被指在在其销售的计算机上预装了拖慢整个系统的间谍软件。受争议的软件叫 HP Touchpoint Analytics Service,被用于收集遥测信息。但惠普客户报告称,软件是未经许可在最新更新中安装到计算机上的,它被发现持续在后台运行,导致风扇持续转动和 CPU 的高负荷。预装大量用户不需要的程序的做法在 PC 制造商中非常流行,此前联想因为预装了广告程序而被罚了 350 万美元,而这不是惠普第一次被发现预装了间谍软件,惠普笔记本电脑预装的 Conexant 音频驱动早些时候被发现内置了按键记录器。Media
http://www.solidot.org/story?sid=54667
世界最大的 PC 制造商惠普被指在在其销售的计算机上预装了拖慢整个系统的间谍软件。受争议的软件叫 HP Touchpoint Analytics Service,被用于收集遥测信息。但惠普客户报告称,软件是未经许可在最新更新中安装到计算机上的,它被发现持续在后台运行,导致风扇持续转动和 CPU 的高负荷。预装大量用户不需要的程序的做法在 PC 制造商中非常流行,此前联想因为预装了广告程序而被罚了 350 万美元,而这不是惠普第一次被发现预装了间谍软件,惠普笔记本电脑预装的 Conexant 音频驱动早些时候被发现内置了按键记录器。Media
http://www.solidot.org/story?sid=54667
Elon Musk 否认他是中本聪
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
最近有关比特币发明人中本聪真实身份的最有趣或最无聊的猜测是认为 SpaceX 和特斯拉创始人、PayPal 联合创始人 Elon Musk 就是中本聪。理由包括 SpaceX 利用了大量 C++ 语言/比特币是由精通 C++ 语言的人写的,而 Musk 在 2013 年发表的 Hyperloop 论文证明他对加密技术和经济学有深入的理解。还有人声称 Musk 发明比特币是为了未来在火星上使用。这些传言促使 Musk 通过 Twitter 澄清他不是中本聪。他说,这不是真的,有朋友几年前送给他一些比特币,但他已经不知道这些比特币在哪里了。根据另一项研究,有大约 379 万比特币永久丢失了。Media
http://www.solidot.org/story?sid=54668
广州博御本月关闭
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。Media
http://www.solidot.org/story?sid=54669
院士称 IPv6 时代将真正能实现网络实名制
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
中国工程院院士、中国互联网协会理事长邬贺铨在接受采访时表示, IPv6 时代将能实现真正的网络实名制 ,“可以说,我们的 IP 地址资源是严重匮乏的,不但限制了我国互联网的发展,还给安全管理带来了难度。目前我们的 IP 地址是动态分布的,无法实现地址与计算机,或者地址与人的一一对应。但到了 IPv6 时代,有了足够多的地址,每个人一个地址,我们就可以实现实名制,网络安全管理能力就提高了,比如像网络诈骗追溯的难度会大大降低。”由于 IPv6 协议下,IP 地址数量接近无限的特点,这将打破现在地址资源分配的格局,未来将可以实现自由取用。邬贺铨称,为了更好地定位用户,我国还将编写一套 IP 地址的分配规则,目的是让 IP 地址生成有规律可循,“就像电话和手机号码的分配,比如我们现在通过区号,或者手机号码的号段就能判断出该号码属于哪个区域、哪个运营商、哪个年代等,未来 IP 地址的分配也会采用类似的方法进行管理。”Media
http://www.solidot.org/story?sid=54670
西部数据计划一年出货 10 亿 RISC-V 核心
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
存储巨头西部数据的 CTO Martin Fink 在第七届 RISC-V 工作组会议宣布该公司计划一年出货 10 亿以上的 RISC-V 核心。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,相比 ARM 架构需要授权费 RISC-V 可以自由地用于任何目的,允许任何人设计、制造和销售芯片和软件,Linux 4.15 已经合并了对 RISC-V 架构的支持代码,但还不支持硬件。西部数据的新闻稿充斥了各种热门词语,看起来它是想将 RISC-V 核心用于硬盘微控制器,它的部分产品此前整合了 ARM 核心的控制器。Media
http://www.solidot.org/story?sid=54671
macOS 被发现无需输入密码就能获得管理员权限
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
macOS High Sierra 发现了一个 bug 让用户无需输入密码就能获得管理员权限。用户在登录窗口输入 root 用户名,不输入密码,然后点击解锁,多尝试几次用户就能以 root 权限登录系统。世界各地的 Mac 用户通过社交网络证实了这一 bug。苹果在一份声明中表示它正在开发补丁修复该 bug,建议用户设置 root 密码防止未经授权的访问。Media
http://www.solidot.org/story?sid=54672
最无聊的巴士模拟游戏有了 VR 版
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
驾驶一辆巴士穿越沙漠的游戏《Desert Bus》被誉为游戏史上最无聊的游戏之一,但在加拿大喜剧团体 LoadingReadyRun 的“Desert Bus For Hope”年度慈善活动的宣传之下,它也成为游戏史上最知名的游戏之一。现在,这款游戏在时隔 20 多年之后推出了 VR 版,而且还是免费的。VR 版由 Dinosaur Entertainment 开发,Gearbox 发行。与原作不同的是,VR 版加入了大量搞笑的音频片段,包括 Ready Set Puzzles、English Street Names 和 Gearbox EULA,加入了多人模式,甚至还有飞虫留在挡风玻璃上的“惊喜”。Media
http://www.solidot.org/story?sid=54674
四分之三的 Android 应用跟踪用户
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
根据法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。Media
http://www.solidot.org/story?sid=54675
加拿大黑客承认帮助俄罗斯联邦安全局入侵雅虎
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。Media
http://www.solidot.org/story?sid=54676
三星发明石墨烯球电池,电量提升 45% 充电速度提升 4倍
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。Media
http://www.solidot.org/story?sid=54677
北京清理整治行动影响范围有多广
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
“按上级要求,请各位租户及早尽快找房,多余房租、按实际租住时间给予退还。”从上周四开始,类似的“赶人”通告,在北京被拍成一张张相片,陆续在社交媒体上流传。这段引用的通告文字,语气还稍微和缓。 北京在近期针对进城务工人员的新建区发起大规模清理拆除,被认为是 2008年筹备北京奥运之后最引人注目的大规模城市清理行动。《金融时报》和澎湃新闻合作,根据收集到 135 张通告制作了影响范围地图。Media
http://www.solidot.org/story?sid=54678
苹果释出补丁修复漏洞表示将检讨软件开发实践
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
macOS High Sierra 操作系统昨天曝出了一个 bug,允许物理访问设备的用户无需输入密码就能获得管理员权限。苹果随后释出了补丁修改了该漏洞,并宣布要检讨。这一做法可能出乎许多人的意料。苹果在声明中对所有 Mac 用户道歉,称客户理当得到更好,表示将检讨软件开发流程防止未来发生类似的问题。苹果称安全工程师在了解问题 24 小时内释出了补丁。苹果称,安全是它最优先考虑的问题。有 macOS 用户抱怨,苹果对于修复一些恼人的 bug 没有对安全 bug 这么热衷。Media
http://www.solidot.org/story?sid=54679
网站在你关闭窗口后继续利用你的 CPU 挖掘数字货币
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。Media
http://www.solidot.org/story?sid=54680
散户推动比特币大起大落
比特币的币值在突破 1.1 万美元几小时后又跌破 9500 美元,下挫 18%。但这种程度的下挫在比特币历史上一点也不罕见。交易员认为比特币本周的最新一轮上涨是受个人投资者追捧推动。Cumberland 的场外交易部门主管 Bobby Cho 称,个人投资者发现比特币价格升破 1 万美元大关,于是纷纷打开手机应用买入比特币。Cho 称,小投资者蜂拥买入比特币的一个迹象是,最近几周 GDAX 交易所的比特币价格高于其它比特币交易所。Media
http://www.solidot.org/story?sid=54681
比特币的币值在突破 1.1 万美元几小时后又跌破 9500 美元,下挫 18%。但这种程度的下挫在比特币历史上一点也不罕见。交易员认为比特币本周的最新一轮上涨是受个人投资者追捧推动。Cumberland 的场外交易部门主管 Bobby Cho 称,个人投资者发现比特币价格升破 1 万美元大关,于是纷纷打开手机应用买入比特币。Cho 称,小投资者蜂拥买入比特币的一个迹象是,最近几周 GDAX 交易所的比特币价格高于其它比特币交易所。Media
http://www.solidot.org/story?sid=54681
印度情报机构要求士兵卸载中国应用
印度情报局以威胁到国家安全为由,要求部署在中印边界的军队士兵格式化智能手机,卸载 42 款中国应用。这 42 款应用大都来自中国主要互联网和科技公司,包括腾讯、奇虎 360、阿里巴巴、百度和小米。情报局在通知中称,这些中国公司开发或与中国相关的 Android/IOS 应用是间谍软件或其它恶意软件,个人使用这些应用会危及国家安全。42 款中国应用包括微博、微信、360 安全、UC 浏览器、百度地图、QQ 邮箱和安全中心等。Media
http://www.solidot.org/story?sid=54682
印度情报局以威胁到国家安全为由,要求部署在中印边界的军队士兵格式化智能手机,卸载 42 款中国应用。这 42 款应用大都来自中国主要互联网和科技公司,包括腾讯、奇虎 360、阿里巴巴、百度和小米。情报局在通知中称,这些中国公司开发或与中国相关的 Android/IOS 应用是间谍软件或其它恶意软件,个人使用这些应用会危及国家安全。42 款中国应用包括微博、微信、360 安全、UC 浏览器、百度地图、QQ 邮箱和安全中心等。Media
http://www.solidot.org/story?sid=54682
美国担心大疆无人机会将敏感基础设施信息发回中国
根据一份日期为 8 月但最近才在网上流传开来的洛杉矶移民与海关执法办事处备忘录,深圳大疆的商业无人机和软件被指会将美国的敏感基础设施信息发回中国。大疆回应称这份报告是基于虚假和误导性的声明。移民和海关执法局备忘录针对的是企业和机构使用的商业无人机而不是私人使用的消费者无人机。深圳大疆是世界最主要的无人机制造商之一,占据了美国和加拿大三分之二的无人机市场,逐渐从消费者扩大到企业级市场。大疆称消费者能完全控制是否将飞行计划和视频等数据上传到它的服务器。该公司的软件鼓励此类的上传,其应用会定期储存用户的飞行计划。就像中国担心美国产品的数据收集,随着中国产品的普及,其它国家也开始担心中国产品的数据收集。Media
http://www.solidot.org/story?sid=54683
根据一份日期为 8 月但最近才在网上流传开来的洛杉矶移民与海关执法办事处备忘录,深圳大疆的商业无人机和软件被指会将美国的敏感基础设施信息发回中国。大疆回应称这份报告是基于虚假和误导性的声明。移民和海关执法局备忘录针对的是企业和机构使用的商业无人机而不是私人使用的消费者无人机。深圳大疆是世界最主要的无人机制造商之一,占据了美国和加拿大三分之二的无人机市场,逐渐从消费者扩大到企业级市场。大疆称消费者能完全控制是否将飞行计划和视频等数据上传到它的服务器。该公司的软件鼓励此类的上传,其应用会定期储存用户的飞行计划。就像中国担心美国产品的数据收集,随着中国产品的普及,其它国家也开始担心中国产品的数据收集。Media
http://www.solidot.org/story?sid=54683
纳斯达克计划推出比特币期货
彭博社援引匿名知情人士的消息报道,纳斯达克交易所计划在明年推出比特币期货,从而成为继芝加哥商业交易所和芝加哥期权交易所之后第三家涉足炙手可热的数字货币市场的美国主要交易所。纳斯达克计划最早从明年第二季度开始在其 NFX 市场交易比特币期货。分析师认为,纳斯达克的期货交易规模较小,他们可能看到比特币有潜力在未来变得更庞大。纽约证券交易所现在是目前美国四大交易所中唯一一家未公布比特币业务的交易所。Media
http://www.solidot.org/story?sid=54684
彭博社援引匿名知情人士的消息报道,纳斯达克交易所计划在明年推出比特币期货,从而成为继芝加哥商业交易所和芝加哥期权交易所之后第三家涉足炙手可热的数字货币市场的美国主要交易所。纳斯达克计划最早从明年第二季度开始在其 NFX 市场交易比特币期货。分析师认为,纳斯达克的期货交易规模较小,他们可能看到比特币有潜力在未来变得更庞大。纽约证券交易所现在是目前美国四大交易所中唯一一家未公布比特币业务的交易所。Media
http://www.solidot.org/story?sid=54684