MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
Facebook 和 Twitter 执行官表示目前无意去中国发展
FB 的首席运营官桑德伯格(Sheryl Sandberg)和推特的 CEO 多西(Jack Dorsey)出席了参议院情报委员会举行的听证会。听证会也邀请了 Google 执行官,但 Google 的高管最终没有露面。在听证会上,两家社交巨头的执行官告诉美国国会议员,他们现在没有立即要进入中国市场的计划。Facebook 和推特等美国社交媒体巨头目前都在中国被屏蔽。桑德伯格表示,尽管中国广大的人口和市场对于脸书希望完成“连结世界”的使命很重要,不过,“进军中国的前提是,我们要能继续遵守我们的价值观,因此目前是不可能的。” 多西也在听证会上回答议员质询时说,推特目前也没有计划要到中国发展。“当我们被屏蔽时,我们决定不要去打这场现在不值得去打的仗,我们有其他更优先的任务,”多西说。Media
https://www.solidot.org/story?sid=57841
FB 的首席运营官桑德伯格(Sheryl Sandberg)和推特的 CEO 多西(Jack Dorsey)出席了参议院情报委员会举行的听证会。听证会也邀请了 Google 执行官,但 Google 的高管最终没有露面。在听证会上,两家社交巨头的执行官告诉美国国会议员,他们现在没有立即要进入中国市场的计划。Facebook 和推特等美国社交媒体巨头目前都在中国被屏蔽。桑德伯格表示,尽管中国广大的人口和市场对于脸书希望完成“连结世界”的使命很重要,不过,“进军中国的前提是,我们要能继续遵守我们的价值观,因此目前是不可能的。” 多西也在听证会上回答议员质询时说,推特目前也没有计划要到中国发展。“当我们被屏蔽时,我们决定不要去打这场现在不值得去打的仗,我们有其他更优先的任务,”多西说。Media
https://www.solidot.org/story?sid=57841
日本报告第一起因福岛核辐射死亡的案例
日本首次公开证实,2011 年福岛核电站泄漏事故当中的一名工人,在事后因为核辐射而死亡。该名 50 多岁的男子在 2016 年被诊断患有肺癌,他最终也是死于这种疾病。 日本政府此前曾经承认,福岛核辐射导致四名工人患病,但这是日本第一次承认有人因此而死亡。这名死亡的工人从 1980 年代开始就在核电站工作,在福岛核设施崩塌后,他负责测量福岛一号站的辐射状况。 负责管理医疗和劳动福利的日本厚生劳动省表示,日本核设施受到破坏后,这名工人至少两次在那里执行工作,当时他有佩戴防护面具并身穿防护衣。 在听取放射科专家及其他专业人士的意见之后,厚生劳动省认为该名工人的家属应当获得赔偿。Media
https://www.solidot.org/story?sid=57842
日本首次公开证实,2011 年福岛核电站泄漏事故当中的一名工人,在事后因为核辐射而死亡。该名 50 多岁的男子在 2016 年被诊断患有肺癌,他最终也是死于这种疾病。 日本政府此前曾经承认,福岛核辐射导致四名工人患病,但这是日本第一次承认有人因此而死亡。这名死亡的工人从 1980 年代开始就在核电站工作,在福岛核设施崩塌后,他负责测量福岛一号站的辐射状况。 负责管理医疗和劳动福利的日本厚生劳动省表示,日本核设施受到破坏后,这名工人至少两次在那里执行工作,当时他有佩戴防护面具并身穿防护衣。 在听取放射科专家及其他专业人士的意见之后,厚生劳动省认为该名工人的家属应当获得赔偿。Media
https://www.solidot.org/story?sid=57842
Tor Browser 8.0 发布
Tor 匿名网络发布了最新的稳定版浏览器 Tor Browser 8.0 。Tor Browser 8.0 是基于 Firefox 60 ESR 的首个稳定版本,主要是改进了一系列用户体验,其中包括用户可以随时要求生成新的 Tor 链路;可以直接在浏览器上请求新的网桥地址,而以前用户在网桥失效之后要获取新网桥只能通过网站或电子邮件;改进对繁体中文等语言的支持,等等。其它版本相关的变化包括 Firefox 60.2.0esr,Tor 0.3.3.9、OpenSSL 1.0.2p、Libevent 2.1.8,Torbutton 2.0.6 等等。Media
https://www.solidot.org/story?sid=57843
Tor 匿名网络发布了最新的稳定版浏览器 Tor Browser 8.0 。Tor Browser 8.0 是基于 Firefox 60 ESR 的首个稳定版本,主要是改进了一系列用户体验,其中包括用户可以随时要求生成新的 Tor 链路;可以直接在浏览器上请求新的网桥地址,而以前用户在网桥失效之后要获取新网桥只能通过网站或电子邮件;改进对繁体中文等语言的支持,等等。其它版本相关的变化包括 Firefox 60.2.0esr,Tor 0.3.3.9、OpenSSL 1.0.2p、Libevent 2.1.8,Torbutton 2.0.6 等等。Media
https://www.solidot.org/story?sid=57843
脉冲星发现者获得 300 万美元奖金
Jocelyn Bell Burnell 在 1960 年代发现了脉冲星,1974 年的诺贝尔物理学奖授予了脉冲星发现者,但她这位发现者却被排除在外。现在,已经 75 岁的 Bell Burnell 赢得了突破奖基金会的基础物理学特别突破奖,获得了 300 万美元奖金。 突破奖基金会由多位亿万富翁资助建立,其中包括 Google 联合创始人 Sergey Brin、马云及其妻子张瑛、俄罗斯互联网风投家 Yuri 和 Julia Milner夫妇、Facebook创始人 Mark Zuckerberg 和 Priscilla Chan 夫妇。突破奖的每位获奖者能获得 300 万美元。天体物理学家 Chiara Mingarelli 认为没有科学家比她更值得获得这个奖项了。Bell Burnell 是在研究生时发现了脉冲星,对于自己没有获得诺贝尔奖,她认为除非特例,诺贝尔奖很少会颁发给研究生。她计划将奖金用于创建一个博士奖学金。Bell Burnell 已经获得了无数荣誉,被授予爵士爵位。Media
https://www.solidot.org/story?sid=57844
Jocelyn Bell Burnell 在 1960 年代发现了脉冲星,1974 年的诺贝尔物理学奖授予了脉冲星发现者,但她这位发现者却被排除在外。现在,已经 75 岁的 Bell Burnell 赢得了突破奖基金会的基础物理学特别突破奖,获得了 300 万美元奖金。 突破奖基金会由多位亿万富翁资助建立,其中包括 Google 联合创始人 Sergey Brin、马云及其妻子张瑛、俄罗斯互联网风投家 Yuri 和 Julia Milner夫妇、Facebook创始人 Mark Zuckerberg 和 Priscilla Chan 夫妇。突破奖的每位获奖者能获得 300 万美元。天体物理学家 Chiara Mingarelli 认为没有科学家比她更值得获得这个奖项了。Bell Burnell 是在研究生时发现了脉冲星,对于自己没有获得诺贝尔奖,她认为除非特例,诺贝尔奖很少会颁发给研究生。她计划将奖金用于创建一个博士奖学金。Bell Burnell 已经获得了无数荣誉,被授予爵士爵位。Media
https://www.solidot.org/story?sid=57844
比特币暴跌一千美元
在传出高盛集团对数字货币交易平台计划失去兴趣之后,比特币币值出现大跳水,从 7400 美元跌到了 6400 美元。比特币的剧烈波动也带动其它主要数字货币大跌,以太坊从 280 美元跌至了 220 美元;Bitcoin Cash 从 630 美元跌到了 500 美元。一则消息就能让市场出现如此大的波动,这也是很多人对数字货币市场过度投机而不满的地方。高盛集团已经发表声明,表示它还没有做出决定。Media
https://www.solidot.org/story?sid=57845
在传出高盛集团对数字货币交易平台计划失去兴趣之后,比特币币值出现大跳水,从 7400 美元跌到了 6400 美元。比特币的剧烈波动也带动其它主要数字货币大跌,以太坊从 280 美元跌至了 220 美元;Bitcoin Cash 从 630 美元跌到了 500 美元。一则消息就能让市场出现如此大的波动,这也是很多人对数字货币市场过度投机而不满的地方。高盛集团已经发表声明,表示它还没有做出决定。Media
https://www.solidot.org/story?sid=57845
美国司法部考虑就抑制言论自由向科技公司追责
美国司法部长塞申斯(Jeff Sessions)表示,他将与各州总检察长举行会议,讨论各界对社交媒体平台“是否可能正在损害竞争,并有意抑制思想自由交流”的“日益增长的担忧”。上周,特朗普抨击谷歌、Facebook 和 Twitter 等大型科技公司压制右翼观点。这三家公司都否认存在任何反对保守派的偏见。Facebook 和 Twitter 执行官桑德伯格和多尔西周三在参议院情报委员会的听证会上表示,他们的公司依赖于《通讯规范法案》第 230 条提供的“避风港”。多尔西辩称,如果没有第 230 条,Twitter 将不得不进一步限制言论自由。多尔西表示:“我们之所以能够推测我们可以增进一个公共空间的健康,唯一原因就在于《通讯规范法案》第230条,因此我们需要仔细权衡修订的新法规是什么,以及这意味着什么。”Media
https://www.solidot.org/story?sid=57846
美国司法部长塞申斯(Jeff Sessions)表示,他将与各州总检察长举行会议,讨论各界对社交媒体平台“是否可能正在损害竞争,并有意抑制思想自由交流”的“日益增长的担忧”。上周,特朗普抨击谷歌、Facebook 和 Twitter 等大型科技公司压制右翼观点。这三家公司都否认存在任何反对保守派的偏见。Facebook 和 Twitter 执行官桑德伯格和多尔西周三在参议院情报委员会的听证会上表示,他们的公司依赖于《通讯规范法案》第 230 条提供的“避风港”。多尔西辩称,如果没有第 230 条,Twitter 将不得不进一步限制言论自由。多尔西表示:“我们之所以能够推测我们可以增进一个公共空间的健康,唯一原因就在于《通讯规范法案》第230条,因此我们需要仔细权衡修订的新法规是什么,以及这意味着什么。”Media
https://www.solidot.org/story?sid=57846
贝宁成为最新一个对使用互联网征税的非洲国家
贝宁成为最新一个对使用互联网征税的非洲国家。贝宁政府在八月底通过法令对使用互联网和社交媒体应用的公民收税。访问 Facebook、WhatsApp 和 Twitter 等服务消耗的流量每 MB 需支付 5 非洲法郎(CFA francs,约 0.008 美元)的税,它还对短信和电话额外收取 5% 的费用。这项法令遭到了公民的抗议。 Internet Sans Frontières 的执行董事 Julie Owono 认为这不仅增加了贫困消费者的负担并扩大数字鸿沟,而且对国家新兴的数字经济也将是灾难性的。乌干达今年 7 月推出了法律对访问流行社交媒体和网站征税。Media
https://www.solidot.org/story?sid=57847
贝宁成为最新一个对使用互联网征税的非洲国家。贝宁政府在八月底通过法令对使用互联网和社交媒体应用的公民收税。访问 Facebook、WhatsApp 和 Twitter 等服务消耗的流量每 MB 需支付 5 非洲法郎(CFA francs,约 0.008 美元)的税,它还对短信和电话额外收取 5% 的费用。这项法令遭到了公民的抗议。 Internet Sans Frontières 的执行董事 Julie Owono 认为这不仅增加了贫困消费者的负担并扩大数字鸿沟,而且对国家新兴的数字经济也将是灾难性的。乌干达今年 7 月推出了法律对访问流行社交媒体和网站征税。Media
https://www.solidot.org/story?sid=57847
手游《王者荣誉》接入公安数据平台
官媒报道称,腾讯旗下的热门手游《王者荣誉》将接入公安数据平台,加强实名制检查。《王者荣誉》曾在去年遭到党媒的批评,称其忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了防沉迷系统。在《王者荣誉》的最新更新中,腾讯通过接入公安权威数据平台进行校验,判断相关帐号的实名信息是否为未成年人,进而决定是否将此帐号纳入到健康系统的防沉迷体系中。腾讯的防沉迷系统规定,12 周岁以下(含 12 周岁)未成年人每天在《王者荣耀》中限玩 1 小时(同时每日 21:00 -次日 8:00 之间禁玩),12 周岁以上未成年人每天限玩 2 小时,超出时间后将被强制下线,当天不能再玩。所谓公安权威数据平台推测是公安系统身份查询接口。Media
https://www.solidot.org/story?sid=57848
官媒报道称,腾讯旗下的热门手游《王者荣誉》将接入公安数据平台,加强实名制检查。《王者荣誉》曾在去年遭到党媒的批评,称其忽视了社会责任,让儿童沉迷于游戏,这一批评促使腾讯推出了防沉迷系统。在《王者荣誉》的最新更新中,腾讯通过接入公安权威数据平台进行校验,判断相关帐号的实名信息是否为未成年人,进而决定是否将此帐号纳入到健康系统的防沉迷体系中。腾讯的防沉迷系统规定,12 周岁以下(含 12 周岁)未成年人每天在《王者荣耀》中限玩 1 小时(同时每日 21:00 -次日 8:00 之间禁玩),12 周岁以上未成年人每天限玩 2 小时,超出时间后将被强制下线,当天不能再玩。所谓公安权威数据平台推测是公安系统身份查询接口。Media
https://www.solidot.org/story?sid=57848
Bernie Sanders 提出 Stop BEZOS 法案对亚马逊征税
美国佛蒙特州参议员 Bernie Sanders 提出了法案“Stop Bad Employers by Zeroing Out Subsidies Act(Stop BEZOS)”,针对某些大型企业,这些企业的雇员无法靠薪水养家糊口仍然需要依赖于联邦福利,比如亚马逊的底层工人就存在这种情况。Stop BEZOS 被形容为是一种公司福利税,针对有 500 名以上雇员的企业,如果这些企业的雇员仍然需要食品券、全国学校午餐或其它福利,那么将对雇主征收这些福利总价值 100% 的税。该法案适用于全职和兼职雇员,以及独立合同工。Media
https://www.solidot.org/story?sid=57849
美国佛蒙特州参议员 Bernie Sanders 提出了法案“Stop Bad Employers by Zeroing Out Subsidies Act(Stop BEZOS)”,针对某些大型企业,这些企业的雇员无法靠薪水养家糊口仍然需要依赖于联邦福利,比如亚马逊的底层工人就存在这种情况。Stop BEZOS 被形容为是一种公司福利税,针对有 500 名以上雇员的企业,如果这些企业的雇员仍然需要食品券、全国学校午餐或其它福利,那么将对雇主征收这些福利总价值 100% 的税。该法案适用于全职和兼职雇员,以及独立合同工。Media
https://www.solidot.org/story?sid=57849
Google 成立二十年
很少有科技公司像 Google 那样在塑造现代互联网和现代生活方面产生如此重大的影响。9 月 4 日是 Google 成立二十周年。Google 于 1998 年 9 月 4 日诞生于加州门洛帕克的一个车库内,它最初叫 BackRub,后改为 Google,它从只提供搜索引擎,到提供多种产品和服务,拥有 8 个用户数超过 10 亿的服务,其中包括 Google(搜索)、Android、Gmail、Chrome、Google Maps.YouTube、Google Drive 等,无数人每天用 Google 搜索或通信或娱乐或办公。虽然它的商业模式今天开始日益受到质疑。Media
https://www.solidot.org/story?sid=57850
很少有科技公司像 Google 那样在塑造现代互联网和现代生活方面产生如此重大的影响。9 月 4 日是 Google 成立二十周年。Google 于 1998 年 9 月 4 日诞生于加州门洛帕克的一个车库内,它最初叫 BackRub,后改为 Google,它从只提供搜索引擎,到提供多种产品和服务,拥有 8 个用户数超过 10 亿的服务,其中包括 Google(搜索)、Android、Gmail、Chrome、Google Maps.YouTube、Google Drive 等,无数人每天用 Google 搜索或通信或娱乐或办公。虽然它的商业模式今天开始日益受到质疑。Media
https://www.solidot.org/story?sid=57850
青藏高原冰川面积过去五十年退缩 15%
中国公布了第二次青藏高原综合科考察研究结果。项目首席科学家、中科院院士姚檀栋说,过去 50 年来,青藏高原及其相邻地区冰川面积退缩了 15%,高原多年冻土面积减少了 16%;青藏高原大于 1 平方公里的湖泊数量从 1081 个增加到 1236 个,湖泊面积从 4 万平方公里增加到 4.74 万平方公里;雅鲁藏布江、印度河上游年径流量呈增加趋势,中亚阿姆河、锡尔河和塔里木河数十条支流径流量增长更为显著。青藏高原逐渐变绿的同时也含有隐忧。高山树线上升增加了森林生物量,但压缩了高寒灌丛—草甸的生存空间,可能提高高海拔特有物种消失的风险;气候变暖对农业生态系统也造成潜在风险。Media
https://www.solidot.org/story?sid=57851
中国公布了第二次青藏高原综合科考察研究结果。项目首席科学家、中科院院士姚檀栋说,过去 50 年来,青藏高原及其相邻地区冰川面积退缩了 15%,高原多年冻土面积减少了 16%;青藏高原大于 1 平方公里的湖泊数量从 1081 个增加到 1236 个,湖泊面积从 4 万平方公里增加到 4.74 万平方公里;雅鲁藏布江、印度河上游年径流量呈增加趋势,中亚阿姆河、锡尔河和塔里木河数十条支流径流量增长更为显著。青藏高原逐渐变绿的同时也含有隐忧。高山树线上升增加了森林生物量,但压缩了高寒灌丛—草甸的生存空间,可能提高高海拔特有物种消失的风险;气候变暖对农业生态系统也造成潜在风险。Media
https://www.solidot.org/story?sid=57851
文本分析白宫的匿名“抵抗者”
一名匿名白宫高级官员在《纽约时报》发表评论(英文),称特朗普(Donald Trump)政府的“许多高级官员都从内部不懈努力,以挫败他的部分议程和最糟糕的倾向,而他还没有完全理解自己所处的这个困境。我非常清楚这一点。因为我就是其中的一位。明确地说,我们的抵抗并非那种盛行的来自左派的‘抵抗’。我们希望这届政府能够成功,并且认为它的许多政策已经让美国变得更加安全、更加繁荣。但我们认为,我们的第一责任是对这个国家负责,而总统却持续以一种危及合众国健康的方式行事。”作者声称有内阁成员考虑援引第 25 条修正案启动罢免总统的程序。这篇文章遭到白宫及特朗普本人的猛烈抨击,白宫新闻秘书 Sarah Sanders 称这位作者是匿名“懦夫”,应该辞职。这位匿名官员究竟是谁?有很多人开始根据这篇文章的文本风格和白宫官员的公开言论进行文本分析,如 Michael W. Kearney 和 David Robinson,相比大海捞针那样搜寻中本聪,白宫官员的数量要少得多而且明确得多。有许多人猜测是副总统或副总统的幕僚。Media
https://www.solidot.org/story?sid=57852
一名匿名白宫高级官员在《纽约时报》发表评论(英文),称特朗普(Donald Trump)政府的“许多高级官员都从内部不懈努力,以挫败他的部分议程和最糟糕的倾向,而他还没有完全理解自己所处的这个困境。我非常清楚这一点。因为我就是其中的一位。明确地说,我们的抵抗并非那种盛行的来自左派的‘抵抗’。我们希望这届政府能够成功,并且认为它的许多政策已经让美国变得更加安全、更加繁荣。但我们认为,我们的第一责任是对这个国家负责,而总统却持续以一种危及合众国健康的方式行事。”作者声称有内阁成员考虑援引第 25 条修正案启动罢免总统的程序。这篇文章遭到白宫及特朗普本人的猛烈抨击,白宫新闻秘书 Sarah Sanders 称这位作者是匿名“懦夫”,应该辞职。这位匿名官员究竟是谁?有很多人开始根据这篇文章的文本风格和白宫官员的公开言论进行文本分析,如 Michael W. Kearney 和 David Robinson,相比大海捞针那样搜寻中本聪,白宫官员的数量要少得多而且明确得多。有许多人猜测是副总统或副总统的幕僚。Media
https://www.solidot.org/story?sid=57852
研究发现回馈开源软件能带来竞争优势
今天科技行业的企业越来越多的使用开源软件,那么企业是否应该允许他们的全职雇员回馈开源社区,比如贡献代码?一些企业可能会担心向开源软件贡献代码会提供竞争对手搭便车的机会,但哈佛商学院助理教授 Frank Nagle 的一项新研究发现,回馈开源软件能给自家企业带来更多的竞争优势,即使在短期内帮助了竞争对手。研究报告《Learning by Contributing: Gaining Competitive Advantage Through Contribution to Crowdsourced Public Goods》发表在《Organization Science》期刊上。Nagle 采访了专业人士,检查了来自 Linux 基金会的数据,分析了企业允许雇员在工作时向 Linux 贡献代码所带来的生产力影响。他发现,通过贡献代码,程序员或工程师能更深入的理解系统结构和功能,这种学习能给公司带来巨大的竞争优势。此外,回馈社区也有助于改善公司形象,有利于招募优秀人才。他表示,回馈开源软件能增加公司的生产力多达 100%。当然回馈开源软件对低技术公司意义不大。Media
https://www.solidot.org/story?sid=57853
今天科技行业的企业越来越多的使用开源软件,那么企业是否应该允许他们的全职雇员回馈开源社区,比如贡献代码?一些企业可能会担心向开源软件贡献代码会提供竞争对手搭便车的机会,但哈佛商学院助理教授 Frank Nagle 的一项新研究发现,回馈开源软件能给自家企业带来更多的竞争优势,即使在短期内帮助了竞争对手。研究报告《Learning by Contributing: Gaining Competitive Advantage Through Contribution to Crowdsourced Public Goods》发表在《Organization Science》期刊上。Nagle 采访了专业人士,检查了来自 Linux 基金会的数据,分析了企业允许雇员在工作时向 Linux 贡献代码所带来的生产力影响。他发现,通过贡献代码,程序员或工程师能更深入的理解系统结构和功能,这种学习能给公司带来巨大的竞争优势。此外,回馈社区也有助于改善公司形象,有利于招募优秀人才。他表示,回馈开源软件能增加公司的生产力多达 100%。当然回馈开源软件对低技术公司意义不大。Media
https://www.solidot.org/story?sid=57853
美国起诉朝鲜黑客朴金赫
美国检方正式指控(PDF)朝鲜黑客朴金赫(Park Jin Hyok)参与了 2014 年对索尼影业的攻击,从孟加拉国央行窃取了 8100 万美元,以及 2017 年的 WannaCry 勒索软件攻击。起诉书称,朴金赫毕业于朝鲜一所大学,精通多种编程语言,在软件开发和不同操作系统的网络安全上有丰富经验。他隶属于朝鲜政府的一个黑客机构 Lab 110,曾作为外贸公司 Chosun Expo Joint Venture 的雇员在中国大连从事编程和信息安全工作。2014 年回国后在情报机构朝鲜侦察总局命令上展开网络攻击。起诉书称,朴金赫除了参与上述攻击外,还参与攻击了美国国防承包商、大学机构、科技公司,电力公司和虚拟货币交易所。起诉书还提到了朴的同谋,但没有提供他们的名字。Media
https://www.solidot.org/story?sid=57854
美国检方正式指控(PDF)朝鲜黑客朴金赫(Park Jin Hyok)参与了 2014 年对索尼影业的攻击,从孟加拉国央行窃取了 8100 万美元,以及 2017 年的 WannaCry 勒索软件攻击。起诉书称,朴金赫毕业于朝鲜一所大学,精通多种编程语言,在软件开发和不同操作系统的网络安全上有丰富经验。他隶属于朝鲜政府的一个黑客机构 Lab 110,曾作为外贸公司 Chosun Expo Joint Venture 的雇员在中国大连从事编程和信息安全工作。2014 年回国后在情报机构朝鲜侦察总局命令上展开网络攻击。起诉书称,朴金赫除了参与上述攻击外,还参与攻击了美国国防承包商、大学机构、科技公司,电力公司和虚拟货币交易所。起诉书还提到了朴的同谋,但没有提供他们的名字。Media
https://www.solidot.org/story?sid=57854
Chrome 69 隐藏域名中的 WWW 遭批
Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是由区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。Media
https://www.solidot.org/story?sid=57855
Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是由区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。Media
https://www.solidot.org/story?sid=57855
Twitter 永久封杀 Alex Jones 和 InfoWars
Twitter Safety 宣布永久封杀知名阴谋论者 Alex Jones 和他的网站 InfoWars 的账户,理由是两个账户发布的帖子和视频违反了公司反侮辱行为的政策。InfoWars 发表的一则新视频显示 Alex Jones 口头攻击了 CNN 记者 Oliver Darcy。此前在 Jones 发表视频鼓励他的支持者拿起武器反对媒体和其它机构之后,Twitter 曾将其账号关停一周。YouTube、Facebook、Apple、Spotify 等都从各自的平台上已经移除了 Jones 和 InfoWars 的内容。Media
https://www.solidot.org/story?sid=57856
Twitter Safety 宣布永久封杀知名阴谋论者 Alex Jones 和他的网站 InfoWars 的账户,理由是两个账户发布的帖子和视频违反了公司反侮辱行为的政策。InfoWars 发表的一则新视频显示 Alex Jones 口头攻击了 CNN 记者 Oliver Darcy。此前在 Jones 发表视频鼓励他的支持者拿起武器反对媒体和其它机构之后,Twitter 曾将其账号关停一周。YouTube、Facebook、Apple、Spotify 等都从各自的平台上已经移除了 Jones 和 InfoWars 的内容。Media
https://www.solidot.org/story?sid=57856
华为被发现在手机性能测试中作弊
华为手机被发现在手机性能测试中作弊,测试软件公司 3DMark 宣布将其手机的测试成绩移除,被除名的华为手机型号包括 P20、P20 Pro、Nova 3 和 Honor Play。华为消费者业务软件总裁王成录对此回应称,这些测试不能反映真实情况,其他公司也有类似行为,华为不能保持沉默。在测试中,手机允许根据工作负荷调整性能,但不允许专门针对测试软件硬编码使用最高性能。华为的情况就是如此,它特别标记测试软件预设最高性能,如果使用没有标记版本的测试软件,其测试结果就差强人意了。华为曾辩解称它使用 AI 来决定是否提升性能,但实际上不是什么 AI 而是硬编码判断。Media
https://www.solidot.org/story?sid=57857
华为手机被发现在手机性能测试中作弊,测试软件公司 3DMark 宣布将其手机的测试成绩移除,被除名的华为手机型号包括 P20、P20 Pro、Nova 3 和 Honor Play。华为消费者业务软件总裁王成录对此回应称,这些测试不能反映真实情况,其他公司也有类似行为,华为不能保持沉默。在测试中,手机允许根据工作负荷调整性能,但不允许专门针对测试软件硬编码使用最高性能。华为的情况就是如此,它特别标记测试软件预设最高性能,如果使用没有标记版本的测试软件,其测试结果就差强人意了。华为曾辩解称它使用 AI 来决定是否提升性能,但实际上不是什么 AI 而是硬编码判断。Media
https://www.solidot.org/story?sid=57857
IBM 使用 NYPD 的监控录像开发基于身体特征的搜索技术
纽约警方(NYPD)在市内部署了大量监控探头,但靠人工不可能同时监视如此多的摄像头,它需要视频分析软件去识别视频中的目标。The Intercept 和 Investigative Fund 报告,IBM 与 NYPD 合作开发了此类的视频分析软件。蓝色巨人最早在 2012 年就为警方开发出了基于身体特征的视频搜索技术,允许根据肤色、头发颜色和脸部胡须搜寻人。IBM 拒绝置评,NYPD 则证实 IBM 为他们开发了搜索视频目标的软件,表示搜索人体特征只是用于评估目的,IBM 的软件已经在 2016 年被淘汰出去了。Media
https://www.solidot.org/story?sid=57858
纽约警方(NYPD)在市内部署了大量监控探头,但靠人工不可能同时监视如此多的摄像头,它需要视频分析软件去识别视频中的目标。The Intercept 和 Investigative Fund 报告,IBM 与 NYPD 合作开发了此类的视频分析软件。蓝色巨人最早在 2012 年就为警方开发出了基于身体特征的视频搜索技术,允许根据肤色、头发颜色和脸部胡须搜寻人。IBM 拒绝置评,NYPD 则证实 IBM 为他们开发了搜索视频目标的软件,表示搜索人体特征只是用于评估目的,IBM 的软件已经在 2016 年被淘汰出去了。Media
https://www.solidot.org/story?sid=57858
Google 研究员称科技行业推动了“注意力危机”
Google 用户体验研究员发表论文探讨了我们无法放下手机的原因,探索企业可以采取哪些措施减轻“注意力危机”。它还呼吁科技行业重新审视将用户参与度与成功关联起来的做法。Google 研究员 Julie Aranda 和 Safia Baig 在巴塞罗那举行的移动会议上公布了他们的研究。研究结果被用于设计 Digital Wellbeing 工具,该工具被用于帮助用户控制智能手机使用时间。长期以来,包括 Google 在内的科技公司都将用户参与度作为衡量产品和服务成功的关键指标,创造了一种注意力成为最重要货币的经济体制。论文建议将用户满意度和时间使用质量相关的指标作为替代用户参与度来代表成功,但怎么实现论文没有描述。Media
https://www.solidot.org/story?sid=57859
Google 用户体验研究员发表论文探讨了我们无法放下手机的原因,探索企业可以采取哪些措施减轻“注意力危机”。它还呼吁科技行业重新审视将用户参与度与成功关联起来的做法。Google 研究员 Julie Aranda 和 Safia Baig 在巴塞罗那举行的移动会议上公布了他们的研究。研究结果被用于设计 Digital Wellbeing 工具,该工具被用于帮助用户控制智能手机使用时间。长期以来,包括 Google 在内的科技公司都将用户参与度作为衡量产品和服务成功的关键指标,创造了一种注意力成为最重要货币的经济体制。论文建议将用户满意度和时间使用质量相关的指标作为替代用户参与度来代表成功,但怎么实现论文没有描述。Media
https://www.solidot.org/story?sid=57859
计算机芯片仍然是“美国制造”
美国在芯片制造上仍然遥遥领先于其它国家,它有 58 座半导体厂,而欧洲有 7 座亚洲有 9 座(其中以色列有 2 座)。除了芯片制造外,许多芯片设计公司也都是美国公司,如高通、苹果、博通和英伟达以及 AMD。虽然美国的芯片制造在稳定增长,但其市场份额则在萎缩,因为台积电和三星增长更快。台积电和三星是美国之外最大的芯片代工厂,GlobalFoundries 虽然总部在美国,但属于阿联酋的公司所有。Media
https://www.solidot.org/story?sid=57860
美国在芯片制造上仍然遥遥领先于其它国家,它有 58 座半导体厂,而欧洲有 7 座亚洲有 9 座(其中以色列有 2 座)。除了芯片制造外,许多芯片设计公司也都是美国公司,如高通、苹果、博通和英伟达以及 AMD。虽然美国的芯片制造在稳定增长,但其市场份额则在萎缩,因为台积电和三星增长更快。台积电和三星是美国之外最大的芯片代工厂,GlobalFoundries 虽然总部在美国,但属于阿联酋的公司所有。Media
https://www.solidot.org/story?sid=57860