复方丹参滴丸需要进一步试验满足 FDA 新药申请
匿名读者 写道 " 宣称全球首个圆满完成美国 FDA 三期临床试验的复方中药并未能满足 FDA 新药申请的要求,因未达到三期临床方案中规定的在第四周首要观察终点时间统计学显著的要求。需要一个再次验证六周统计显著的临床试验,用于满足新药申请。"
http://www.solidot.org/story?sid=53722
匿名读者 写道 " 宣称全球首个圆满完成美国 FDA 三期临床试验的复方中药并未能满足 FDA 新药申请的要求,因未达到三期临床方案中规定的在第四周首要观察终点时间统计学显著的要求。需要一个再次验证六周统计显著的临床试验,用于满足新药申请。"
http://www.solidot.org/story?sid=53722
研究显示青铜时代的女性远行男性呆在家里
在想象探索未知之地的古代移民时,我们通常会将其设想为男性。但根据一项最新研究,至少在西欧,很多远行者是女性。研究人员分析了在奥地利发现的 84 具残骸,利用遗传和同位素分析,这些人埋葬的时间是在公元前 2500 年 到 1650 年之间,研究人员发现绝大部分被埋葬的女性不是当地人,但得到了与当地人同等的对待,意味着她们已经融入了当地社区。研究人员发现,她们是在成年后远离家乡,很可能是通过婚姻。这个时期的文化交流很可能都是通过女性完成的。
http://www.solidot.org/story?sid=53723
在想象探索未知之地的古代移民时,我们通常会将其设想为男性。但根据一项最新研究,至少在西欧,很多远行者是女性。研究人员分析了在奥地利发现的 84 具残骸,利用遗传和同位素分析,这些人埋葬的时间是在公元前 2500 年 到 1650 年之间,研究人员发现绝大部分被埋葬的女性不是当地人,但得到了与当地人同等的对待,意味着她们已经融入了当地社区。研究人员发现,她们是在成年后远离家乡,很可能是通过婚姻。这个时期的文化交流很可能都是通过女性完成的。
http://www.solidot.org/story?sid=53723
主要移动芯片供应商的引导程序发现漏洞
主要移动芯片供应商的 Android 引导程序组件发现漏洞,可能会在引导次序中打破信任链,为攻击打开大门。加州圣芭芭拉的计算机科学家开发了专门测试和分析引导程序的工具 BootStomp(PDF),他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试,发现了 7 个安全漏洞,其中 6 个是新的还有一个在 2014 年就曝光过。对于 6 个新漏洞,供应商已经确认了其中 5 个。研究人员称,一些漏洞允许执行任意代码或执行永久性的拒绝服务攻击,其中 2 个漏洞能被有 root 权限的攻击者利用。
http://www.solidot.org/story?sid=53724
主要移动芯片供应商的 Android 引导程序组件发现漏洞,可能会在引导次序中打破信任链,为攻击打开大门。加州圣芭芭拉的计算机科学家开发了专门测试和分析引导程序的工具 BootStomp(PDF),他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试,发现了 7 个安全漏洞,其中 6 个是新的还有一个在 2014 年就曝光过。对于 6 个新漏洞,供应商已经确认了其中 5 个。研究人员称,一些漏洞允许执行任意代码或执行永久性的拒绝服务攻击,其中 2 个漏洞能被有 root 权限的攻击者利用。
http://www.solidot.org/story?sid=53724
教育部称在家上学违反义务教育法
过去几年,中国也出现了类似美国的在家上学现象,一些家长这么做是为了避开应试教育给孩子带来的压力。对此现象,教育部在今天举行的新闻发布会上表示,在家上学违反义务教育法。教育部基础教育司司长吕玉刚称,“义务教育法是有明确的规定,适龄儿童少年应该入学接受并完成义务教育。因为我们国家规定义务教育是国家统一实施的、适龄儿童少年都必须接受的教育。如果家长不送孩子到学校去上学,这是和义务教育法相抵触的,首先亮明这个观点。适龄儿童入学接受义务教育,既是权利也是义务,具有强制性。”对于在家上学,“首先是要做好劝返工作...第二步,责令改正...第三步,依法处置...情节严重的或者构成犯罪的,要依法追究法律责任。”
http://www.solidot.org/story?sid=53725
过去几年,中国也出现了类似美国的在家上学现象,一些家长这么做是为了避开应试教育给孩子带来的压力。对此现象,教育部在今天举行的新闻发布会上表示,在家上学违反义务教育法。教育部基础教育司司长吕玉刚称,“义务教育法是有明确的规定,适龄儿童少年应该入学接受并完成义务教育。因为我们国家规定义务教育是国家统一实施的、适龄儿童少年都必须接受的教育。如果家长不送孩子到学校去上学,这是和义务教育法相抵触的,首先亮明这个观点。适龄儿童入学接受义务教育,既是权利也是义务,具有强制性。”对于在家上学,“首先是要做好劝返工作...第二步,责令改正...第三步,依法处置...情节严重的或者构成犯罪的,要依法追究法律责任。”
http://www.solidot.org/story?sid=53725
鱼儿吃了很多塑料
在你品尝鱼肉时,你可能不会关心鱼儿吃什么。但也许你应该关注一下。超过 50 种海洋鱼类被发现消费塑料垃圾。消费一定量的塑料垃圾通常不会导致鱼儿死亡,但这并不意味着没有伤害,科学家已经发现了塑料对鱼的多种负面影响。除此之外,与塑料相关的有毒的化合物会积累的鱼儿器官内,并进而传递和积累到食用这些消费塑料的鱼的人类体内。鲭鱼,条纹鲈和长牡蛎等市场上销售的鱼类被发现其胃内含有有毒塑料。
http://www.solidot.org/story?sid=53726
在你品尝鱼肉时,你可能不会关心鱼儿吃什么。但也许你应该关注一下。超过 50 种海洋鱼类被发现消费塑料垃圾。消费一定量的塑料垃圾通常不会导致鱼儿死亡,但这并不意味着没有伤害,科学家已经发现了塑料对鱼的多种负面影响。除此之外,与塑料相关的有毒的化合物会积累的鱼儿器官内,并进而传递和积累到食用这些消费塑料的鱼的人类体内。鲭鱼,条纹鲈和长牡蛎等市场上销售的鱼类被发现其胃内含有有毒塑料。
http://www.solidot.org/story?sid=53726
中国散裂中子源产生首批中子
造价 22 亿元的中国散裂中子源产生了首批中子。它预计将在 2018 年正式启用。散裂中子源可应用于材料科学、生命科学、物理、化学工业和能源等广泛领域。中国散裂中子源建在东莞,于 2012 年动工,包含了一台 200 米长的 80MeV 负氢离子直线加速器、一台 238 米的 1.6GeV 快循环质子同步加速器。2017 年 7 月,快循环质子同步加速器加速了一束质子,撞击到固体钨靶,产生了 100 kW 的中子束。
http://www.solidot.org/story?sid=53727
造价 22 亿元的中国散裂中子源产生了首批中子。它预计将在 2018 年正式启用。散裂中子源可应用于材料科学、生命科学、物理、化学工业和能源等广泛领域。中国散裂中子源建在东莞,于 2012 年动工,包含了一台 200 米长的 80MeV 负氢离子直线加速器、一台 238 米的 1.6GeV 快循环质子同步加速器。2017 年 7 月,快循环质子同步加速器加速了一束质子,撞击到固体钨靶,产生了 100 kW 的中子束。
http://www.solidot.org/story?sid=53727
Google 的最新 Android One 手机是小米 A1
Google 的 Android One 项目面向新兴市场,为确保用户获得一致体验,Android One 手机搭载原生系统,由 Google 提供更新。Android One 项目始于 2014 年,其最新的一款由中国智能手机制造商小米提供。在印度新德里举行的新闻发布会上,小米高管和 Google 高管联手出席发布会,介绍旗舰 Android One 手机小米 A1。A1 售价 14999 印度卢比,搭配了 5.5 英寸 1080x1920 高清显示屏,高通 Snapdragon 625 八核处理器,后置双 1200 万像素前置 500 万像素摄像头,4GB 内存,64 GB ROM,双卡双待,3080mAh 电池,指纹传感器等。除了印度外,A1 还将提供给墨西哥、印度尼西亚、俄罗斯和新加坡等市场。
http://www.solidot.org/story?sid=53728
Google 的 Android One 项目面向新兴市场,为确保用户获得一致体验,Android One 手机搭载原生系统,由 Google 提供更新。Android One 项目始于 2014 年,其最新的一款由中国智能手机制造商小米提供。在印度新德里举行的新闻发布会上,小米高管和 Google 高管联手出席发布会,介绍旗舰 Android One 手机小米 A1。A1 售价 14999 印度卢比,搭配了 5.5 英寸 1080x1920 高清显示屏,高通 Snapdragon 625 八核处理器,后置双 1200 万像素前置 500 万像素摄像头,4GB 内存,64 GB ROM,双卡双待,3080mAh 电池,指纹传感器等。除了印度外,A1 还将提供给墨西哥、印度尼西亚、俄罗斯和新加坡等市场。
http://www.solidot.org/story?sid=53728
旅行者金唱片仍然在播放
2017 年 9 月 5 日是旅行者 1 号发射 40 周年,NASA 将会在这天举行庆祝活动。旅行者 1 号是至今飞行距离最远的人造物体,距离地球 208.8 亿公里。随两艘旅行者探测器发射到太空的还有一张铜质磁盘唱片,该唱片被称为旅行者金唱片,其内容由以卡尔 · 萨根为首的 NASA 委员会遴选,委员会选择 116 幅图像,以及多种大自然的声音,包括婴儿哭声、接吻、滑浪、风、雷以及包括鸟鸣及鲸鱼歌声在内的动物叫声等,以及来自不同文化及年代的音乐、地球人使用 55 种不同语言说出的祝福句子。两年前,David Pescovitz 等人发起了一个众筹活动,目的是首次向公众提供旅行者金唱片,以纪念旅行者发射 40 周年,现在用户可以在 Ozmarecords 上购买这张唱片。
http://www.solidot.org/story?sid=53729
2017 年 9 月 5 日是旅行者 1 号发射 40 周年,NASA 将会在这天举行庆祝活动。旅行者 1 号是至今飞行距离最远的人造物体,距离地球 208.8 亿公里。随两艘旅行者探测器发射到太空的还有一张铜质磁盘唱片,该唱片被称为旅行者金唱片,其内容由以卡尔 · 萨根为首的 NASA 委员会遴选,委员会选择 116 幅图像,以及多种大自然的声音,包括婴儿哭声、接吻、滑浪、风、雷以及包括鸟鸣及鲸鱼歌声在内的动物叫声等,以及来自不同文化及年代的音乐、地球人使用 55 种不同语言说出的祝福句子。两年前,David Pescovitz 等人发起了一个众筹活动,目的是首次向公众提供旅行者金唱片,以纪念旅行者发射 40 周年,现在用户可以在 Ozmarecords 上购买这张唱片。
http://www.solidot.org/story?sid=53729
泰国猕猴学会砸坚果
泰国南部的猕猴以前被观察到能利用简单的石制工具敲碎海边的贝壳。现在,这些猕猴开始用石头砸开内陆的油棕榈果仁。这项发现意味着,它们可能是第一批开始将石器技术用到新生态位的非人灵长类动物。研究人员使用摄像机的观察发现,猕猴一次将一枚果仁放在铁砧上,然后用石头锤子砸向果仁直到其破裂,露出内核。研究人员称,人类仅在 13 年前将油棕榈树引入到该地区,“所以,这是这个小岛上第一代会砸开果仁的猕猴。”
http://www.solidot.org/story?sid=53730
泰国南部的猕猴以前被观察到能利用简单的石制工具敲碎海边的贝壳。现在,这些猕猴开始用石头砸开内陆的油棕榈果仁。这项发现意味着,它们可能是第一批开始将石器技术用到新生态位的非人灵长类动物。研究人员使用摄像机的观察发现,猕猴一次将一枚果仁放在铁砧上,然后用石头锤子砸向果仁直到其破裂,露出内核。研究人员称,人类仅在 13 年前将油棕榈树引入到该地区,“所以,这是这个小岛上第一代会砸开果仁的猕猴。”
http://www.solidot.org/story?sid=53730
联想和解 Superfish 广告软件诉讼,无需支付罚款
联想的部分消费者电脑从 2014 年起预装了广告软件 Superfish。Superfish 会在用户电脑上安装自签名证书,劫持用户浏览的 HTTPS/HTTP 网页,插入广告。此外,自签名证书还能被恶意攻击者利用,使得电脑存在安全隐患。在三年之后,联想与美国联邦贸易委员会和解了 Superfish 诉讼,联想同意在预装软件前必须征得用户的明确同意,对任何数据收集或捆绑广告软件给予用户明确的通知,同意在未来二十年其预装的软件将接受安全检查。由于此次诉讼被归为初犯,联想无需为此支付罚款。
http://www.solidot.org/story?sid=53731
联想的部分消费者电脑从 2014 年起预装了广告软件 Superfish。Superfish 会在用户电脑上安装自签名证书,劫持用户浏览的 HTTPS/HTTP 网页,插入广告。此外,自签名证书还能被恶意攻击者利用,使得电脑存在安全隐患。在三年之后,联想与美国联邦贸易委员会和解了 Superfish 诉讼,联想同意在预装软件前必须征得用户的明确同意,对任何数据收集或捆绑广告软件给予用户明确的通知,同意在未来二十年其预装的软件将接受安全检查。由于此次诉讼被归为初犯,联想无需为此支付罚款。
http://www.solidot.org/story?sid=53731
美国化学学会向 Sci-Hub 索赔 480 万美元,全面屏蔽网站
Sci-Hub 被誉为 “科学家的海盗湾”,提供了数千万篇论文的免费下载,期刊出版商痛恨它,但全世界的科学研究者中间有许多人赞同其行为,认为纳税人资助的论文本就应该开放获取。6 月 Sci-Hub 被命令向 Elsevier 赔偿 1500 万美元。7 月美国化学学会是在弗吉尼亚州对 Sci-Hub 提起诉讼,指控该网站将该学会拥有的数以万计的论文免费公开,并且还克隆了它的网站侵犯了它的商标。美国化学学会现在要求 Sci-Hub 赔偿 480 万美元的损失,对于已经背负巨债的创始人 Alexandra Elbakyan 而言这并不令人担心,但令人担忧的是美国化学学会还要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。
http://www.solidot.org/story?sid=53732
Sci-Hub 被誉为 “科学家的海盗湾”,提供了数千万篇论文的免费下载,期刊出版商痛恨它,但全世界的科学研究者中间有许多人赞同其行为,认为纳税人资助的论文本就应该开放获取。6 月 Sci-Hub 被命令向 Elsevier 赔偿 1500 万美元。7 月美国化学学会是在弗吉尼亚州对 Sci-Hub 提起诉讼,指控该网站将该学会拥有的数以万计的论文免费公开,并且还克隆了它的网站侵犯了它的商标。美国化学学会现在要求 Sci-Hub 赔偿 480 万美元的损失,对于已经背负巨债的创始人 Alexandra Elbakyan 而言这并不令人担心,但令人担忧的是美国化学学会还要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。
http://www.solidot.org/story?sid=53732
扁平化设计增加用户 22% 的导航时间
尼尔森诺曼集团的一项研究发现,被广泛应用于图形用户界面的扁平化设计增加了用户 22% 的导航时间。扁平化设计是一种简约的 UI 设计理念,微软的 Zune 播放器最早引入了这种设计,之后 Windows Phone 系列和 Windows 8 的 Metro 界面都采用了扁平化设计,苹果的 iOS 和 Google 的 Android 也在后续更新中引入了扁平化设计。尼尔森诺曼跟踪了 71 命用户的眼球运动记录了他们在内容花费的时间,结果显示,用户平均在扁平化设计风格网站上多花了 22% 的时间寻找内容,原因是他们用了更长时间寻找导航的线索。
http://www.solidot.org/story?sid=53733
尼尔森诺曼集团的一项研究发现,被广泛应用于图形用户界面的扁平化设计增加了用户 22% 的导航时间。扁平化设计是一种简约的 UI 设计理念,微软的 Zune 播放器最早引入了这种设计,之后 Windows Phone 系列和 Windows 8 的 Metro 界面都采用了扁平化设计,苹果的 iOS 和 Google 的 Android 也在后续更新中引入了扁平化设计。尼尔森诺曼跟踪了 71 命用户的眼球运动记录了他们在内容花费的时间,结果显示,用户平均在扁平化设计风格网站上多花了 22% 的时间寻找内容,原因是他们用了更长时间寻找导航的线索。
http://www.solidot.org/story?sid=53733
欧盟法院裁决企业必须提前告诉雇员工作邮件被监视
欧盟人权法院做出裁决,企业必须提前告诉雇员其工作邮件受到监视,而且这种监视不能过度侵犯雇员的隐私。法院的裁决与 2007 年一位罗马尼亚工程师被解雇有关,这位工程师在工作时间通过 Yahoo Messenger 向其家人发送了私人信息,雇主检查了他发送的信息,然后解雇了他。这位工程师随后提起了诉讼。欧盟法院法官的最新裁决认为,因为雇主没有提前通知这位工程师其通信受到监视,罗马尼亚法院未能保护这位前雇员的私人通信。
http://www.solidot.org/story?sid=53734
欧盟人权法院做出裁决,企业必须提前告诉雇员其工作邮件受到监视,而且这种监视不能过度侵犯雇员的隐私。法院的裁决与 2007 年一位罗马尼亚工程师被解雇有关,这位工程师在工作时间通过 Yahoo Messenger 向其家人发送了私人信息,雇主检查了他发送的信息,然后解雇了他。这位工程师随后提起了诉讼。欧盟法院法官的最新裁决认为,因为雇主没有提前通知这位工程师其通信受到监视,罗马尼亚法院未能保护这位前雇员的私人通信。
http://www.solidot.org/story?sid=53734
ICO 风波中李笑来引发争议
新京报报道了在首次代币发行(ICO)风波中引发争议的比特币及其它代币投资人李笑来。报道称:6 月,李笑来的第一个 ICO 项目 EOS 白皮书问世。尽管面临种种质疑,但 EOS 短短五天内融到了 1.85 亿美元。2017 年 7 月 2 日,EOS 的整体市值达到了近 50 亿美元。有人称之为 “价值 50 亿美元的空气”... 李笑来又接连公开了多个 ICO 项目。7 月 10 日,他宣布了另一个更具争议的 ICO 项目:PressOne。与 EOS 相比,Pressone 甚至没有白皮书,只有官网上几百字的介绍。项目拟发售 220 亿代币,其中 100 亿枚 PRS 通过众筹完成,价值 2 亿美元。代币市场的下跌,让李笑来遭遇了信任危机,有投资者认为,李笑来从可敬的老师变为骗子。
http://www.solidot.org/story?sid=53735
新京报报道了在首次代币发行(ICO)风波中引发争议的比特币及其它代币投资人李笑来。报道称:6 月,李笑来的第一个 ICO 项目 EOS 白皮书问世。尽管面临种种质疑,但 EOS 短短五天内融到了 1.85 亿美元。2017 年 7 月 2 日,EOS 的整体市值达到了近 50 亿美元。有人称之为 “价值 50 亿美元的空气”... 李笑来又接连公开了多个 ICO 项目。7 月 10 日,他宣布了另一个更具争议的 ICO 项目:PressOne。与 EOS 相比,Pressone 甚至没有白皮书,只有官网上几百字的介绍。项目拟发售 220 亿代币,其中 100 亿枚 PRS 通过众筹完成,价值 2 亿美元。代币市场的下跌,让李笑来遭遇了信任危机,有投资者认为,李笑来从可敬的老师变为骗子。
http://www.solidot.org/story?sid=53735
马里奥不再是水管工
根据任天堂官网更新过的马里奥资料,这位著名的游戏角色不再是水管工了。这应该不会让任何人感到意外,马里奥过去几年要么打网球打棒球、要么从事赛车,就是没继续做水管工的工作。任天堂称,马里奥只是在很久以前当过水管工, 表示他仍然十分爱桃公主,只要公主遇到麻烦会随时赶来帮忙。马里奥还有一个双胞胎兄弟叫路易吉。根据宫本茂的说法,马里奥最初是木匠,1983 年发布马里奥兄弟时他才改行当水管工。
http://www.solidot.org/story?sid=53736
根据任天堂官网更新过的马里奥资料,这位著名的游戏角色不再是水管工了。这应该不会让任何人感到意外,马里奥过去几年要么打网球打棒球、要么从事赛车,就是没继续做水管工的工作。任天堂称,马里奥只是在很久以前当过水管工, 表示他仍然十分爱桃公主,只要公主遇到麻烦会随时赶来帮忙。马里奥还有一个双胞胎兄弟叫路易吉。根据宫本茂的说法,马里奥最初是木匠,1983 年发布马里奥兄弟时他才改行当水管工。
http://www.solidot.org/story?sid=53736
PulseAudio 发布 11.0 版
跨平台声音服务器 PulseAudio 释出了 11.0 版。主要变化包括:支持 AirPlay 硬件;插入 USB 声卡或连接蓝牙设备时系统将优先选择它们,不再需要用户手动设置新设备为默认;改进对热插拔设备配置的记忆功能;修正 Windows 下的输入设备处理,支持 GNU Hurd 内核,等等。
http://www.solidot.org/story?sid=53737
跨平台声音服务器 PulseAudio 释出了 11.0 版。主要变化包括:支持 AirPlay 硬件;插入 USB 声卡或连接蓝牙设备时系统将优先选择它们,不再需要用户手动设置新设备为默认;改进对热插拔设备配置的记忆功能;修正 Windows 下的输入设备处理,支持 GNU Hurd 内核,等等。
http://www.solidot.org/story?sid=53737
人类外形的飞行机器人即将变成现实
像钢铁侠或铁臂阿童木之类的类人飞行机器人有望变成现实。意大利理工学院正在开发能控制在手部和足部安装了 4 个喷气引擎的类人机器人 iCub 的系统。研究人员向《IEEE Robotics and Automation Letters》递交了一篇论文,提出了飞行机器人的基础控制框架。研究人员称他们的研究是朝着开发出飞行机器人控制框架迈出的第一步,他们目前还没有考虑真实环境下的空气动力效应或其它会碰到的实际问题。
http://www.solidot.org/story?sid=53738
像钢铁侠或铁臂阿童木之类的类人飞行机器人有望变成现实。意大利理工学院正在开发能控制在手部和足部安装了 4 个喷气引擎的类人机器人 iCub 的系统。研究人员向《IEEE Robotics and Automation Letters》递交了一篇论文,提出了飞行机器人的基础控制框架。研究人员称他们的研究是朝着开发出飞行机器人控制框架迈出的第一步,他们目前还没有考虑真实环境下的空气动力效应或其它会碰到的实际问题。
http://www.solidot.org/story?sid=53738
小行星佛罗伦萨被发现有两颗卫星
NASA Goldstone Deep Space Communications Complex 获得的小行星 3122 Florence 的雷达图像显示它有两颗小卫星。佛罗伦萨是近地天体中至今发现的第三个三行星天体,其大小为 2.4 公里,它的两颗小卫星大小未知,直径可能在 100 米到 300 米,内环小卫星环绕一周大约 8 小时,外环大约 22-27 小时。雷达图像显示,佛罗伦萨沿着赤道有一条山脊,至少有一个大的陨石坑,2 个平坦区,以及多个其它小型地形特征。
http://www.solidot.org/story?sid=53739
NASA Goldstone Deep Space Communications Complex 获得的小行星 3122 Florence 的雷达图像显示它有两颗小卫星。佛罗伦萨是近地天体中至今发现的第三个三行星天体,其大小为 2.4 公里,它的两颗小卫星大小未知,直径可能在 100 米到 300 米,内环小卫星环绕一周大约 8 小时,外环大约 22-27 小时。雷达图像显示,佛罗伦萨沿着赤道有一条山脊,至少有一个大的陨石坑,2 个平坦区,以及多个其它小型地形特征。
http://www.solidot.org/story?sid=53739
Apache Struts 高危漏洞让攻击者很容易控制受影响服务器
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。
http://www.solidot.org/story?sid=53740
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。
http://www.solidot.org/story?sid=53740
万达起诉网民诽谤
万达对至少 10 个中国社交媒体账号提出了诽谤诉讼。万达称,这些账号发布的报道导致其股价和债券价格大跌。上个月,中国社交网络流传万达董事长王健林在天津机场被警方拘留并被限制出境。诉讼称,社交媒体报道失实,但在网上被广泛阅读并转发,引发市场恐慌,导致万达的债券价格下跌,该公司在香港公开上市子公司的股价下跌近 10%。起诉书显示,万达还寻求从腾讯获得与诽谤文章相关的数据。
http://www.solidot.org/story?sid=53741
万达对至少 10 个中国社交媒体账号提出了诽谤诉讼。万达称,这些账号发布的报道导致其股价和债券价格大跌。上个月,中国社交网络流传万达董事长王健林在天津机场被警方拘留并被限制出境。诉讼称,社交媒体报道失实,但在网上被广泛阅读并转发,引发市场恐慌,导致万达的债券价格下跌,该公司在香港公开上市子公司的股价下跌近 10%。起诉书显示,万达还寻求从腾讯获得与诽谤文章相关的数据。
http://www.solidot.org/story?sid=53741
在线评论系统的自动水军攻击和防御
互联网上的信息不再像以前那样可靠了。今天,假消息作为工具被用于伤害竞争对手,赢得政治竞选和影响公众观点。传播假消息的一个有效工具是使用水军,组织者通过 Amazon Mechanical Turk 之类的众包市场招募人员去刷竞争对手的差评。但利用水军需要花钱,而且其工作模式也很容易识别。芝加哥大学的五名研究人员在预印本网站发表论文,提议利用递归神经网络去自动化生成虚假评论(PDF)。他们将这种攻击方式称为自动化水军攻击。这种攻击具有可伸缩性,因此比传统水军更具有威力,也更廉价。研究人员利用 Yelp 的评论作为示例,测试显示自动化系统生成的虚假评论几乎能以假乱真,获得的可用性评分达到了 3.15,接近真实评论的可用性平均等分 3.28。研究人员随后讨论了针对这种攻击的防御方法,他们发现,机器产生的虚假评论在字符分布上的多样性上不如人类。当然攻击者仍然可以通过提高模型精度的方式来躲避探测。
http://www.solidot.org/story?sid=53742
互联网上的信息不再像以前那样可靠了。今天,假消息作为工具被用于伤害竞争对手,赢得政治竞选和影响公众观点。传播假消息的一个有效工具是使用水军,组织者通过 Amazon Mechanical Turk 之类的众包市场招募人员去刷竞争对手的差评。但利用水军需要花钱,而且其工作模式也很容易识别。芝加哥大学的五名研究人员在预印本网站发表论文,提议利用递归神经网络去自动化生成虚假评论(PDF)。他们将这种攻击方式称为自动化水军攻击。这种攻击具有可伸缩性,因此比传统水军更具有威力,也更廉价。研究人员利用 Yelp 的评论作为示例,测试显示自动化系统生成的虚假评论几乎能以假乱真,获得的可用性评分达到了 3.15,接近真实评论的可用性平均等分 3.28。研究人员随后讨论了针对这种攻击的防御方法,他们发现,机器产生的虚假评论在字符分布上的多样性上不如人类。当然攻击者仍然可以通过提高模型精度的方式来躲避探测。
http://www.solidot.org/story?sid=53742