《绝地求生》开发商在游戏中向中国玩家推荐商用加速器
韩国游戏开发商 Bluehole 开发的网游《绝地求生(PLAYERUNKNOWN'S BATTLEGROUNDS)》在中国非常受欢迎,这款游戏也是 Steam 平台上同时在线玩家最多的游戏,是长期霸占榜首的 Dota 2 的两倍之多,最多超过了 150 万。由于中国特殊的网络环境,中国玩家玩大多数国外开发的网络游戏都需要使用所谓的加速器(其实就是 VPN 服务)。Bluehole 最近做了一件让中国愤怒的事情:与 VPN 服务商合作在游戏中给加速器打广告。愤怒中国的玩家纷纷留下差评,指责 Bluehole 不优化服务器性能反而却推广第三方加速器。Bluehole 据称正与腾讯合作将游戏引入中国,如果真被腾讯代理,这款游戏有可能会像腾讯代理的其它游戏那样关闭中国区。
http://www.solidot.org/story?sid=54023
韩国游戏开发商 Bluehole 开发的网游《绝地求生(PLAYERUNKNOWN'S BATTLEGROUNDS)》在中国非常受欢迎,这款游戏也是 Steam 平台上同时在线玩家最多的游戏,是长期霸占榜首的 Dota 2 的两倍之多,最多超过了 150 万。由于中国特殊的网络环境,中国玩家玩大多数国外开发的网络游戏都需要使用所谓的加速器(其实就是 VPN 服务)。Bluehole 最近做了一件让中国愤怒的事情:与 VPN 服务商合作在游戏中给加速器打广告。愤怒中国的玩家纷纷留下差评,指责 Bluehole 不优化服务器性能反而却推广第三方加速器。Bluehole 据称正与腾讯合作将游戏引入中国,如果真被腾讯代理,这款游戏有可能会像腾讯代理的其它游戏那样关闭中国区。
http://www.solidot.org/story?sid=54023
私人企业推进新太空竞赛
自 1957年苏联发射第一颗人造卫星起,太空竞赛的主角通常是国家(美国和苏联)。在冷战之后,商业公司的涌入改变了地球轨道。2016 年,全球太空经济规模达到 3290 亿美元,其中四分之三来自私营部门。人造卫星体积越来越小,建造成本越来越低,已经有大约 1500 颗在天上绕地球轨道运行。海量的数据和图像从太空源源不断传回地球,经过电脑处理、解读、营销而实现商业价值。火箭和卫星领域的革命可以称作太空硬件的革命,但最重大、深远的革命发生在伴随硬件革命而来的海量新增数据的现实应用领域。农场、石油天然气公司和矿务公司已经在使用这些数据。今日航天工业是这样的:低成本卫星,在你指定的时间由价格亲民的火箭送上天,这一切都只需点几下鼠标就能搞定,而不是等候被列入官办机构的航空航天项目。新形势也引发了新的问题:如何确保数据的使用合乎道德、合理合法。那些卫星随时都能拍到地球上任何一个人的照片,而这些照片什么人可以看到?
http://www.solidot.org/story?sid=54024
自 1957年苏联发射第一颗人造卫星起,太空竞赛的主角通常是国家(美国和苏联)。在冷战之后,商业公司的涌入改变了地球轨道。2016 年,全球太空经济规模达到 3290 亿美元,其中四分之三来自私营部门。人造卫星体积越来越小,建造成本越来越低,已经有大约 1500 颗在天上绕地球轨道运行。海量的数据和图像从太空源源不断传回地球,经过电脑处理、解读、营销而实现商业价值。火箭和卫星领域的革命可以称作太空硬件的革命,但最重大、深远的革命发生在伴随硬件革命而来的海量新增数据的现实应用领域。农场、石油天然气公司和矿务公司已经在使用这些数据。今日航天工业是这样的:低成本卫星,在你指定的时间由价格亲民的火箭送上天,这一切都只需点几下鼠标就能搞定,而不是等候被列入官办机构的航空航天项目。新形势也引发了新的问题:如何确保数据的使用合乎道德、合理合法。那些卫星随时都能拍到地球上任何一个人的照片,而这些照片什么人可以看到?
http://www.solidot.org/story?sid=54024
苹果在 GitHub 上开源了它的 XNU 内核
苹果的 Mac OS X 和 iOS 是基于开源的 Darwin 操作系统,而 Darwin 的内核是 XNU。苹果通过它的开源网站 Apple Open Source 公开 Darwin-XNU 的源代码,现在它在 GitHub 上建立了 Darwin-XNU 的镜像,方便开发者们查看。和微软及 Google 这些知名企业一样,苹果也开始积极使用 GitHub 与开发者社区交流。XNU 是 X is Not Unix 的缩写,结合了卡耐基梅隆开发的 Mach 内核 和 FreeBSD 的组件,以及驱动 API IOKit。
http://www.solidot.org/story?sid=54025
苹果的 Mac OS X 和 iOS 是基于开源的 Darwin 操作系统,而 Darwin 的内核是 XNU。苹果通过它的开源网站 Apple Open Source 公开 Darwin-XNU 的源代码,现在它在 GitHub 上建立了 Darwin-XNU 的镜像,方便开发者们查看。和微软及 Google 这些知名企业一样,苹果也开始积极使用 GitHub 与开发者社区交流。XNU 是 X is Not Unix 的缩写,结合了卡耐基梅隆开发的 Mach 内核 和 FreeBSD 的组件,以及驱动 API IOKit。
http://www.solidot.org/story?sid=54025
盖茨切换到 Android 暗示 Surface Phone 可能无见光之日
微软联合创始人比尔盖茨前几天承认他使用了一部 Android 智能手机,称这部手机预装了大量微软开发的应用。Android 是基于 Linux 内核,你在几年前很难想象 Windows 系统的缔造者会使用 Linux。但在盖茨及鲍尔默退休之后,微软发生了巨大变化,拥抱开源,加入 Linux 基金会,开发 Linux 定制内核,甚至让 Linux 应用能运行在 Windows 10 上。盖茨已经离开了微软,他使用 Linux 手机也许并不意味着什么,但他的行动仍然具有象征意义:象征着 Windows 手机战略的失败,传言中的 Surface Phone 可能无见光之日。在短期内,微软的手机战略可能是打造一个微软版的 Android,而不是独立的系统。
http://www.solidot.org/story?sid=54026
微软联合创始人比尔盖茨前几天承认他使用了一部 Android 智能手机,称这部手机预装了大量微软开发的应用。Android 是基于 Linux 内核,你在几年前很难想象 Windows 系统的缔造者会使用 Linux。但在盖茨及鲍尔默退休之后,微软发生了巨大变化,拥抱开源,加入 Linux 基金会,开发 Linux 定制内核,甚至让 Linux 应用能运行在 Windows 10 上。盖茨已经离开了微软,他使用 Linux 手机也许并不意味着什么,但他的行动仍然具有象征意义:象征着 Windows 手机战略的失败,传言中的 Surface Phone 可能无见光之日。在短期内,微软的手机战略可能是打造一个微软版的 Android,而不是独立的系统。
http://www.solidot.org/story?sid=54026
夏威夷批准建造世界最大陆地望远镜
夏威夷土地和自然资源委员会以 5 票对 2 票批准在 Mauna Kea 火山上建造世界最大陆地望远镜 Thirty Meter Telescope(TMT)。2015 年 12 月,因为夏威夷原居民的抗议,夏威夷最高法院裁决批准望远镜建造的州土地和自然资源委员会行为不当,在批准之前没有举行反对建造的听证会。原住民认为建造望远镜是在玷污圣地。今年早些时候,法官建议委员会再次对签发望远镜的建造许可进行投票表决。Mauna Kea 尽管被视为圣地,但实际上已经建造了多座望远镜,TMT 原计划在新的地点建造,但为了平息抗议,TMT 将建在现有的地点,该地点的望远镜则将被移走。
http://www.solidot.org/story?sid=54027
夏威夷土地和自然资源委员会以 5 票对 2 票批准在 Mauna Kea 火山上建造世界最大陆地望远镜 Thirty Meter Telescope(TMT)。2015 年 12 月,因为夏威夷原居民的抗议,夏威夷最高法院裁决批准望远镜建造的州土地和自然资源委员会行为不当,在批准之前没有举行反对建造的听证会。原住民认为建造望远镜是在玷污圣地。今年早些时候,法官建议委员会再次对签发望远镜的建造许可进行投票表决。Mauna Kea 尽管被视为圣地,但实际上已经建造了多座望远镜,TMT 原计划在新的地点建造,但为了平息抗议,TMT 将建在现有的地点,该地点的望远镜则将被移走。
http://www.solidot.org/story?sid=54027
俄罗斯被怀疑对黑海船只发动 GPS 欺骗攻击
《连线》报道了今年六月黑海发生的 GPS 定位异常事故。GPS 是现代控制和导航以及自动识别系统的核心,GPS 发生偏移并不罕见,但通常就几百米,但这次事故偏移了几十英里。一艘 3.7 万吨的油轮 Atria 号当时正准备停靠黑海港口诺沃西比尔斯克,突然警报响起,系统显示油轮位于港口 20- 30 英里的地方。船长 Gurvan Le Meur 说,在他整个职业生涯里,这是第一次遇到如此大的误差。有 20 -25 艘大型船只在港口遭遇这一情况。船长们通过无线电互相联络,证实彼此的 GPS 系统都出现严重误差。这次事故被认为是一次 GPS 欺骗攻击,而所有证据都指向俄罗斯。俄罗斯正在使用 GPS 欺骗技术,如在克里姆林宫附近,GPS 设备会偏移 20 英里。
http://www.solidot.org/story?sid=54028
《连线》报道了今年六月黑海发生的 GPS 定位异常事故。GPS 是现代控制和导航以及自动识别系统的核心,GPS 发生偏移并不罕见,但通常就几百米,但这次事故偏移了几十英里。一艘 3.7 万吨的油轮 Atria 号当时正准备停靠黑海港口诺沃西比尔斯克,突然警报响起,系统显示油轮位于港口 20- 30 英里的地方。船长 Gurvan Le Meur 说,在他整个职业生涯里,这是第一次遇到如此大的误差。有 20 -25 艘大型船只在港口遭遇这一情况。船长们通过无线电互相联络,证实彼此的 GPS 系统都出现严重误差。这次事故被认为是一次 GPS 欺骗攻击,而所有证据都指向俄罗斯。俄罗斯正在使用 GPS 欺骗技术,如在克里姆林宫附近,GPS 设备会偏移 20 英里。
http://www.solidot.org/story?sid=54028
Google 计划升级二步认证工具
彭博社援引知情人士的消息报道,Google 计划升级它的账号二步认证工具以抵御出于政治动机的网络攻击。新的服务被称为 Advanced Protection Program,预计将在本月推出,将使用 USB 安全密钥来保护账号和阻止第三方应用访问数据。Google 将向企业执行官、政客和其他想要加强安全的人销售这款产品。Google 早在 2014 年就发布了使用 USB 安全密钥加强二步认证的软件。新的服务除继续需要物理的 USB 密钥外还将加入第二个物理密钥来加强保护。新的服务还将屏蔽所有第三方应用访问用户的电子邮件或储存在 Google Drive 中的文件。
http://www.solidot.org/story?sid=54029
彭博社援引知情人士的消息报道,Google 计划升级它的账号二步认证工具以抵御出于政治动机的网络攻击。新的服务被称为 Advanced Protection Program,预计将在本月推出,将使用 USB 安全密钥来保护账号和阻止第三方应用访问数据。Google 将向企业执行官、政客和其他想要加强安全的人销售这款产品。Google 早在 2014 年就发布了使用 USB 安全密钥加强二步认证的软件。新的服务除继续需要物理的 USB 密钥外还将加入第二个物理密钥来加强保护。新的服务还将屏蔽所有第三方应用访问用户的电子邮件或储存在 Google Drive 中的文件。
http://www.solidot.org/story?sid=54029
2017 年诺贝尔生理学或医学奖授予发现生物钟分子机制的三名科学家
诺贝尔奖评选委员会宣布,“发现控制昼夜节律分子机制”的三名美国科学家获得 2017 年诺贝尔生理学或医学奖。在这之前,三人于 2013 年分享了邵逸夫生命科学及医学奖。 地球上的生命适应了星球的旋转,包括人类在内的生物体都有一个内部生物时钟帮助他们预测和适应昼夜节律。但生物钟是如何工作的?Jeffrey C. Hall、Michael Rosbash 和 Michael W. Young 深入揭示我们的生物钟,阐明了其内部工作。他们的发现解释了植物、动物和人类如何调整生物节律使其与地球旋转同步。
http://www.solidot.org/story?sid=54030
诺贝尔奖评选委员会宣布,“发现控制昼夜节律分子机制”的三名美国科学家获得 2017 年诺贝尔生理学或医学奖。在这之前,三人于 2013 年分享了邵逸夫生命科学及医学奖。 地球上的生命适应了星球的旋转,包括人类在内的生物体都有一个内部生物时钟帮助他们预测和适应昼夜节律。但生物钟是如何工作的?Jeffrey C. Hall、Michael Rosbash 和 Michael W. Young 深入揭示我们的生物钟,阐明了其内部工作。他们的发现解释了植物、动物和人类如何调整生物节律使其与地球旋转同步。
http://www.solidot.org/story?sid=54030
拉斯维加斯发生致命枪击事件
美国时间 2017 年 10 月 1 日晚上,内华达州拉斯维加斯的一个户外音乐节发生致命枪击事件,枪手从附近酒店的 32 层楼上向音乐节上的民众开火,造成至少 50 人死亡,400 人受伤。枪手被认为是单人作案,已被警方击毙,这是美国历史上最致命的枪击事件。枪手的身份为 64 岁的 Stephen Craig Paddock,作案动机未知,他使用的是全自动武器,这种武器受到严格管制,武器可能是非法改装或者是从黑市购买。他还有一位女性同伴叫 Marilou Danley。
http://www.solidot.org/story?sid=54031
美国时间 2017 年 10 月 1 日晚上,内华达州拉斯维加斯的一个户外音乐节发生致命枪击事件,枪手从附近酒店的 32 层楼上向音乐节上的民众开火,造成至少 50 人死亡,400 人受伤。枪手被认为是单人作案,已被警方击毙,这是美国历史上最致命的枪击事件。枪手的身份为 64 岁的 Stephen Craig Paddock,作案动机未知,他使用的是全自动武器,这种武器受到严格管制,武器可能是非法改装或者是从黑市购买。他还有一位女性同伴叫 Marilou Danley。
http://www.solidot.org/story?sid=54031
高盛探索比特币交易
《华尔街日报》援引知情人士的消息报道,高盛正在权衡比特币和其它数字货币的交易业务。知情人士称,高盛的努力正处于早期阶段,也有可能不会推行。高通是第一家准备进入这个新兴但受争议市场的华尔街蓝筹股公司。该公司对数字货币的兴趣可能会推动比特币等货币在投资者中的地位,再次引发相关争论。比特币交易最初被视为非法活动的天堂,但正进入到主流投资领域。中国过去几周禁止中国交易平台进行比特币交易,而摩根大通的 CEO Jamie Dimon 则声称比特币是一场 “骗局”。包括比特币在内的数字货币价值已经达到了 1500 亿美元,比特币等不再是一个不起眼的角色了。
http://www.solidot.org/story?sid=54032
《华尔街日报》援引知情人士的消息报道,高盛正在权衡比特币和其它数字货币的交易业务。知情人士称,高盛的努力正处于早期阶段,也有可能不会推行。高通是第一家准备进入这个新兴但受争议市场的华尔街蓝筹股公司。该公司对数字货币的兴趣可能会推动比特币等货币在投资者中的地位,再次引发相关争论。比特币交易最初被视为非法活动的天堂,但正进入到主流投资领域。中国过去几周禁止中国交易平台进行比特币交易,而摩根大通的 CEO Jamie Dimon 则声称比特币是一场 “骗局”。包括比特币在内的数字货币价值已经达到了 1500 亿美元,比特币等不再是一个不起眼的角色了。
http://www.solidot.org/story?sid=54032
美国 DDoS 朝鲜,俄罗斯伸出援助之手
美国国防部的网络战司令部据报道正对朝鲜侦察总局的网络基础设施发动 DDoS 攻击,报道称攻击将在上周六终止,而朝鲜的网络流量则从上周日开始路由经过俄罗斯的一家 ISP。此前朝鲜唯一的对外通信链路由中国联通提供,俄罗斯电信公司 TransTelekom 从周日平壤时间 5:30pm 起开始路由朝鲜流量,这条线路经过了朝鲜和俄罗斯之间的唯一通道友谊铁路大桥。根据 Dyn Research 的数据,新的线路提供了朝鲜网络超过半数的路由请求。
http://www.solidot.org/story?sid=54033
美国国防部的网络战司令部据报道正对朝鲜侦察总局的网络基础设施发动 DDoS 攻击,报道称攻击将在上周六终止,而朝鲜的网络流量则从上周日开始路由经过俄罗斯的一家 ISP。此前朝鲜唯一的对外通信链路由中国联通提供,俄罗斯电信公司 TransTelekom 从周日平壤时间 5:30pm 起开始路由朝鲜流量,这条线路经过了朝鲜和俄罗斯之间的唯一通道友谊铁路大桥。根据 Dyn Research 的数据,新的线路提供了朝鲜网络超过半数的路由请求。
http://www.solidot.org/story?sid=54033
2017 年诺贝尔物理学奖授予在引力波探测上做出贡献的三名美国科学家
2017 年诺贝尔物理学奖授予了“对 LIGO 探测器及引力波探测的决定性贡献”的三名美国物理学家:MIT 的 Rainer Weiss、加州理工的 Barry C. Barish 和 Kip S. Thorne,其中 Weiss 分享一半奖金,另外两人分享一半奖金。Rainer Weiss 早在 1970 年代中期就分析了干扰引力波测量的可能背景噪声源,并设计了基于激光的干涉器去克服噪声。Rainer Weiss 和 Kip Thorne 都坚信引力波是可以探测的。Barish 则是激光干涉引力波天文台(LIGO)项目的主要负责人。2015 年 9 月 14 日,LIGO 探测器首次探测到了黑洞合并产生的引力波。
http://www.solidot.org/story?sid=54034
2017 年诺贝尔物理学奖授予了“对 LIGO 探测器及引力波探测的决定性贡献”的三名美国物理学家:MIT 的 Rainer Weiss、加州理工的 Barry C. Barish 和 Kip S. Thorne,其中 Weiss 分享一半奖金,另外两人分享一半奖金。Rainer Weiss 早在 1970 年代中期就分析了干扰引力波测量的可能背景噪声源,并设计了基于激光的干涉器去克服噪声。Rainer Weiss 和 Kip Thorne 都坚信引力波是可以探测的。Barish 则是激光干涉引力波天文台(LIGO)项目的主要负责人。2015 年 9 月 14 日,LIGO 探测器首次探测到了黑洞合并产生的引力波。
http://www.solidot.org/story?sid=54034
HPE 允许俄罗斯国防部查看五角大楼使用的网络防御软件源代码
路透社报道,HPE 允许俄罗斯国防部查看五角大楼使用的网络防御软件的源代码。该软件叫 ArcSight,被美国军方及私营部门广泛使用,能在探测到可疑网络攻击之后会发出警告。HPE 为了在俄罗斯获得向公共部门销售产品的许可证而允许俄罗斯检查软件源代码。美国前情报官员和 ArcSight 前雇员,以及安全专家认为,检查源代码将帮助莫斯科发现软件的弱点,潜在帮助攻击者让美国军方对网络攻击失去辨别能力。ArcSight 的前安全架构师 Greg Martin 认为这相当于给予对手内部访问和潜在的漏洞利用,是巨大的安全隐患。美国军方自己通常不会在购买产品前要求检查源代码。
http://www.solidot.org/story?sid=54035
路透社报道,HPE 允许俄罗斯国防部查看五角大楼使用的网络防御软件的源代码。该软件叫 ArcSight,被美国军方及私营部门广泛使用,能在探测到可疑网络攻击之后会发出警告。HPE 为了在俄罗斯获得向公共部门销售产品的许可证而允许俄罗斯检查软件源代码。美国前情报官员和 ArcSight 前雇员,以及安全专家认为,检查源代码将帮助莫斯科发现软件的弱点,潜在帮助攻击者让美国军方对网络攻击失去辨别能力。ArcSight 的前安全架构师 Greg Martin 认为这相当于给予对手内部访问和潜在的漏洞利用,是巨大的安全隐患。美国军方自己通常不会在购买产品前要求检查源代码。
http://www.solidot.org/story?sid=54035
雅虎将被入侵账户数量增加到 30 亿
雅虎/Oath 在官网发表声明,2013 年的数据窃取事件中它的 30 亿个账户全部被黑,这个数字是早前估值的三倍。这是有史以来最大的数据泄露事件,已引发了一起全国范围的诉讼。雅虎去年 12 月称,2013 年有逾 10 亿个用户账户被侵入,是其遭遇的一系列数据窃取事件中规模最大的一次,也迫使雅虎在当时降低了对 Verizon 的资产售价。雅虎周二称,“近期获得的新情报”显示,所有用户的账户都受到了影响。不过该公司称,调查显示被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息。雅虎强调,30 亿这个数字,是包括许多虽已建立,却从未使用、或仅短暂使用过的帐号。该公司称,正寄发通知电子邮件给那些受影响的额外帐号用户。
http://www.solidot.org/story?sid=54036
雅虎/Oath 在官网发表声明,2013 年的数据窃取事件中它的 30 亿个账户全部被黑,这个数字是早前估值的三倍。这是有史以来最大的数据泄露事件,已引发了一起全国范围的诉讼。雅虎去年 12 月称,2013 年有逾 10 亿个用户账户被侵入,是其遭遇的一系列数据窃取事件中规模最大的一次,也迫使雅虎在当时降低了对 Verizon 的资产售价。雅虎周二称,“近期获得的新情报”显示,所有用户的账户都受到了影响。不过该公司称,调查显示被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息。雅虎强调,30 亿这个数字,是包括许多虽已建立,却从未使用、或仅短暂使用过的帐号。该公司称,正寄发通知电子邮件给那些受影响的额外帐号用户。
http://www.solidot.org/story?sid=54036
Mozilla 向开源项目捐赠 50 万美元
Mozilla 官方博客宣布向五个开源项目捐赠 53.9 万美元。Mozilla 是在 2015 年发起了开源支持计划,向开源项目捐助开发资金。最新捐助的项目包括:众筹开源软件平台 Ushahidi 获得 19.4 万美元资助,JavaScript 模块加载器 webpack 获得 12.5 万美元用于 WebAssembly ,政治活动人士使用的协作平台 RiseUp 获得 10 万美元用于改进安全,HTML5 游戏引擎 Phaser 获得 5 万美元用于完成版本 3 的开发,Apache 模块 mod_md 获得 7 万美元用于帮助简化网站部署和使用 HTTPS。
http://www.solidot.org/story?sid=54037
Mozilla 官方博客宣布向五个开源项目捐赠 53.9 万美元。Mozilla 是在 2015 年发起了开源支持计划,向开源项目捐助开发资金。最新捐助的项目包括:众筹开源软件平台 Ushahidi 获得 19.4 万美元资助,JavaScript 模块加载器 webpack 获得 12.5 万美元用于 WebAssembly ,政治活动人士使用的协作平台 RiseUp 获得 10 万美元用于改进安全,HTML5 游戏引擎 Phaser 获得 5 万美元用于完成版本 3 的开发,Apache 模块 mod_md 获得 7 万美元用于帮助简化网站部署和使用 HTTPS。
http://www.solidot.org/story?sid=54037
比特币中国被指有朝鲜客户
路透社援引内部记录报道,上个月宣布关闭交易的比特币中国有过伊朗和朝鲜客户。客户记录显示,截至 2015 年秋,比特币中国有 63 个客户声称来自伊朗,九个客户声称来自朝鲜,这两国都是被美国制裁的国家。美国人基本被禁止与伊朗和朝鲜个人进行金融交易,而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称,比特币中国遵守中国法律,“由中国公民运营,法人代表也是中国公民。”该发言人表示,比特币中国从未有过朝鲜客户,“只有过一个伊朗客户”。该伊朗客户使用的银行帐户在中国,而非伊朗,“因此我们交易平台的所有客户交易没有违反”美国制裁措施。根据前雇员透露的消息,比特币中国的一些交易量被指是伪造的。中国其它交易平台也被认为存在同样的情况。中国的比特币交易额一度达到全世界的九成,但在宣布关闭交易前已萎缩到只有一两成。
http://www.solidot.org/story?sid=54038
路透社援引内部记录报道,上个月宣布关闭交易的比特币中国有过伊朗和朝鲜客户。客户记录显示,截至 2015 年秋,比特币中国有 63 个客户声称来自伊朗,九个客户声称来自朝鲜,这两国都是被美国制裁的国家。美国人基本被禁止与伊朗和朝鲜个人进行金融交易,而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称,比特币中国遵守中国法律,“由中国公民运营,法人代表也是中国公民。”该发言人表示,比特币中国从未有过朝鲜客户,“只有过一个伊朗客户”。该伊朗客户使用的银行帐户在中国,而非伊朗,“因此我们交易平台的所有客户交易没有违反”美国制裁措施。根据前雇员透露的消息,比特币中国的一些交易量被指是伪造的。中国其它交易平台也被认为存在同样的情况。中国的比特币交易额一度达到全世界的九成,但在宣布关闭交易前已萎缩到只有一两成。
http://www.solidot.org/story?sid=54038
Dnsmasq 发现三个远程代码执行漏洞
被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。
http://www.solidot.org/story?sid=54039
被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。
http://www.solidot.org/story?sid=54039
前 Equifax CEO 将网站入侵归咎于某位未及时打补丁的雇员
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告,8 月 2 日雇佣了律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于“人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
http://www.solidot.org/story?sid=54040
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告,8 月 2 日雇佣了律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于“人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
http://www.solidot.org/story?sid=54040
诺贝尔化学奖授予了三位发展低温电镜技术的科学家
2017 年的诺贝尔化学奖授予了三位发展低温电子显微镜技术的科学家:瑞士洛桑大学的 Jacques Dubochet、在美国哥伦比亚大学任教的德国科学家 Joachim Frank,以及英国的 Richard Henderson。诺贝尔评选委员会称,低温电子显微镜技术将生物化学带入了新的时代,我们有望在不久之后以原子级分辨率成像生命的复杂机器。一图胜过千言万语,科学突破通常也建立在成功可视化肉眼看不见的物体之上。由于难以成像生命的分子机器,生物化学的地图充满着空白。
http://www.solidot.org/story?sid=54041
2017 年的诺贝尔化学奖授予了三位发展低温电子显微镜技术的科学家:瑞士洛桑大学的 Jacques Dubochet、在美国哥伦比亚大学任教的德国科学家 Joachim Frank,以及英国的 Richard Henderson。诺贝尔评选委员会称,低温电子显微镜技术将生物化学带入了新的时代,我们有望在不久之后以原子级分辨率成像生命的复杂机器。一图胜过千言万语,科学突破通常也建立在成功可视化肉眼看不见的物体之上。由于难以成像生命的分子机器,生物化学的地图充满着空白。
http://www.solidot.org/story?sid=54041
英国计划扩大反恐法
英国政府正计划扩大 2000 年反恐法,将浏览和串流恐怖主义和极端主义内容包含在内,反复浏览恐怖主义内容的人将面临最高 15 年徒刑。2000 年反恐法只适用于下载和储存或打印恐怖主义材料的人。在英国今年遭受的恐怖主义袭击频率增加之后,保守党政府正在评估反恐策略,收紧浏览恐怖主义内容的法律是策略的一部分。内政大臣 Amber Rudd 称,在线极端主义内容包括了圣战网站、极右翼宣传和炸弹制造指南。内政部表示将确保新提议的法律针对的是反复浏览极端主义内容的人,而不是无意中点击或出于好奇而非犯罪意图而浏览相关内容的人。
http://www.solidot.org/story?sid=54042
英国政府正计划扩大 2000 年反恐法,将浏览和串流恐怖主义和极端主义内容包含在内,反复浏览恐怖主义内容的人将面临最高 15 年徒刑。2000 年反恐法只适用于下载和储存或打印恐怖主义材料的人。在英国今年遭受的恐怖主义袭击频率增加之后,保守党政府正在评估反恐策略,收紧浏览恐怖主义内容的法律是策略的一部分。内政大臣 Amber Rudd 称,在线极端主义内容包括了圣战网站、极右翼宣传和炸弹制造指南。内政部表示将确保新提议的法律针对的是反复浏览极端主义内容的人,而不是无意中点击或出于好奇而非犯罪意图而浏览相关内容的人。
http://www.solidot.org/story?sid=54042
法官推荐 ISP 和搜索引擎在美国屏蔽 Sci-Hub
科学期刊出版是一个暴利的行业,也催生了一种特殊形式的盗版:科学文献共享,其中哈萨克斯坦研究生 Alexandra Elbakyan 创办的 Sci-Hub 被誉为是世界最大的盗版论文网站,论文数量超过 6450 万。期刊出版商 Elsevier 起诉了 Sci-Hub 并成功获得了法庭的初步禁令和 1500 万美元的赔偿,今年早些时候美国化学学会也对 Sci-Hub 提起诉讼,请求法庭对这家网站发出禁止令。美国化学学会向 Sci-Hub 索赔 480 万美元,并要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。法官 John Anderson 同意了美国化学学会的要求,推荐搜索引擎、ISP 和域名注册商在美国屏蔽 Sci-Hub 的域名。如果地区法院法官采用这一建议,那么 ISP 可能将会被命令屏蔽 Sci-Hub。
http://www.solidot.org/story?sid=54043
科学期刊出版是一个暴利的行业,也催生了一种特殊形式的盗版:科学文献共享,其中哈萨克斯坦研究生 Alexandra Elbakyan 创办的 Sci-Hub 被誉为是世界最大的盗版论文网站,论文数量超过 6450 万。期刊出版商 Elsevier 起诉了 Sci-Hub 并成功获得了法庭的初步禁令和 1500 万美元的赔偿,今年早些时候美国化学学会也对 Sci-Hub 提起诉讼,请求法庭对这家网站发出禁止令。美国化学学会向 Sci-Hub 索赔 480 万美元,并要求搜索引擎、托管商、ISP 和域名注册商停止帮助 Sci-Hub。法官 John Anderson 同意了美国化学学会的要求,推荐搜索引擎、ISP 和域名注册商在美国屏蔽 Sci-Hub 的域名。如果地区法院法官采用这一建议,那么 ISP 可能将会被命令屏蔽 Sci-Hub。
http://www.solidot.org/story?sid=54043