麻省理工学院学生利用以太坊区块链漏洞,在 12 秒内盗取 2500 万美元 (arstechnica.com)
美国司法部周三公布的起诉书显示,两名受过高等教育的兄弟在短短 12 秒内,通过篡改以太坊区块链,在一个前所未见的加密货币计划中窃取了 2500 万美元。这两位兄弟安东和詹姆斯·佩雷拉-布埃诺分别为 24 岁和 28 岁,于周二被捕,被控共谋实施电汇欺诈、电汇欺诈和共谋洗钱。据称,该计划始于 2022 年 12 月,由曾在麻省理工学院学习的兄弟俩在数月的策划后发起。这对兄弟似乎利用了他们的“专业技能”和加密货币交易方面的专业知识,以欺诈手段获得了区块链上“待处理的私人交易”的访问权限,然后“利用该访问权限改变某些交易并获得受害者的加密货币”。
Android 15新增“私密空间”、盗窃检测和AV1支持 (arstechnica.com)
Android 15 Beta 2版本发布,亮点功能包括“私密空间”,允许用户将敏感应用程序隐藏在额外身份验证层之下,以及“盗窃检测锁”,利用加速计和Google AI感应手机是否被盗。此外,Android 15还将支持始终在线的任务栏、预测性后退手势和软件AV1解码。
专为北美道路设计的重型卡车:沃尔沃 VNL (arstechnica.com)
沃尔沃推出新款VNL重型卡车,专为北美市场设计。该车型注重燃油效率和安全性,采用了空气动力学设计,并将Super Truck项目中的技术应用到实际生产中,例如连接驾驶室和拖车的整流罩,可将整体燃油效率提高7%。与欧洲卡车不同,VNL没有速度限制,因此设计重点是减少阻力。此外,沃尔沃还注重提高安全性,以帮助卡车保持运行,保护资产和货物,并吸引和留住司机。
2023 年的气温至少是 2000 年来最高的 (arstechnica.com)
根据最新的研究,2023 年北半球的夏季气温是至少 2000 年来最高的。研究人员通过对比树木年轮数据和气温记录发现,2023 年夏季气温比 1850-1900 年的平均气温高 2.3 摄氏度,比公元 246 年的最高气温还要高 1.2 摄氏度。这项研究表明,近期的全球变暖趋势是史无前例的。
美国联邦政府调查Waymo无人驾驶汽车撞上停放车辆、漂移进入交通事故 (arstechnica.com)
美国国家公路交通安全管理局(NHTSA)正在调查Waymo第五代自动驾驶系统出现的22起事故报告,其中17起涉及碰撞,但没有造成人员伤亡。事故包括撞上静止物体、违反交通信号等“意外行为”。NHTSA正在调查这些事故是否表明Waymo汽车存在安全风险,或者是否需要更新以防止故障。Waymo表示,他们正在与NHTSA合作,并将继续致力于提高其自动驾驶系统的安全性。
Gmail 将引入 AI 功能:筛选邮件、提供搜索摘要、发送邮件 (arstechnica.com)
谷歌宣布将在 Gmail 中引入 Gemini AI 功能,该功能可以搜索用户的整个电子邮件历史记录,并在侧边栏中显示摘要。此外,Gemini AI 还能汇总来自多个联系人的电子邮件,并按价格和可用性等主题进行比较。这项功能被称为“Gemini Pro in Workspace Labs”,将于本月推出。
研究表明,大学生认为有效的教学方法让他们学到的东西更少 (arstechnica.com)
本文探讨了一种名为“主动学习”的有效教学方法。研究表明,尽管“主动学习”能让学生在测试中取得更好的成绩,但学生们却认为这种方法让他们学到的东西更少,并更偏爱传统的讲座式教学。文章分析了造成这种现象的可能原因,包括“主动学习”的难度较高、学生不熟悉这种方法以及学生可能存在认知偏差等。文章还建议教授在采用“主动学习”时,应向学生解释这种方法的有效性,以提高学生对它的接受度。
游戏开发商承认禁止“主观负面评价”的合同条款是个错误 (arstechnica.com)
团队射击游戏《漫威:宿敌之战》的开发商为合同中的一项条款道歉,该条款要求创作者承诺不提供“对游戏的负面评价”,以换取提前参与封闭alpha测试的资格。网易在周末注意到的一篇Discord帖子中为合同中“不恰当和误导性的条款”道歉,并表示“我们绝对欢迎各种建议和批评,以改进我们的游戏,……我们的使命是让《漫威:宿敌之战》变得更好,并通过这些建设性的建议来满足玩家。”网易表示,他们正在对合同进行“调整”,“使其限制更少,对创作者更友好”。
2017年美国联邦政府称特斯拉Autopilot可将事故减少40%——那是假的 (arstechnica.com)
本文揭露了美国国家公路交通安全管理局(NHTSA)在2017年发布的一份关于特斯拉Autopilot安全性的报告存在严重缺陷。该报告声称Autopilot可以将事故率降低40%,但这一结论是基于有缺陷的数据和方法得出的。一家名为Quality Control Systems(QCS)的小型研究咨询公司在经过两年的法律斗争后获得了NHTSA的原始数据,并发现其分析存在严重错误,导致Autopilot看起来比实际情况更安全。QCS的研究表明,对于那些拥有完整数据的车辆,启用Autopilot后,事故率实际上增加了59%。
Fedora Asahi Remix 40 推动苹果Silicon Mac上的Linux向前迈进 (arstechnica.com)
Fedora Asahi Remix 40 发布,为搭载苹果M系列芯片的苹果硬件带来了桌面Linux体验。该版本支持更多硬件功能,预装了KDE Plasma 6桌面环境,并修复了大量错误。尽管Thunderbolt、USB4、内置麦克风、Touch ID以及USB-C显示器支持等功能仍然缺失,但对于主要将苹果笔记本电脑用作便携设备的用户来说,这是一个值得尝试的桌面Linux发行版。
自行车品牌开始采用C-V2X技术提醒骑行者注意汽车 (arstechnica.com)
本文介绍了自行车品牌开始采用C-V2X技术来提高骑行者安全性的趋势。C-V2X技术能够让自行车和汽车直接通信,即使不在视线范围内也能提醒驾驶员注意骑行者,从而预防事故发生。文章详细解释了C-V2X技术的原理、优势以及未来应用,并介绍了奥迪、Trek、Stromer等汽车和自行车品牌在该领域的探索和进展。
三大运营商支付 1000 万美元来解决虚假无限制广告的索赔 (arstechnica.com)
美国三大无线运营商同意共同支付 1000 万美元来解决对他们虚假广告无限制数据计划的指控。根据联邦贸易委员会、司法部门和 51 个州和地区总检察长的联合执法行动,AT&T、T-Mobile 和 Verizon 将分别支付 325 万美元、375 万美元和 300 万美元。这些公司被指控误导消费者,称他们的手机计划提供无限数据,但实际上对数据使用进行了限制和节流。
特斯拉自动驾驶宣传受联邦证券和电汇欺诈调查 (arstechnica.com)
美国证券交易委员会(SEC)和美国司法部正在调查特斯拉对其自动驾驶技术的宣传,以确定该公司是否违反了披露要求或误导了投资者。这起调查始于 2021 年,但最近才公开。SEC 和司法部正在调查特斯拉首席执行官埃隆·马斯克和公司其他高管的言论和行为,以确定他们是否夸大了自动驾驶技术的实际能力。特斯拉尚未对调查发表评论。
戴尔将监控员工VPN使用情况,刷卡签到以执行办公室政策 (arstechnica.com)
戴尔将开始监控其员工的使用情况,以确保他们遵守有关虚拟专用网络(VPN)的办公室政策。该公司将实施两项新措施:要求员工在连接到公司VPN时刷卡签到,以及监控员工的VPN使用情况。戴尔表示,这些措施将有助于确保员工按照预期使用VPN,并且不会滥用这一特权。
FCC 明确禁止快速通道,堵塞可能的网络中立法漏洞 (arstechnica.com)
文章报道了美国联邦通信委员会(FCC)投票通过了一项命令,明确禁止互联网服务提供商创建快速通道,这堵塞了一个潜在的网络中立法漏洞。这项命令禁止宽带提供商为某些互联网流量提供优先服务,从而确保所有互联网流量都得到平等对待。该命令还要求宽带提供商公开其网络管理实践并遵守网络中立性原则。
亚马逊Prime Video订阅者暂停时,将看到亚马逊产品的广告 (arstechnica.com)
亚马逊宣布,Prime Video订阅者在暂停观看时会看到亚马逊产品的广告。广告将全屏显示,并包含一个号召性用语按钮,供观众直接购买产品。这项新功能将于2024年5月向所有Prime Video订阅者推出。亚马逊表示,广告将由亚马逊管理,Prime Video订阅价格将保持不变。
树莓派获得内置远程访问工具 - 树莓派 Connect (arstechnica.com)
Ars Technica报道了树莓派基金会的最新公告,即推出树莓派Connect,这是一款内置于最新树莓派 4型号中的新远程访问工具。该工具允许用户通过网络连接到他们的树莓派设备,无需传统的显示器或键盘。Connect配备了安全的web界面,用户可以使用该界面控制他们的树莓派、管理文件和使用VNC进行远程桌面连接。此外,Connect还包括自动更新、端口转发和动态DNS支持等功能,为用户提供了全面的远程访问解决方案。
苹果发布 M4 芯片:更多 CPU 核心和 AI 重点,仅在 M3 发布数月后 (arstechnica.com)
苹果公司宣布推出 M4 芯片,这是一款比其前身 M3 芯片拥有更多 CPU 核心和更强大 AI 性能的升级产品。M4 芯片仅在 M3 芯片发布数月后就发布了,这表明苹果正在加速其芯片开发周期。M4 芯片包含一个 12 核 CPU,比 M3 芯片的 8 核 CPU 有显着的提升。它还拥有一个新的神经引擎,比 M3 芯片快 40%,能够每秒处理多达 15.8 万亿次操作。苹果表示,M4 芯片比 M3 芯片的总体性能提高了 20%,并针对机器学习、视频编辑和其他要求苛刻的任务进行了优化。随着 M4 芯片的发布,苹果还宣布了配备该芯片的新款 MacBook Air 和 MacBook Pro 机型。这些新机型将于今年秋季上市。
波音承认 787 员工跳过测试并谎报完成工作 (arstechnica.com)
波音公司承认,一些 787 制造员工在未进行强制性测试的情况下记录了工作已完成。这家飞机制造商表示,这一疏忽是在去年发现的,并已采取纠正措施,包括对涉事员工进行再培训。联邦航空管理局 (FAA) 已获悉此事并正在与波音合作审查调查结果。FAA 表示,目前没有证据表明任何飞机不安全,但该机构将继续监测情况。
黑客发现如何在游戏中重新编程 NES 俄罗斯方块 (arstechnica.com)
黑客们已经想出如何在不修改游戏代码的情况下在游戏中重新编程 NES 俄罗斯方块。这允许他们创建新的游戏模式和关卡,甚至使用未在原始游戏中使用的代码。这项发现为修改和创建新游戏打开了大门,并可能导致 NES 俄罗斯方块的复兴。
谷歌 Fit API将于2025年关闭,或致智能健身设备故障 (arstechnica.com)
谷歌宣布其Fit API将于2025年8月停止服务。这可能会对使用这些API的智能健身设备造成重大影响,包括健身追踪器、智能手表和智能秤。谷歌建议开发人员在截止日期前探索替代方案,以避免设备功能中断。
针对几乎所有 VPN 应用的新型攻击使其完全失去作用 (arstechnica.com)
这项新发现的攻击名为 "BadTunnel",它利用 VPN 隧道中的微妙漏洞来解密受保护的流量。该攻击对几乎所有常见的 VPN 移动和桌面应用程序有效,包括 ExpressVPN、NordVPN、Proton VPN 和 TunnelBear。此攻击表明,当前 VPN 协议存在严重缺陷,需要改进以提高安全性。研究人员建议用户在建立 VPN 连接之前先仔细考虑其数据和设备的安全性。
《Pokémon GO》玩家修改公共地图数据以捕捉稀有宝可梦 (arstechnica.com)
《Pokémon GO》玩家正在修改 OpenStreetMap(OSM)等公共地图数据,以获得对稀有宝可梦巢穴和其他有价值的游戏内位置的访问权限。这种做法引发了对地图数据完整性和操纵可能性的担忧,因为玩家为了获得优势而改变了现实世界的数据。
法官考虑对谷歌销毁内部聊天记录的行为实施制裁 (arstechnica.com)
一位联邦法官正在考虑是否对谷歌实施制裁,因为谷歌在诉讼中销毁了其内部聊天记录。这些记录与该公司的反竞争行为有关,而该公司辩称,这些记录在备份时丢失了。法官表示,他对谷歌的说法持怀疑态度,并可能对该公司处以每天 10 万美元的罚款。
微软计划前所未有地封锁 Windows DNS (arstechnica.com)
微软计划通过强制使用加密 DNS over HTTPS (DoH) 和加密 DNS over TLS (DoT) 协议来锁定 Windows DNS。此举旨在提高 DNS 查询的安全性,并阻止攻击者劫持用户流量和执行中间人攻击。该更新预计将于 2024 年 5 月发布。
我11岁时的BBS系统管理员秘密生活 (arstechnica.com)
这篇文章讲述了作者在11岁时担任BBS系统管理员的经历。作者介绍了BBS的历史、他的职责以及他从这段经历中学到的东西。文章还讨论了BBS在互联网发展中的作用。
微软将高管薪酬与安全挂钩,此前曾发生多次故障和泄露 (arstechnica.com)
微软将高管薪酬与公司的安全表现挂钩,此前该公司曾多次遭遇重大安全故障和数据泄露。根据新政策,如果公司未能达到某些安全目标,高管将面临降薪。具体来说,微软将衡量成功与否的指标包括:重大安全漏洞的数量、数据泄露的严重程度以及公司对安全事件的响应速度。微软首席执行官萨蒂亚·纳德拉在一份声明中表示,新政策旨在“确保我们的领导层对微软的安全和合规工作负责”。
零点击 GitLab 劫持漏洞正在积极利用,数千个漏洞仍未修复 (arstechnica.com)
安全研究人员发现了一个严重的安全漏洞,影响了GitLab社区版和企业版。该漏洞允许攻击者在无需用户交互的情况下接管GitLab实例。研究人员表示,自2022年11月以来,该漏洞一直在积极利用,而且数千个GitLab实例仍然容易受到攻击。GitLab已发布了一个补丁来修复该漏洞,但许多组织尚未应用该补丁。研究人员敦促所有GitLab用户立即应用补丁以保护其实例免受攻击。
AM广播是一条生命线,立法者如是说,而科技和汽车行业并不认同 (arstechnica.com)
美国立法者认为AM广播对老年人和农村居民来说至关重要,但科技和汽车行业则认为,应该把注意力转向数字技术。AM广播在美国有9000多万听众,而数字广播只有2000多万听众。一些立法者认为,AM广播应该得到保护,而另一些立法者则认为,应该让市场决定AM广播的命运。
联邦通信委员会在宽带优惠计划资金耗尽之际向国会发出最后呼吁 (arstechnica.com)
联邦通信委员会发出警告,称其 Emergency Broadband Benefit 计划即将耗尽资金。该计划为低收入家庭提供每月 30 美元的互联网折扣,并为在 Covid-19 大流行期间购买宽带设备提供 100 美元的折扣。该计划耗资 32 亿美元,自 2021 年 5 月启动以来已惠及超过 1100 万户家庭。联邦通信委员会主席杰西卡·罗森沃塞尔表示,该计划取得了“重大成功”,并敦促国会尽快拨付更多资金。