AWS承认其云业务面临本地IT的竞争 (www.theregister.com)
云计算巨头AWS承认,其云业务正面临来自本地基础设施的激烈竞争,这与其曾经自豪地宣称所有工作负载最终都将迁移到云端的论调相比,发生了180度大转弯。AWS在提交给英国竞争与市场管理局(CMA)的证据摘要中,否认客户在从其平台转换时面临任何困难,并列举了客户从云端返回并在本地运行IT的例子来说明这一点。AWS将此现象归因于客户对灵活性和资源、数据和安全所有权的需求,以及成本因素。
英特尔进入复苏的“咬牙坚持”阶段 (www.theregister.com)
英特尔公司近日宣布将把其代工业务拆分为独立子公司,并已与亚马逊和美国国防部签署客户协议。此举引发了业界对其复苏之路的关注。
文章指出,尽管拆分代工业务为英特尔带来了新的资金来源和合作机会,但该公司仍面临着巨大的挑战。首先,英特尔代工业务目前处于亏损状态,短期内难以实现盈利。其次,英特尔在欧洲的建厂计划受阻,损失了大量的政府补贴,并可能影响其在欧洲市场的发展。此外,英特尔还面临着来自台积电、三星等竞争对手的压力。
文章认为,英特尔首席执行官帕特·基辛格为公司制定的复苏计划雄心勃勃,但也充满风险。英特尔能否成功转型为领先的芯片代工厂,还有待观察。
美国网络安全和基础设施安全局局长:不安全的软件制造商才是真正的网络罪犯 (www.theregister.com)
美国网络安全和基础设施安全局局长Jen Easterly认为,那些编写有缺陷、不安全代码的软件供应商才是网络犯罪的真正罪魁祸首。她批评科技行业存在“软件质量问题”,并敦促软件供应商在产品开发过程中优先考虑安全问题。Easterly还鼓励技术买家用他们的采购能力向软件供应商施压,要求他们签署“安全设计承诺”,并采取实际行动构建更安全的软件。
开源维护者薪酬过低、安全压力倍增且老龄化 (www.theregister.com)
根据 Tidelift 的最新报告,大多数开源项目维护者没有获得报酬,他们在安全方面花费的时间是三年前的三倍,并且自 xz 后门事件后对贡献者的信任度下降。维护者群体正在老龄化,因为没有足够的新人愿意从事这份报酬过低、不受重视的工作。
二代星链卫星辐射泄露严重,干扰天文观测 (www.theregister.com)
SpaceX发射的第二代星链卫星虽然反射阳光减少,但泄露的无线电波却比旧卫星强32倍,严重干扰了天文射电望远镜的观测。研究发现,二代星链卫星泄露的辐射频率范围更广,强度高达旧卫星的32倍,甚至超过了国际电信联盟设定的阈值。随着更多卫星发射,这个问题将日益严重,可能导致射电望远镜失去灵敏度。
活动人士敦促美国联邦贸易委员会禁止硬件降级 (www.theregister.com)
消费者和数字权利活动人士呼吁美国联邦贸易委员会阻止设备制造商利用软件降低产品功能、淘汰不受欢迎的设备或在购买后增加意外费用。活动人士列举了谷歌/李维斯合作的一款牛仔夹克的例子,该夹克包含传感器,可以通过一个特殊的应用程序控制安卓设备。当该应用程序在2023年停产后,这款夹克就失去了这一功能。活动人士认为,这降低了设备的转售价值,并敦促美国联邦贸易委员会制定“明确的指导方针”,防止设备制造商使用软件锁定客户已经拥有的产品中的特性和功能。
谷歌坚称将 Rust 代码添加到固件中很容易 (www.theregister.com)
谷歌近日使用 Rust 语言重写了其 Android 虚拟化框架中受保护虚拟机的固件,并鼓励开发者效仿。尽管 Rust 以学习曲线陡峭著称,但谷歌工程师认为 Rust 提供了一种避免内存安全错误的方法,并且与 C/C++ 具有互操作性。尽管如此,鉴于 C/C++ 开发者对 Rust 的接受程度不高,以及 Rust 本身的学习难度,将 Rust 应用于固件开发仍面临挑战。
AT&T起诉博通违反VMware支持协议 (www.theregister.com)
美国电信巨头AT&T起诉博通违反了其与VMware达成的扩展支持协议,并警告说,这可能会导致客户支持运营,甚至美国总统办公室出现大规模中断。AT&T在一份文件中声称,博通拒绝履行支持协议,除非AT&T同意购买大量的订阅服务和软件,而这些服务和软件AT&T并不需要,并且价格昂贵。AT&T指责博通试图敲诈勒索,并表示拒绝延长支持将对美国国家安全构成巨大风险。
Rust for Linux维护者因“非技术废话”而沮丧辞职 (www.theregister.com)
Rust for Linux项目的维护者之一,微软软件工程师Wedson Almeida Filho,因对“非技术废话”感到沮丧而辞职。Filho对将文件系统接口语义静态编码到Rust绑定中的请求遭到了一些Linux内核维护者的抵制,他们担心这会增加他们的维护负担。Filho认为,Linux内核社区对Rust的抵制可能会阻碍该语言在内核开发中的应用。
我们是否应该停下来思考一下大型语言模型到底在模拟什么? (www.theregister.com)
这篇文章批判了大型语言模型(LLM)的过度炒作,指出LLM并不能真正理解语言。LLM通过分析大量文本数据来学习语言模式,但语言不仅仅是文本的堆砌,它还包括语气、姿态、情感、环境等因素。人类语言是一种行为,而LLM只是模拟这种行为的工具。文章认为,LLM的过度炒作会导致人们对语言的理解发生偏差,并可能带来潜在风险。
美国联邦调查局数据存储不当遭监管机构警告 (www.theregister.com)
美国司法部监察长办公室的审计报告指出,联邦调查局在处理和销毁调查中获得的电子存储介质方面存在严重疏漏。包含国家安全数据、外国情报监 Surveillance Act 信息和机密文件的硬盘经常没有被贴上标签,这为其丢失或被盗提供了可能性。 令人讽刺的是,鉴于联邦调查局用于销毁此类介质的设施的安全松懈,这种缺乏识别可能被认为是一种好处。
美国起诉佐治亚理工学院,指控其存在一系列网络安全漏洞 (www.theregister.com)
美国政府起诉佐治亚理工学院及其合约实体,指控其未能达到国防部为合约授予者设定的网络安全标准。 举报人 Christopher Craig 和 Kyle Koza 指控该机构未能保护受控非机密信息 (CUI),其中包括未能制定符合 DoD 标准的网络安全计划、未能在所有设备上实施反恶意软件解决方案以及提交虚假的网络安全评估分数。 这起诉讼是根据《虚假申报法》提起的,该法案旨在惩罚那些明知故犯地将美国 IT 系统安全置于风险之中的实体。
11 万个域名成为勒索软件攻击目标 (www.theregister.com)
网络安全公司 Cyble 近日发布报告称,已发现 11 万个域名成为攻击者的目标,这些攻击者利用错误配置的 .env 文件进行勒索。这些攻击者对云架构有着深入的了解,他们利用目标暴露的环境变量、未定期更新的凭证和未采用最小权限架构等漏洞,获取访问权限并进行勒索。
英国科技大亨Mike Lynch及其女儿Hannah被发现遇难 (www.theregister.com)
据报道,英国科技大亨、Autonomy公司前首席执行官Mike Lynch和其女儿Hannah的尸体在其失事游艇Bayesian的残骸中被找到。意大利潜水员称在沉船的一个船舱内发现了这对父女。此前,Lynch的游艇在意大利西西里岛附近海域遭遇风暴后失踪,船上共有22人,目前其他失踪人员的搜救工作仍在进行中。
日本机场剪刀失踪引发的混乱:36趟航班取消 (www.theregister.com)
上周六,日本新千岁机场一家零售店的一把剪刀不见了,引发了一场安全恐慌,导致机场安检暂停了至少两个小时。由于正值日本盂兰盆节假期,许多旅客滞留在机场,超过200趟航班延误,36趟航班被取消。最终,这把剪刀在同一家商店被找到,并非被盗窃。
微软封堵 Windows 11 硬件要求漏洞 (www.theregister.com)
微软最新发布的 Windows Insider 版本中,修复了一个允许用户绕过硬件要求升级到 Windows 11 的漏洞。该漏洞利用了 “setup.exe /product server” 命令行参数,将桌面安装程序伪装成服务器安装程序,从而绕过对 TPM 芯片等硬件的要求。微软尚未对此更改发表评论,但此举表明微软正加强对 Windows 11 硬件要求的执行力度。
弗吉尼亚州数据中心用水量激增 (www.theregister.com)
根据信息自由请求收集的数据,美国弗吉尼亚州的数据中心正面临着越来越大的环境问题压力。自2019年以来,这些数据中心的用水量增加了近三分之二,2023年超过18.5亿加仑,而2019年为11.3亿加仑。这引发了人们对该地区水资源供应的担忧,特别是在已经遭受干旱的地区。用水量增加的主要原因是用于冷却,而人工智能的兴起预计将进一步加剧这一问题。
软件停滞不前,莫クシー错怪敏捷开发? (www.theregister.com)
安全专家Moxie Marlinspike认为过去二十年软件开发缺乏创新,将原因归咎于敏捷开发。本文反驳了他的观点,指出自2004年以来,软件开发领域发生了巨大的进步,例如智能手机生态系统、云计算等。作者认为,敏捷开发本身并不会扼杀创新,管理不善才是问题所在。文章还指出,数字技术在某些方面反而造成了负面影响,呼吁开发者关注这些问题,并提出创造性的解决方案。
微软服务协议更新警告用户谨慎使用AI (www.theregister.com)
微软更新了服务协议,将于9月30日生效。新协议警告用户,其AI服务不应用于重要事项,并明确禁止使用AI服务进行数据抓取、逆向工程和创建其他AI服务。此外,协议还增加了对大规模仲裁的说明,以应对近年来出现的集体诉讼。
美国国税局没有具体计划淘汰遗留技术 (www.theregister.com)
美国财政部督察长发布报告,建议国税局重新设立技术退役办公室,以更好地管理和淘汰老旧技术。报告指出,国税局在识别和规划淘汰遗留系统方面做得不够,导致IT基础设施支出不断增加。虽然国税局表示将把相关职责整合到转型和战略办公室,但要到2025年才会实施。
美国国家标准与技术研究院 (NIST) 最终确定了三项后量子加密标准 (www.theregister.com)
美国国家标准与技术研究院 (NIST) 发布了期待已久的后量子加密标准,旨在在量子计算机有望破解现有加密算法的未来很长一段时间内保护电子信息。最终确定的标准包括三种后量子加密算法。ML-KEM 旨在用于通用加密,在数据通过公共网络移动时对其进行保护。另外两个——ML-DSA 和 SLH-DSA——保护数字签名,用于验证在线身份。第四种算法 FN-DSA 计划在今年晚些时候最终确定,它也用于数字签名。
六大勒索软件团伙占2024年攻击总数的一半以上 (www.theregister.com)
根据 Palo Alto Networks 的 Unit 42 的数据,尽管六个月前执法部门进行了打击,但 LockBit 3.0 仍然是今年迄今为止最多产的加密和勒索团伙。在事件响应小组监控的 53 个勒索软件团伙中,只有 6 个团伙的感染数量占观察总数的一半以上,这些团伙的地下网站上公布了受害者名单并泄露了被盗数据。
印度巴蒂企业成为英国电信集团最大股东 (www.theregister.com)
印度巴蒂企业收购了阿尔蒂斯持有的英国电信集团24.5%的股份,成为这家英国电信巨头的最大股东。此次交易价值约40亿英镑,巴蒂企业由亿万富翁苏尼尔·巴蒂·米塔尔所有,旗下拥有电信集团巴蒂 Airtel。分析人士认为,这对巴蒂来说是出人意料的举动,但也表明了其对英国电信长期增长战略的信心,也是对英国电信首席执行官柯比领导能力的有力证明。
佛罗里达公司因 2.9 亿条个人记录被盗而遭起诉 (www.theregister.com)
一家佛罗里达州的数据代理公司因未能保护好用户数据安全,导致29亿条公民的个人信息被盗并在暗网出售,因此面临集体诉讼。原告称,该公司在存储数据时存在疏忽,未对数据进行加密或编辑,导致黑客轻易获取并出售这些敏感信息。该诉讼要求该公司销毁所有被盗数据,并实施更严格的数据保护措施,同时赔偿受害者的损失。
敏捷开发扼杀软件创新? (www.theregister.com)
软件安全专家 Moxie Marlinspike 在 Black Hat 大会上批评了敏捷开发模式,认为其抽象层级和快速开发周期导致工程师缺乏对底层技术的理解,限制了创新。他认为,安全研究人员才是真正理解软件本质的人,因为他们需要深入挖掘抽象层,才能发现漏洞和安全隐患。
超大规模企业数据中心容量占比将在2029年达到60% (www.theregister.com)
根据Synergy Research Group的最新研究,预计到2029年,超大规模企业将占据全球数据中心总容量的60%以上。这一趋势主要归因于云服务和面向消费者的数字服务(如社交网络、电子商务和在线游戏)的需求推动了超大规模数据中心的增长。相比之下,企业自建数据中心的比例将从几年前的60%下降到目前的37%,并且预计每年将下降近3个百分点。
Zenity首席技术官:Copilot和Studio 机器人安全性堪忧 (www.theregister.com)
Zenity首席技术官Michael Bargury在黑帽大会上披露了微软Copilot存在安全漏洞,称创建安全的Copilot Studio机器人非常困难,因为默认设置不安全,易受攻击者利用,导致数据泄露。 他演示了如何利用ChatGPT对Copilot机器人进行模糊测试,并发现大量机器人暴露在公共网络上。 尽管微软已经修复了一些漏洞,但Bargury认为,保护Copilot等人工智能软件需要实时监控和跟踪潜在的提示注入攻击,企业应谨慎使用人工智能技术。
经典文字处理器WordStar 7 DOS版免费发布 (www.theregister.com)
曾经风靡一时的文字处理器WordStar 7 DOS版本现在可以免费下载了。加拿大科幻作家Robert J Sawyer将最终版本打包,并提供了一些实用工具,包括用于现代Windows的DOS模拟器,让用户可以在现代系统上体验这款经典软件。WordStar 7.0d是WordStar最后一个DOS版本,于1992年12月发布,以其键盘快捷键和强大的功能而闻名。
DARPA建议利用AI将旧版C代码自动转换为Rust (www.theregister.com)
为了加速向内存安全编程语言的过渡,美国国防高级研究计划局(DARPA)正在推动TRACTOR的开发,这是一种程序化的代码转换工具。TRACTOR代表着将所有C语言代码转换为Rust。该项目旨在开发机器学习工具,自动将旧的C代码转换为Rust,以提高软件安全性。由于C和C++的内存安全问题已困扰行业数十年,软件工程界已达成共识,仅依靠漏洞查找工具是不够的,需要采用内存安全的编程语言。
日本强制推行APP以确保国民身份证不被伪造 (www.theregister.com)
由于日本国民身份证“我的号码卡”频频出现数据泄露和伪造问题,日本政府将强制推出一款APP,通过读取卡片信息并与芯片数据进行比对,来验证卡片的真伪。该APP预计将于8月底发布,旨在提高国民身份证的安全性,并促进其普及使用。