趋势科技发现了一个被用于长达八年间谍活动的Windows .LNK快捷方式漏洞。攻击者利用恶意.LNK文件隐藏恶意代码,通过在命令行参数中插入大量空格来掩盖恶意指令。尽管趋势科技去年9月已向微软报告,但微软认为这是一个低优先级的UI问题,而非安全问题,拒绝发布安全补丁。该漏洞已被用于针对政府、私营部门和金融机构的攻击,其中46%的攻击来自朝鲜。趋势科技最终决定公开此漏洞,因为其认为即使仅获得本地代码执行权限,结合其他漏洞也能轻松入侵系统。微软表示将在未来的功能更新中考虑解决此问题,并建议用户谨慎下载文件。
PlanetScale公司基于其大规模使用Amazon EBS的经验,揭示了EBS的真实故障率远高于官方文档描述。文章指出,EBS的“慢”问题远比“故障”更常见,即使在满足AWS性能承诺的情况下,也存在频繁的性能波动,导致应用短暂中断。这种性能下降并非偶然,而是系统固有的复杂性导致的。PlanetScale通过监控和自动替换EBS卷来缓解问题,并最终推出了PlanetScale Metal,以避免依赖网络存储带来的性能问题。
匈牙利总理欧尔班计划利用人脸识别系统监控和取缔骄傲游行活动,此举违反了欧盟人工智能法案。欧盟AI法案原则上禁止将人脸识别技术用于实时身份识别和公共区域监控,除非涉及国家安全或恐怖主义等例外情况。欧尔班政府的提案不仅禁止骄傲游行,还允许警方使用人脸识别软件识别参与者。欧盟议会AI规则谈判代表Laura Caroli博士指出,该法案明确禁止此类行为。即使匈牙利以国家安全为由,也违反了欧盟AI法案。该法案于2月2日生效,此举引发了广泛批评,欧盟议员Daniel Freund谴责此举如同俄罗斯或中国,并呼吁欧盟停止向欧尔班政权转移资金。匈牙利赫尔辛基委员会也表示,此修正案侵犯了个人数据保护权。虽然匈牙利数据保护机构负责执行AI法案,但其他成员国也可以反对相关措施。
面对政府信息透明度下降和新闻机构财务困境的双重挑战,Wired杂志做出大胆举动:将所有基于信息自由法案获取的公共记录的报道免费开放。此举旨在维护公众知情权,即使这意味着减少订阅收入。文章认为,高质量的调查性新闻报道成本高昂,但公众的持续支持将最终弥补这一损失,并有助于打破新闻付费墙的限制。
英国政府正在就数据经纪行业及其对国家安全的潜在风险征求专家意见,以推动新的数据共享立法。此次调查特别邀请了付费使用数据经纪商服务和向其提供数据的组织以及数据经纪商本身参与,同时也欢迎所有利益相关者的意见。政府希望了解数据经纪商的运营、安全措施和客户,以支持政策制定。数据经纪商因其收集和出售个人数据而受到日益增长的批评,这些数据可能被用于构建目标市场画像,也可能被恶意利用。英国政府希望通过此次调查,平衡数据共享的便利性和国家安全,并区分数据经纪商和数据中介机构的不同作用。
谷歌母公司Alphabet宣布以320亿美元全现金收购领先的云安全平台Wiz。此举旨在加速云安全和多云战略在AI时代的增长。Wiz提供易于使用的安全平台,连接所有主要云和代码环境,帮助防止网络安全事件。此次收购将整合谷歌云的AI专长和Wiz的创新技术,提升云安全水平,降低客户成本,并促进多云安全性的采用。
本文批判性地分析了区块链在供应链管理、物品真伪验证、声明真实性保证、投票、版权证明和土地注册等领域的应用现状。作者指出,许多看似合理的区块链应用方案,实际上忽略了“区块链并非物联网”这一核心问题,导致数据真实性难以保证。文章认为,许多场景下,分布式数据库或数字签名就能解决问题,无需区块链的复杂性和资源消耗。作者认为,目前只有在货币转移领域,区块链(如比特币)展现出了真正的价值,而智能合约的应用前景仍不明朗。
一名曾任DOGE(一个与特朗普政府有关联的,由埃隆·马斯克运营的单位)助手的Marko Elez,因向两名特朗普政府官员发送包含个人信息的未加密数据库而违反了美国财政部政策。纽约总检察长和其他18位州总检察长提起的诉讼指控DOGE未经授权访问财政部财政服务局(BFS)系统,该系统负责处理数万亿美元的款项。调查显示Elez违反了财政部规定,未经批准发送了包含个人身份信息的未加密数据库。Elez随后因其在推特上的仇恨言论而辞职。尽管分析显示Elez未修改支付系统,但他发送未加密数据库的行为仍违反了BFS政策。
欧洲依赖美国云服务,缺乏可行的替代方案。市场力量未能催生真正的欧洲云,企业不愿轻易转向未经验证的服务。文章建议欧洲采取产业政策,通过政府采购、定向补贴和开源协作等手段,逐步构建自主可控的云计算生态。这需要政府深入了解行业,避免重复以往大规模项目失败的教训,并培养本土人才,最终实现欧洲云计算的独立自主。
近年来,环境DNA(eDNA)技术在法医领域崭露头角。这项技术利用从空气、衣物等环境样本中提取的DNA片段,为案件侦破提供新的线索。研究人员通过大量文献,探索了脱落细胞、皮肤碎片等如何携带DNA信息,以及环境因素(如紫外线照射、湿度)对DNA降解的影响。此外,研究还关注了DNA的转移和污染问题,例如说话、接触等行为如何导致DNA的传播,以及如何通过改进取证程序减少污染。这项技术对提升法医鉴定准确性和效率具有重大意义,但同时也面临着如何有效解读低含量DNA信息、如何区分环境背景DNA和犯罪相关DNA等挑战。
超过400位好莱坞创意领袖联名致信特朗普政府,强烈反对AI公司在未经许可的情况下使用受版权保护的作品训练AI模型。他们认为,AI公司此举将严重损害美国创意产业的经济和文化实力,呼吁政府维护现有的版权保护框架。 这封信得到了包括本·斯蒂勒、马克·鲁法洛、凯特·布兰切特等众多明星的签名支持,引发了业界广泛关注。
比亚迪发布了新的电动汽车超级快充平台,其充电速度堪比加油,并宣布将在中国建设充电网络。该平台充电功率高达1000千瓦,5分钟可为车辆补充400公里续航里程,远超特斯拉的500千瓦超级充电桩。比亚迪计划建设超过4000个超快充桩,以解决用户里程焦虑,这标志着行业充电功率首次达到兆瓦级别。新平台将率先应用于汉L轿车和唐L SUV两款车型。
谷歌将从5月1日起,取消G Suite免费版用户的个人15GB存储配额,改为共享存储池。此举影响到2012年后仍使用该服务的个人和家庭用户。虽然总存储空间不变,但需要更多存储空间的用户需付费购买,谷歌承诺提供折扣。管理员可以设置每个用户的存储限制,避免单个用户占用过多空间。此举曾于2022年1月提出,后因用户反对而延缓,此次最终实施,将为共享存储的用户带来便利,但对偏好原有模式的管理员而言增加了额外工作。
距离地球约500光年的参宿四,一颗红超巨星,正处于生命末期。它随时可能发生超新星爆发,届时将比满月略暗,持续数月可见,甚至白天也能看到。虽然其亮度惊人,但由于距离遥远,逆平方律效应将使地球免受辐射危害,我们只需欣赏这壮观的宇宙烟火秀即可。
据消息人士透露,谷歌母公司Alphabet正与网络安全初创公司Wiz进行高级谈判,拟以约300亿美元的价格收购后者,这将成为Alphabet迄今为止最大的一笔交易。Wiz提供基于人工智能的云安全解决方案,帮助企业识别和消除云平台上的关键风险。这笔交易尚未最终敲定,也可能发生变化。此次收购可能面临监管审查,但如果成功,将有助于Alphabet进军网络安全行业,并扩展其蓬勃发展的云基础设施业务。
十七年前,乔布斯发布了第一代Macbook Air,颠覆了当时流行的笨重netbook。作者回忆起自己曾经的轻薄笔记本Lenovo IdeaPad S10e,并表达了对小型轻便笔记本的持续向往。如今,尽管硬件技术突飞猛进,但作者依然认为,一台A4大小的Macbook Air或Macbook Mini,配合强大的家用服务器,才是理想的远程工作方案。轻便便携,远程办公,才是未来。
PrintedLabs是一个开源平台,提供3D打印的低成本科学实验设备和相关软件,旨在激发人们对STEM领域的兴趣。无论是教师用于演示实验,学生用于自主研究,还是爱好者用于个人项目,PrintedLabs都能提供简单易用的工具和资源。其目标是通过动手实践,培养学生的分析能力、解决问题的能力和结构化工作方法,并教授数据处理和分析的基本知识。该平台自2021年起已应用于拜罗伊特大学的物理教学实践课程。
据彭博社马克·古尔曼报道,苹果曾考虑推出不带USB-C充电端口的iPhone 17 Air。虽然最终放弃了这一计划,但苹果未来仍可能推出无端口iPhone。iPhone 17 Air将预示着苹果向更纤薄机型迈进的开端。如果这款手机成功,苹果将再次尝试制造无端口iPhone,并将其更多机型转向这种更纤薄的设计。这标志着苹果手机设计的一次重大转变,未来或许将告别物理接口时代。
美国财政部系统遭黑客入侵,攻击方式竟是利用PostgreSQL数据库中一个潜伏了近十年的SQL注入漏洞。该漏洞并非简单的SQL注入,而是利用了PostgreSQL内部字符串转义方法的输出,并将其直接输入psql命令行工具。攻击者巧妙地使用了两个字节`c0 27`,绕过了Beyond Trust的PAM工具以及pg_escape_string函数的防护,最终获得psql的完全控制权,并执行任意系统命令。此事件凸显了即使在经过严格审查的开源项目中,长期存在的细微漏洞也可能造成严重的安全风险。
这篇演讲挑战了关于“永生”存储介质解决数据归档问题的传统观念。作者以自身备份策略为例,强调备份和归档是不同问题,备份关注数据恢复时间,而非介质寿命。廉价的DVD-R已能满足其备份需求,而针对归档,作者指出“永生”介质市场规模小,技术成熟周期长,且消费者难以使用。大型云提供商才是归档存储的主力,其价格策略也体现了规模经济和锁定效应。最后,作者呼吁关注数据提取策略,并以LOCKSS项目为例,强调冗余备份的重要性,而非依赖单一高价介质。
Taara公司致力于解决全球日益增长的数据需求与传统光纤铺设成本高昂、难度大的矛盾。他们的Lightbridge系统利用窄光束在空中传输数据,速度高达20Gbps,传输距离可达20公里,无需复杂的布线,可在数小时内安装完成。这项技术能够为城市密集区域、跨越河流和海洋以及崎岖地形等传统光纤难以到达的地区提供高速互联网接入,带来经济、教育和社会效益。
面对日益紧张的地缘政治局势,超过80个欧洲科技组织联名致信欧盟,呼吁采取“激进行动”,减少对外国数字基础设施和服务的依赖,以增强欧盟的经济前景、韧性和安全。他们倡导构建一个“欧洲科技栈”(Euro Stack),优先发展具有强大商业潜力的本土替代方案,从应用程序、平台和AI模型到芯片、计算、存储和连接。这封信强调了减少对美国科技巨头依赖的重要性,并建议通过“购买欧洲产品”的公共采购要求以及对本土供应商的补贴来刺激需求,从而促进欧洲科技产业的增长和创新。
洛杉矶警方利用社交媒体监控公司Dataminr追踪亲巴勒斯坦抗议活动,引发隐私担忧。Dataminr向警方提供实时警报,包括即将发生的示威活动信息。批评者指出,此举侵犯了第一修正案赋予的言论自由权,并可能导致民众自我审查。Dataminr辩称其提供的只是公开信息,但其强大的数据处理能力使其能够监控到普通用户无法发现的信息。此事件凸显了社交媒体监控对言论自由的潜在威胁,以及政府与私营公司合作进行大规模监控的伦理问题。
华尔街的暗池交易平台正变得更加隐秘。它们推出所谓的“私人交易室”,允许特定参与者进行交易,进一步提高了交易的私密性,降低了市场透明度。虽然目前私人交易室的交易量相对较小,但其采用率正在快速增长,尤其是在券商、做市商、对冲基金和资产管理公司中。这种趋势引发了对市场透明度和碎片化的担忧,但同时也提高了交易效率,并允许公司选择交易对手,从而优化执行质量。然而,这种不透明性也带来了挑战,例如难以评估市场深度和潜在的监管风险。
Michael Larabel是Phoronix.com网站的创始人兼主要作者,自2004年创立该网站以来,一直致力于提升Linux硬件体验。他撰写了超过20000篇文章,涵盖Linux硬件支持、性能、显卡驱动等诸多领域。此外,他还是Phoronix Test Suite、Phoromatic和OpenBenchmarking.org等自动化基准测试软件的首席开发者。
安全研究员Tinyhack发现了一种利用GPU暴力破解Akira勒索软件加密的方法。Akira是一种针对高价值目标的勒索软件,其赎金金额高达数千万美元。通过使用RTX 4090,Tinyhack能够在7天内破解加密文件;使用16个GPU,时间缩短至10小时。该方法利用Akira加密过程中使用的四个纳秒级时间戳作为种子,通过暴力破解找到精确的时间戳,从而生成解密密钥。不过,该方法需要满足一些条件,例如加密文件未被修改,并且使用本地磁盘而非NFS。这项发现为对抗勒索软件提供了新的思路,但Akira的开发者可能会很快修复这个漏洞。
一位博主发现了一种绕过LCP DRM(一种电子书数字版权管理方案)的方法。该方法利用Thorium阅读器的调试功能,无需破解加密,即可轻松提取未加密的电子书内容,包括文本、图像和元数据。这引发了与Readium联盟(LCP DRM的开发者)的讨论,Readium承认其DRM存在安全漏洞,并表示将改进安全措施。博主认为,此方法揭示了LCP DRM的不足,读者和出版商都应意识到这一问题。
科学家发现了一种名为Henneguya salminicola的寄生虫,它是地球上唯一已知的无需呼吸的动物。这种寄生虫寄生在鱼类和水生蠕虫体内,其基因组中缺乏负责呼吸作用的线粒体基因组。研究表明,这种寄生虫为了快速繁殖,进化出了极简的基因组,甚至放弃了大部分多细胞生物的特征,例如组织、神经细胞和肌肉。虽然目前尚不清楚其能量获取方式,但研究人员推测它可能直接从宿主获取能量。这项发现挑战了我们对动物进化和生命基本需求的理解。
为庆祝成立40周年,自由软件基金会(FSF)将举办一场线上拍卖,拍卖25件珍贵的自由软件历史文物。拍卖分为线上和线下两部分,线上拍卖将于3月17日至21日在LibrePlanet维基页面进行,线下拍卖将于3月23日举行。拍卖品包括早期的微型计算机、吉祥物玩偶、宣传自由软件的原创艺术品、FSF及其创始人获得的奖项等。所有拍卖收益将用于支持FSF继续推广计算机用户自由。其中,线下拍卖将拍卖6件重量级文物,包括原始GNU标志、Norbert Wiener奖、GCC GNU字母图等,这些文物见证了自由软件运动的历史,是自由软件社区的宝贵财富。
前脸书政策主管莎拉·温恩-威廉姆斯在其新书《粗心大意的人》中揭露了脸书内部的权力运作和决策过程。她描述了脸书在缅甸的失败、试图在中国市场运作的险恶策略,以及扎克伯格如何利用其权力,忽视甚至歪曲事实来迎合自身商业利益。书中指出,脸书内部的审查机制薄弱,对有害内容的处理效率低下,最终导致了严重的社会后果。作者还强调了扎克伯格的绝对权力,并将其比作一位“君主”,对脸书的未来发展以及全球信息生态系统都提出了严峻的警告。