solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2024年06月17日 22时46分 星期一
来自太阳系大乐透
友讯(D-Link)披露了两个漏洞,其中之一是 LAN 端任意文件读取,利用一个未经身份验证的路径遍历漏洞,同网络的攻击者可以读取任意系统文件;其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务,利用硬编码凭证登陆。这不是第一次友讯路由器发现硬编码后门。

商业
Wilson(42865)
发表于2024年06月17日 20时13分 星期一
来自迷失的世界
向全球 IT 巨头供应半导体和数字产品的台湾 19 家主要企业的 5 月销售总额同比增长 17.7%。这是继 4 月增长 19.4% 之后再次实现两位数增长。其中最大芯片代工企业台积电(TSMC)的销售额增长 30.1%,最大代工企业鸿海的销售额增长 22.1%。与此同时,日本半导体铠侠(原东芝存储器)时隔 1 年零 8 个月解除减产。由于智能手机半导体需求低迷影响,铠侠从 2022 年 10 月开始减产。减产规模一度超过 30%。行情的改善推动了铠侠决定解除减产。该公司 2024 年 1~3 月的最终损益为盈利 103 亿日元,时隔 6 个季度实现盈利。

Linux
Wilson(42865)
发表于2024年06月17日 19时20分 星期一
来自惨败
Linux 6.10 引入了一个新的 DRM Panic 处理程序基础设施,以便于在致命错误(Panic)发生时显示相关信息。Linux 6.10 还在开发之中,最新版本是 rc4,扩展 DRM Panic 支持的工作还在进行之中。未来在运行 Linux 6.10+ 的平台上,如果驱动支持 DRM Panic,那么就可以通过 echo c > /proc/sysrq-trigger 测试 Linux 版本的“蓝屏死机(BSOD)”。 Red Hat 工程师 Javier Martinez Canillas 在 Mastodon 分享了一幅图像,展示了 Linux 版本的蓝屏死机是什么模样。

安全
Wilson(42865)
发表于2024年06月17日 16时06分 星期一
来自夜屋
安全公司 Volexity 发现一种新 Linux 恶意程序 Disgomoji,使用了一种新颖的方法向被感染设备发送指令——它使用 Discord 和 Emoji 作为指令控制平台。该恶意程序被认为与巴基斯坦黑客组织 UTA0137 有关,针对的是印度政府机构使用的 Linux 桌面操作系统 Boss,通过钓鱼邮件引诱印度政府工作人员打开运行。当 Disgomoji 执行时,恶意软件会从计算机中收集系统信息,包括 IP 地址、用户名、主机名、操作系统和当前工作目录,然后发送给攻击者。

科学
Wilson(42865)
发表于2024年06月17日 14时59分 星期一
来自月池
奥地利维也纳大学的研究人员进行了一项开创性实验,测量了地球自转对量子纠缠的影响。在实际实验中,两个纠缠光子在巨大线圈上缠绕的 2 公里长的光纤内传播,实现了一个有效面积超过700平方米的干涉仪。针对地球自转,研究人员还设计了一个巧妙的方案:将光纤分成两个等长的线圈,并通过一个光学开关将它们连接起来。通过打开和关闭开关,可有效地根据需要取消旋转信号,并延长大型设备的稳定性。这种方式就像“欺骗”光,让它认为处于一个非旋转的宇宙中。利用这项实验,研究人员观察到了地球自转对最大纠缠双光子态的影响。这证实了爱因斯坦狭义相对论和量子力学中描述的旋转参考系和量子纠缠之间的相互作用。

USA
Wilson(42865)
发表于2024年06月17日 14时42分 星期一
来自布兰尼肯夫人
美国众议院周五通过了禁售大疆无人机的法案。深圳大疆控制着七成以上的无人机市场份额,其 6% 的股份控制在中国国企手中。提起禁售法案的纽约共和党众议员 Elise Stefanik 称,大疆对美国国家安全构成了不可接受的危险。禁售法案不会禁止在美国境内使用已购买的大疆无人机,只会禁止未来在美国销售大疆的无人机产品。

长城
Wilson(42865)
发表于2024年06月17日 14时18分 星期一
来自太空战
根据发表在《Nature Mental Health》期刊上的一项研究,新加坡国立大学、暨南大学和中山大学的研究人员分析了 2009 年 1 月 1 日到 2012 年 12 月 31 日之间北京三家大型医院的每日急诊室就诊记录和股市波动之间的关联性,发现股市变化会显著影响急诊就诊量。研究发现创业板指数每日市场收益的下跌与心脏病和精神疾病增加有关,而股市上涨则与酗酒增多有关。老年人和男性受影响最为显著。计算显示,每日市场收益下降 10 个百分点,急诊室服务相关的国家医疗费用增加约 3500 万元。

科学
Wilson(42865)
发表于2024年06月17日 13时35分 星期一
来自蓝色骇客
人类男性的精子数量和质量在下降,增塑剂邻苯二甲酸二辛酯(DEHP)等常用化学物质被认为是促成因子之一,这种化合物广泛用于食品储存容器、药品和建筑材料。DEHP 的毒性在于它能模拟人体激素,对人体健康造成长期影响。英国医生和流行病学家 David Barker 提出了一个假说,胎儿在子宫内的九个月是人一生中最关键的时期之一,能塑造未来的健康轨迹。研究人员基于该假说探索了母亲的饮食如何影响后代的健康状况。他们将怀孕母鼠分成四组,一组为对照组,另外三组分别暴露于 DEHP、高脂肪以及同时含有两者的饮食中。然后对每窝幼崽进行跟踪,每窝平均有 6 只雄性和 6 只雌性幼崽。结果显示,同时含有 DEHP 和高脂肪的饮食对后代的影响最为严重。雄性小鼠产生的精子少而且睾丸激素水平较低。研究人员进一步分析发现它们的生殖器官有异常细胞,它们导致了性腺功能障碍。

安全
Wilson(42865)
发表于2024年06月17日 00时07分 星期一
来自盲点
美国医疗保健公司 Change Healthcare 今年 2 月遭遇了勒索软件攻击,为解锁被加密的系统该公司支付了 2200 万美元的赎金。此举被认为鼓励了勒索软件黑帮进一步瞄准医疗保健行业。数据显示,医疗保健行业在 4 月份遭遇了 44 次勒索软件攻击,为四年来最高。3 月的攻击次数为 30 次。Change Healthcare 的事故也凸显了医疗保健行业的脆弱性。分析指出,Change Healthcare 的系统缺乏分割,使得攻击容易横向移动。该公司的并购可能在其中起到了一定作用。合并和收购创造了新的网络威胁,因为并购涉及到不同组织的系统、数据和流程的整合,而每个组织都有自己的安全协议和潜在漏洞。

商业
Wilson(42865)
发表于2024年06月16日 23时25分 星期日
来自凡尔纳地球三部曲
OpenAI 的年化收入过去半年翻了一番,去年夏天是 10 亿美元,如今达到了 34 亿美元。根据知情人士的消息,OpenAI CEO Sam Altman 最近告诉部分股东,该公司考虑改变治理结构,转变为非营利董事会不能控制的营利性公司。董事会考虑的一个方案是转变为营利性公益公司,类似竞争对手 Anthropic 和 xAI 使用的模式。此举将最终为 OpenAI 进行 IPO 打开大门。目前 OpenAI 的估值为 860 亿美元。对于这一报道,OpenAI 的公开声明是它的使命核心仍然是非营利性的,将会继续存在。

USA
Wilson(42865)
发表于2024年06月16日 22时55分 星期日
来自大魔法师
波音和空客被发现使用了通过伪造文件出售的钛合金材料,FAA 正在调查这是否对公众构成安全隐患。波音和空客都表示,至今为止对受影响材料的测试没有发现任何问题的迹象。波音表示,其飞机生产使用的绝大部分钛合金材料是直接购买的,没有受到伪造文件供应的钛合金影响。该问题主要影响少数供应商收到的钛合金材料。为确保合规,在交付飞机前它正在移除所有受影响的零部件。其分析表明,现有的飞机编队能继续安全飞行。

安全
Wilson(42865)
发表于2024年06月15日 23时35分 星期六
来自智者之惧
勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的,危险评分 9.8/10,非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误,Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符,将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP,但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录,该漏洞仍然能利用。安全公司 Censys 报告,对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件,这些服务器主要位于中国,其文件显示为 .locked 扩展名,表明它们已被勒索软件加密,勒索者要求支付大约 6,500 美元的赎金。

地球
Wilson(42865)
发表于2024年06月15日 22时33分 星期六
来自华龙之宫
地震发生前会出现各种异常情况,此类异常被称为前兆,但不同地震和不同地理区域的前兆千变万化,难以识别其模式,以及能根据模式对即将到来的灾难发出预警。随着研究人员利用日益先进的卫星技术分析每一场大地震,前兆的模式正逐渐显现。德黑兰大学的 Mehdi Akhoondzadeh 教授分析了 2023 年 2 月 6 日发生在土耳其和叙利亚边境的两次地震前后的卫星数据。这些卫星包括中国地震电磁卫星 CSES-01 和欧洲航天局的三颗 Swarm 卫星。通过卫星数据,他在地震前 12-19 天观察到了地震区域的地表温度异常,在地震前 5-10 天观察到了大气参数异常。卫星数据包括了对水蒸气、甲烷、臭氧和一氧化碳的测量。他还在地震前 1-5 天发现了电离层异常。

太空
Wilson(42865)
发表于2024年06月15日 22时00分 星期六
来自火星众神
太阳即将迎来磁场反转。太阳磁场反转是周期性的,约每 11 年反转一次,这是太阳周期的一个重要阶段,标志着太阳极大期过半,开始向太阳活动极小期转变。上一次太阳磁场反转发生在 2013 年底。这一轮太阳周期的极大期预计发生在 2024 年末至 2026 年初之间。磁场反转是由太阳黑子引起的,但确切原因仍然是个谜团。科学家表示,我们所知道的是反转不是瞬间发生的,而是缓慢的持续数年之久,完成反转通常需要两年时间,结束于 2019 年 12 月的第 24 太阳周期的北极场花了 5 年时间才完成磁场反转。科学家强调,世界不会在明天终结,你甚至不会注意到太阳磁场反转的发生。

商业
Wilson(42865)
发表于2024年06月15日 00时07分 星期六
来自挽救计划
富国银行解雇了十多名模拟键盘活动以营造积极工作印象的员工。新冠疫情期间远程工作的流行也推动了监控远程工作者技术的普及。美国金融业监管局(Financial Industry Regulatory Authority)的相关文件没有披露被解雇的富国银行员工是在家中还是在办公室里模拟工作。在疫情的后期,金融行业是最早呼吁重返办公室的行业之一。富国银行是从 2022 年 2 月起采用混合办公模式,大部分员工每周至少要在办公室工作三天,管理委员会成员每周要在办公室工作四天。

地球
Wilson(42865)
发表于2024年06月14日 23时22分 星期五
来自精灵王之女
墨西哥的奇琴伊察是古玛雅城邦遗迹,废墟上布满了祭祀仪式的痕迹。这座古城的球场附近有一幅版画,绘有一个被砍下的头颅,鲜血喷涌而出。数百名受难者的遗骸已经从一个 60 米宽的天坑“圣井”中找到。发表于《自然》的一项研究分析了从现代墨西哥一处地下洞穴中发现的数十个儿童和婴儿头骨的基因组。研究发现,他们都是男孩,而且有相当一部分是近亲,包括同卵双胞胎。遗骸没有显示出暴力的迹象。碳年代测定表明,这些孩子是在公元 7 至 12 世纪中期被献祭的。除了揭示所有受难者都是男孩外,基因组数据还显示,1/4 的人可能是兄弟姐妹或表亲,包括两对同卵双胞胎。研究人员认为,双胞胎和近亲的出现可能与玛雅神话涉及双胞胎形象的仪式有关。

互联网
Wilson(42865)
发表于2024年06月14日 23时08分 星期五
来自女神觉醒
皮尤研究中心的一项调查发现,TikTok 是 X 之后美国第二大流行的新闻来源。这项调查研究了 Facebook、Instagram、TikTok 和 X 美国用户如何消费新闻。在 TikTok 用户中,只有 15% 的人表示新闻是他们使用该短视频应用的主要原因。35% 的受访者表示在其它地方看不到 TikTok 上的新闻。用户在 TikTok 上看到的新闻既可能来自网红或名人,也可能来自记者,更可能来自陌生人。相比下,Facebook 和 Instagram 用户看到的新闻主要来自朋友亲戚或认识的人;在 X 上用户更可能看到媒体或记者发布的新闻。

数学
Wilson(42865)
发表于2024年06月14日 22时42分 星期五
来自失眠
6 月 13 日达摩院公布 2024 阿里巴巴全球数学竞赛决赛入围名单,17 岁的姜萍击败众多世界名校的选手,以全球第 12 名的成绩爆冷入围。这一消息迅速登上热搜。之所以引发人们广泛关注,是因为她来自江苏涟水中等专业学校服装设计专业的一名中专生,还是入围名单上前三十名里的唯一女生。排在姜萍前面的、第 1 名到第 11 名的选手,分别来自北京大学、英国剑桥大学、清华大学,以及美国的 4 所名校:麻省理工学院、加州理工学院、普林斯顿大学、卡耐基梅隆大学。阿里巴巴全球数学竞赛不设报名条件,向全球所有数学爱好者开放。预选赛为开卷考试,允许查阅、参考线上/线下资料,允许使用编程软件答题。但决赛为闭卷考试,不允许参考任何资料或者使用科学计算软件,考题范围涉及到更高等的数学如代数与数论、几何与拓扑、分析与方程、组合与概率、应用与计算数学,决赛时间是 6 月 22 日。这次进入决赛的选手除了姜萍中专外,还有多名初中生和高中生。

犯罪
Wilson(42865)
发表于2024年06月14日 22时24分 星期五
来自迷失的世界
Kandula Nagaraju 于 2021 年 11 月到 2022 年 10 月之间在新加坡 NCS 集团工作,所在团队管理的 QA 系统用于发布前测试新软件和程序。他由于工作表现不佳而被 NCS 终止合同,最后工作日是 2022 年 11 月 16 日。他对此感到困惑和生气,认为自己工作表现良好。由于在新加坡没有其它工作,他返回了印度。2023 年 2 月他找到了新工作重新回到了新加坡。他与 NCS 的前同事合租,使用 Wi-Fi 网络未经授权访问了 NCS 的系统。3 月 18 日和 19 日他使用脚本删除了 QA 系统中的 180 个虚拟服务器,而且是每次只删除一个服务器。次日 NCS 团队发现系统无法访问。NCS 表示虚拟服务器没有存储任何敏感信息,但这起事故给它造成了逾 67 万美元。Kandula Nagaraju 本周被判处两年零八个月监禁,他还面临一项指控,刑期可能会增加。

USA
Wilson(42865)
发表于2024年06月14日 17时25分 星期五
来自火星超人
美国脸部识别创业公司 Clearview AI 在集体诉讼中被控侵犯隐私,它同意达成和解,但和解费不是现金而是公司股份,其面部照片数据库中的每一个人都可以分享到该公司 23% 的股份。Clearview AI 从 Web 以及 Facebook、LinkedIn 和 Instagram 等社媒网站抓取了数十亿张照片,基本上涵盖了每一个美国人,它开发了一个面部识别应用,供警局、美国国土安全部和 FBI 使用。在其行为曝光之后,它在美国各地都遭到了诉讼,这些诉讼后来合并为集体诉讼,任何照片被收集的人都可以成为诉讼的一员。该公司目前估值 2.25 亿美元,23% 的股份价值约 5200 万美元,律师费不超过总金额的 39%——即相当于 2000 万美元。和解协议仍然需要获得法官的批准。