Twitter 短暂屏蔽 996.icu

匿名读者 写道 “Twitter 用户报告,Twitter 短暂屏蔽了 996.icu。”当用户尝试在帖子里包括域名 996.icu,会无法发送出去,显示错误信息,声明无法发送用户的 tweet,可以重新尝试或保存为草稿。对 996.icu 的限制只持续了不长的时间,随后就解除了,原因未知,一种解释可能是 996.icu 遭到了举报或触发了风险控制系统。

京东快捷支付相关协议条款允许京东获得过多用户信息

匿名 写道 “慎用京东快捷支付,用户同意其条款将授权京东获得过多的个人信息,如其中的第8条:

“8、您同意本公司有权留存您在本公司网站填写的相应信息,并授权本公司查询该银行卡信息,包括且不限于借记卡余额、信用卡账单等内容,以供后续向您持续性地提供相应服务(包括但不限于将本信息用于向您推广、提供其他更加优质的产品或服务)。””

研究人员演示英特尔 VISA 漏洞

在本周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用

基因突变令人感觉不到痛

发表在《英国麻醉学杂志》期刊上的一篇论文披露了一个不同寻常的病例: 71 岁 Jo Cameron 感觉不到痛苦,科学家发现原因是其基因发生了突变。研究人员检查了她的基因图谱,发现她的基因与其他已知生活中没有痛觉的人的基因并不相似,最终他们在一个被称为 FAAH-OUT 的基因上找到了突变,该基因的前半部分被删除了。研究人员表示,他们现在的重点是更好地了解 FAAH-OUT 是如何工作的,这样他们就可以围绕 FAAH-OUT 设计一种基因疗法或其他疼痛干预措施。将这类发现转化为实际的疼痛或焦虑治疗需要很多步骤、很多年的时间以及大量资金。最终很少能得到实际产品。

安全人员首次披露特斯拉Autopilot中的缺陷和漏洞

真正的匿名懦夫 写道 “继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 Autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。此外,研究人员还使用已经被披露的漏洞,获取 Autopilot 的控制权限,并用游戏手柄控制汽车行驶。特斯拉对其研究成果作出了褒贬不一的回应。 “

苹果如何审查新闻应用

苹果所销售的产品包含了大量功能,在部分国家这些功能需要获得批准,比如 Apple Watch 的 ECG/EKG。有时候一些国家会认为某功能是无法接受的,比如阿联酋之与 FaceTime,中国之与 FaceTime Audio。为了执行这些限制,苹果使用了硬件标识。如果手机来自禁止某功能的国家,那么即使你去了允许该功能的国家手机上的功能仍然被禁用。新闻在中国有些敏感,因此中国的 iPhone 没有提供苹果的新闻应用。但苹果没有使用硬件标识执行限制,而是使用了软件区域限制,也就是用户可以修改区域来绕过软件限制。比如新闻应用在美国、加拿大和英国等都可以使用,那么你修改手机区域到这些国家,那么即使你身在中国新闻应用可以正常访问。

微软发现华为驱动的提权漏洞

微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁,如果你的华为笔记本电脑运行了最新版本,那么漏洞已经修复了。Windows version 1809 内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门,DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用,但进一步的调查没有发现恶意程序,而是华为写的驱动。华为的驱动监视了 PCManager 的一个用户模式服务,如果该服务崩溃或停止运行,驱动将会重启它。为了执行重启,驱动向一个高权 Windows 进程注入代码,然后使用异步过程调用运行代码——这是恶意程序常用的技术。不清楚为什么华为要采用这种方法重启服务,因为 Windows 已经内置了重启崩溃服务的功能。除此之外,微软研究员还观察到驱动存在其它漏洞。

Swift 5 发布

苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 5.0 版本。他表示,Swift 5 是 Swift 语言演化的一种重要里程碑。感谢 ABI 的稳定,Swift 运行时将包含在当前和未来版本的苹果操作系统 macOS、iOS、tvOS 和 watchOS 中。Swift 5 还重新实现了 String,改进了字符串实值中 Raw Text 的支持,增强了 String 插值,包管理器增加了一系列新功能,更多可浏览发布公告。

Bloodhound 项目有了新拥有者

去年底,时速 1000 英里的汽车陆地速度记录项目 Bloodhound SSC 因为筹集不到向陆地速度记录发起冲击所需的 2500 万英镑而宣布终止。现在,它有了新的支持者,项目将会继续进行下去。Bloodhound SSC 项目目标是建造和测试时速达到 1000 英里 / 1609 公里的汽车,但建造和测试汽车代价昂贵,它至今已经出现了多次经济危机。2015 年由于资金问题项目陷入停滞。2016 年,浙江吉利成为其主要赞助商和合作伙伴,使得项目得以维系,但为了前往南非的 Hakskeen 沙漠测试超音速汽车它还需要更多的钱。2018 年底它进入到了破产阶段。Ian Warhurst 收购了 Bloodhound 的资产并将其更名为 Bloodhound LSR,项目总部也从英格兰 Bristol 迁移到 SGS Berkeley Green University Technical College (UTC)。Warhurst 声明他将会提供金融支持帮助其挑战汽车陆地速度记录。