FDA 警告粪便移植

在一名患者死亡一名患者重病之后,美国食品和药品管理局(FDA)对粪便移植发出了警告。粪便移植是一种治疗耐药肠道细菌感染的新颖方法,健康的粪便能帮助患者重新建立细菌平衡。但粪便移植也会带来意想不到的副作用。两名患者在移植粪便之后,感染了能抵抗抗生素的大肠杆菌菌株,一名患者随后死亡,另一名患者的命运未知。FDA 称,两名患者在先前的实验性移植后免疫受损。它没有给出更多细节。

华为推迟折叠手机的发布

在三星之后,华为推迟了其折叠手机的发布。华为是在今年初公布了折叠手机 The Mate X,售价约 2600 美元。它最初的上市目标是在今年年中。在 4 月份中国媒体报道称华为考虑 6 月发布。现在 6 月过半,华为发言人表示发布日期定在今年 9 月,该公司正与全球的移动运营商和开发者合作进行额外的测试,以确保应用在设备完全展开的情况下能正常工作。华为称,在三星折叠手机测试发现屏幕破裂问题之后该公司对折叠手机更为谨慎了。

中国向联邦快递送达询问通知书

官方新华社报道,中国国家有关部门对联邦快递未按名址投递快件行为依法启动调查程序,于 6 月 14 日向联邦快递(中国)有限公司送达了询问通知书。美国联邦快递此前在中国发生未按名址投递快件行为,严重损害用户合法权益,已违反中国快递业有关法规,国家有关部门决定立案调查。华为的两个包裹据报道发生了错误转运

木星卫星欧罗巴表面有氯化钠

加州理工的科学家在木星卫星欧罗巴表面发现氯化钠。研究报告发表在《Science Advances》期刊上。人们很早就知道木卫二表面有盐,但早期的观测表明它们是硫酸盐 —— 通过硫酸和其他化合物相互作用产生。加州理工的科学家利用哈勃太空望远镜,研究了这颗冰冷卫星表面的化学成分。他们发现了氯化钠在被太空辐射轰击后使木卫二表面变黄的迹象。最明显的一处迹象来自一个名为 Tara Regio 的 “混沌区域”。该地区被认为由地下海洋的水冲刷形成。这表明盐分可能来自木卫二内部,从而暗示了海洋的化学成分。从可居住性的角度来说,这是一个好迹象。地球上的海洋是人类所知道的宇宙中唯一适合居住的。此外,土卫二的地下海洋有很多生命必需的成分,比如复杂的有机分子,并且同样充满了氯化钠。

Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全 团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 天 Ormandy 公开了漏洞。漏洞存在于 Windows 10 和 Windows 8 的核心加密库 SymCrypt 中,Ormandy 发现利用特制的数字证书他能迫使 SymCrypt 在计算时进入死循环,这本质上能对运行 IPsec 协议的 Windows 服务器发动拒绝服务攻击。Ormandy 称,微软安全响应中心联络了他,解释说由于测试中发现的问题他们无法如期释出补丁, 这个月来不及需要得到下个月。Ormandy 的做法在安全社区引发了争议,认为 Google 在截止日期上应该更灵活些。

微软称它使用了 2PB 地理数据制作飞行模拟的地图

2019 年 E3 发布会最大的惊喜之一可能是微软飞行模拟游戏在时隔 13 年后宣布推出新版本。微软的上一款飞行模拟游戏是 2006 年发布的 Flight Simulator X。在主流硬盘容量只有 40 GB 的时代,Flight Simulator X 加上各种地景 Mod 之后,容量很容易突破 100 GB。新版本的地图地景质量有了明显的飞跃,游戏容量在 TB 时代可能也会迎来一次飞跃。微软游戏业务负责人 Phil Spencer 称,过去飞行模拟游戏售出了数以百万计拷贝,有着一个非常热心的社区,这个社区今天仍然存在,微软有理由复活这个游戏系列。他说,为了创建无缝整合的地球地图,他们使用了 2PB 地理数据。如果地图数据容量太大,微软也许会采用串流技术去展示部分地图。

上海交大泄漏 8.4TB 邮件元数据

安全研究员通过搜索 Shodan,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安全团队在收到报告之后就在当天关闭了开放访问。元数据包括了发送方,接收方,IP 地址、检查邮件时的用户代理,以及设备类型等。

中国将建国家技术安全管理清单制度

官方新华社周末发表只有一句话的新闻稿,表示“根据《国家安全法》等相关法律法规,中国国家发展改革委正牵头组织研究建立国家技术安全管理清单制度,以更有效预防和化解国家安全风险;具体措施将于近期出台。”在这之前,商务部上宣布,将建立不可靠实体清单制度,对不遵守市场规则、背离契约精神、出于非商业目的的对中国企业实施封锁或断供、严重损害中国企业正当权益的外国企业、组织或个人,将列入不可靠实体清单。在中美贸易争端日益恶化的背景下,此举引发了中国将采取针锋相对的报复措施的可能性。

欧洲移动流量短暂路由经过中国

6 月 6 日,在 2 个多小时内一部分欧洲移动流量路由经过了中国电信的基础设施。BGP 路由泄露发生在瑞士数据中心公司 Safe Host,它将内部路由表的 7 万多条路由泄露给了中国电信,而中国电信随后重新宣布了 Safe Host 的路由公告,让自己的网络成为抵达 Safe Host 网络和欧洲其它电信公司以及 ISP 的最短路线之内。此类的路由泄露经常发生,但由于中国电信频繁被发现卷入了此类事故,因此它再次引发了广泛关注。

Google 认为禁止华为使用 Android 会危及到美国国家安全

以美国国家安全的名义,Google 告诉特朗普政府它应该继续向华为提供 Android 相关服务。因为出口管制禁令,Google 被禁止授权华为使用 Google Play 等 Android 核心服务。Google 认为这将迫使华为创建 Android 分支版本,不再包含 Google 服务(国行版本就是如此),其中之一是自动扫描恶意程序的 Google Play Protect。这意味着华为向全世界销售的智能手机将运行没有 Google 安全功能的 Android 手机,这将会降低其安全性更容易被入侵。如果美国人向使用这些手机的人发送敏感信息,无论有没有端对端加密,信息都更容易被窃取。因此 Google 认为美国的国家安全受到了威胁。