每周分享-第6期

我会将我每周看到的文章、文档、趣闻中比较有意义有趣的分享在这里,你可以点击标题查看原文,该周分享于每周星期五分享,从这周开始,我将会同步发布在博客以及微信公众号

因为微信公众号无法支持外链,所以点击正文下面的阅读原文可以访问我的博客进行查看原文。

臭氧:地球的保护盾正在修复

臭氧:地球的保护盾正在修复

臭氧层始于地球上方约9.66公里的高度,它是一种特定类型氧分子的无色形式,可保护地球免受紫外线伤害,从而导致皮肤癌,眼部问题和作物受损。

而导致臭氧被破坏的原因是一种名为“氯氟烃”的化学物质,该物质会对臭氧层起到分解作用。

在20世纪90年代末,大约10%的上层臭氧层,被消耗掉,随后一份名为《蒙特利尔议定书》的国际协议书诞生,要求该国的企业能够替代这些具有破坏性的产品,该协议有将近180个国家签署。

签订了协议过后,联合国的报告显示,自2000年以来,臭氧层以每十年增加3%的速度恢复。

互联网新闻

1、为什么Web 3.0很重要,你应该知道它

为什么Web 3.0很重要,你应该知道它

在Web2.0时代,信息就是金钱,所以导致大量的数据泄漏、黑客事件,而Web3.0可能会转向怀旧网络1.0时代的愿景,比如更“人性化”和更多的隐私,并且不会将数据集中在各个公司的手中,而是将其归还给合法的所有者。

而Web3.0时代可能会具备什么?没有中心点控制、数据所有权、黑客攻击事件和数据泄漏数量减少、无权的区块链以及不间断的服务。

2、参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱

参议员提出的隐私法草案可能会让科技公司的 CEO 因数据泄露而入狱

来自俄勒冈州的民主党参议员罗恩·怀登希望通过“消费者数据保护法”改变这一点,这位立法者在参议院一直处于网络安全和隐私问题的最前沿,于周四提出了一项数据隐私法案草案,对违反用户隐私权的公司准备进行更严厉的处罚。

该法案仅适用于市值超过5000万美元且拥有超过100万人以上个人信息的公司,该草案建议提高联邦贸易委员会执行反隐私侵权的能力,并且要求公司提交年度数据保护报告,类似于Google和Apple等公司自愿发布的透明度报告,该报告需要由首席执行官签署,如果他们向联邦贸易委员会撒谎,他们可能面临长达20年的监禁。

Wyden的法案草案还引入了一个全国性的“Do No Track”,该网站将为美国人创建一个中心页面,让他们选择退出互联网上的数据共享。

3、2018款MacbookPro机型合上笔记本会物理断开麦克风

2018款Macbook pro机型合上笔记本会物理断开麦克风

2018款MacbookPro于今年的WWDC上发布,并且搭载T2芯片,该T2芯片主要针对与安全性,例如Secure Enclave协处理器,它为APFS加密存储,安全启动和Mac上的Touch ID奠定了基础。

但是直到这段时间苹果才公布了一项功能,该T2芯片在硬件的层面上可以阻止RootKit和具有内核权限的软件来控制MacbookPro的麦克风,意味着当我们合上MacbookPro的时候,T2芯片通过物理的方式断开了内置麦克风。

4、将近81000个人的Facebook私人聊天记录售卖

近81000个人的Facebook私人消息售卖

近日,名为FBSaler的黑客在黑客论坛上进行出售81000人的Facebook账户的私人聊天记录,每个账户售卖价格为10美分,该次数据泄漏大多数用户来自乌克兰和俄罗斯,随后该黑客还称他们的数据库中还包含了1.2亿个账户,能够按照特定国家、地区进行抽样,同样也是10美分。

一名分析人员进行了深入的分析,并将该黑客的IP进行追溯,查到该IP属于圣彼得堡的IP地址,然后找到了一些与LokiBot木马的一些关联,怀疑是同一批人所为,目前Facebook对数据进行了分析,发现此次的数据泄漏事件是由浏览器恶意插件造成的数据泄漏。

5、SSD中的缺陷让攻击者绕过磁盘加密

SSD中的缺陷让攻击者绕过磁盘加密

荷兰Radboud大学的研究人员披露了一些固态硬盘(SSD)的漏洞,这个漏洞允许攻击者不需要知道用户的密码也可以绕过加密功能访问加密数据,但是这些漏洞仅支持基于硬件加密的SSD模式,即磁盘加密操作通过本地内置的单独芯片执行,不是软件层面上的加密。

这样单独拥有安全芯片的设备称为SED设备,是近几年在软件级全磁盘加密被证明易受到从计算机内存中窃取加密密码攻击后变得更加流行使用SED设备,但是荷兰Radboud大学的研究人员表示,在多个基于SED设备安全的规范中,受到影响的两个规范为”ATA Security“和”Opal Storage Specification“。

这两个规范允许SED设备设置用户密码的同时也允许SED设备制作商设置一个主密码,只要阅读过SED手册的攻击者都可以使用此主密码来访问用户的加密数据,从而根本不需要用户的自定义密码。

除此之外研究人员还发现了一个漏洞,就是基于上面两个规范的SED设备中,用户设置的密码实际上没有和磁盘加密密钥(DEK)链接,那么就意味着实际上攻击者可以直接获取到储存在SED设备芯片内的DEK值,直接进行解密用户的加密文件,而绕过了用户设置的密码。

上面两个漏洞研究人员对于三星和美光均做了测试,都存在此漏洞,目前大部分厂商已经发布了固件更新以解决这个问题。

生活新闻

1、如何折叠一张纸超过七次

如何折叠一张纸超过七次

一直以来,折叠一张纸是很难超过七次以上,无论多厚多长的纸,因为每折叠一次纸的厚度也会倍增而难度也会随之倍增,但是一个美国一个年轻的小女孩布兰妮知道了这个事情后,通过研究她觉得通过正确的因素组合可以实现7倍以上。

随后布兰妮和朋友一起使用了一种独特的卫生纸来制作一张长度约1200米的纸,然后将其折叠12倍,而当时布兰妮还是高中三年级的,并且该小女孩还随后创建了一个公式。

如何折叠一张纸超过七次

该公式中的t表示纸张的厚度或者宽度,而最后算出来的L值则是需要多长的纸才能折叠成功。

2、首枚中国民营运载火箭发射失败

首枚中国民营运载火箭发射失败

10月27日首枚中国民营运载火箭“朱雀一号”在甘肃酒泉卫星发射中心发射,“朱雀一号”由民营企业北京蓝箭空间科技有限公式自主研发的三级运载火箭,全长为19米,直径为1.35米,起飞重量为27吨,起飞推力为45吨。

“朱雀一号”搭载着央视综合频道《加油!向未来》节目定制的微小卫星名为“未来号”,该火箭发射后前两级工作正常,但因为三级工作的异常导致控制力下降和推进剂泄露,导致万搭载的卫星未能入轨所以发射失败。

3、久坐不动比吸烟、糖尿病和心脏病更加严重

久坐不动比吸烟、糖尿病和心脏病更加严重

世界最著名医疗机构之一的克利夫兰医学中心一位心脏病专家Jaber研究表示,发现久坐不动可能会比吸烟、糖尿病、心脏病等疾病更加严重。

而久坐不动的生活方式与顶级的运动员相比死亡相关的风险高出500%,而比抽烟的风险高出三倍,如果对比不经常运动或者经常运动的人群死亡相关的风险也高出390%。

文中还指出健身会延长寿命,但是很多研究人员担心超负荷的锻炼者死亡风险更高,但是在另外研究发现没有任何运动或健身水平会让你面临这些风险,即使是根据自身非常科学的定制的健身也是会有较低的死亡率,所以尽量的做一些合适的运动是非常有益的,而不用去担心其他的风险。

4、哈佛将数百万份法律文件转换为开放数据

哈佛将数百万份法律文件转换为开放数据

2018年10月29日,哈佛大学法学院图书馆创新实验室牵头建立了一个免费的网站,该网站包含了近170万个法律文件,可以追溯到17世纪今年早些时候的法律文件,该工作使用液压切割机修剪这些法律文件,然后再对这些文件进行扫描后再进行真空密封,然后长期存储于地下进行保存,其费用高达数百万美元,这样做的好处是让法律文件可以得到保存的同时,还能让这些文件更加的深度利用,该实验室说项目灵感来自于Google图书计划。

5、我们随手丢弃的垃圾,还是回到了我们的身体

人类粪便中首次发现塑料微粒!我们随手丢弃的垃圾,还是回到了我们的身体

2018年10月23日CNN和英国卫报等多家国家级的媒体发布了一篇文章名为“人类大便中被首次发现含有塑料微粒”,而这研究的来源是奥地利环境局和维也纳医科大学的研究,他们对于8名志愿者进行了一周的饮食追踪,然后提取了他们的粪便中含有10种不同类型的塑料,最后的结果是这8位的粪便不仅都含有塑料微粒,平均每10克(两枚1元硬币重量)中,就含有约20颗塑料微粒,而且种类多达9种,几乎齐全地覆盖了全部塑料类型。

而他们之中,6个人吃过鱼或海产品,都食用过塑料包装食品或饮用了塑料瓶装水,得到的就是体内全都有塑料微粒的结果,实际上各个国家都在整治海洋垃圾,但是这些塑料微粒是最难清理的,而塑料微粒则是由大型垃圾的分解,而之前比利时与英国研究人员发现,当地经常作为海鲜美食出现的青口贝,每20只便含有约90颗的塑料微粒。

而大部分的塑料垃圾无法被生物分解,并且会对人体造成伤害,美国的学者研究调查,来自五大洲14个城市的150份自来水样本发现高达83%的样本都带有微塑料,而饮用水中还含有塑料纤维,这样的塑料是肉眼看不见的,也无法预防的。

短闻

1、Wordpress官方在Github上开源了一本书,这本书的内容涵盖了Wordpress前世今生,可以在Wordpress的官方Github上面查找到该书。

2、Google12月将在Chrome71上阻止滥用广告行为网站的所有广告,比如制表符行为,恶意广告重定向等

3、加州大学河滨分校研究发现个子越高患癌风险可能越大

4、11月5日法国知名电影公司百代电影公司和该公司的第二大工作室的官方推特账户被黑客攻陷,并将账户和头像修改为和马斯克一致,并发布一条加密货币的诈骗推文,并骗取了6个比特币

5、11月5日Aol邮件服务停机了两个小时,官方推特发布消息称正在调查该事情

资源

1、Freenom:申请免费的域名

2、sendspace:免费的匿名文件上传网站

3、ProcDump:Microsoft发布ProcDump-Linux版本,用于检测软件的CPU以及崩溃等情况

4、eventstore:一款NoSql的开源数据库

5、Ace:基于Js的高性能Web代码编辑器

6、Spectre.css:轻量级响应试CSS框架

文档信息

发表评论

电子邮件地址不会被公开。 必填项已用*标注