研究人员找到了方法让杀毒软件无法分析或识别恶意程序,方法是使用英特尔处理器提供的代码保护功能 SGX(代表 Software Guard eXtensions)。Intel SGX 是自 Skylake 处理器发布起引入的功能,其目的是保护软件的代码和相关的数据,确保其机密性和完整性。但如果 SGX 保护的代码是恶意的?如果恶意程序能做到,那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 保护恶意程序的目的,研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。

根据发表在 iScience 期刊上的论文,中科大俞书宏教授团队通过“浸染自组装”方法,研制出一种制备速度快、成本低廉的“智能窗纱”材料,对室内空气的净化效率最高可达 99.65%,能在 50 秒内将空气中的 PM2.5 浓度从“严重污染”净化至“优”。制备约 7.5 平方米的“智能窗纱”成本仅需约 100 元。这种材料不仅能够和热致变色染料相结合,改变室内的光照强度,还能作为高效的雾霾收集器净化室内空气。同时,这种“智能窗纱”在净化雾霾之后,只需在乙醇中浸泡 20 分钟,就可以清洗干净并再次使用。经过上百次的重复循环,其净化效率依然保持稳定。

微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞,微软称攻击者首先需要引诱用户访问一个恶意网站,该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的,编号 CVE-2019-0676,影响 IE v 10 和 11,正被积极利用。 Exchange Server 漏洞编号 CVE-2019-0686,允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。

电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、虚拟机主机、SQL 服务器集群,全部被破坏,攻击者格式化了能找到的所有服务器。目前不清楚攻击者的动机,不能排除私人恩怨的可能性。VFEmail 创办于 2001 年,至今有近 20 年历史。

政府通信总部(GCHQ)前负责人汉尼根(Robert Hannigan)呼吁结束围绕中国科技的“歇斯底里”。他称经 GCHQ 审查的国家网络安全中心(NCSC)数年来一直在研究英国电信网络中的华为设备系统,这使其获得对华为的洞察,这在西方安全机构中是独特的。西方政府有理由警惕中国的网络间谍活动,NCSC 的报告也指出“全球各地IT管理服务提供商受到的攻击”。但此类攻击不需要依赖一家中国基础设施企业的存在,这意味着全面禁止中资集团将无济于事。他认为,考虑到 5G 升级的巨大规模和经济重要性,现在不是西方国家将一个新兴全球科技强国的产品与服务拒之门外的时候。

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,软件巨人旗下产品过去 12 年修复的所有漏洞,七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。

哥伦比亚大学法学教授吴修铭认为,美国在贸易谈判中应该在中国审查互联网这一问题上施压,因为互联网审查是一种贸易壁垒。他说,中国屏蔽或阻拦了几乎所有重要的外国互联网竞争对手,包括谷歌、Facebook、维基百科中文版、Pinterest、Line、Reddit 和《纽约时报》。中国长期以政治问题为由维护它的审查制度,称其为保护公民免受政府认为的“有害信息”侵害的合法尝试。但你无需是一名贸易理论家便可认识到,这种审查也是国际贸易中极其有效的壁垒。全球互联网经济至少规模达 8 万亿美元,并且在不断增长中,而特朗普政府却首要关注了制造、技术转让和农业,似乎没有在该议题上迫使对方让步。如果特朗普政府想要在贸易上对中国强硬,那么它应当要求对中国互联网市场的有意义准入,否则就拒绝中国公司进入美国市场。

Facebook 在一家合作伙伴的帮助下,在中国静悄悄地建立了一个立足点。在深圳福田区一栋水泥大厦的九层,一个敞开的销售楼层在为 Facebook 充当着某种代表的角色。它由名为“飞书互动”(Meet Social)的本地合作伙伴经营,但其设计则在 Facebook 的指导下进行。其功能类似于这家硅谷巨头的一个体验中心——全世界仅有的一个。其较小的规模使人不大注意到 Facebook 业务的一个十分关键但常被忽视的部分。该中心看起来好像是片硅谷飞地,里接待潜在的客户和好奇的顾客,他们希望在 Facebook 上做广告,以企及该平台的 23 亿用户,其中大多数生活在中国之外。根据 Pivotal Research Group 的数据,Facebook 从中国广告商获得的总收入在 2018 年估计达到 50 亿美元,约占其总销售额的 10%。这足以让 Facebook 跻身中国第七大上市互联网公司之列。

组织首次人类火星单程之旅的 Mars One 宣告破产,时间是在 1 月 15 日,但直到本周此事才广为人知。宣告破产的是盈利性质的 Mars One Ventures AG 公司,非盈利的基金会 Mars One Foundation 不受影响,Mars One 公司表示目前正在寻找继续推进计划的解决方案,表示这是目前唯一能透露的消息。Mars One 是从 2013 年开始接受火星殖民申请,2015 年公布了 100 名候选人名单,它计划在 2024 年发射首批 4 名火星宇航员。它估计首批发射费用为 60 亿美元,计划通过销售电视广播权和赞助来筹集资金。但专家认为其计划存在致命缺陷,一些人甚至认为整件事是骗局。

Reddit 证实它的 D 轮融资筹集到 3 亿美元,估值 30 亿美元,其中中国互联网巨头腾讯投资 1.5 亿美元。在这之前,腾讯领投 Reddit 的消息在 Reddit 用户中间引发了激烈抗议,他们通过上传在中国被禁止的内容来进行抗议,但 Reddit 本来就已经被屏蔽了。