1 网络上最古老的软件存档库之一即将关闭

美国新墨西哥州立大学（NMSU）最近宣布，即将于 2024 年 4 月 15 日关闭其 OS/2 存档库，此举标志着一个时代的终结。三十多年来，该存档库一直是 IBM OS/2 操作系统及其后继系统用户的重要资源。他们在公告中没有透露做出这个“艰难的决定”的具体细节，只是表示“不得不”做出次决定。该存档库拥有至少 32 年的历史，是互联网上历史最悠久的软件存档库之一，与密歇根大学的存档库和 UNC 的 ibiblio 类似。

（插图：DA/21cc8173-ec2f-4546-b452-da588b187e14）

消息来源：Ars Technica

老王点评：我也感同身受啊。

2 日本的部分官方文件将不再需要使用软盘提交

早在 2022 年，日本数字事务大臣就敦促政府各部门停止要求企业通过过时的物理介质提交信息。日本经济产业省上周表示：“根据现行法律，在申请和通知方法方面，有许多条款规定使用软盘等特定记录媒体。今年之后，经济产业省将不再要求企业根据 34 条法令提交软盘数据。”在日本多个政府部门中，约有 1900 项协议仍然需要使用软盘、光盘甚至迷你光盘。

（插图：DA/5bd5033f-c570-430f-8963-51979e7849a8）

消息来源：Engadget

老王点评：日本的 IT 基础设施处于一种奇怪的落后状况。

3 GPS 干扰已成为航空业的主要飞行安全问题之一

欧洲航空安全局称，近年来，GPS 干扰和欺骗事件日益威胁着东欧和中东地区定位服务的完整性。他们针对最近就有人欺骗和干扰卫星导航系统的事件举行了一次研讨会，认为这些事件对飞行安全构成了“重大挑战”。他们希望通过信息共享、保留传统导航辅助设备作为备份、以及向航空公司提供指导来应对。

（插图：DA/600c9434-8413-47f7-8368-2c1fbd953114）

消息来源：The Register

老王点评：GPS 这样定位服务也将变成战争武器。

1 商业航班遭遇 “难以想象” 的 GPS 攻击

自 9 月份以来，新颖的 GPS 欺骗攻击已导致导航系统发生数十起失灵事件，伊朗附近的多架商业航班在导航系统失灵后误入歧途，使飞机误以为自己正飞行在距离真实位置数英里之外的地方。专家称，虽然 GPS 欺骗并非新鲜事，但这些新攻击的具体载体以前是 “不可想象的”，因为被欺骗的 GPS 接收机破坏了惯性参考系统（IRS）。IRS 系统通常被描述为飞机的 “大脑”，它使用陀螺仪、加速度计和其他技术帮助飞机导航。IRS 应该是一个独立的系统，无法被欺骗。由于原因不明，目前还没有解决这个问题的办法。如果机组人员意识到情况不对，他们唯一的办法就是向空中交通管制部门询问位置并请求航向。

消息来源：VICE

老王点评：作恶的人是无底线的。

2 字节跳动使用 AI 来自动调优 Linux 内核

一般来说，Linux 内核可以很好地完成大多数任务。但是，要让它在特定工作中发挥最大作用，就必须通过设置参数对其进行微调，以获得最佳效果。但即使是 Linux 专家，调整数千参数以获得最佳性能也是一项漫长而艰巨的工作。字节跳动的 Linux 内核工程师在 Linux 管道工大会上提出，我们可以使用人工智能和机器学习来调整 Linux 内核，从而为特定工作负载带来最大效果。演讲者表示，“在像字节跳动这样的大型数据中心，要针对数百种不同的工作负载手动调整 Linux 内核参数几乎是不可能的。……借助贝叶斯优化等机器学习算法，我们相信自动调优甚至可以击败大多数 Linux 内核工程师。”他们举了一个例子：在最佳情况下，与专家手动调整相比，机器学习调整使 Nginx 网络性能提升了 12%。

消息来源：ZDNet

老王点评：在 AI 的压力之下，连高薪的内核工程师也有失业之忧。

3 苹果公司准备给 MacBook 装备 5G 蜂窝网络

苹果公司自 2018 年以来一直在研发自家的调制解调器，并准备将其整合到系统级芯片（SoC）中，最终可能会推出内置蜂窝网络连接的 MacBook。该芯片预计可能在 2026 年左右发布，也将用在蜂窝网络版的 Apple Watch、iPad 甚至是 Mac 中。据称苹果公司曾经考虑推出配备 3G 连接的 MacBook Air，但乔布斯否决了此方案，因为它会在机壳中占用过多空间，一个集成的 SoC 解决了这个问题。此外，苹果还有一些其它正在进行的芯片项目，包括摄像头传感器、电池、以及最终将取代博通的集成 Wi-Fi 和蓝牙芯片等。

消息来源：Mac Rumors

老王点评：苹果公司的硬件野心越来越不可压制。

援引外媒 Motherboard 报道，一名黑客成功入侵了两款 GPS 定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做 L&M 的黑客成功入侵了 7000 多个 iTrack 账号以及超过 20,000 个 ProTrack 账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非，摩洛哥，印度和菲律宾等少数国家的车辆。

根据部分 GPS 定位追踪设备厂商的设定，如果车辆停靠或者车速低于每小时 12 英里就可以进行远程关闭汽车引擎，而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对 ProTrack 和 iTrack 的 Android 应用程序进行逆向工程，L&M 表示所有客户在注册时都会获得默认密码 123456。

随后他使用应用的 API 强行调取了数百万用户名称，然后使用定制的脚本使用这些用户名和默认秘密进行登陆。这允许他控制了数万个使用默认密码的账号，并提取了相关信息。

根据 L&M 提交给 Motherboard 的用户数据样本来看，黑客从 ProTrack 和 iTrack 客户那里搜集了大量信息，包括他们所使用的 GPS 跟踪设备的名称、型号、设备的唯一 ID 号（技术上称为 IMEI 号码）、用户名、真实姓名、电话号码、电子邮件地址和物理地址。

L&M 表示他的攻击目标是公司，而不是客户。正是这些公司的疏忽导致客户存在安全风险，它们只是想要牟利，而并不想要保护他们的客户。L&M 表示：“我绝对可以在全球范围内造成大规模的交通事故。我已经控制了上万辆汽车，只要我点击我就可以关闭他们的汽车引擎。”但是 L&M 表示从未关闭过汽车引擎，因为他认为这样太危险了。

虽然黑客没有证明他能够关闭汽车引擎，但是 Concox（ProTrack GPS 和 iTrack 的 GPS 设备制造商之一）的发言人向Motherboard 确认如果车辆低于每小时 20 公里（大约每小时12英里），可以远程关闭汽车引擎。根据黑客提供的截图，这些应用程序具有“停止引擎”的功能。

来源：cnBeta.COM

更多资讯

安全漏洞允许攻击者从高通芯片窃取私钥

高通芯片组被广泛用于智能手机和平板，但这些芯片组的一个安全漏洞将允许攻击者从被称为 Qualcomm Secure Execution Environment（QSEE）的芯片安全域窃取私钥和加密密钥。

来源： solidot.org

详情： http://t.cn/Ea3nsCb

Mac 恶意软件威胁在 2019 年一季度上涨超 60%，广告软件涨幅更甚

根据 Malwarebytes 新发布的报告，针对 Mac 用户的恶意软件威胁，已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比，今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时，广告软件的涨幅，更是飙过了 200% 。

Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出，针对消费者的威胁数量在下降，基于恶意软件的加密和勒索软件的数量也在上一季显著减少，整体恶意软件的检出量也下降。

来源： cnBeta.COM
详情： http://t.cn/Ea3mPzY

FTC 将可能针对隐私丑闻对 Facebook 开出高达 50 亿美元罚单

据外媒报道，在过去一年多的时间里 Facebook 一直在处理公司与隐私相关的丑闻，而这给这家社交网络公司造成了严重的经济损失。当地时间周三，Facebook 公布了 2019 年第一季度业绩报告。报告中，这家公司披露，美国联邦贸易委员会（FTC）将可能会被处以数十亿美元的罚款。

来源： cnBeta.COM

详情： http://t.cn/Ea3mzSr

（信息来源于网络，安华金和搜集整理）