IEEE宣布华为员工将被禁止作为旗下期刊杂志的编辑和审稿人(2019年5月31日)

5月30日,IEEE发布声明,确认IEEE须遵守美国法规和义务,并做出了限制华为及其相关机构的员工参与同行评审、编辑等工作的决定。

  • EEE作为一个在美国纽约注册的非政治性,非营利组织,须遵守美国及其他地区管辖权内规定的法律义务。
  • 清华大学计算机科学与技术系副教授刘奕群也将辞去其在IEEE的相关学术职务
  • 中国计算机学会:暂时中止与IEEE旗下通信学会的交流合作
  • 张海霞 申请退出IEEE编委会的北大教授
    • 政治,政治,过度的政治,政治强压的结果造成了让大家都失去了最基本的判断。过度的政治施压会让学术变样,这是最不可忍的。

新华社:利用中国稀土制造产品遏制中国发展,妄想!(2019年5月30日)

针对舆论提出“稀土是否可能成为中国对美反制的重要筹码”的问题,国家发展改革委有关负责人28日明确表示,“如果有谁想利用我们出口稀土所制造的产品,反用于遏制打压中国的发展,那么我想赣南原中央苏区人民、中国人民,都会不高兴的。”

  • 中方不愿打,但也不怕打,必要时不得不打
  • 稀土属于不可再生资源,被誉为现代工业的“维生素”。稀土元素在冶金、石化、光学、激光、储氢、显示面板、磁性材料等现代工业领域均有广泛应用。特别是随着世界科技革命和产业变革的不断进步,稀土元素的应用范围正在进一步拓展,其战略价值和重要意义将更加凸显。
  • 稀土”中的“土”字实际上指的是氧化物;稀土属于不可再生资源,总共包括17种元素,通常可分为轻稀土和重稀土两类
  • 美国使用稀土制造的半导体工厂大部分在国外,短期会有影响。

部分G Suite用户的密码以明文方式存储(2019年5月29日)

北京时间5月22日早间消息,据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。
博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。公司正在重置可能受影响的密码,并已告知各G Suite管理员

  • 估计是2005年时使用G Suite的那些人
  • 这个漏洞已经修复,同时谷歌在博文最后表达了歉意

南阳“水氢发动机汽车”(2019年5月28日)

5月26日,据中国河南省南阳市高新区管委会发布消息称,舆论关注的“水解制氢”汽车,系中国青年汽车集团在南阳研发基地试制的第一台样车,定型量产还需进一步完善。

  • 科技日报刊文:社会上一方面高喊,要给新技术自由探索的空间,让他们能够自由成长,不受外界束缚;另一方面,当某些新技术挑战传统观点、固有思维的时候,社会上又在不停地“喊打喊杀”,要把新技术扼杀在摇篮里。如何谨慎地对待新技术,尤其那些看起来违背大众认知的新生事物?社会应当有审慎的、宽容的、科学的态度。试想,蒸汽机刚诞生的时候,不也被当成怪物吗

易到用车服务器遭连续攻击:攻击者索要巨额比特币(2019年5月27日)

[转自雷锋网]

据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。相关技术人员正在努力抢修。

  • 评论
    • 张祖优(腾讯安全云鼎实验室云安全研究员):一般来说,针对服务器的勒索病毒都是通过广撒网的方式,也就是没有固定目标,一般就是扫描某个网段或者IP列表进行批量化的攻击,利用某个通用漏洞进行入侵和植入勒索病毒并执行,而整个过程的动作一般都是预设好的,所以通常也不会做其他如拖库等行为。
    • 这次的事件还是有很大的可能性是一次定向勒索事件
  • 安全建议
    • 针对合规和安全管理入手,把资产、配置和基线做好,很多漏洞都是属于安全基线范畴。
    • 重视并建立安全运营机制,建立漏洞响应和管理机制,及时跟进最新爆发漏洞,及时修复相关安全问题,对于部署上线的业务需要进行安全加固。
    • 可以搭载一些外部安全能力,如进行渗透测试,可以有效的发现企业相关的脆弱环节和安全问题,及时进行修补。
    • 可以适当采购一些安全产品,不管是研发还是办公体系,通过专业的安全人员运营安全产品构建一定的安全防御体系。
    • 重视员工的安全意识培训,很多时候,企业安全这个木桶最短的板往往是员工。