solidot新版网站常见问题,请点击这里查看。

安全: 美国上千万卡车容易受蠕虫攻击

科罗拉多州立大学研究人员发现,美国商用卡车使用的 Electronic Logging Devices(ELDs)存在安全漏洞,可被用于控制卡车,甚至在卡车之间传播蠕虫。他们的论文发表在 2024 Network and Distributed System Security Symposium 研讨会上。研究人员没有披露受影响的 ELD 品牌或型号,表示只有几十种不同的 ELD 型号在商用卡车上使用。美国联邦政府要求重型卡车配备 ELD,跟踪驾驶时间,记录发动机运行、车辆运动和行驶距离等数据,但没有要求内置经过测试的安全控制装置。研究人员称,攻击者可通过蓝牙或 Wi-Fi 连接访问 ELD 去控制卡车,比如强迫卡车靠边停车。其中最令人担忧的情景是对卡车 ELD 的蠕虫攻击:蠕虫通过被感染设备的 Wi-Fi 功能搜索附近其它容易受攻击的 ELD。找到匹配的 ELD 后,蠕虫使用默认凭据建立连接,将恶意代码传播到新 ELD,覆盖现有固件,然后重复这一过程。美国目前有逾 1400 万辆中型和重型卡车。

荷兰法庭下令 ISP 屏蔽安娜的档案和 LibGen

荷兰鹿特丹地方法院应当地反盗版组织 BREIN 的要求,下令 ISP 屏蔽盗版电子书网站“安娜的档案(Anna's Archive)”和 Library Genesis,但没有将 Z-Library 列入封锁名单。法院发布的是动态封锁令,也就是如果目标网站切换到新的域名和 IP,版权所有者可以跟着更新封锁名单,无需再要求法庭颁发新的封锁令。BREIN 声称 Google 将在封锁上提供帮助,将在荷兰的搜索结果中移除被封锁的域名。

通用汽车宣布停止与数据经纪商共享司机驾驶行为数据

通用汽车周五宣布停止与两家数据经纪商共享司机驾驶行为数据。数据经纪商根据这些数据向保险业出售司机的风险评估报告。此前《纽约时报》披露,通用汽车与保险行业共享了司机驾驶里程、刹车、加速等数据,导致了部分司机车险费率上升。报道称,部分司机是在不知情下注册了收集数据的通用汽车联网应用 OnStar Smart Driver。通用汽车现在表示与两家数据经纪商 LexisNexis Risk Solutions 和 Verisk 停止合作,表示客户信任是其首要任务,正在评估其隐私流程和政策。

美国大学计算机科学专业的毕业生太多了

10 年前,时任美国总统奥巴马(Barack Obama)呼吁美国人学习计算机科学。美国人确实听进去了,如今专家开始对太多的计算机科学毕业生表达了担忧。去年斯坦福大学计算机科学毕业生占毕业生总数的 18%,是 10 年前的两倍多。MIT 的计算机科学毕业生比例从 10 年前的 23% 增加到了 42%。北美众多高校都存在类似的现象:美国和加拿大大学中主修计算机科学的本科生人数在 2005 年后的 10 年内的增至 3 倍,并且还在不断增长。很多学生主修计算机科学是出于功利性的目的,希望能在科技领域获得财富、权力和影响力。游戏设计师、华盛顿大学电影及传媒研究教授 Ian Bogost 对计算机科学专业的学生缺乏人文修养表达了担忧。

今天的文章03月2403月22