WTT日报12-18:量子计算机来临?

关键词:

量子计算机来临?

image.png

澳大利亚新南威尔士大学的研究人员发布了第一款完整的量子芯片架构。

新架构被认为可以与“人类登月”相比拟,解决了量子计算机科学面临的一些稳定性问题。通过构建硅晶体管网格来控制每个量子位的自旋和相互作用(量子位是量子计算机的构建块),研究人员已经能够稳定它们之间的相互作用——这是量子计算迄今为止面临最棘手的问题。

“通过选择一个量子比特上的电极,我们可以控制一个量子比特的自旋,它存储0或1的量子二进制码。通过选择量子比特之间的电极,可以在量子比特之间执行两个量子比特逻辑交互或计算。”

不过研究报告可能有些微夸大,目前仅是实验室的技术进步;报告也指出,创造商业上可行的技术还有很多路要走。

 

iPhone X的Face ID又被别人解开

image.png

iPhone X的Face ID又被别人解开,这次发生在中国。

上周,位于南京的Yan女士发现她的同事使用面部识别技术也可以解锁她的iPhone X。当她通过iPhone热线投诉时,接线员并不相信,直到Yan女士和同事一起来到苹果店验证,店员才给Yan女士换了一部新手机,并称可能是相机的问题。

但第二部手机也出现了同样的问题,此时店员猜测可能是Face ID背后的软件存在问题。

这不是面部识别软件和AI第一次出现识别非白色面孔的错误。

2015年,Google Photos无意中将两个非洲裔美国人的照片标记为大猩猩,而在2009年,HP计算机在识别和追踪黑脸时遇到了困难,但白脸却没有问题。

微软首席研究员凯文·克劳福德(Kate Crawford)称:“从根本上来说,这是一个数据问题。” 算法通过特定图像来学习,系统根据这些图像建立模型。如果一个系统接受照片训练绝大部分来自白人,那么识别非白人脸部时就会出现困难。

 

亚马逊正在谈判收购网安初创公司Sqrrl

image.png

亚马逊正在计划收购位于马萨诸塞州的网络安全初创公司Sqrrl Data Inc.,该公司专门为企业提供高级威胁检测;收购价格将在“4000万美元以上”。

Sqrrl成立于2012年,最初利用Accumulo平台为Hadoop提供大数据安全。该平台是一个开源的键值存储,允许管理员在单元级别分配访问权限。Sqrrl迄今为止已经融资2650万美元,最近一轮是在今年6月份,筹集了1230万美元。

今年是网络安全企业并购的大年。

亚马逊自己在1月份收购了数据安全初创公司Harvest.ai Inc.,并在今年晚些时候将其作为Macie云安全产品的基础。其他值得注意的收购还包括赛门铁克公司收购Skycure公司,Palo Alto Networks公司收购Light Cyber公司,Barracuda Networks被 Thoma Bravo LLC 16亿美元收购,还有Trend Micro Inc.收购Immunio Inc.。

 

“Triton”恶意软件攻击工业控制系统

image.png

安全公司FireEye和Schneider披露了一起针对施耐德电气SE开发的 Triconex工业安全系统的攻击,黑客使用的恶意软件为“Triton”,可以远程控制安全工作站。黑客试图对安全工作站进行重新编程,使得系统即使被入侵依然保持为安全模式,使得攻击更为隐蔽。

专家表示,这起攻击事件标志着黑客在工业控制系统中首次成功入侵其安全系统。

“安全系统被愚弄了,显示一切正常。这是一个分水岭,其他黑客最终会赶上,并试图复制这种攻击。”

赛门铁克安全公司表示,自8月份以来,Triton一直活跃在工业安全系统的Windows计算机中。“虽然以前有少数恶意软件被设计用于攻击工业控制系统(ICS),但Triton是第一个攻击安全仪表系统设备的恶意软件。”

ICS恶意软件第一个也是最值得注意的例子是Stuxnet,它被用来攻击伊朗铀浓缩项目中使用的可编程逻辑控制器。

image.png

继2010年的Stuxnet之后,第二个破坏工业系统的已知恶意软件是Crash Override,也被称为Industroyer,用于2016年12月发生的乌克兰断电攻击。

此次的Triton出现在沙特阿拉伯,伊朗很可能是袭击的幕后黑手。

 

卡巴斯基实验室每天检测到36万新的恶意文件

image.png

卡巴斯基实验室每天检测到的新恶意文件数量在2017年达到36万个,比上年增长11.5%。报告说,在2015年略有下降之后,恶意文件数连续第二年增长。该数字在2011年第一次统计时还只有7万。

大多数被认定为危险的文件属于恶意软件类别(78%),8%是广告软件,默认情况下不被视为恶意软件,但可能导致私人信息暴露和其他风险。

image.png

在这36万个文件中,Astraea——卡巴斯基实验室的机器学习恶意软件分析系统每天检测到大约2万个危险文件,该系统可自动识别并阻止恶意软件。

“在过去的两年中,我们发现的新恶意软件的数量一直在增长,这意味着黑客对创建新恶意代码的兴趣已经恢复,勒索软件攻击的爆炸性增长只会持续下去。今年以来,随着比特币等加密货币价格的飙升,我们也看到了“矿工”恶意程序大量出现。”

卡巴斯基实验室还强调,2017年其杀毒软件击退了全球1,188,273,838次攻击。29.4%的用户计算机在一年中至少遇到一次在线恶意软件攻击,22%的用户计算机遭受广告程序及其组件的攻击。

为了保持安全,卡巴斯基实验室建议如下:

1.         不要打开任何来源不明的可疑文件或附件;

2.         不要从不受信任的来源下载和安装应用程序;

3.         不要点击从不明来源和可疑在线广告收到的任何链接;

4.         创建强密码,不要忘记定期更改密码;

5.         始终安装更新。大规模的勒索软件爆发,如WannaCry和ExPetr已经表明,延迟安装补丁的现象始终存在;

6.         忽略要求防病毒软件安全系统的消息;

7.         使用适合你系统类型和设备的适当安全解决方案。



分享到:




文章点评:

昵称*

邮箱*

网址