风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
卢布暴跌 小米、华为、Oppo 向俄供货量腰斩
《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。
背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。
《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。
背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。
研究人员发现一个新的 Linux 内核提权漏洞
Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。
由安全研究员Max Kellermann发现的这个缺陷--他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...
Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。
这个漏洞显然很容易被利用,尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。
—— HelpNetsecurity
Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。
由安全研究员Max Kellermann发现的这个缺陷--他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...
Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。
这个漏洞显然很容易被利用,尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。
—— HelpNetsecurity
谷歌将以54亿美元收购网络安全公司Mandiant 加入谷歌云计算部门
谷歌(Google Inc., GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司Mandiant Inc. (MNDT)。该股周一收盘价为22.49美元。
科技新闻网站The Information周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。
Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。
—— 华尔街日报
谷歌(Google Inc., GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司Mandiant Inc. (MNDT)。该股周一收盘价为22.49美元。
科技新闻网站The Information周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。
Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。
—— 华尔街日报
俄罗斯考虑合法化软件盗版
随着制裁的生效,俄罗斯正在考虑如何维持企业和政府运转。其中之一是合法化软件盗版。俄罗斯法律授权政府在事关国防和安全的紧急情况下不经过专利持有者的同意使用任何知识产权。俄罗斯政府尚未采取这一措施,但据报道可能会很快采取。
俄罗斯经济发展部的一份文件(PDF)详细说明如何通过允许软件盗版不受惩罚绕过制裁。根据新规定,只有不存在俄罗斯本国替代的盗版软件才免予处罚。俄罗斯考虑出台的政策是:如果不能进口,那么就允许自由的盗版。
—— solidot
随着制裁的生效,俄罗斯正在考虑如何维持企业和政府运转。其中之一是合法化软件盗版。俄罗斯法律授权政府在事关国防和安全的紧急情况下不经过专利持有者的同意使用任何知识产权。俄罗斯政府尚未采取这一措施,但据报道可能会很快采取。
俄罗斯经济发展部的一份文件(PDF)详细说明如何通过允许软件盗版不受惩罚绕过制裁。根据新规定,只有不存在俄罗斯本国替代的盗版软件才免予处罚。俄罗斯考虑出台的政策是:如果不能进口,那么就允许自由的盗版。
—— solidot
美商务部长警告中企:继续向俄供货将面临“严厉惩罚”
据《纽约时报》报道,美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称,对于“不遵守美国对俄出口管制措施的中国企业”,美国将切断其生产产品所需的美国设备和软件的供应。
雷蒙多声称,俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”,但如果美国发现中国企业向俄罗斯供应芯片,则美方“基本上”可以让这些企业关闭,“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称,如果美方对“不遵守管制措施的中企”采取行动,则将会对中国生产芯片的能力造成“毁灭性打击”。(环球网)
据《纽约时报》报道,美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称,对于“不遵守美国对俄出口管制措施的中国企业”,美国将切断其生产产品所需的美国设备和软件的供应。
雷蒙多声称,俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”,但如果美国发现中国企业向俄罗斯供应芯片,则美方“基本上”可以让这些企业关闭,“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称,如果美方对“不遵守管制措施的中企”采取行动,则将会对中国生产芯片的能力造成“毁灭性打击”。(环球网)
亚马逊网络服务停止接收俄罗斯和白俄罗斯的新客户
亚马逊官网近日发布声明,宣布云端运算平台亚马逊网络服务(AWS)停止接收俄罗斯和白俄罗斯的新客户。亚马逊指出,亚马逊网络服务在俄罗斯没有数据中心、基础设施或办事处,在该国最大客户是拥有本地开发团队的跨国公司。
—— 财经慢报
此外,麦当劳和星巴克将暂时关闭在俄罗斯的数百家门店,可口可乐和百事可乐也宣布暂停业务。
但是麦当劳表示,将继续向在俄罗斯的62,000名员工发工资。
亚马逊官网近日发布声明,宣布云端运算平台亚马逊网络服务(AWS)停止接收俄罗斯和白俄罗斯的新客户。亚马逊指出,亚马逊网络服务在俄罗斯没有数据中心、基础设施或办事处,在该国最大客户是拥有本地开发团队的跨国公司。
—— 财经慢报
此外,麦当劳和星巴克将暂时关闭在俄罗斯的数百家门店,可口可乐和百事可乐也宣布暂停业务。
但是麦当劳表示,将继续向在俄罗斯的62,000名员工发工资。
韩国国会敲定规则迫使App Store引入第三方支付渠道
3月8日,韩国国会终于决定了苹果和Google在国内必须遵守的规则。
《电信业务法》旨在阻止苹果和Google强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,其目的是防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟或删除应用。
路透社看到的一份来自韩国通信委员会的声明指出,这些被称为执行条例的规则指出,法律"禁止利用应用市场运营商的地位,向移动内容提供商强行提供特定支付方式的行为"。
该规则还禁止不公平地拖延对移动内容的审查,以及拒绝、拖延或限制使用第三方支付系统的内容的注册、更新或检查等行为。
简而言之,该法律迫使苹果和Google在应用商店收录的应用程序中接受第三方支付,并且不得变相拒绝。
…如果不遵守该法律,商店经营者的罚款可能会达到公司相关商业活动年平均收入的2%。
—— cnBeta
3月8日,韩国国会终于决定了苹果和Google在国内必须遵守的规则。
《电信业务法》旨在阻止苹果和Google强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,其目的是防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟或删除应用。
路透社看到的一份来自韩国通信委员会的声明指出,这些被称为执行条例的规则指出,法律"禁止利用应用市场运营商的地位,向移动内容提供商强行提供特定支付方式的行为"。
该规则还禁止不公平地拖延对移动内容的审查,以及拒绝、拖延或限制使用第三方支付系统的内容的注册、更新或检查等行为。
简而言之,该法律迫使苹果和Google在应用商店收录的应用程序中接受第三方支付,并且不得变相拒绝。
…如果不遵守该法律,商店经营者的罚款可能会达到公司相关商业活动年平均收入的2%。
—— cnBeta
抖音上线抹除粉丝功能打击同质化博流量文案
在最新规定下,如果某一账号连续两次被发现存在同质化视频,账号就会被封禁30天,同时违规内容获得的粉丝也将被移除;如果第三次违规,账号则会被无限期封禁。相关负责人称,这一规定既可以有效打击同质化违规现象,又可以让用户有“改过自新”的机会。
据了解,新功能上线以来,抖音同质化违规用户数量已减少75%。公开数据显示,针对同质化现象,抖音已先后清理视频4万3258个,处罚账号1084个。负责人称,如果发现同质化账号存在灰黑产交易,则会直接对其进行无限期封禁的最严处罚。
—— 联合早报
在最新规定下,如果某一账号连续两次被发现存在同质化视频,账号就会被封禁30天,同时违规内容获得的粉丝也将被移除;如果第三次违规,账号则会被无限期封禁。相关负责人称,这一规定既可以有效打击同质化违规现象,又可以让用户有“改过自新”的机会。
据了解,新功能上线以来,抖音同质化违规用户数量已减少75%。公开数据显示,针对同质化现象,抖音已先后清理视频4万3258个,处罚账号1084个。负责人称,如果发现同质化账号存在灰黑产交易,则会直接对其进行无限期封禁的最严处罚。
—— 联合早报
美国最大虚拟币交易所封锁25000个与俄罗斯有关的加密货币地址
Coinbase表示,它目前正在封锁25000个与俄罗斯人或实体有关的加密货币地址。该公司将其作为洗白自身嫌疑的措施,反驳俄罗斯利用加密货币逃避制裁的说法。
在昨天发表的一篇博文中,首席法律官Paul Grewal概述了金融交易所如何遵守在乌克兰被入侵期间实施的新规则。这包括使用 "复杂的区块链分析 "来识别与被禁用户有间接联系的账户。
Coinbase表示,这25000个被封锁的账户 "与我们认为从事非法活动的俄罗斯个人或实体有关"。它没有具体说明他们是什么时候被封锁的,也没有说明有多少限制与当前的制裁有关--例如,在一个例子中,Coinbase引用了2020年对一个特定的俄罗斯国民的制裁,有1200个潜在的关联账户。
—— theverge
Coinbase表示,它目前正在封锁25000个与俄罗斯人或实体有关的加密货币地址。该公司将其作为洗白自身嫌疑的措施,反驳俄罗斯利用加密货币逃避制裁的说法。
在昨天发表的一篇博文中,首席法律官Paul Grewal概述了金融交易所如何遵守在乌克兰被入侵期间实施的新规则。这包括使用 "复杂的区块链分析 "来识别与被禁用户有间接联系的账户。
Coinbase表示,这25000个被封锁的账户 "与我们认为从事非法活动的俄罗斯个人或实体有关"。它没有具体说明他们是什么时候被封锁的,也没有说明有多少限制与当前的制裁有关--例如,在一个例子中,Coinbase引用了2020年对一个特定的俄罗斯国民的制裁,有1200个潜在的关联账户。
—— theverge
工信部部长肖亚庆:部署6G演进方向技术研究
【肖亚庆:5G基站今年有望突破200万个】在3月8日的十三届全国人大五次会议“部长通道”上,工信部部长肖亚庆说,目前我国已建成5G基站142.5万个,今年有望突破200万个。要继续加大对关键核心技术的攻关力度,同时考虑下一代移动通信技术(6G)演进方向部署技术研究。
【肖亚庆:5G基站今年有望突破200万个】在3月8日的十三届全国人大五次会议“部长通道”上,工信部部长肖亚庆说,目前我国已建成5G基站142.5万个,今年有望突破200万个。要继续加大对关键核心技术的攻关力度,同时考虑下一代移动通信技术(6G)演进方向部署技术研究。
帕维尔-杜罗夫保证Telegram对乌克兰人是安全的
"我们有很多亲戚住在乌克兰。因此,这场悲惨的冲突对我和Telegram来说都是个人问题。
2013年,俄罗斯安全局要求我向他们提供抗议亲俄总统的乌克兰VK用户的个人数据。
我拒绝遵守这些要求,因为这意味着背叛了我们的乌克兰用户。此后,我被我创办的公司解雇,被迫离开俄罗斯。
我失去了我的公司和我的家,但我还会再做一次--毫不犹豫。
从那时起,许多年过去了。很多事情都变了:我不再住在俄罗斯,我不再有公司或雇员。但有一点是不变的--无论如何,我都要为我们的用户站出来。他们的隐私权是神圣的。现在比以往任何时候都更需要"。
—— Telegram info
"我们有很多亲戚住在乌克兰。因此,这场悲惨的冲突对我和Telegram来说都是个人问题。
2013年,俄罗斯安全局要求我向他们提供抗议亲俄总统的乌克兰VK用户的个人数据。
我拒绝遵守这些要求,因为这意味着背叛了我们的乌克兰用户。此后,我被我创办的公司解雇,被迫离开俄罗斯。
我失去了我的公司和我的家,但我还会再做一次--毫不犹豫。
从那时起,许多年过去了。很多事情都变了:我不再住在俄罗斯,我不再有公司或雇员。但有一点是不变的--无论如何,我都要为我们的用户站出来。他们的隐私权是神圣的。现在比以往任何时候都更需要"。
—— Telegram info
三星称黑客窃取了Galaxy智能手机数据
三星电子(Samsung Electronics Co.)表示,黑客突破了其安全系统,并获取了与其Galaxy设备有关的公司数据。
这家韩国电子产品公司周一表示,已于最近意识到了这次数据泄露,其中包括Galaxy手机的一些源代码。
该公司在一份声明中说:“发现这一事件后,我们立即加强了我们的安全系统。”
该公司说,被盗的数据包括操作Galaxy手机的源代码。该公司补充说,被盗信息不包括消费者或员工的个人信息。
—— 华尔街日报
三星电子(Samsung Electronics Co.)表示,黑客突破了其安全系统,并获取了与其Galaxy设备有关的公司数据。
这家韩国电子产品公司周一表示,已于最近意识到了这次数据泄露,其中包括Galaxy手机的一些源代码。
该公司在一份声明中说:“发现这一事件后,我们立即加强了我们的安全系统。”
该公司说,被盗的数据包括操作Galaxy手机的源代码。该公司补充说,被盗信息不包括消费者或员工的个人信息。
—— 华尔街日报
俄罗斯政府否认计划断开与国际互联网的连接
据央视网报道,当地时间 3 月 7 日,俄罗斯数字发展、通信与大众传媒部对俄罗斯计划断开与国际互联网的连接这一传闻予以了否认。
该部门指出,针对俄罗斯网站的网络攻击不断发生,俄罗斯做好了各种准备来保障俄罗斯网络资源的使用,没有断开与国际互联网连接的打算。
据《华盛顿邮报》报道,Cogent Communications 是一家通过洲际连接路由数据的互联网骨干网供应商,总部位于美国,近期该公司因俄乌战争而切断了俄罗斯客户的服务。
据央视网报道,当地时间 3 月 7 日,俄罗斯数字发展、通信与大众传媒部对俄罗斯计划断开与国际互联网的连接这一传闻予以了否认。
该部门指出,针对俄罗斯网站的网络攻击不断发生,俄罗斯做好了各种准备来保障俄罗斯网络资源的使用,没有断开与国际互联网连接的打算。
据《华盛顿邮报》报道,Cogent Communications 是一家通过洲际连接路由数据的互联网骨干网供应商,总部位于美国,近期该公司因俄乌战争而切断了俄罗斯客户的服务。
白罗斯媒体称俄罗斯开始积极准备切断与全球互联网的联系
政府要求俄罗斯人不迟于3月11日,所有服务器和域名必须转移到俄罗斯区。此外,正在收集各网站的网络基础设施的详细数据。
—— NEXTA
如果你有任何存放在俄罗斯的重要数字资产应该尽快备份。
政府要求俄罗斯人不迟于3月11日,所有服务器和域名必须转移到俄罗斯区。此外,正在收集各网站的网络基础设施的详细数据。
—— NEXTA
如果你有任何存放在俄罗斯的重要数字资产应该尽快备份。
有用户发现小米手机设置不存在的 DNS 仍然可以解析域名,反编译发现 MIUI 会自动添加 DNS,国内版是 114 和 240c::6666。所有网络,包括移动数据、WLAN、VPN,满足条件就会被添加。为了防止 DNS 泄漏,建议国内版 MIUI 用户屏蔽这些 IP。
https://twitter.com/gNodeB/status/1500500166549327877?s=20&t=Xp3JYfqvri5G5JmZFGt4og
https://twitter.com/gNodeB/status/1500500166549327877?s=20&t=Xp3JYfqvri5G5JmZFGt4og
俄罗斯解封国内最大BT盗版网站
据俄罗斯媒体报道,俄罗斯曾经最大的资源站RuTracker.org已经于近日解锁,该网站曾在 2015年被俄罗斯通信监管机构Roskomnadzor永封。
在各大流媒体开始出走俄罗斯后,俄罗斯复活了国内最大BT网站。
据俄罗斯媒体报道,俄罗斯曾经最大的资源站RuTracker.org已经于近日解锁,该网站曾在 2015年被俄罗斯通信监管机构Roskomnadzor永封。
在各大流媒体开始出走俄罗斯后,俄罗斯复活了国内最大BT网站。
Netflix和TikTok暂停在俄服务,俄罗斯被科技和媒体公司进一步孤立
周日(指美国当地时间),TikTok暂停了在俄罗斯的新内容上传服务,Netflix Inc. (NFLX)也停止了在俄罗斯的服务,成为最新两家在乌克兰被入侵后撤出俄罗斯市场的科技和媒体公司。
TikTok表示,已暂停在俄罗斯的新视频上传和直播服务。此前,俄罗斯实施了一项法律,称任何散布当局认为关于俄乌战争的虚假信息的人将面临监禁。
一名知情人士称,考虑到西方加大对俄制裁且支付方面的麻烦增多,Netflix认为在俄罗斯运营太具有挑战性。这位人士说,这家流媒体巨头在俄罗斯推出服务不到一年,在该国的用户不足100万。Netflix在一份声明中称:“鉴于当地的情况,我们决定暂停在俄罗斯的服务。”
此前,Netflix表示,不会遵守俄罗斯的一项新规,该规定要求Netflix增加几个俄罗斯官方广播公司频道的服务。据上述知情人士说,Netflix暂停在俄业务的决定与这项新规无关。Netflix还暂停了在俄罗斯的几个节目的制作。
—— 华尔街日报
周日(指美国当地时间),TikTok暂停了在俄罗斯的新内容上传服务,Netflix Inc. (NFLX)也停止了在俄罗斯的服务,成为最新两家在乌克兰被入侵后撤出俄罗斯市场的科技和媒体公司。
TikTok表示,已暂停在俄罗斯的新视频上传和直播服务。此前,俄罗斯实施了一项法律,称任何散布当局认为关于俄乌战争的虚假信息的人将面临监禁。
一名知情人士称,考虑到西方加大对俄制裁且支付方面的麻烦增多,Netflix认为在俄罗斯运营太具有挑战性。这位人士说,这家流媒体巨头在俄罗斯推出服务不到一年,在该国的用户不足100万。Netflix在一份声明中称:“鉴于当地的情况,我们决定暂停在俄罗斯的服务。”
此前,Netflix表示,不会遵守俄罗斯的一项新规,该规定要求Netflix增加几个俄罗斯官方广播公司频道的服务。据上述知情人士说,Netflix暂停在俄业务的决定与这项新规无关。Netflix还暂停了在俄罗斯的几个节目的制作。
—— 华尔街日报
