风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
该厂商称:
为了应对乌克兰不断变化的地缘政治局势,即日起,DigiCert、GeoTrust、Sectigo和PositiveSSL等CA将暂停发放和重新发放所有与俄罗斯和白俄罗斯有关的证书类型。这包括暂停向与俄罗斯和白俄罗斯有关的域名TLD(包括.ru、.su、.by、.рф等)以及地址在俄罗斯或白俄罗斯的组织发放和重新发放证书。
GeoCerts及其CA合作伙伴致力于遵守适用法律和行业标准。这一行动是在我们已经采取步骤遵守**制裁和出口管制之后采取的。我们正在密切关注这一情况,并将对发生的变化作出回应。
#失控的制裁
Meta 内部邮件显示公司放纵部分针对俄罗斯的仇恨言论
Meta公司内部邮件显示,Facebook和Instagram决定豁免部分仇恨言论,包括针对俄军士兵(除战俘)的、以及在语境明确关于侵乌时针对俄罗斯人的T1级暴力言论。同时将临时允许希望普京和卢卡申科去死的言论,除非该言论也涉及希望其他人去死、或包括具体的行凶地点与方法。
Meta发言人说,注意到在该语境下俄军士兵常被用作对俄军的指代因此作出豁免。仇恨言论政策仍然禁止对俄罗斯人的攻击。
俄驻美大使馆就此要求美国政府叫停Meta的极端主义行为、并将违犯者绳之以法。
2月24日The Intercept报道 Meta亦临时允许对亚速营的赞扬;Meta发言人说这一豁免仅当语境为谈论其作为国民卫队一部分保卫乌克兰时有效。
—— 路透社,竹新社
Meta公司内部邮件显示,Facebook和Instagram决定豁免部分仇恨言论,包括针对俄军士兵(除战俘)的、以及在语境明确关于侵乌时针对俄罗斯人的T1级暴力言论。同时将临时允许希望普京和卢卡申科去死的言论,除非该言论也涉及希望其他人去死、或包括具体的行凶地点与方法。
Meta发言人说,注意到在该语境下俄军士兵常被用作对俄军的指代因此作出豁免。仇恨言论政策仍然禁止对俄罗斯人的攻击。
俄驻美大使馆就此要求美国政府叫停Meta的极端主义行为、并将违犯者绳之以法。
2月24日The Intercept报道 Meta亦临时允许对亚速营的赞扬;Meta发言人说这一豁免仅当语境为谈论其作为国民卫队一部分保卫乌克兰时有效。
—— 路透社,竹新社
境外组织控制我国计算机对俄乌网络攻击国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
美国证券交易委员会主席:阿里巴巴等约250家中国公司最早在2024年可能被退市
2020年,Luckin Coffee 的会计丑闻使美国国会在当年通过了《追究外国公司责任法》。该法给中国公司下了最后通牒:要么退市,要么遵守其他在美国上市的外国公司已经遵守的会计透明度规定。
证券交易委员会主席说,“如果中国改变态度,那么就有一条前进的道路。否则,国会已经说了:大约250家中国公司将不得不暂停在这里的交易,可能最早在2024年。“
除了会计要求外,2020年的法律还要求公司披露是否有外国政府拥有或控制它们。
一个被称为美中经济与安全审查委员会的团体编制了一份名单,其中包括248家目前在美国三大证券交易所上市的中国公司--包括阿里巴巴(BABA)、百度(BIDU)和JD.com(JD)等大规模公司。
—— yahoo
2020年,Luckin Coffee 的会计丑闻使美国国会在当年通过了《追究外国公司责任法》。该法给中国公司下了最后通牒:要么退市,要么遵守其他在美国上市的外国公司已经遵守的会计透明度规定。
证券交易委员会主席说,“如果中国改变态度,那么就有一条前进的道路。否则,国会已经说了:大约250家中国公司将不得不暂停在这里的交易,可能最早在2024年。“
除了会计要求外,2020年的法律还要求公司披露是否有外国政府拥有或控制它们。
一个被称为美中经济与安全审查委员会的团体编制了一份名单,其中包括248家目前在美国三大证券交易所上市的中国公司--包括阿里巴巴(BABA)、百度(BIDU)和JD.com(JD)等大规模公司。
—— yahoo
Google Cloud 停止接受俄罗斯的新客户
"我们可以确认,我们目前不接受俄罗斯的新谷歌云客户。我们将继续密切关注事态发展,"一位发言人在周四的电子邮件声明中说。
该发言人证实,新政策不适用于白俄罗斯。
这是在俄罗斯停止服务的最新一家云计算公司。据《纽约时报》本周早些时候报道,亚马逊也停止在俄罗斯和白俄罗斯接受新客户。微软、IBM和甲骨文也暂停了他们在俄罗斯的业务。
—— Insider
"我们可以确认,我们目前不接受俄罗斯的新谷歌云客户。我们将继续密切关注事态发展,"一位发言人在周四的电子邮件声明中说。
该发言人证实,新政策不适用于白俄罗斯。
这是在俄罗斯停止服务的最新一家云计算公司。据《纽约时报》本周早些时候报道,亚马逊也停止在俄罗斯和白俄罗斯接受新客户。微软、IBM和甲骨文也暂停了他们在俄罗斯的业务。
—— Insider
Google为记者与公众人物开发了一个开源的骚扰过滤器
Google的Jigsaw部门正在发布一个名为Harassment Manager的开源反骚扰工具的代码。该工具是为记者和其他公众人物准备的,它采用了Jigsaw的Perspective API,让用户在社交媒体平台上对潜在的恶意评论进行分类,首先针对的就是Twitter。它以源代码的形式首次亮相,供开发人员使用,然后在6月作为汤森路透基金会记者的功能性应用推出。
骚扰管理器目前可以与Twitter的API合作,将修改选项--如隐藏Twitter回复和静音或屏蔽账户--与批量过滤和报告系统结合起来。Perspective根据威胁、侮辱和亵渎等元素,检查信息的语言"毒性"水平。它将信息分为仪表板上的队列,用户可以分批处理这些信息,而不是通过Twitter的默认审核工具单独处理。他们可以选择在处理时模糊信息的文本,因此他们不需要阅读每一条信息,而且除了使用自动生成的队列外,他们还可以搜索关键词。
—— cnBeta
Google的Jigsaw部门正在发布一个名为Harassment Manager的开源反骚扰工具的代码。该工具是为记者和其他公众人物准备的,它采用了Jigsaw的Perspective API,让用户在社交媒体平台上对潜在的恶意评论进行分类,首先针对的就是Twitter。它以源代码的形式首次亮相,供开发人员使用,然后在6月作为汤森路透基金会记者的功能性应用推出。
骚扰管理器目前可以与Twitter的API合作,将修改选项--如隐藏Twitter回复和静音或屏蔽账户--与批量过滤和报告系统结合起来。Perspective根据威胁、侮辱和亵渎等元素,检查信息的语言"毒性"水平。它将信息分为仪表板上的队列,用户可以分批处理这些信息,而不是通过Twitter的默认审核工具单独处理。他们可以选择在处理时模糊信息的文本,因此他们不需要阅读每一条信息,而且除了使用自动生成的队列外,他们还可以搜索关键词。
—— cnBeta
新方法可以放大 DDoS 攻击 40 亿倍
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量 放大 40 亿倍。
DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。
最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。
—— solidot
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量 放大 40 亿倍。
DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。
最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。
—— solidot
Twitter 上有用户反映俄罗斯play商店已经无法付款。
由于支付系统中断,我们将暂停 Google Play 的用户计费系统。这意味着用户将无法购买应用程序、游戏、订阅付款、内购。用户仍然可以访问Google Play和下载免费的应用程序和游戏。
—— 蒟蒻
卢布暴跌 小米、华为、Oppo 向俄供货量腰斩
《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。
背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。
《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。
背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。
研究人员发现一个新的 Linux 内核提权漏洞
Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。
由安全研究员Max Kellermann发现的这个缺陷--他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...
Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。
这个漏洞显然很容易被利用,尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。
—— HelpNetsecurity
Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。
由安全研究员Max Kellermann发现的这个缺陷--他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...
Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。
这个漏洞显然很容易被利用,尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。
—— HelpNetsecurity
谷歌将以54亿美元收购网络安全公司Mandiant 加入谷歌云计算部门
谷歌(Google Inc., GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司Mandiant Inc. (MNDT)。该股周一收盘价为22.49美元。
科技新闻网站The Information周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。
Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。
—— 华尔街日报
谷歌(Google Inc., GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司Mandiant Inc. (MNDT)。该股周一收盘价为22.49美元。
科技新闻网站The Information周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。
Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。
—— 华尔街日报
俄罗斯考虑合法化软件盗版
随着制裁的生效,俄罗斯正在考虑如何维持企业和政府运转。其中之一是合法化软件盗版。俄罗斯法律授权政府在事关国防和安全的紧急情况下不经过专利持有者的同意使用任何知识产权。俄罗斯政府尚未采取这一措施,但据报道可能会很快采取。
俄罗斯经济发展部的一份文件(PDF)详细说明如何通过允许软件盗版不受惩罚绕过制裁。根据新规定,只有不存在俄罗斯本国替代的盗版软件才免予处罚。俄罗斯考虑出台的政策是:如果不能进口,那么就允许自由的盗版。
—— solidot
随着制裁的生效,俄罗斯正在考虑如何维持企业和政府运转。其中之一是合法化软件盗版。俄罗斯法律授权政府在事关国防和安全的紧急情况下不经过专利持有者的同意使用任何知识产权。俄罗斯政府尚未采取这一措施,但据报道可能会很快采取。
俄罗斯经济发展部的一份文件(PDF)详细说明如何通过允许软件盗版不受惩罚绕过制裁。根据新规定,只有不存在俄罗斯本国替代的盗版软件才免予处罚。俄罗斯考虑出台的政策是:如果不能进口,那么就允许自由的盗版。
—— solidot
美商务部长警告中企:继续向俄供货将面临“严厉惩罚”
据《纽约时报》报道,美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称,对于“不遵守美国对俄出口管制措施的中国企业”,美国将切断其生产产品所需的美国设备和软件的供应。
雷蒙多声称,俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”,但如果美国发现中国企业向俄罗斯供应芯片,则美方“基本上”可以让这些企业关闭,“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称,如果美方对“不遵守管制措施的中企”采取行动,则将会对中国生产芯片的能力造成“毁灭性打击”。(环球网)
据《纽约时报》报道,美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称,对于“不遵守美国对俄出口管制措施的中国企业”,美国将切断其生产产品所需的美国设备和软件的供应。
雷蒙多声称,俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”,但如果美国发现中国企业向俄罗斯供应芯片,则美方“基本上”可以让这些企业关闭,“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称,如果美方对“不遵守管制措施的中企”采取行动,则将会对中国生产芯片的能力造成“毁灭性打击”。(环球网)
亚马逊网络服务停止接收俄罗斯和白俄罗斯的新客户
亚马逊官网近日发布声明,宣布云端运算平台亚马逊网络服务(AWS)停止接收俄罗斯和白俄罗斯的新客户。亚马逊指出,亚马逊网络服务在俄罗斯没有数据中心、基础设施或办事处,在该国最大客户是拥有本地开发团队的跨国公司。
—— 财经慢报
此外,麦当劳和星巴克将暂时关闭在俄罗斯的数百家门店,可口可乐和百事可乐也宣布暂停业务。
但是麦当劳表示,将继续向在俄罗斯的62,000名员工发工资。
亚马逊官网近日发布声明,宣布云端运算平台亚马逊网络服务(AWS)停止接收俄罗斯和白俄罗斯的新客户。亚马逊指出,亚马逊网络服务在俄罗斯没有数据中心、基础设施或办事处,在该国最大客户是拥有本地开发团队的跨国公司。
—— 财经慢报
此外,麦当劳和星巴克将暂时关闭在俄罗斯的数百家门店,可口可乐和百事可乐也宣布暂停业务。
但是麦当劳表示,将继续向在俄罗斯的62,000名员工发工资。
韩国国会敲定规则迫使App Store引入第三方支付渠道
3月8日,韩国国会终于决定了苹果和Google在国内必须遵守的规则。
《电信业务法》旨在阻止苹果和Google强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,其目的是防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟或删除应用。
路透社看到的一份来自韩国通信委员会的声明指出,这些被称为执行条例的规则指出,法律"禁止利用应用市场运营商的地位,向移动内容提供商强行提供特定支付方式的行为"。
该规则还禁止不公平地拖延对移动内容的审查,以及拒绝、拖延或限制使用第三方支付系统的内容的注册、更新或检查等行为。
简而言之,该法律迫使苹果和Google在应用商店收录的应用程序中接受第三方支付,并且不得变相拒绝。
…如果不遵守该法律,商店经营者的罚款可能会达到公司相关商业活动年平均收入的2%。
—— cnBeta
3月8日,韩国国会终于决定了苹果和Google在国内必须遵守的规则。
《电信业务法》旨在阻止苹果和Google强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,其目的是防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟或删除应用。
路透社看到的一份来自韩国通信委员会的声明指出,这些被称为执行条例的规则指出,法律"禁止利用应用市场运营商的地位,向移动内容提供商强行提供特定支付方式的行为"。
该规则还禁止不公平地拖延对移动内容的审查,以及拒绝、拖延或限制使用第三方支付系统的内容的注册、更新或检查等行为。
简而言之,该法律迫使苹果和Google在应用商店收录的应用程序中接受第三方支付,并且不得变相拒绝。
…如果不遵守该法律,商店经营者的罚款可能会达到公司相关商业活动年平均收入的2%。
—— cnBeta
抖音上线抹除粉丝功能打击同质化博流量文案
在最新规定下,如果某一账号连续两次被发现存在同质化视频,账号就会被封禁30天,同时违规内容获得的粉丝也将被移除;如果第三次违规,账号则会被无限期封禁。相关负责人称,这一规定既可以有效打击同质化违规现象,又可以让用户有“改过自新”的机会。
据了解,新功能上线以来,抖音同质化违规用户数量已减少75%。公开数据显示,针对同质化现象,抖音已先后清理视频4万3258个,处罚账号1084个。负责人称,如果发现同质化账号存在灰黑产交易,则会直接对其进行无限期封禁的最严处罚。
—— 联合早报
在最新规定下,如果某一账号连续两次被发现存在同质化视频,账号就会被封禁30天,同时违规内容获得的粉丝也将被移除;如果第三次违规,账号则会被无限期封禁。相关负责人称,这一规定既可以有效打击同质化违规现象,又可以让用户有“改过自新”的机会。
据了解,新功能上线以来,抖音同质化违规用户数量已减少75%。公开数据显示,针对同质化现象,抖音已先后清理视频4万3258个,处罚账号1084个。负责人称,如果发现同质化账号存在灰黑产交易,则会直接对其进行无限期封禁的最严处罚。
—— 联合早报
美国最大虚拟币交易所封锁25000个与俄罗斯有关的加密货币地址
Coinbase表示,它目前正在封锁25000个与俄罗斯人或实体有关的加密货币地址。该公司将其作为洗白自身嫌疑的措施,反驳俄罗斯利用加密货币逃避制裁的说法。
在昨天发表的一篇博文中,首席法律官Paul Grewal概述了金融交易所如何遵守在乌克兰被入侵期间实施的新规则。这包括使用 "复杂的区块链分析 "来识别与被禁用户有间接联系的账户。
Coinbase表示,这25000个被封锁的账户 "与我们认为从事非法活动的俄罗斯个人或实体有关"。它没有具体说明他们是什么时候被封锁的,也没有说明有多少限制与当前的制裁有关--例如,在一个例子中,Coinbase引用了2020年对一个特定的俄罗斯国民的制裁,有1200个潜在的关联账户。
—— theverge
Coinbase表示,它目前正在封锁25000个与俄罗斯人或实体有关的加密货币地址。该公司将其作为洗白自身嫌疑的措施,反驳俄罗斯利用加密货币逃避制裁的说法。
在昨天发表的一篇博文中,首席法律官Paul Grewal概述了金融交易所如何遵守在乌克兰被入侵期间实施的新规则。这包括使用 "复杂的区块链分析 "来识别与被禁用户有间接联系的账户。
Coinbase表示,这25000个被封锁的账户 "与我们认为从事非法活动的俄罗斯个人或实体有关"。它没有具体说明他们是什么时候被封锁的,也没有说明有多少限制与当前的制裁有关--例如,在一个例子中,Coinbase引用了2020年对一个特定的俄罗斯国民的制裁,有1200个潜在的关联账户。
—— theverge
