风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
YouTube 正在测试5个连续不可跳过的广告
YouTube 现在似乎计划在一个视频上放置五个不可跳过的广告。该平台目前正在对此进行测试,以期尽快实施。此前,平台只会展示最多两个不可跳过的广告,如果你是免费用户,这还是可以忍受的。但是,似乎有五个广告激怒了许多人,一些用户在 Twitter 上表达了他们的失望。
此后,YouTube 在推特上表示,并不会发生那样的情况,因为广告不会很长。平台已确认每条广告时长为6秒,不超过6秒。也就是说如果有五个广告,则必须等待大约 30 秒才能继续在 YouTube 上观看视频。
—— IndiaToday
YouTube 现在似乎计划在一个视频上放置五个不可跳过的广告。该平台目前正在对此进行测试,以期尽快实施。此前,平台只会展示最多两个不可跳过的广告,如果你是免费用户,这还是可以忍受的。但是,似乎有五个广告激怒了许多人,一些用户在 Twitter 上表达了他们的失望。
此后,YouTube 在推特上表示,并不会发生那样的情况,因为广告不会很长。平台已确认每条广告时长为6秒,不超过6秒。也就是说如果有五个广告,则必须等待大约 30 秒才能继续在 YouTube 上观看视频。
—— IndiaToday
中国数据泄漏的庞大规模刺激了数据黑市的兴起
中国数据泄漏的规模之大,令人心寒。
在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约 10 亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。
据 Group-IB 的何飞翔称,在这一事件之前,有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现,7 月份,这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。
在明显的上海泄密事件发生后的 10 天内,总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过 12,700 个暴露的资产--包括网络服务器和远程访问站点。该公司说,这还包括 1436 个暴露的数据库,"可能占了代表中国公民的数百万潜在可访问数据点"。
上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。
安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说:"我们可以看到数以万计,仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。"
分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。
与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。"以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,"这位不愿透露姓名的用户写道。
—— 彭博社 节选 | 阅读全文
中国数据泄漏的规模之大,令人心寒。
在夏季的一起事件中,未知的黑客在发现一个不安全的上海警方数据库后,声称盗取了约 10 亿中国居民的数据,暴露了政府机构在存储公民信息方面的重大漏洞。
据 Group-IB 的何飞翔称,在这一事件之前,有三个与中国有关的数据库在 Breach Forums 上销售。该公司发现,7 月份,这一数字猛增到 17 个。研究人员无法确认当月发布的数据库中所有信息的合法性。
在明显的上海泄密事件发生后的 10 天内,总部位于旧金山的 Reposify 有限公司的研究人员在扫描中国政府网站的软件漏洞时,发现了超过 12,700 个暴露的资产--包括网络服务器和远程访问站点。该公司说,这还包括 1436 个暴露的数据库,"可能占了代表中国公民的数百万潜在可访问数据点"。
上海当局和中国的互联网监管机构没有公开处理警察和卫生系统数据的泄露问题,对这些事件的讨论也被当地社交媒体的审查员清除了。上海市政府和中国网信办(主要的互联网监管机构)没有对要求发表评论的多份传真作出回应。
安全公司 Acronis International GmbH 的联合创始人 Stanislav Pratossov 说:"我们可以看到数以万计,仅在中国就有超过 2 万台服务器是完全开放的。这种情况到处都在发生。在中国,我想,数量多得离谱,只是因为中国经济的规模,中国的服务器数量是巨大的。"
分析师说,在远离公众视野的地方,他们预计有关政府机构会进行内部审查,并对参与数据管理的人进行更严格的审查。
与此同时,黑客们正在为更多的数据泄露做准备。地下数据库论坛上的一位新用户在 7 月加入该网站后,声称要出售上海卫生系统的数据,并称他们有更多泄露的信息可以分享。"以我的愚见,再多的网络安全[或]数据保护也无法阻止数据泄露的发生,"这位不愿透露姓名的用户写道。
—— 彭博社 节选 | 阅读全文
微软了解 Microsoft Teams 的漏洞存在,但并不打算修复它
据安全公司Vectra称, Microsoft Teams以未加密的明文模式存储身份验证令牌,从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题,但表示没有计划在短期内进行修复,因为漏洞利用还需要网络访问。
根据 Vectra 的说法,具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据,然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序(例如 Skype 或 Outlook)假装是用户,同时绕过通常需要的多因素身份验证 (MFA)。
—— engadget
据安全公司Vectra称, Microsoft Teams以未加密的明文模式存储身份验证令牌,从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题,但表示没有计划在短期内进行修复,因为漏洞利用还需要网络访问。
根据 Vectra 的说法,具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据,然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序(例如 Skype 或 Outlook)假装是用户,同时绕过通常需要的多因素身份验证 (MFA)。
—— engadget
16日讯,有网友爆料,一个名为“易联购”微信小程序在预售iPhone 14两个月后,现已携数千万巨款跑路。记者查询发现,“易联购”平台属于重庆易联购科技有限公司,于今年7月28日成立,注册地址为重庆市渝北区龙山街道。
《科创板日报》记者致电渝北区市场监管部门,相关负责人告诉记者,已经关注到了相关情况,已展开调查,工作人员到达现场后,在登记地址没有找到该公司。
该负责人还表示,易联购于9月9号将公司地址由重庆渝中区更为渝北区,现已跟当地相关部门做了通报,同时也对该企业设立了警示,事件在进一步调查中。
—— 和讯网
关于今天下午被烧的长沙荷花园电信机房
荷花园电信机房,位于湖南省长沙市荷花路口(东二环)荷花园电信湖南最大的主干线接入长沙老牌机房长沙几乎所有大企业都聚集在这里25G光纤直CHINANET骨干网,全冗余网络结构、千兆防火墙。
湖南最大的主干线接入点之一。
机房的消防系统纳入了大楼的消防安全体系
①机房区域采用有管网气体灭火为主,整楼设有钢瓶间4间,各机房均设置烟感、温感探头,配置安全报警系统;
②以手提灭火器 (二氧化碳)为辅;
③设立紧急撤离通道和安全指示
荷花园电信机房,位于湖南省长沙市荷花路口(东二环)荷花园电信湖南最大的主干线接入长沙老牌机房长沙几乎所有大企业都聚集在这里25G光纤直CHINANET骨干网,全冗余网络结构、千兆防火墙。
湖南最大的主干线接入点之一。
机房的消防系统纳入了大楼的消防安全体系
①机房区域采用有管网气体灭火为主,整楼设有钢瓶间4间,各机房均设置烟感、温感探头,配置安全报警系统;
②以手提灭火器 (二氧化碳)为辅;
③设立紧急撤离通道和安全指示
目前伤亡情况不明,消防人员已在现场展开灭火和救援工作。
Update: 目前明火已被扑灭,暂无人员伤亡。
—— 央视新闻
统一推送工委会(原统一推送联盟)新官网上线
据统一推送工委会官微今日报道,统一推送工委会在更名过程中,考虑到原网站域名“chinaupa.com”是“统一推送联盟”的简称,故已注销。近期,“统一推送工委会”新网站(upc.taf.org.cn)已经上线。开发者可通过“统一推送工委会”新网站查看工委会前期的标准化成果,并使用“推必安”及“统一推送开放平台(内测版)”等开发者服务。
统一推送工委会表示,随着工委会收到的 PUSH 弹窗内容及频次相关投诉显著增加,垃圾推送消息及高频无效的广告推送已经对用户造成了使用困扰。为解决这一问题,统一推送工委会新网站已同步上线“推必安”2.0 版本。“推必安”2.0 版本从策略上更加聚焦于娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等有悖社会主义核心价值观内容。此外,原“推必安”1.0 版本将于 2022 年底正式停用。
统一推送工委会新网站提供规范文件下载、新闻动态、平台服务等板块。同时,统一推送工委会表示,未来,工委会将继续以推动我国自主创新为核心目标,发挥行业生态位优势,联合行业各方力量,加速构建我国自主的互联网产业生态。
—— IT 之家
据统一推送工委会官微今日报道,统一推送工委会在更名过程中,考虑到原网站域名“chinaupa.com”是“统一推送联盟”的简称,故已注销。近期,“统一推送工委会”新网站(upc.taf.org.cn)已经上线。开发者可通过“统一推送工委会”新网站查看工委会前期的标准化成果,并使用“推必安”及“统一推送开放平台(内测版)”等开发者服务。
统一推送工委会表示,随着工委会收到的 PUSH 弹窗内容及频次相关投诉显著增加,垃圾推送消息及高频无效的广告推送已经对用户造成了使用困扰。为解决这一问题,统一推送工委会新网站已同步上线“推必安”2.0 版本。“推必安”2.0 版本从策略上更加聚焦于娱乐八卦、明星绯闻、血腥暴力、奇闻异事、低俗恶俗等有悖社会主义核心价值观内容。此外,原“推必安”1.0 版本将于 2022 年底正式停用。
统一推送工委会新网站提供规范文件下载、新闻动态、平台服务等板块。同时,统一推送工委会表示,未来,工委会将继续以推动我国自主创新为核心目标,发挥行业生态位优势,联合行业各方力量,加速构建我国自主的互联网产业生态。
—— IT 之家
工信部:正组织研究推进 eSIM 技术在智能手机等设备上的应用
近日,有网友在工业和信息化部官网留言询问称,最近 eSIM 卡的使用引起了更大的讨论,请问我国是否有 eSIM 手机卡的推广计划?
对此,工信部 9 月 15 日回复称,“我部高度重视保护消费者合法权益,坚持在确保用户合法权益和信息安全的基础上,积极推动新技术新设备的应用和推广。 目前,我部正组织相关单位,研究推进 eSIM 技术在平板电脑、便携式计算机及智能手机设备上的应用,待条件成熟后扩大 eSIM 技术应用范围。”
—— 澎湃新闻
近日,有网友在工业和信息化部官网留言询问称,最近 eSIM 卡的使用引起了更大的讨论,请问我国是否有 eSIM 手机卡的推广计划?
对此,工信部 9 月 15 日回复称,“我部高度重视保护消费者合法权益,坚持在确保用户合法权益和信息安全的基础上,积极推动新技术新设备的应用和推广。 目前,我部正组织相关单位,研究推进 eSIM 技术在平板电脑、便携式计算机及智能手机设备上的应用,待条件成熟后扩大 eSIM 技术应用范围。”
—— 澎湃新闻
欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求
欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 "智能 "洗衣机或联网玩具)的制造商对设备安全给予充分关注。
欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。
该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。
委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。
—— techCrunch
欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 "智能 "洗衣机或联网玩具)的制造商对设备安全给予充分关注。
欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。
该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。
委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。
—— techCrunch
TikTok 首席运营官就与中国关系答参议员提问
来自四家最大社交媒体公司的高管周三(美国当地时间)在参议院国土安全委员会作证,为他们的平台以及近年来各自的安全、隐私和审核失败辩护。
帕帕斯(TikTok 首席运营官)首次在国会作证,与她的同行们(指 Meta 、推特、YouTube 公司)步调一致,回避直截了当的问题,提供部分答案,甚至一度拒绝承认TikTok与中国有明确的联系。当参议员罗布-波特曼(R-OH)向帕帕斯询问 TikTok 的中国母公司字节跳动的总部在哪里时,她尴尬地回避了这个问题,声称该公司是分布式的,根本就没有一个总部。帕帕斯在宣誓后还断然否认了 BuzzFeed 的爆炸性报道,即总部设在中国的字节跳动员工经常访问美国 TikTok 用户的私人数据,尽管该报道来自泄露的音频。
这位 TikTok 高管还拒绝同意波特曼的要求,即公司应切断用户数据流向任何驻中国的员工,包括 ByteDance 员工。帕帕斯坚持说:“在任何情况下,我们都不会将用户数据提供给中国政府,”尽管她没有代表TikTok的母公司发表看法。
参议员乔什-霍利(R-MO)也对TikTok与中国政府的关系进行了深入探讨。“是否有中国共产党员受雇于 TikTok 或 ByteDance ,或者没有?”霍利问道。
帕帕斯避免直接回答,但最终的答案是,在该公司做出 “战略决策 ”的人都没有与中国政府有联系。
—— techCrunch
来自四家最大社交媒体公司的高管周三(美国当地时间)在参议院国土安全委员会作证,为他们的平台以及近年来各自的安全、隐私和审核失败辩护。
帕帕斯(TikTok 首席运营官)首次在国会作证,与她的同行们(指 Meta 、推特、YouTube 公司)步调一致,回避直截了当的问题,提供部分答案,甚至一度拒绝承认TikTok与中国有明确的联系。当参议员罗布-波特曼(R-OH)向帕帕斯询问 TikTok 的中国母公司字节跳动的总部在哪里时,她尴尬地回避了这个问题,声称该公司是分布式的,根本就没有一个总部。帕帕斯在宣誓后还断然否认了 BuzzFeed 的爆炸性报道,即总部设在中国的字节跳动员工经常访问美国 TikTok 用户的私人数据,尽管该报道来自泄露的音频。
这位 TikTok 高管还拒绝同意波特曼的要求,即公司应切断用户数据流向任何驻中国的员工,包括 ByteDance 员工。帕帕斯坚持说:“在任何情况下,我们都不会将用户数据提供给中国政府,”尽管她没有代表TikTok的母公司发表看法。
参议员乔什-霍利(R-MO)也对TikTok与中国政府的关系进行了深入探讨。“是否有中国共产党员受雇于 TikTok 或 ByteDance ,或者没有?”霍利问道。
帕帕斯避免直接回答,但最终的答案是,在该公司做出 “战略决策 ”的人都没有与中国政府有联系。
—— techCrunch
目前,以太坊的信标链与主网的合并工作已经完成
以太坊主网的共识机制已经从工作量证明(PoW)转向权益证明(PoS)。
该事件会产生什么影响?
作为 ETH 2.0 的重要升级之一,它将对 ETH 的经济性产生巨大的影响:
1. PoW 链将不再产生新的 ETH,使用 GPU 矿机挖矿将成为历史,这也将带来能源消耗的显著降低。
2. ETH 年发行量从 4.3% 降至 0.43%。同时,由于 EIP-1559 销毁机制的存在,ETH 可能会转为通货紧缩状态。
3.合并完成后,ETH 主网币不受影响,质押在信标链上的 ETH 不会立即释放。预计在后续升级后解锁并退出。
以太坊主网的共识机制已经从工作量证明(PoW)转向权益证明(PoS)。
该事件会产生什么影响?
作为 ETH 2.0 的重要升级之一,它将对 ETH 的经济性产生巨大的影响:
1. PoW 链将不再产生新的 ETH,使用 GPU 矿机挖矿将成为历史,这也将带来能源消耗的显著降低。
2. ETH 年发行量从 4.3% 降至 0.43%。同时,由于 EIP-1559 销毁机制的存在,ETH 可能会转为通货紧缩状态。
3.合并完成后,ETH 主网币不受影响,质押在信标链上的 ETH 不会立即释放。预计在后续升级后解锁并退出。
随着合并的接近,ETH 主网( POS 主网)的哈希率正不断下降中,造成预期合并时间正在不断延后(比起昨天此时,预期合并时间已经延后大约 1h ,比起一星期前的预计,延后 3h )今天哈希率掉了大约 5%。
但依旧非常坚定的逼近5.875*10^(22)块。
但依旧非常坚定的逼近5.875*10^(22)块。
iPhone 14 系列发售前一天 苹果官网崩了:全部内容错乱 / 403
目前所有网络所有设备下,打开苹果官网都显示错误,或者提示 403 代码,基本所有页面都打不开。
不过这次苹果官网崩的有些莫名其妙,今天并不是发售时间,也没有任何产品开抢,不会出现大批用机挤爆服务器的情况。
截至发稿前,苹果官网已经所有页面都显示403,无任何内容可显示。
—— 快科技
目前所有网络所有设备下,打开苹果官网都显示错误,或者提示 403 代码,基本所有页面都打不开。
不过这次苹果官网崩的有些莫名其妙,今天并不是发售时间,也没有任何产品开抢,不会出现大批用机挤爆服务器的情况。
截至发稿前,苹果官网已经所有页面都显示403,无任何内容可显示。
—— 快科技
微软严重漏洞:Microsoft Teams 在 Windows、Linux、Mac中以明文形式存储授权令牌
安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。
Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。
新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。
在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。
网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:"这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。"
—— BLEEPINGCOMPUTER
安全分析师在Microsoft Teams的桌面应用程序中发现了一个严重的安全漏洞,使威胁者能够访问认证令牌和开启了多因素认证(MFA)的账户。
Microsoft Teams是一个通信平台,包括在365产品系列中,有超过2.7亿人使用,用于交换文本信息、视频会议和存储文件。
新发现的安全问题影响到Windows、Linux和Mac的应用程序版本,指的是Microsoft Teams以明文存储用户认证令牌而不保护对它们的访问。
在安装了Microsoft Teams的系统上拥有本地访问权的攻击者可以窃取令牌并使用它们来登录受害者的账户。
网络安全公司Vectra的康纳-皮珀斯(Connor Peoples)在本周的一份报告中解释说:"这种攻击不需要特殊的权限或高级恶意软件就可以逃脱重大的内部破坏。"
—— BLEEPINGCOMPUTER
谷歌难逃安卓反垄断案巨额罚款,欧盟法院驳回了大部分谷歌的上诉
欧盟法院在很大程度上支持监管机构的决定,即谷歌滥用了安卓系统的主导地位
布鲁塞尔 —— Alphabet Inc.旗下的谷歌为推翻其迄今为止在全球范围内面临的最大一笔反垄断罚款而提出的上诉大部分被驳回,这对欧盟遏制大型科技公司涉嫌反竞争行为的运动是一种推动。
位于卢森堡的欧盟综合法院周三基本维持了欧盟竞争监管机构2018年的一项决定,对谷歌滥用其手机安卓操作系统的市场支配地位,在移动设备上推广和巩固其谷歌搜索引擎和Chrome浏览器的行为罚款43.3亿美元。
—— 华尔街日报
欧盟法院在很大程度上支持监管机构的决定,即谷歌滥用了安卓系统的主导地位
布鲁塞尔 —— Alphabet Inc.旗下的谷歌为推翻其迄今为止在全球范围内面临的最大一笔反垄断罚款而提出的上诉大部分被驳回,这对欧盟遏制大型科技公司涉嫌反竞争行为的运动是一种推动。
位于卢森堡的欧盟综合法院周三基本维持了欧盟竞争监管机构2018年的一项决定,对谷歌滥用其手机安卓操作系统的市场支配地位,在移动设备上推广和巩固其谷歌搜索引擎和Chrome浏览器的行为罚款43.3亿美元。
—— 华尔街日报
