乌克兰开始将敏感数据转移到境外
乌克兰政府官员已经开始将敏感数据储存在国外,以保护其免受俄罗斯的网络和物理攻击,并正在与几个欧洲国家谈判,将更多的数据库转移到国外。
乌克兰数字转型部副部长乔治-杜宾斯基(George Dubinskiy)说,自战争开始以来,来自不同政府部委和办公室的约150个登记处,或其备份副本,已经被转移到国外,或正在讨论转移。
他说,以前,政府的许多信息库都存放在乌克兰的数据中心,在备份副本被转移之前,需要首先转移到云端。他说,政府优先考虑将重要的数据库从旧的遗留数据存储系统中移出,并创建了这些注册表的副本,以存储在乌克兰以外的云端。
Dubinskiy先生说:”为了安全起见,我们希望把备份放在国外。”
他说,将数据库转移到云端增加了一层安全性,因为即使乌克兰的数据中心被俄罗斯的武器摧毁,政府官员仍然可以访问它。他补充说,政府指定了法律和安全条款,以帮助保护数据库免受网络和其他威胁。
—— 华尔街日报
R.I.P. IE
Internet Explorer (IE) 浏览器在今天正式结束其漫长而又辉煌的27年使命,正式被微软停止支持。
IE将被MS Edge 取代,其不同于自有内核的IE,Edge是基于谷歌的开源内核: chromium .
这也意味着浏览器内核正式进入三巨头时代 (或许还有其他部分小众内核被部分极客社区使用,但主流网站几乎没有支持): Google的 chromium, Mozilla 的 Gecko,和apple 的 WebKit 内核(目前 chromium明显占优,但是大量开发者喜爱 Mozilla比Google更为透明的开发环境)(但是爱好毕竟不能当饭吃)
名叫geekdada的开发者声称闲蛋中转面板存在一个漏洞,租客可以通过API获取到加密后的服务器密码。该开发者称已获取到解密KEY。
研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥
研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。
硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。
该团队发现,动态电压和频率缩放(DVFS)–一种添加到每个现代CPU中的电源和热管理功能–允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。
研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。
—— arstechnica
腾讯阿里巴巴云业务增长放缓或停滞
2022-06-14 19:46
一年多前,阿里巴巴首席财务官武卫向投资者谈论该公司云业务,“中国将在 10 年内成为最大的经济体,企业和数以百万计的业务将迁移到云端。”她预测阿里云的年增长率能达到 50%。但这一预测显然过于乐观。今年第一季度阿里云的销售额增长率为 12%,而主要竞争对手腾讯的云业务则出现了收缩。中国云市场公有云占六成私有云占四成。公有云市场阿里巴巴和腾讯占主导地位,而私有云市场华为等占主导地位。在公有云市场阿里巴巴和腾讯的云业务面临市场结构性问题和日益激烈的竞争,难以继续快速增长。
WhatsApp 用户可以安全地将他们的聊天记录从 Android 转移到 iOS,同时保持 E2EE
在Conversations 2022 主题演讲中宣布 Cloud API 的重要变化后,马克·扎克伯格刚刚在 Facebook 上透露了 WhatsApp 的另一个最受欢迎的功能:将我们的聊天记录从 Android 传输到 iOS 的能力!
去年,WhatsApp已经发布了一项新功能,让用户将聊天记录从iOS迁移到Android:起初,它仅限于一些三星手机,然后谷歌启用了对所有Pixel设备的支持。
最后,对于那些今天需要将聊天记录移至iOS的用户来说,有一个消息。马克-扎克伯格刚刚在Facebook上发表了一篇新文章,他在其中宣布了最受欢迎的功能之一:能够安全地将你的聊天记录从安卓转移到iOS!
—— wabetainfo
你是 G suite 商业版用户吗,请注意即将到来的“升级”中 Google 可能会收取更高的费用。
如果你还没有被“升级”请关注你的 G suite 后台,Google 不光会夺走你的无限容量存储,而且还可能会引导你将账户升级到 worke space 商务plus版本,而不是一些人认为对标的商业版,特别是你使用了保险柜等“特有功能”的情况下,这意味着你需要支付更高的费用。
国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
摘录:
第八条 应用程序提供者应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。
第十三条 应用程序提供者应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。
第十四条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。
移动互联网应用程序信息服务管理规定全文
腾讯QQ影音各平台版本全下架
QQ 影音官网上的 PC、Mac、安卓、iOS版本均已不可下载,显示「敬请期待」状态。
目前,腾讯暂未就 QQ 影音官网下架发表声明。据网友反馈,当前运行 QQ 影音 PC 版会出现运行错误的提示,而 Mac 商店版仍可正常运行。
QQ 影音 PC 版当前最新版本于 2019 年发布,QQ 影音 for Android 版的下载链接则于去年 2 月份已被移除。
—— 黑洞资源笔记频道
郑州12320热线回应储户入境变红码:无法解决,不清楚是哪个部门赋码
郑州市12320卫生健康热线在6月14日上午回应一位储户的转码请求时称,“像您这个村镇银行的问题,我们这边已经接到了很多市民的电话,我们这边是没办法解决的,我们不太清楚是哪个部门进行的赋码,如果有问题可以直接到国务院平台投诉。”
据了解目前前往郑州沟通的储户被分别安置在多处居住。有人尚为“红码”,也有人在未做核酸检测的情况下已变为“绿码”。被安置在某处的小叶告诉南都记者,他所在之处有工作人员表示,只要离开返乡,豫康码就能恢复正常。截至发稿时,有离开郑州的储户已变为“绿码”,但也有人返乡后仍为“红码”。
—— 南方都市报