微闻

分类: 微闻快讯

  • BJCA.root CA加入Mozilla根证书库

    中国证书颁发机构签发的两个根证书预计将被批准加入 Mozilla 根证书库

    BJCA (Beijing Certificate Authority Co., Ltd. – 北京数字认证股份有限公司) 的两个根证书已通过 Mozilla 的核查和公共讨论期。如果在 last-call 期间没有异议,两个根证书将于 2/21 被批准加入 Mozilla 根证书库,成为继 CFCA、GDCA、SHCA、iTrusChina(天威诚信)后第五个 Mozilla 证书库中的大陆 CA 。在此之前,它们目前只被 360 根证书库信任。相关的两个 CA 如下:

    – BJCA Global Root CA1
    – BJCA Global Root CA2

    Mozilla 审议期间,有审核者提到 BJCA 的「一证通」 (Beijing One Pass) 软件被 Recorded Future 的分析指出作出间谍软件行为(例如在系统上安装根证书、禁用安全和备份相关服务、录制屏幕截图等)。BJCA 回应称此软件需要安装其根证书以支持其 USB 密钥(U 盾),并且否认了分析报告对其禁用安全和备份相关服务/录制屏幕截图/阅读剪贴板及按键输入的指控,称这些行为涉及的程序并非「一证通」软件的一部分。

    在之后邮件列表的讨论中,BJCA 还提到:
    – BJCA 有两套分离的系统分别用来处理公共证书事务及国内证书签发事项,两套系统分别符合国际标准和国内标准。
    – 在收到 Recorded Future 的分析报告后,BJCA 根据网信办的条例对软件进行了评估,并提交了评估报告。由于此报告涉及机密内容,且报告所涉的 CA 证书和此次向 Mozilla 申请加入证书库的证书无关,BJCA 无法公开此报告的全文。

    —— 层叠频道 / 审批过程

  • 星链社工库被骗和诈骗事件

    提供泄密快递地址查询的“星链”社工库提供者在频道发布消息称:“数据已全部销毁,所有账号id已全部注销,id已被不法分子二次注册,谨防被骗。给大家带来的困扰,在此说声抱歉,后会无期。”

    今天还有消息说,当前一些自称是“星链”社工库付费版的机器人均为诈骗,付费后并不能使用。

  • Netflix 停止随机播放影片按钮

    Netflix 放弃了“来点惊喜”随机播放影片按钮

    Netflix Inc. 已删除其“来点惊喜”按钮,该功能于 2021 年推出 ,旨在减轻现代人从数千部影片中选择要观看的内容的负担。

    据一位女发言人称,由于使用率相对较低,该公司上个月停止了该功能。

    Netflix 这位女发言人说,我们发现用户往往会带着特定的节目、电影或类型来使用该服务,这会削弱“来点惊喜”等功能的吸引力。

    她在一份声明中说:“我们将继续探索其他方式,为会员提供更多选择和方式来探索和发现他们想看的内容。”

    —— 市场观察 (MarketWatch)

  • 荷兰半导体公司面临数据泄露和出口管制违规

    荷兰半导体设备制造商称 在中国的前雇员窃取了芯片数据

    全球半导体行业的重要组成部分 ASML Holding NV 表示,中国的一名前雇员窃取了有关其技术的数据,这一披露有可能在对间谍活动的担忧越发关注之际加剧政治紧张局势。

    这家制造高端芯片所需机器的荷兰科技公司在最近发现数据泄露事件后启动了内部调查并加强了安全控制,高端芯片用于从电动汽车到军事装备的所有领域。 它周三表示,出口管制可能已被违反,使该公司面临潜在的监管反弹。

    据一位知情人士透露,ASML 的数据泄露涉及技术信息而非硬件,并且是在过去几个月由一名男性员工实施的。 这位不愿透露姓名的人士表示,荷兰和美国当局已收到通知,因为调查仍在进行中。

    —— 彭博社

  • ChatGPT 的工作原理和有效性分析

    研究:ChatGPT 在做什么以及它为什么起作用?

    ChatGPT可以自动生成一些表面上看起来像人类书写文本的东西,这是非常了不起的,也是出乎意料的。但是它是怎么做到的呢?为什么它有效?这篇文章的目的是粗略概述 ChatGPT 内部运行逻辑,然后探讨为什么它可以如此出色地生成我们认为有意义的文本。阅读全文

    —— 沃尔夫勒姆研究公司

  • 马斯克计划今年底卸任推特CEO

    马斯克称计划今年底卸任推特CEO

    当地时间2月15日,推特(Twitter)CEO马斯克通过视频连线在迪拜世界政府峰会上表示,他计划到2023年底卸任推特CEO,并寻找到继任者。马斯克说,在他退位前,需要让推特的经营状况稳定下来,包括财务健康和产品路线清晰。

    “我估计,到今年底会是找到另一位领导者的合适时机,因为我觉得今年底左右推特应该可以处于稳定状态。”马斯克说。

    去年12月,马斯克在推特表示,计划继续担任Twitter的首席执行官,直到他找到愿意接替他工作的人。在那之后他将只管理软件和服务器团队。

    —— 界面新闻

  • 2020年至2023年的重要数据泄露事件总结

    你需要知道的近年来重要的数据泄露事件,为什么有人能够通过外网社交平台也能够定位某些人

    我们处于一个数据的时代,历年来泄露的数据为黑客和其它组织提供了一个强大的工具,而你需要了解这些信息的来源。

    2018年QQ用户数据泄露事件暴露了8亿条QQ用户信息,主要涉及QQ用户的手机绑定信息。

    2019年11月起,某学生对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。

    2020年3月4日,5.38亿条微博用户信息泄露,其中1.72 亿有账号基本信息,含绑定手机号数据。

    2020年11月23日,有用户在黑客论坛放出了一个44.65GB社工库信息包,该库就包含了此前所泄露的大约5.38亿微博用户数据、8亿条QQ用户数据、75万条车主信息、某保险公司10万条数据、70万条企业数据、部分快递信息和某贷视频照片。该数据包传播甚广,拥有这些数据的人非常多。

    2021年12月,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据,由于ElasticSearch数据库设置错误,泄露了超过3.18亿条用户记录,涉及到Instagram、领英、Facebook等多个社交平台的用户信息。

    2022年3月,超过2亿条国内个人信息在国外暗网论坛兜售,可能来自微博、QQ等多个社交媒体,包括姓名、手机号、邮箱、密码等信息。

    2022年9月,某地方公安局的一个数据库暴露于公网且未设置密码从而被黑客入侵,这批泄露自公安局的数据由总计逾23TB的多个部分构成,涉及逾十亿中国大陆居民,包含姓名、地址、出生地、身份证号码、照片、手机号码和刑事案件资讯。在外媒大量报道后的一段时间后该数据库才下线。此次泄露被认为是有史以来最大的中国公民信息泄密事件。

    2023年2月,约45亿条中国快递地址信息被泄露,包括姓名、地址、手机号等信息。该事件是近年来最危险的泄密事件。

    如下是部分外网社交媒体重要的泄露事件,显然也会被利用来关联中国用户的信息。

    2019年12月,一个黑客组织获取了超过3亿个Facebook账号的数据,包括姓名、电话号码、Facebook ID等信息,这些数据被发现在一个未加密的数据库中。

    2021年4月,Facebook的一项数据泄露事件影响了超过5.3亿用户,包括姓名、电话号码、生日、电子邮件地址等信息,这些数据被发现在暗网论坛上免费提供。

    2020年5月,Telegram的一个数据库被发现在暗网论坛上出售,包含了约7000万个用户的电话号码和Telegram唯一用户ID,这些数据可能来自于2019年的一次数据泄露事件,当时黑客利用了Telegram的联系人导入功能,获取了用户的信息。

    2020年6月,Telegram遭到又一次数据泄露事件,未知的黑客在暗网论坛上公开了其用户的个人信息,包括电话号码、Telegram唯一用户ID和其他敏感信息,据称影响了约4000万用户。

    2022年7月,Twitter确认了一次数据泄露事件,是由一个已经修复的零日漏洞导致的,该漏洞允许黑客将电子邮件地址和电话号码与用户账号关联,从而编制了一个包含540万个用户账号信息的列表。

    2023年1月,一个自称StayMad的黑客声称泄露了超过2亿推特个用户的个人数据,包括一些高调的账号,如谷歌CEO Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, WHO等,这些数据包括姓名、电话号码、电子邮件地址、密码等信息。

    显然我们正处于一个数据“大繁荣”的时代,泄密事件从来没有停止过。这也告诉我们在互联网上没有谁可以保证信息是安全的。

  • 腾讯视频VIP多设备登录问题回应

    腾讯视频就VIP多点登录封号问题回应上海市消保委

    上海市消保委官微2月15日消息,对于近日媒体报道的腾讯视频用户因多设备登录被封号一事,上海市消保委向腾讯视频进行了询问。上海市消保委希望腾讯视频能有更合适的腾讯视频VIP用户设备超数量登录的解决方式。

    对此,腾讯视频回应称, 基于用户个人有多台设备的情况,腾讯视频VIP支持在5台设备上登录使用,并可在2台设备上同时观看。为进一步提升用户体验,腾讯视频将优化界面,在提醒用户登录设备数超限的同时,提供便捷、清晰的设备管理界面,方便账号处于安全状态的用户解绑不常用的设备。

    —— 界面新闻

  • 美国云计算巨头在东南亚面临中国的挑战

    美国云计算巨头在东南亚感受中国公司锋芒

    称雄全球的美国云计算公司在东南亚正面临来自新晋中国对手的日益激烈的竞争,显示出这两个地缘政治对手的领军企业在一项关键技术上如何群雄逐鹿,展开正面交锋。

    中国的阿里巴巴集团控股有限公司、华为技术有限公司和腾讯控股有限公司正计划在未来几年内向东南亚投资数亿美元。

    虽然亚马逊公司和微软的云计算部门就市场份额而言仍占据主导地位,特别是在新加坡,但中国公司已领先于美国对手进入了泰国和印尼等新兴市场。客户和行业分析师说,在这些市场,中国公司提供的产品价格低于美国对手,以赢得对价格敏感的客户。

    从一些指标来看,中国公司已经超越了美国同行。云计算公司通常用所谓的可用区(即数据中心集合)数量来显示其网络的规模。相关公司的数据显示,在东南亚,阿里巴巴、腾讯和华为运行的可用区都比亚马逊Amazon Web Services、微软Azure或Alphabet Inc. (GOOG)的Google Cloud要多。Gartner的数据显示,在云基础设施服务领域,中国公司在泰国的市场份额已经超过谷歌。

    在中国国内经济增长放缓和监管收紧的情况下,越来越多的中国科技公司赴海外拓展业务。上述几家公司的行动就是最新例子,说明中国科技企业如何在其扩张业务的市场上对美国对手形成压力。

    —— 华尔街日报

  • TikTok 上线付费视频功能

    TikTok 将上线付费视频功能

    一位知情人士告诉 The Information, TikTok 的创作者可能很快就可以向粉丝收取 1 美元或更多的费用,让粉丝付费观看他们的视频。

    据 The Information 报道, 付费专区是 TikTok 为吸引新用户而可能引入其平台的众多功能之一。

    “我们致力于探索新方法,为 TikTok 创作者社区创造有价值和有益的体验,”TikTok 发言人告诉 Insider,但他们拒绝就具体功能发表评论。

    TikTok 崛起为全球现象的速度令人难以置信。根据Insider Intelligence 的数据,该应用程序的全球用户群在 2019 年至 2021 年期间增长了一倍多,从 2.914 亿增加到 6.559 亿。到 2021 年底,该应用声称每月拥有 10 亿用户。

    —— Business Insider