朝鲜遭黑客入侵 各大网站访问不畅
韩联社报道,朝鲜周三(1月26日)遭到黑客攻击,多个机构的官网连续两天访问不顺畅。
截至当地时间周四(27日)上午7时(新加坡时间周四上午6时),朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出,朝鲜遭到网络攻击,尚未完全恢复。
外媒周三援引一名英国研究员报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常,但各大机构官网连接缓慢。
据韩国情报部门消息,朝鲜侦察总局下设黑客组织,针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。
—— 联合早报
MIUI13 内置反诈中心
小米宣布了 MIUI 13,整合了反电信欺骗功能。小米介绍称,新的全链路电诈防护功能能识别和警告欺骗电话,能拦截安装被识别为欺骗 APP 的应用安装(显示“相关法律法规要求,禁止安装”),提供“反电信网络欺骗专用号码”,对向欺骗号码的可疑转账发出警告等
根据微博数码博主 wangzn2016 的 披露,这些功能是和 国家反诈中心 app 合作完成的,相当于在系统层内置了国家反诈中心
https://www.v2ex.com/t/825250
Log4j 2.17 可能的新 RCE
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞
影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.
详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。
明天有重要会议举行,有消息说防火墙已经开始发威了。
在我们关注手机应用程序窃取用户隐私的同时,另一个问题值得深思。
建立在操作系统之上的APP都可以私下查看相册、使用位置,那么操作系统本身自然更不在话下。
对于一个闭源且生态封闭的操作系统,其安全性难以审计。人们只能选择相信系统的发行方,约束他们的仅仅是法律。当某种行为获得政府授意时便只能依靠企业的胆识和良知了。
智能手机随时可以成为监视自己的工具,这是一个许多人不愿提及的现实。
如果一个手机不能拍照、没有定位能力甚至不能联网,你还会使用它吗?
而这正是前美国总统奥巴马曾用过的手机。
要有安全就只能放弃便利,对于普通人来说,唯有妥协。
游戏新闻也ban?
据某路边消息,微博及新浪游戏,对于没有过审的游戏的新闻,不准发布。
所以,不让玩,也不准知道有这个游戏?
#省钱技巧
合法但不合理:小米锁定位于古巴、伊朗、叙利亚、朝鲜、苏丹或克里米亚用户的手机
小米在包括美国在内的几个国家都没有正式的业务。但该公司并不阻止你将其设备进口到不支持的地区。如果你把小米设备带入到任何这样的地区,只要它支持你的运营商的频段,就应该没有任何问题。然而,如果你居住在古巴、伊朗、叙利亚、朝鲜、苏丹或克里米亚,情况就不是这样了。
小米的出口政策禁止在上述地区销售其智能手机,如果人们将设备带入到这些地区,该就可能被锁定。
https://www.xda-developers.com/xiaomi-blocking-devices-export-regulations/
Cloudflare 计划于2021年9月7日 23:00 UTC 至 9月8日 00:00 UTC 进行维护( 即东八区 9月8日 7:00 至 8:00 ),届时仪表板将不可用。API 和边缘网络不受影响。
