马来西亚正在强制劫持 DNS 请求以阻止用户访问被屏蔽的网站
马来西亚互联网服务提供商 (ISP) 似乎实施了透明 DNS 代理,即强制所有互联网流量返回到其本地 DNS,即使使用谷歌和 Cloudflare 等替代 DNS 也是如此。实施该策略的 ISP 包括 Time、Maxis、U Mobile、CelcomDigi 和 Unifi。通过透明 DNS 代理,ISP 可以拦截并重定向 DNS 请求至本地 DNS。
为了遵守规定,所有电信公司/互联网服务提供商都必须通过其本地 DNS 阻止被认定为违法的网站。目前尚不清楚这项针对本地服务的透明 DNS 代理实施时间,但由于已有四家以上的电信公司实施,因此这似乎是针对所有电信公司的全国性指令。据称该指令早在今年2月就已发布。 马来西亚监管机构尚未对此有关的询问作出回应。
—— SoyaCincau、Sinarproject
Cloudflare 推出阻止人工智能机器人的工具
云服务提供商 Cloudflare 推出了一款新的免费工具,以防止机器人抓取其平台上托管的网站数据来训练人工智能模型。要启用,只需导航到 Cloudflare 仪表板的“安全性”>“自动程序”,打开“AI 爬虫程序和爬网程序”选项。该公司表示:“客户不希望人工智能机器人访问他们的网站,尤其是那些不诚实的机器人”为了解决规避检测问题,Cloudflare 分析了人工智能机器人和爬虫流量,以微调自动机器人检测模型。除其他因素外,模型还考虑了人工智能机器人是否会通过模仿使用网络浏览器的用户行为来试图逃避检测。
—— TechCrunch、Cloudflare
Telegram 不是发送垃圾信息和呼吁暴力的地方
杜罗夫表示,四天前 Telegram 的俄语用户开始抱怨收到陌生人发来的包含恐怖主义行为号召的信息,在收到此类举报后的一小时内,数以万计的发送此类消息的尝试被阻止,数千个参与发送恐怖袭击号召的账户被封锁。“我们还实施人工智能解决方案,以更有效地处理用户的举报。”此外,从下周开始,俄罗斯、乌克兰和白俄罗斯的所有用户都可以限制哪些人可以跟他们私聊。
—— Telegram 创始人杜罗夫
Android 正准备添加内置网络钓鱼防护
谷歌似乎正在准备一项新功能,可以自动检测应用是否存在可疑行为。
在深入研究新的 Android 14 QPR2 Beta 2 版本时,在“设置”→“安全和隐私”→“更多隐私设置”下显示了一个隐藏的“扫描欺骗性应用程序”页面。
启用后,该功能显然会检查“应用程序活动是否存在网络钓鱼或其他欺骗行为”。谷歌表示,“扫描在您的设备上私下运行”,如果发现网络钓鱼或其他欺骗行为,“一些应用程序信息将发送到 Play 保护机制以确认威胁并警告应用程序用户。”
—— Androidpolice
浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料
来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入栏位含有安全漏洞,将足以让骇客藉由浏览器扩充程式取得使用者所输入的机密资料,包括密码与信用卡资讯。
研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入栏位的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要存取权限,后者则是每次的存取都应检查权限。
研究人员分析了Chrome Web Store中的17,300款扩充程式,发现当中有12.5%具备汲取所有网页上机密资讯的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外,还有190款扩充程式可以直接存取密码栏位。
—— iThome
任天堂将严惩不当使用账号行为:包括有偿共享账户、转让账户、修改存档等情况
任天堂官方今日发布用户账号安全公告,提醒用户注意涉及传递账户信息的未经授权交易。
其中就包括黑卡购买游戏、销售转让自已购买软件的任天堂账户、临时使用第三方提供的任天堂账户获得产品、账号买卖租赁、非法转移游戏数据以及修改存档等,如有以上行为,任天堂将会严厉处理,甚至可能会封禁账号。
—— 任天堂公告 、IT之家
百度副总裁:在AI技术的加持下,百度贴吧正在成为一个“正能量加速器”
在百度AI技术的赋能下,贴吧通过AI自动审核、实时过滤,可以迅速有效识别拼音、谐音、拆字、形近字、影射等违规文本内容。
在AI技术的加持下,百度贴吧正在成为一个“正能量加速器”, 让平台更安全也更温暖:文本内容理解技术和信息提取技术能够更精准理解吧友提出的问题,并自动分析评论关注点和观点,并输出评论观点标签及观点;基于自然语言理解、深度学习等技术,能够有效识别过滤违规互助内容;通过领先的中文命名实体识别技术,从非结构化的文本中抽取命名实体,并关联到知识库中的实体对象,实现吧友互助正能量内容结构化,加速用户查找、使用、推荐和传播。
技术发展的趋势是客观事实,甚至是全球各国正在进入深度竞争的关键领域。如何将AI技术为我所用,在保障安全的前提下,去推进社会和文明的进步,是需要我们深入思考的问题。百度贴吧会充分发挥技术优势,和用户携手,与AI技术一起,提升内容安全,弘扬正能量,共创有爱的清朗文明家园。”王颖表示。
—— 中国日报 快照
研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica
研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica
APPLE 将检测危害儿童的色情(CSAM)内容
首先,iPhone、iPad和Mac上的信息应用将获得一个新的通信安全功能,在接收或发送性爱照片时向儿童及其父母发出警告。苹果公司表示,信息应用程序将使用设备上的机器学习来分析图像附件,如果照片被确定为色情照片,该照片将自动模糊,儿童将被警告。
同时,在图像被存储在iCloud照片中之前,APPLE会针对该图像与不可读的已知CSAM(儿童色情)哈希值集进行设备上的匹配过程。如果有匹配,设备就会创建一个加密安全凭证。该凭证与图像一起被上传到iCloud Photos,一旦超过匹配阈值,苹果就能解密该内容。轻微的修改无法绕过苹果的检测。
在此之后,苹果公司会手动审查每份报告,以确认是否存在匹配,禁用用户的iCloud账户,并向NCMEC发送一份报告。苹果公司没有披露其确切的门槛是什么,但确保 “极高的准确性”,即账户不会被错误地标记。
这些功能在推出时将只在美国提供,并将随着时间的推移扩展到其他地区。