Oracle 或将掌控 TikTok 在美国的未来
TikTok 的近期前景可能掌握在一家基本上未受到关注的科技公司手中:Oracle。该公司是该应用的主要服务器提供商之一,管理着存储数十亿个40秒视频的数据中心。该公司与即将上任的特朗普政府关系密切,并在其第一任期中获得了 TikTok 的服务合同。该公司曾称,TikTok 禁令将损害其销售和利润。
如果 TikTok 在禁令生效后未能主动关闭,那么 Oracle 需要阻止来自该应用的流量,这样就无法从其数据中心检索 TikTok 视频。云计算公司 AWS 和 CDN 公司 Akamai 与 Oracle 一起分发 TikTok 内容,他们也必须根据法律停止向 TikTok 提供服务。但 Oracle 还面临美国的压力,要求确保 TikTok 创作者可以下载并保留他们的视频,但不能向其他人分发。
—— 纽约时报
OpenAI 选择 Oracle 云计算平台以扩展微软 Azure AI 平台
Oracle、微软和 OpenAl 正在合作将微软 Azure Al 平台扩展到 Oracle 云基础设施 (OCI),为 OpenAl 提供更多计算容量。OpenAI 首席执行官 Sam Altman 表示,“我们很高兴能与微软和 Oracle 合作。OCI 将扩展 Azure 平台并使 OpenAI 能够继续扩展。”
—— Oracle
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica