#accelerate 德国之声发文称中华人民共和国福建省开始采取仅允许白名单上的网站可被访问。频道主先前了解到部分站长表明很早之前就有这个麻烦了,所以在此文章(德国之声)发表很久以前就采取了白名单制度。
★延伸阅读
德国之声
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
德国之声
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Forwarded from IT 之家
Telegraph
微软推送 Win11 在线服务体验包测试更新,升级 Windows 开始菜单
IT之家 6 月 4 日消息,微软希望通过 Windows 11 使操作系统更加“模块化”,例如将任务栏、桌面等功能从 explorer.exe 中分离出来,从而使 Windows 11 更稳定。现在,微软已经开始测试新的开始菜单设计。 微软一般不会将新功能放在年度大版更新本中,所以该公司会专门为这种功能更新进行测试和推送,也就是 Windows 11 自带“体验包”,包括为 widget 和其他应用程序添加新功能的体验包。 从 Canary 频道最新的“Windows.Shell.StartMenu”3.2.127.0…
👍1
Forwarded from 新·世界观察日志 (NPGamma)
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
第二条 在中华人民共和国境内提供、使用近距离自组网信息服务,适用本规定。
本规定所称近距离自组网信息服务,是指利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。
本规定所称近距离自组网信息服务使用者,是指使用近距离自组网信息服务发布或接收文字、图片、音视频等信息的主体,包括发布者与接收者。
第三条 提供近距离自组网信息服务,应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,维护清朗网络空间。
第五条 近距离自组网信息服务使用者不得利用该服务发布、转发违法信息;应当采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。
第九条 近距离自组网信息服务提供者在提供服务过程中,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
第十一条 近距离自组网信息服务提供者应当设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报。
第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
第二条 在中华人民共和国境内提供、使用近距离自组网信息服务,适用本规定。
本规定所称近距离自组网信息服务,是指利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。
本规定所称近距离自组网信息服务使用者,是指使用近距离自组网信息服务发布或接收文字、图片、音视频等信息的主体,包括发布者与接收者。
第三条 提供近距离自组网信息服务,应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,维护清朗网络空间。
第五条 近距离自组网信息服务使用者不得利用该服务发布、转发违法信息;应当采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。
第九条 近距离自组网信息服务提供者在提供服务过程中,未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
第十一条 近距离自组网信息服务提供者应当设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报。
第十四条 近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ
Weixin Official Accounts Platform
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知
国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知.pdf
117.4 KB
#backup
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ 网页存档,若对隐私感到顾虑请使用。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
https://mp.weixin.qq.com/s/v-eReNBc0QUrhmfpdsXiCQ 网页存档,若对隐私感到顾虑请使用。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
比特随想
#forward #think https://www.bumingbai.net/2023/05/ep-048-program-think/ 这个频道命名为“比特随想”,灵感就是来自编程随想。 编程随想中之人阮晓寰于 2021 年 5 月 10 日被捕。向简体中文互联网先锋敬礼,保持独立思考。 频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
#forward 长话短说:支付宝 SDK 存在盗刷漏洞。
★延伸阅读
https://news.1rj.ru/str/DNSPODT/1052
https://news.1rj.ru/str/NewWorldObservationLog/1737
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
★延伸阅读
https://news.1rj.ru/str/DNSPODT/1052
https://news.1rj.ru/str/Vzhibei/1468https://news.1rj.ru/str/NewWorldObservationLog/1737
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Telegram
LoopDNS资讯播报
重要: 部分应用内置的支付宝支付组件可能有身份验证漏洞,存在盗刷风险
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非…
原理: 部分应用内置支付宝支付组件,可在用户无支付宝 App 环境下快捷付款,但该组件存在可被抓包劫持的问题,攻击者可通过流量抓包捕获验证码请求,并篡改短信获取手机号码实现验证码登录,但支付仍然需要支付密码才能成功支付
漏洞级别:重要[需要用户注意]
漏洞利用难度: 一般[攻击者需要持有目标多项信息,但信息获取难度较低,虽然支付宝存在安全风控防护,但仍然存在被批量风险]
注意: 由于国内隐私问题,大量公民个人信息泄露,攻击者非…
#think 我的安全浏览配置
2023 年,很多网站和服务都会标配“贴心广告”,这些广告往往会根据你浏览、搜寻或释出的内容,量身定制提供给你的内容。 不能说这很有害,只是让人觉得烦躁而已。
我用不同的账号释出和浏览内容,我也用不同的账号释出不同的内容。 根据资讯的级别,我会使用不同的手段来保护自己不被泄露。
我在这里分享一下我在浏览网页时的配置。
我目前使用的是 Firefox 浏览器,有些人只听说过,但没有使用过。 火狐浏览器有几个非常大的优势。 与竞品 Chrome 相比,用什么都特别自由。 2022 年,谷歌宣布 Chrome 将只允许在未来某个时间点安装 Manifest V3 (MV3) 扩充套件。 MV3 在 2018 年释出时遭受了很多批评,包括一些限制,例如限制广告外挂的 30,000 条拦截规则,而 Mozilla 基金会(Firefox 开发负责人)声称不会有限制。 届时只有火狐浏览器是自由的。
推荐几个扩充套件:ClearURLs、Temporary Container、uBlock Origin。 其中我会重点介绍 Temporary Container 的自动模式,允许同一个网站下使用同一个临时容器,避免了一些网站需要验证一些 cookie 带来的麻烦,容器和资料结合 当它关闭时 Destroy,并且可以有效地防止你的资料(在某些情况下)跨网站传播。 临时容器 此扩充套件是使用 Firefox 自身功能建立的容器。 如果有持久化登入状态需求,直接单独建立一个容器登入网站。 关闭 Firefox 时不会发生情况数据。 也可以在 Firefox multi-account containers 扩充套件中设定网站自动选择容器开启的功能。
注册账号的时候可以选择 duck.com 的邮件转发服务,他们的扩充套件可以生成一个永久的随机邮箱地址。 并在转发时删除跟踪器。
下次(如果有机会),我会在释出内容时分享我的配置。
以上。
2023 年,很多网站和服务都会标配“贴心广告”,这些广告往往会根据你浏览、搜寻或释出的内容,量身定制提供给你的内容。 不能说这很有害,只是让人觉得烦躁而已。
我用不同的账号释出和浏览内容,我也用不同的账号释出不同的内容。 根据资讯的级别,我会使用不同的手段来保护自己不被泄露。
我在这里分享一下我在浏览网页时的配置。
我目前使用的是 Firefox 浏览器,有些人只听说过,但没有使用过。 火狐浏览器有几个非常大的优势。 与竞品 Chrome 相比,用什么都特别自由。 2022 年,谷歌宣布 Chrome 将只允许在未来某个时间点安装 Manifest V3 (MV3) 扩充套件。 MV3 在 2018 年释出时遭受了很多批评,包括一些限制,例如限制广告外挂的 30,000 条拦截规则,而 Mozilla 基金会(Firefox 开发负责人)声称不会有限制。 届时只有火狐浏览器是自由的。
推荐几个扩充套件:ClearURLs、Temporary Container、uBlock Origin。 其中我会重点介绍 Temporary Container 的自动模式,允许同一个网站下使用同一个临时容器,避免了一些网站需要验证一些 cookie 带来的麻烦,容器和资料结合 当它关闭时 Destroy,并且可以有效地防止你的资料(在某些情况下)跨网站传播。 临时容器 此扩充套件是使用 Firefox 自身功能建立的容器。 如果有持久化登入状态需求,直接单独建立一个容器登入网站。 关闭 Firefox 时不会发生情况数据。 也可以在 Firefox multi-account containers 扩充套件中设定网站自动选择容器开启的功能。
注册账号的时候可以选择 duck.com 的邮件转发服务,他们的扩充套件可以生成一个永久的随机邮箱地址。 并在转发时删除跟踪器。
下次(如果有机会),我会在释出内容时分享我的配置。
以上。
Forwarded from 竹新社
江西省通报江西工职院“6·1”食品安全事件调查处理情况,判定异物为老鼠类啮齿动物的头部。
联合调查组经勘察现场,调取监控视频发现,6月1日,学生在食堂吃出疑似为“鼠头”的异物,被涉事食堂工作人员事发当日丢弃。通过查看食堂后厨视频,查阅采购清单,询问涉事食堂负责人、后厨相关当事人、当事学生和现场围观学生等,判定异物不是鸭脖。根据国内权威动物专家对提取的当事学生所拍现场照片和视频进行专业辨识,判定异物为老鼠类啮齿动物的头部。南昌高新区市场监督管理局昌东分局、江西工业职业技术学院未认真调查取证,发布“异物为鸭脖”结论是错误的。
经认定,江西工业职业技术学院对此次事件负主体责任,涉事企业负直接责任,市场监督管理部门负监管责任。南昌市市场监督管理局已吊销涉事食堂食品经营许可证,对涉事企业和法定代表人顶格处罚。
(新华社)
联合调查组经勘察现场,调取监控视频发现,6月1日,学生在食堂吃出疑似为“鼠头”的异物,被涉事食堂工作人员事发当日丢弃。通过查看食堂后厨视频,查阅采购清单,询问涉事食堂负责人、后厨相关当事人、当事学生和现场围观学生等,判定异物不是鸭脖。根据国内权威动物专家对提取的当事学生所拍现场照片和视频进行专业辨识,判定异物为老鼠类啮齿动物的头部。南昌高新区市场监督管理局昌东分局、江西工业职业技术学院未认真调查取证,发布“异物为鸭脖”结论是错误的。
经认定,江西工业职业技术学院对此次事件负主体责任,涉事企业负直接责任,市场监督管理部门负监管责任。南昌市市场监督管理局已吊销涉事食堂食品经营许可证,对涉事企业和法定代表人顶格处罚。
(新华社)
Forwarded from 新·世界观察日志 (NPGamma)
行动起来,捍卫端到端加密!
这篇文章探讨了当前面临的问题,即如何应对全球范围内的立法对端到端加密和个人隐私构成的威胁。这些法规包括欧盟的 Chat control、美国的 EARN IT Act 以及英国的 Online Safety Bill。这些法规要求设置后门,以便允许公司和政府监控端到端加密通信。在四月份,美国国会提出了 STOP CSAM Act,旨在要求端到端加密供应商对托管儿童性虐待材料(CSAM)负责。如果供应商拒绝向执法部门提供解密用户通信的密钥,它们可能会面临以促进CSAM传播为由的民事诉讼。
与此同时,印度最新的网络安全令 CERT-In 正在将VPN服务和其他关注隐私的互联网服务供应商驱逐出印度,因为该命令要求供应商保留用户日志。在澳大利亚,自2018年起实施的 Telecommunications and Other Legislation Amendment (Assistance and Access) Act (TOLA) 允许执法和情报机构请求或要求通信供应商协助访问加密通信。TOLA法案为解密信息提供了法律依据,这导致了联邦调查局和澳大利亚联邦警察之间的合作,该法案赋予了联邦调查局长期以来渴望在美国国内领土上拥有的权力。
2021年,Surveillance Legislation Amendment (Identify and Disrupt) Act 在此之上进一步扩大了权力范围,允许澳大利亚联邦警察修改嫌疑人账户或设备上的数据,无论其是否加密。然而,相关部门代表仍声称端到端加密不利于公共安全。澳大利亚的事例表明,对那些将虚幻的安全凌驾于个人隐私之上的人的让步是无休止的。他们不会在通过一项法案后停止,相反,他们会逐渐要求你放弃基本的隐私权利,而且这种要求将越来越多。
https://www.fsf.org/blogs/community/take-action-protect-end-to-end-encryption
这篇文章探讨了当前面临的问题,即如何应对全球范围内的立法对端到端加密和个人隐私构成的威胁。这些法规包括欧盟的 Chat control、美国的 EARN IT Act 以及英国的 Online Safety Bill。这些法规要求设置后门,以便允许公司和政府监控端到端加密通信。在四月份,美国国会提出了 STOP CSAM Act,旨在要求端到端加密供应商对托管儿童性虐待材料(CSAM)负责。如果供应商拒绝向执法部门提供解密用户通信的密钥,它们可能会面临以促进CSAM传播为由的民事诉讼。
与此同时,印度最新的网络安全令 CERT-In 正在将VPN服务和其他关注隐私的互联网服务供应商驱逐出印度,因为该命令要求供应商保留用户日志。在澳大利亚,自2018年起实施的 Telecommunications and Other Legislation Amendment (Assistance and Access) Act (TOLA) 允许执法和情报机构请求或要求通信供应商协助访问加密通信。TOLA法案为解密信息提供了法律依据,这导致了联邦调查局和澳大利亚联邦警察之间的合作,该法案赋予了联邦调查局长期以来渴望在美国国内领土上拥有的权力。
2021年,Surveillance Legislation Amendment (Identify and Disrupt) Act 在此之上进一步扩大了权力范围,允许澳大利亚联邦警察修改嫌疑人账户或设备上的数据,无论其是否加密。然而,相关部门代表仍声称端到端加密不利于公共安全。澳大利亚的事例表明,对那些将虚幻的安全凌驾于个人隐私之上的人的让步是无休止的。他们不会在通过一项法案后停止,相反,他们会逐渐要求你放弃基本的隐私权利,而且这种要求将越来越多。
https://www.fsf.org/blogs/community/take-action-protect-end-to-end-encryption
www.fsf.org
Take action! Protect end-to-end encryption
在这几天的体验中,我充分体验到了Windows上的Android子系统,确实非常好,两个系统之间的衔接非常完美。 还可以使用 MagiskOnWSALocal 来增加幸福感
👍1
Forwarded from 新·世界观察日志 (NPGamma)
TPM芯片不用愁,疑难案件获突破
近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。
经过预检发现,硬盘系统分区有Bitlocker加密。警方通过多种方法尝试,联系了国内的多家电子数据取证公司,耗费一个多星期到各地寻找破解加密磁盘的方法,结果都无法解密加密磁盘的数据,最后辗转找到我司寻求技术支援。
完成嫌疑人笔记本电脑的全盘镜像后,尝试使用我司的秘密武器CSIR-5000(临机绕密取证设备)对启用TPM+PIN保护的BitLocker加密的Windows 10系统进行破解。该设备采用内存直接访问(DMA)攻击技术,通过将内置的无线网卡替换为专用卡,使用专用软件进行内存扫描,刚开始遇到无法访问内存问题,发现该电脑默认启用了“快速启动“机制造成,经过调试,很快在十多分钟内就成功绕过Windows 10系统的锁屏密码,随意输入一个密码进入系统后,运行一个简单的命令行,成功获取到了该BitLocker加密磁盘的48位的恢复密钥。该绕密取证过程全程进行了录像,确保符合司法要求。
使用我司的取证神探取证分析软件加载硬盘镜像,输入提取的48位BitLocker恢复密钥,成功解密了硬盘数据。经过对解密后的数据分析,我们发现嫌疑人有很强的反侦察经验,电脑上安装了反取证软件,经常对计算机痕迹进行擦除。经过我们不懈的努力,最终还是找到了连接服务器的历史记录,根据这些线索,把服务器等其他的线索串连起来,形成了证据链。此外,还在硬盘镜像中发现了1个iPhone手机备份及1个iPad备份、两个iOS设备的Lockdown密钥数据,并解析出了部分有价值的数据。
https://mp.weixin.qq.com/s/lLTR0XI6br46lEyaDCzfXA
近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。
经过预检发现,硬盘系统分区有Bitlocker加密。警方通过多种方法尝试,联系了国内的多家电子数据取证公司,耗费一个多星期到各地寻找破解加密磁盘的方法,结果都无法解密加密磁盘的数据,最后辗转找到我司寻求技术支援。
完成嫌疑人笔记本电脑的全盘镜像后,尝试使用我司的秘密武器CSIR-5000(临机绕密取证设备)对启用TPM+PIN保护的BitLocker加密的Windows 10系统进行破解。该设备采用内存直接访问(DMA)攻击技术,通过将内置的无线网卡替换为专用卡,使用专用软件进行内存扫描,刚开始遇到无法访问内存问题,发现该电脑默认启用了“快速启动“机制造成,经过调试,很快在十多分钟内就成功绕过Windows 10系统的锁屏密码,随意输入一个密码进入系统后,运行一个简单的命令行,成功获取到了该BitLocker加密磁盘的48位的恢复密钥。该绕密取证过程全程进行了录像,确保符合司法要求。
使用我司的取证神探取证分析软件加载硬盘镜像,输入提取的48位BitLocker恢复密钥,成功解密了硬盘数据。经过对解密后的数据分析,我们发现嫌疑人有很强的反侦察经验,电脑上安装了反取证软件,经常对计算机痕迹进行擦除。经过我们不懈的努力,最终还是找到了连接服务器的历史记录,根据这些线索,把服务器等其他的线索串连起来,形成了证据链。此外,还在硬盘镜像中发现了1个iPhone手机备份及1个iPad备份、两个iOS设备的Lockdown密钥数据,并解析出了部分有价值的数据。
https://mp.weixin.qq.com/s/lLTR0XI6br46lEyaDCzfXA
新·世界观察日志
TPM芯片不用愁,疑难案件获突破 近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。 经过预检发现,硬盘系统分区有Bitlocker加密。警方…
#tips https://www.dell.com/support/kbdoc/zh-hk/000142382/how-to-use-bitlocker-with-pin
避免方案。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
避免方案。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Dell
How to Use BitLocker with PIN | Dell UK
Steps to set up a PIN with Bitlocker.