Forwarded from 新·世界观察日志 (NPGamma)
行动起来,捍卫端到端加密!
这篇文章探讨了当前面临的问题,即如何应对全球范围内的立法对端到端加密和个人隐私构成的威胁。这些法规包括欧盟的 Chat control、美国的 EARN IT Act 以及英国的 Online Safety Bill。这些法规要求设置后门,以便允许公司和政府监控端到端加密通信。在四月份,美国国会提出了 STOP CSAM Act,旨在要求端到端加密供应商对托管儿童性虐待材料(CSAM)负责。如果供应商拒绝向执法部门提供解密用户通信的密钥,它们可能会面临以促进CSAM传播为由的民事诉讼。
与此同时,印度最新的网络安全令 CERT-In 正在将VPN服务和其他关注隐私的互联网服务供应商驱逐出印度,因为该命令要求供应商保留用户日志。在澳大利亚,自2018年起实施的 Telecommunications and Other Legislation Amendment (Assistance and Access) Act (TOLA) 允许执法和情报机构请求或要求通信供应商协助访问加密通信。TOLA法案为解密信息提供了法律依据,这导致了联邦调查局和澳大利亚联邦警察之间的合作,该法案赋予了联邦调查局长期以来渴望在美国国内领土上拥有的权力。
2021年,Surveillance Legislation Amendment (Identify and Disrupt) Act 在此之上进一步扩大了权力范围,允许澳大利亚联邦警察修改嫌疑人账户或设备上的数据,无论其是否加密。然而,相关部门代表仍声称端到端加密不利于公共安全。澳大利亚的事例表明,对那些将虚幻的安全凌驾于个人隐私之上的人的让步是无休止的。他们不会在通过一项法案后停止,相反,他们会逐渐要求你放弃基本的隐私权利,而且这种要求将越来越多。
https://www.fsf.org/blogs/community/take-action-protect-end-to-end-encryption
这篇文章探讨了当前面临的问题,即如何应对全球范围内的立法对端到端加密和个人隐私构成的威胁。这些法规包括欧盟的 Chat control、美国的 EARN IT Act 以及英国的 Online Safety Bill。这些法规要求设置后门,以便允许公司和政府监控端到端加密通信。在四月份,美国国会提出了 STOP CSAM Act,旨在要求端到端加密供应商对托管儿童性虐待材料(CSAM)负责。如果供应商拒绝向执法部门提供解密用户通信的密钥,它们可能会面临以促进CSAM传播为由的民事诉讼。
与此同时,印度最新的网络安全令 CERT-In 正在将VPN服务和其他关注隐私的互联网服务供应商驱逐出印度,因为该命令要求供应商保留用户日志。在澳大利亚,自2018年起实施的 Telecommunications and Other Legislation Amendment (Assistance and Access) Act (TOLA) 允许执法和情报机构请求或要求通信供应商协助访问加密通信。TOLA法案为解密信息提供了法律依据,这导致了联邦调查局和澳大利亚联邦警察之间的合作,该法案赋予了联邦调查局长期以来渴望在美国国内领土上拥有的权力。
2021年,Surveillance Legislation Amendment (Identify and Disrupt) Act 在此之上进一步扩大了权力范围,允许澳大利亚联邦警察修改嫌疑人账户或设备上的数据,无论其是否加密。然而,相关部门代表仍声称端到端加密不利于公共安全。澳大利亚的事例表明,对那些将虚幻的安全凌驾于个人隐私之上的人的让步是无休止的。他们不会在通过一项法案后停止,相反,他们会逐渐要求你放弃基本的隐私权利,而且这种要求将越来越多。
https://www.fsf.org/blogs/community/take-action-protect-end-to-end-encryption
www.fsf.org
Take action! Protect end-to-end encryption
在这几天的体验中,我充分体验到了Windows上的Android子系统,确实非常好,两个系统之间的衔接非常完美。 还可以使用 MagiskOnWSALocal 来增加幸福感
👍1
Forwarded from 新·世界观察日志 (NPGamma)
TPM芯片不用愁,疑难案件获突破
近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。
经过预检发现,硬盘系统分区有Bitlocker加密。警方通过多种方法尝试,联系了国内的多家电子数据取证公司,耗费一个多星期到各地寻找破解加密磁盘的方法,结果都无法解密加密磁盘的数据,最后辗转找到我司寻求技术支援。
完成嫌疑人笔记本电脑的全盘镜像后,尝试使用我司的秘密武器CSIR-5000(临机绕密取证设备)对启用TPM+PIN保护的BitLocker加密的Windows 10系统进行破解。该设备采用内存直接访问(DMA)攻击技术,通过将内置的无线网卡替换为专用卡,使用专用软件进行内存扫描,刚开始遇到无法访问内存问题,发现该电脑默认启用了“快速启动“机制造成,经过调试,很快在十多分钟内就成功绕过Windows 10系统的锁屏密码,随意输入一个密码进入系统后,运行一个简单的命令行,成功获取到了该BitLocker加密磁盘的48位的恢复密钥。该绕密取证过程全程进行了录像,确保符合司法要求。
使用我司的取证神探取证分析软件加载硬盘镜像,输入提取的48位BitLocker恢复密钥,成功解密了硬盘数据。经过对解密后的数据分析,我们发现嫌疑人有很强的反侦察经验,电脑上安装了反取证软件,经常对计算机痕迹进行擦除。经过我们不懈的努力,最终还是找到了连接服务器的历史记录,根据这些线索,把服务器等其他的线索串连起来,形成了证据链。此外,还在硬盘镜像中发现了1个iPhone手机备份及1个iPad备份、两个iOS设备的Lockdown密钥数据,并解析出了部分有价值的数据。
https://mp.weixin.qq.com/s/lLTR0XI6br46lEyaDCzfXA
近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。
经过预检发现,硬盘系统分区有Bitlocker加密。警方通过多种方法尝试,联系了国内的多家电子数据取证公司,耗费一个多星期到各地寻找破解加密磁盘的方法,结果都无法解密加密磁盘的数据,最后辗转找到我司寻求技术支援。
完成嫌疑人笔记本电脑的全盘镜像后,尝试使用我司的秘密武器CSIR-5000(临机绕密取证设备)对启用TPM+PIN保护的BitLocker加密的Windows 10系统进行破解。该设备采用内存直接访问(DMA)攻击技术,通过将内置的无线网卡替换为专用卡,使用专用软件进行内存扫描,刚开始遇到无法访问内存问题,发现该电脑默认启用了“快速启动“机制造成,经过调试,很快在十多分钟内就成功绕过Windows 10系统的锁屏密码,随意输入一个密码进入系统后,运行一个简单的命令行,成功获取到了该BitLocker加密磁盘的48位的恢复密钥。该绕密取证过程全程进行了录像,确保符合司法要求。
使用我司的取证神探取证分析软件加载硬盘镜像,输入提取的48位BitLocker恢复密钥,成功解密了硬盘数据。经过对解密后的数据分析,我们发现嫌疑人有很强的反侦察经验,电脑上安装了反取证软件,经常对计算机痕迹进行擦除。经过我们不懈的努力,最终还是找到了连接服务器的历史记录,根据这些线索,把服务器等其他的线索串连起来,形成了证据链。此外,还在硬盘镜像中发现了1个iPhone手机备份及1个iPad备份、两个iOS设备的Lockdown密钥数据,并解析出了部分有价值的数据。
https://mp.weixin.qq.com/s/lLTR0XI6br46lEyaDCzfXA
新·世界观察日志
TPM芯片不用愁,疑难案件获突破 近日,我司接到某地市公安的案件技术协助请求,要求协助解密一台笔记本电脑硬盘的数据。该案件从去年开始立案侦查,通过前期排查,已将嫌疑人使用的笔记本电脑(HP Envy X360)进行扣押,该嫌疑人主要通过自己的电脑远程控制境外服务器进行违法活动,然而警方发现嫌疑人有案底,十分狡猾,具有很强的反侦察意识,电脑使用了BitLocker加密技术对硬盘进行加密,拒不承认自己与案件相关,不交代电脑的开机密码,案件陷入僵局。 经过预检发现,硬盘系统分区有Bitlocker加密。警方…
#tips https://www.dell.com/support/kbdoc/zh-hk/000142382/how-to-use-bitlocker-with-pin
避免方案。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
避免方案。
频道维护者引用链接的页面内容仅供参考,不代表维护者的立场。
Dell
How to Use BitLocker with PIN | Dell UK
Steps to set up a PIN with Bitlocker.
#think 国产软件代替前端列表(更新中)
QQ PC -> Icalingua++
阿里网盘 ->阿里网盘小白羊版v2 阿里网盘小白羊版v3
哔哩哔哩 -> BiliYou(Android)
哔哩哔哩 PC -> 哔哩(UWP 应用)
哔哩哔哩 PC -> bilibili.com
微博 -> weibo.com
网易云音乐 PC -> music.163.com
网易云音乐 PC -> HyPlayer(UWP 应用)
QQ 音乐 / 网易云音乐 -> 倒带(Android 不开源)
抖音 PC -> douyin.com
百度贴吧 -> 贴吧 Lite(Android)
注意:国产软件大多数不容许第三方软件的使用,使用这些客户端可能会被封禁账号。
注意:如不另外标注,这些软件都不保证安全(包括但不限于可重现构建、恶意代码、开放源代码、封号)
QQ PC -> Icalingua++
阿里网盘 ->
哔哩哔哩 -> BiliYou(Android)
哔哩哔哩 PC -> 哔哩(UWP 应用)
哔哩哔哩 PC -> bilibili.com
微博 -> weibo.com
网易云音乐 PC -> music.163.com
网易云音乐 PC -> HyPlayer(UWP 应用)
QQ 音乐 / 网易云音乐 -> 倒带(Android 不开源)
抖音 PC -> douyin.com
百度贴吧 -> 贴吧 Lite(Android)
注意:国产软件大多数不容许第三方软件的使用,使用这些客户端可能会被封禁账号。
注意:如不另外标注,这些软件都不保证安全(包括但不限于可重现构建、恶意代码、开放源代码、封号)
GitHub
Releases · Icalingua-plus-plus/Icalingua-plus-plus
A client for QQ and more. :electron:. Contribute to Icalingua-plus-plus/Icalingua-plus-plus development by creating an account on GitHub.
🥰1
Forwarded from 新·世界观察日志 (NPGamma)
报请减刑建议书
(2023)皖青狱减字第157号
罪犯滕杨天下,男,1993年07月17日出生,汉,上海市普陀区人,2021年05月17日因开设赌场罪被安徽省六安市金寨县人民法院以(2021)皖1524刑初第64号判决书判处有期徒刑3年,剥夺政治权利0年。刑期自2021年05月21日 - 2024年01月29日止。2021年10月13日经安徽省六安市中级人民法院裁定予以驳回上诉、维持原判。于2021年11月27日送交执行调入我狱服刑改造。
该犯在近期确有悔改表现,具体事实如下:
一、认罪服法。
该犯自入监以来,能够深刻认识到自己所犯罪行的社会危害性,真诚认罪悔罪。正如该犯在悔罪书中写到:“本犯自入监以来,经过政府警官的教育,我深深明白了自己犯的罪行,给被害人带来的无法挽回的损失,给稳定的社会带来了负面影响”。
二、遵守监狱服刑人员行为规范。
该犯在服刑期间遵守监狱服刑人员行为规范,自觉遵守监规纪律,关心集体,讲究个人和环境卫生。
三、参加思想、文化、技术教育。
该犯在服刑期间,能遵守学习制度,按时完成作业,尊重教员,自觉完成学习任务,成绩优秀。“三课”测试均分在90分以上。
四、积极参加劳动,按时完成劳动任务。
该犯在从事机工的劳动中,劳动态度端正,严格遵守和维护劳动纪律。
罪犯滕杨天下服刑改造至今已经受到3个表扬。
为此,根据《中华人民共和国监狱法》第二十九条、《中华人民共和国刑法》第七十八条、《中华人民共和国刑事诉讼法》第二百七十三条的规定,建议对罪犯滕杨天下予以减刑,特报请裁定。
此致
合肥市中级人民法院
(2023)皖青狱减字第157号
罪犯滕杨天下,男,1993年07月17日出生,汉,上海市普陀区人,2021年05月17日因开设赌场罪被安徽省六安市金寨县人民法院以(2021)皖1524刑初第64号判决书判处有期徒刑3年,剥夺政治权利0年。刑期自2021年05月21日 - 2024年01月29日止。2021年10月13日经安徽省六安市中级人民法院裁定予以驳回上诉、维持原判。于2021年11月27日送交执行调入我狱服刑改造。
该犯在近期确有悔改表现,具体事实如下:
一、认罪服法。
该犯自入监以来,能够深刻认识到自己所犯罪行的社会危害性,真诚认罪悔罪。正如该犯在悔罪书中写到:“本犯自入监以来,经过政府警官的教育,我深深明白了自己犯的罪行,给被害人带来的无法挽回的损失,给稳定的社会带来了负面影响”。
二、遵守监狱服刑人员行为规范。
该犯在服刑期间遵守监狱服刑人员行为规范,自觉遵守监规纪律,关心集体,讲究个人和环境卫生。
三、参加思想、文化、技术教育。
该犯在服刑期间,能遵守学习制度,按时完成作业,尊重教员,自觉完成学习任务,成绩优秀。“三课”测试均分在90分以上。
四、积极参加劳动,按时完成劳动任务。
该犯在从事机工的劳动中,劳动态度端正,严格遵守和维护劳动纪律。
罪犯滕杨天下服刑改造至今已经受到3个表扬。
为此,根据《中华人民共和国监狱法》第二十九条、《中华人民共和国刑法》第七十八条、《中华人民共和国刑事诉讼法》第二百七十三条的规定,建议对罪犯滕杨天下予以减刑,特报请裁定。
此致
合肥市中级人民法院
😁1
BaiduNetdisk.wsb
1.5 KB
百度网盘 Windows 沙盒预设配置
Create folder and noscripts, then tell you some tips.bat
904 B
批处理文件,用于创建文件夹与脚本,以及使用教程。
―――――
我制作了一些在 Windows 沙盒中运行百度网盘的文件,你可以全部下载并放入一个新文件夹,然后运行 "Create folder and noscripts, then tell you some tips.bat "脚本。
编辑:推荐 Windows 11 使用,Windows 10 因版本低而需要修改 wsb 文件,将
提示:若你打不开沙盒,请前往控制面板-卸载-“启用与关闭 Windows 组件”-勾选“Hyper-V”、“虚拟机平台”、“Windows 沙盒”,再重启。若你找不到,请检查 Windows 是否家庭版或精简版系统。
欢迎随意转载,为干净的系统尽一份力量。
―――――
我制作了一些在 Windows 沙盒中运行百度网盘的文件,你可以全部下载并放入一个新文件夹,然后运行 "Create folder and noscripts, then tell you some tips.bat "脚本。
编辑:推荐 Windows 11 使用,Windows 10 因版本低而需要修改 wsb 文件,将
MappedFolder 元素下的子元素 HostFolder 内的相对路径修改为绝对路径。提示:若你打不开沙盒,请前往控制面板-卸载-“启用与关闭 Windows 组件”-勾选“Hyper-V”、“虚拟机平台”、“Windows 沙盒”,再重启。若你找不到,请检查 Windows 是否家庭版或精简版系统。
欢迎随意转载,为干净的系统尽一份力量。
👍3
Forwarded from 蓝点网订阅频道
#科技资讯 #行业资讯 不作恶,那是不可能的:谷歌提议一项新 Web 标准,遭到谋智基金会等强烈反对。
全文链接:https://ourl.co/99634
谷歌工程师提出一项新 Web 标准,其利用一种比较低熵的机制,来判断用户是否是真人,该标准名为 Web 环境完整性解释器 API。
网站可以利用该 API 判断用户是真人还是机器人,合理使用的话,可以拦截垃圾流量,比如拦截那些发广告、刷评论的机器人。
但是,网站也可以利用该 API 检测用户是否已经 root、是否在虚拟机或沙盒中运行,或者检测是否修改了网页、开启了广告拦截。
所以一旦该标准被实施,将直接危害公开的互联网,甚至可能被用来打压竞争对手,比如如果火狐不支持该 API,则用户无法通过火狐访问调用这些 API 的网站等。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(@landiantech)
👋 交流频道:蓝点网读者群
全文链接:https://ourl.co/99634
谷歌工程师提出一项新 Web 标准,其利用一种比较低熵的机制,来判断用户是否是真人,该标准名为 Web 环境完整性解释器 API。
网站可以利用该 API 判断用户是真人还是机器人,合理使用的话,可以拦截垃圾流量,比如拦截那些发广告、刷评论的机器人。
但是,网站也可以利用该 API 检测用户是否已经 root、是否在虚拟机或沙盒中运行,或者检测是否修改了网页、开启了广告拦截。
所以一旦该标准被实施,将直接危害公开的互联网,甚至可能被用来打压竞争对手,比如如果火狐不支持该 API,则用户无法通过火狐访问调用这些 API 的网站等。
🎉 订阅频道:蓝点网订阅
🥰 推特账号:蓝点网(@landiantech)
👋 交流频道:蓝点网读者群