作者: 安华金和
据外媒 AppleInsider 报道,目前,苹果和谷歌正在与德国和法国官员就 iOS 系统的安全技术问题以及如何存储接触者追踪数据的问题展开“对峙”。这两家科技巨头在 4 月 10 日宣布了一项联合倡议,将开发一个跨平台、系统级的接触者追踪框架 —— 这种方法可以追踪并可能缓解 COVID-19 的传播。全球各国都在探索类似的技术,但欧洲的几个国家正在与苹果和谷歌就如何去做这件事产生分歧。
据路透社报道,由于苹果和谷歌周五拒绝了法国和德国的要求,要求他们支持自己国家的努力,或者放宽这两家科技公司正在构建的严格的隐私限制,因此,关于接触者追踪隐私问题的紧张对峙在周五升级。
这场对峙是由两大因素引发的。其一,苹果的 iOS 软件有一个安全功能,禁止通过蓝牙发送数据的应用在后台使用短程通信协议。如果不具备在后台运行的能力,接触者追踪应用就会受到严重阻碍,因为用户将被要求保持应用打开和手机解锁。4 月早些时候,法国官员曾敦促苹果在 iOS 中放弃这一限制,让自己的联系人追踪应用能够正常运行。
能够在后台使用蓝牙追踪智能手机用户是否与 COVID-19 检测呈阳性的人接触过,是苹果和谷歌的接触者追踪系统的核心功能之一,该系统将成为公共卫生机构可以用来构建自己的应用程序的框架。但苹果和谷歌要求开发者以分散的方式处理数据,在收到 COVID-19 检测呈阳性之前,任何信息都不能离开用户的设备。这两家公司似乎都不愿意在这些协议上动摇。
"这些隐私原则不会改变,"苹果公司全球隐私总监 Gary Davis 说。"它们是基本的隐私原则,是实现这一目标所需要的。"
这就是导致对峙的另一个因素。法国和德国,以及英国的国家卫生局显然选择了集中式的接触者追踪解决方案,将用户数据存储在中央服务器上。因为这样一来,他们将无法使用苹果和谷歌的 API,这让这些应用又回到了后台蓝牙的问题上。如果没有这个关键功能,数字接触者追踪措施的效果就会受到严重怀疑。而欧洲当局则对此表示不满。一位法国官员表示,欧盟国家 "完全被谷歌和苹果所挟持"。
苹果和谷歌周五宣布了有关其接触者追踪努力的细化技术细节,实际上,该计划将于 4 月 28 日提前推出。
来源:solidot.org
微软在 4 月 14 日发布的 Windows 10 KB4549951 更新中引入了某些安全修复程序,结果让某些用户遭遇了严重的 bug 。作为一个面向 1903 和 1909 的更新包,起初由用户上报称遇到了报错和安装失败。然后其他用户开始抱怨蓝屏死机,蓝牙、Wi-Fi、系统性能、以及其它恼人的问题。
来源:cnBeta.COM
WhatsApp 去年起诉了以色列间谍软件开发商 NSO Group,指控该公司的间谍软件 Pegasus 入侵了它的 1000 多名用户,其中包括知名人权律师、活动人士、记者和学者。NSO Group 则声称它的行动并没有接触美国领土。WhatsApp 在最新法庭文件中反驳了这一说法,称 NSO Group 利用了美国公司的服务器从事黑客行动。WhatsApp 称,NSO Group 使用的一个 IP 地址关联了美国公司 QuadraNet Enterprises 唯一洛杉矶的一台服务器,在 NSO Group 的间谍行动中该服务器被使用了 700 多次。
来源:solidot.org
今年 3 月以来,多个网络账号炒作“疫情之下的某国:店铺关门歇业,华商太难了”“多国渴望回归中国”“钟南山:5 月疫情将全面爆发”等“标题党”文章,散布虚假信息,造成极为恶劣的社会影响。针对这些问题,国家网信办有关负责人表示,部分网络账号为获取流量和广告进行恶意营销,有的无中生有造热点,引发社会恐慌;有的冒用权威人士名义,发布谣言误导公众;有的炮制耸人听闻标题,引发群体焦虑和不安;有的恶意篡改党史国史,鼓吹历史虚无;有的诋毁抹黑英雄烈士,消解主流价值观;有的大打色情“擦边球”,影响青少年身心健康;有的大搞“黑公关”敲诈勒索,侵害企业或个人合法权益。
来源:solidot.org
许多人对“威胁捕捉”(Threat Hunting)的概念都比较模糊,实际上,只要把它想象成“捉迷藏”游戏就能很容易理解这个概念的本质。与捉迷藏的区别在于,威胁捕捉是在网络中的敌我双方对抗,而且这是现实,不是游戏。
来源:数世咨询
(信息来源于网络,安华金和搜集整理)