跳至主要内容

2023-09-08

NSO集團iPhone零點擊,零日漏洞利用在野外捕獲

  • 蘋果公司發佈了一個更新,以解決公民實驗室發現的零點擊漏洞,該漏洞被用來部署NSO集團的Pegasus間諜軟體。
  • 被稱為BLASTPASS的漏洞利用鏈可能會在沒有受害者交互的情況下破壞運行最新iOS版本的iPhone。作為回應,Apple 發佈了兩個 CVE(常見漏洞和披露),這是公開已知安全風險的標識碼。
  • 建議使用者更新其設備並啟用鎖定模式,這可能會阻止此攻擊。這一事件突顯了針對民間社會組織的目標及其網路安全支援的必要性。

反應

  • 討論圍繞著以色列網路安全公司NSO集團展開,該公司因銷售iPhone的零點擊,零日漏洞而受到批評,擔心威權國家使用他們的軟體來監控和壓制活動家和記者。
  • 考慮了Apple的鎖定模式限制,iMessage安全性,安全措施的有效性以及解決漏洞的更強大保護措施的必要性等問題,包括iPhone區域鎖定的潛在後果。
  • 辯論包括加強模糊測試等安全性的建議,使用記憶體安全語言(如 Rust),克服沙箱限制,以及網路安全行業中道德考慮和監管措施的重要性。

Chrome 現在會跟蹤使用者並與廣告客戶共用「主題」清單

  • 谷歌在Chrome中引入了一個名為「隱私沙盒」的新廣告平臺,該平台監控用戶活動,為網站定製廣告主題清單。
  • 雖然谷歌認為這是第三方跟蹤cookie的必要替代品——計劃在2024年底之前阻止這些cookie——但批評者建議設想一個沒有定向廣告的世界。
  • Chrome 使用者可以通過瀏覽器設置來控制此功能,從而對該過程提供一定程度的代理權。

反應

  • 該討論涵蓋了有關Web瀏覽器的眾多主題,例如隱私問題,跟蹤實踐,對競爭的影響,新功能和廣告介紹,瀏覽器性能以及更嚴格法規的必要性。
  • 對話擴展到主流瀏覽器的可能替代品,如谷歌瀏覽器,網站上的機器人,安全性和易用性權衡,使用者代理字串以及谷歌對用戶數據的處理。
  • 這些討論強調了關於網路瀏覽器和用戶隱私的普遍爭論和擔憂。

卡吉小網

  • 網路搜索平臺Kagi推出了Kagi Small Web,這是一項創新舉措,旨在提高“小網络”的知名度,“小網络”被描述為互聯網的非商業部分。
  • 這項新服務從精心挑選的博客中收集新數據,將其顯示在搜尋結果中,並提供RSS提要。它是開源的,包括一個特別策劃的近 6,000 個經過驗證的網站清單。Kagi Small Web的目標是提供更加個人化的搜索體驗,聚焦網路中鮮為人知的方面,並強調Small Web的重要性。
  • Kagi還推出了Kagi Small Web網站,這是一個沒有JavaScript的平臺,可以實現使用者交互,如帖子欣賞和記筆記。用戶可以通過RSS提要或API訪問Kagi Small Web,並通過各種平臺提供反饋或貢獻。

反應

  • 小型網路搜尋引擎Kagi推出了一項新穎的功能“Small Web”,明確展示了來自獨立博客和網站的內容。
  • 儘管Kagi因其使用者友好的用戶介面,對隱私的奉獻和價值而受到稱讚,但對於它與Twitter等集中式平台的連結存在一些批評,導致建議使用Mastodon等替代品或聯合自由軟體選擇。
  • 儘管可擴展性和商業模式存在不確定性,但人們對Kagi的新舉措普遍充滿熱情和支援。

Mullvad on Tailscale:私下瀏覽網頁

  • Mullvad是一家注重隱私的虛擬專用網路(VPN)服務,它與Tailscale合作,為Tailscale客戶提供使用Mullvad的VPN伺服器的機會。這種合作關係增強了使用者在網頁瀏覽過程中的隱私和安全性。
  • Tailscale創建了一個私有的互聯網環境,充當設備和Mullvad網路邊緣之間的協調層,保證端到端的加密和隱私。
  • 雖然Tailscale知道使用者的身份,但它不會與Mullvad共享個人資訊,進一步強調隱私。這種合作關係允許使用Tailscale的各種Mullvad出口節點。

反應

  • 本文的中心主題圍繞虛擬專用網路 (VPN) 和 Web 代理,突出了它們的潛在風險和對其使用的不同觀點。
  • 它包括對兩種VPN服務Tailscale和Mullvad的集成的詳細關注,討論了它們的優點和局限性。
  • 重點是隱私、審查問題以及使用 VPN 訪問互聯網上的受限內容。

朝鮮針對安全研究人員的運動

  • 谷歌的威脅分析小組提供了北韓針對專注於漏洞研究和開發的安全研究人員的運動的最新情況。
  • 政府支持的行為者使用0-day漏洞,通過社交媒體與目標建立融洽的關係,然後使用加密的消息傳遞平臺發送惡意檔。
  • 該組織創建了一個Windows工具,該工具能夠從攻擊者控制的域下載和執行未指定的代碼。谷歌目前正在採取措施保護其使用者,並在安全社區中傳播結果。

反應

  • 朝鮮駭客一直在通過GitHub使用惡意代碼瞄準安全研究人員,這引發了對使用開原始程式碼的安全性的擔憂。
  • 這些討論深入探討了潛在的威脅,包括受損的維護者、濫用 GitHub 星號,以及圍繞網路攻擊歸咎於北韓的問題。
  • 對話還探討了朝鮮駭客的培訓、招募策略和生活條件,引發了關於安全情報報告的可信度以及這些駭客帶來的風險的辯論。

Microsoft將承擔Copilot的法律版權風險

  • Microsoft新的Copilot版權承諾為客戶辯護,使其免受與使用Microsoft的Copilot服務或其生成的輸出相關的版權侵權訴訟。
  • 該承諾適用於付費版本的Copilot服務,並要求客戶使用內容篩檢程式並避免生成任何侵權材料。
  • Microsoft此舉旨在支援其客戶,對其產品使用中的任何法律問題負責,並確保促進人工智慧目標、版權尊重、競爭和創新。

反應

  • Microsoft已承諾承擔與其Copilot AI工具有關的任何版權風險,因為使用者擔心潛在的版權侵權以及對更廣泛的代碼存儲庫的影響。
  • 圍繞生成式人工智慧在內容創作中的合法性和合理使用,人們一直在爭論,特別關注其與版權法的交集以及法律澄清的必要性。
  • 關於使用Copilot的責任以及Microsoft承諾的真正可執行性的討論也出現了。該話語包含不同的意見,一些人質疑某些代碼片段的可版權性,另一些人則強調尊重智慧財產權。

Tailscale與Mullvad合作

  • Tailscale已與Mullvad VPN合作,讓他們的客戶同時使用這兩種服務。
  • 這種合作關係允許Tailscale客戶通過Tailscale的網狀網路訪問他們的設備,並通過Mullvad VPN的WireGuard伺服器發送出站連接。
  • 該協作為使用者提供了更高程度的功能和多功能性。

反應

  • Tailscale已與Mullvad合作,Mullvad是一家在互聯網安全和隱私領域根深蒂固的公司。
  • 這種夥伴關係的具體細節及其可能帶來的內容目前尚未披露。

文字網路:用於網路的 TUI

  • 文本Web是一個將文本支援的終端應用程式轉換為Web應用程式的專案,消除了防火牆和埠配置的必要性。
  • 它簡化了通過 URL 共用應用程式的過程,使缺乏 Web 開發經驗的 Python 開發人員更容易實現 Web 應用程式開發。
  • 未來的更新旨在合併其他 Web 平臺 API,並支援從同一代碼庫構建終端、Web 和桌面應用程式。目前,文本Web專案處於公開測試階段。

反應

  • 本文探討了文本使用者介面 (TUI) 的概念以及它與圖形使用者介面 (GUI) 的比較,闡明瞭它們的潛在共存。
  • 它重點介紹了一些工具,如AutoCAD和Emacs,它們同時提供TUI和GUI選項,表明使用者介面設計的靈活性。
  • 介紹了Text應用程式,這是Python的TUI開發框架,並介紹了一些使用者對Text的體驗和觀點,提供了對TUI的實際應用和反應。

Mojo 可供本地下載

  • Mojo 是一種為 AI 開發人員量身定製的高性能程式設計語言,現在可以在本地下載。它與Python集成,支援使用完整的Mojo功能集,包括編譯器功能和IDE工具。
  • Mojo軟體開發工具組(SDK)提供了Mojo驅動程式,Visual Studio Code Extension和Jupyter Integration等工具。它允許開發人員利用Python性能並以無縫方式訪問Python生態系統。
  • Mojo的未來計劃包括開源語言的某些部分,以便進一步開發和改進。

反應

  • 對話的重點是Mojo,一種程式設計語言,擔心其許可模式,閉源性質以及開源的未知未來。
  • 使用者不願意在Mojo上投入時間,因為它的閉源方面和創作者開放性的不確定性。
  • 對於Mojo的語法風格,性能以及與Python相比,它在程式設計和機器學習任務方面的有效性存在分歧。

Grindr 在 2 天的 RTO 要求中失去了近一半的員工

  • LGBTQ約會應用程式Grindr見證了大約45%的員工在工會化計劃中執行嚴格的後台政策後辭職。
  • Grindr的政策要求員工每周親自工作兩天,否則就有被解僱的風險。
  • 因此,178名員工中約有80人因不同意公司的新戰略而不得不辭職。

反應

  • 本摘要討論了某些問題,即Grindr裁員以及對員工處理不當和潛在安全威脅的指控。
  • 它注意到埃隆·馬斯克(Elon Musk)聲稱,由於反誹謗聯盟(ADL)和反數位仇恨中心(CCDH)的影響,Twitter廣告收入下降。
  • 摘要還深入討論了管理軟體公司所產生的支出,企業作為軟體公司的區別,以及它們通過軟體訂閱適應市場需求的能力。