Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. 谷歌就 Play 商店的做法与各州达成反垄断和解协议

    谷歌母公司 Alphabet 已与多个州的联盟达成初步和解,以解决指控谷歌以非法垄断方式运营其应用商店的反垄断诉讼。

    Alphabet 和以犹他州为首的各州周二向加州一名联邦法官表示,他们已原则上达成协议,解决谷歌对在运行谷歌 Android 操作系统的移动设备上分发应用程序实行垄断的指控。

    根据一份法庭公告,双方计划在大约30天后向法庭提交一份更全面的协议寻求批准。初步协议的条款未予披露。

    各州于 2021 年 7 月对这家科技巨头提起诉讼,指称谷歌的应用商店做法通过合同、技术壁垒和其他手段阻碍了竞争。谷歌回应称,它提供的是一个开放的操作系统,用户可以直接从开发者的网站上免费下载应用程序。

    来源:华尔街日报

  2. Wired:中国要求科技公司揭示其产品中存在的可被黑客攻击的漏洞

    在过去的两年里,中国已经增加了获取关于这些漏洞信息的另一种方式:一项法律要求在该国运营的任何网络技术公司交出这些信息。当科技公司发现其产品中存在可被黑客攻击的漏洞时,他们现在必须告知中国政府机构——根据一项新的调查,该机构在某些情况下会与中国国家赞助的黑客分享这些信息。还有一些证据表明,在中国设有运营机构的外国公司正在遵守这项法律,间接地向中国当局提供关于潜在新的黑客攻击方式的线索。

    鉴于修补技术产品中的漏洞几乎总是需要比中国法律规定的两天的披露期限更长的时间,大西洋理事会的研究人员认为,该法律实际上将任何在中国设有运营机构的公司置于一个不可能的位置:要么离开中国,要么将有关公司产品中漏洞的敏感信息提供给可能会使用该信息进行攻击性黑客行动的政府。

    《连线》向这六家公司询问他们是否实际上遵守了法律,是否向中国政府提供了有关其产品中未修补漏洞的信息。其中只有两家公司,D-Link和菲尼克斯电气,坚决否认向中国当局提供有关未修补漏洞的信息,尽管其他大多数公司坚称,他们只向中国政府提供相对无害的漏洞信息,并且与向其他国家政府或其自身客户提供信息的同时提供信息。

    在工业和信息化部的名单上的六家非中国(大陆)公司中,总部位于台湾的D-Link给《连线》提供了最直接的否认,北美地区首席信息安全官William Brown在一份声明中表示,该公司“从未向中国政府提供未披露的产品安全信息”。

    考虑到这些谨慎措辞的回应,有时甚至含糊其辞,很难确切知道公司到底有多大程度的遵守中国的漏洞披露法律,尤其是考虑到政府门户网站上上传漏洞信息所需的相对详细的描述。

    来源:wired.com

  3. 据《华尔街日报》周三援引知情人士的话报道,中国命令中央政府机构官员不得在工作中使用苹果 iPhone 和其他外国品牌设备,也不得将其带入办公室。

    报告称,最近几周,员工在工作场所聊天群或会议中收到了上级的指示,并补充说,目前尚不清楚这些命令的分发范围有多大。

    Reuters

  4. 审计报告显示,中国各省没有有效利用基础设施债券销售筹集的资金,这引发了人们对其刺激投资和经济增长的能力的怀疑。

    以赵伟为首的国金证券分析师分析称,在已发布2022年预算审计报告的25个省份中,80%的省份存在债券基金管理不善的情况。问题包括项目准备不足、债券收益滥用以及发放的资金闲置。

    分析师在周三的一份报告中写道,这些基金的缓慢推出是省级报告中提到的“稳增长的瓶颈”之一。“而专项债券资金管理上的问题和项目准备不足可能是资金使用缓慢的关键原因。”

    Bloomberg

  5. 英国宣布俄罗斯瓦格纳组织为恐怖组织

    英国周三宣布,将宣布俄罗斯瓦格纳雇佣军组织为被禁止的恐怖组织,称即使在领导人叶夫根尼·普里戈任去世后,该组织仍然对全球安全构成威胁。

    政府表示,将在议会下令根据《恐怖主义法》取缔该组织。一旦获得立法者的批准,将禁止加入或支持瓦格纳。瓦格纳在俄罗斯入侵乌克兰期间发挥了重要的战斗作用。它还在叙利亚和几个非洲国家开展业务。

    此举预计将在几天内生效,瓦格纳将与伊斯兰国组织、巴勒斯坦激进组织哈马斯和北爱尔兰准军事组织归入同一类别。

    内政大臣苏埃拉·布雷弗曼 (Suella Braverman) 表示,瓦格纳“参与了抢劫、酷刑和野蛮谋杀。它在乌克兰、中东和非洲的业务对全球安全构成威胁。”

    来源:美联社

  6. 外汇交易员 (Twitter)

    路透社消息:中国将推出国家集成电路产业投资基金(大基金)三期,计划融资3000亿元以提振半导体行业。消息人士表示,大基金三期已于几个月前获批。
    财政部门计划向大基金三期出资600亿元,其余资金需向其他出资者募集。
    大基金三期的规模将超过前两期大基金(分别为1387亿元和2000亿元)。

  7. OneDrive:按相册分类的照片今后将占用双倍存储空间

    由于 OneDrive 照片基础架构即将发生变化,今后存储在图库和相册中的图片将被两次(或更多,如果它们在多个相册中)计入可用存储配额。目前还不清楚上述基础架构的变化是否意味着今后将使用副本,照片只会从删除的地方消失。

    这一变更将从 10 月中旬开始逐步实施

    消息来源: DrWindows

  9. 简讯: 日本央行审议委员高田创:日本经济正在逐渐复苏;日本正出现实现2%通胀的早期迹象;有可能出现公众对物价和工资不会大幅上涨的看法转变的机会;企业工资和定价行为出现变化迹象。

    消息来源:格隆汇

  10. 外汇交易员 (Twitter)

    Jefferies认为华为Mate 60 Pro使用了中芯国际的芯片,可能促使美国调查零部件的来源,对中国实施进一步制裁。白宫可能会认为目前的制裁不够严厉,需要加强。
    Jefferies: Huawei's new phone may draw more US sanctions and probes.

  11. 外汇交易员 (Twitter)

    8月财新服务业PMI录得51.8,较7月下降2.3个百分点,为年内最低。综合PMI为2月以来最低。
    服务业经营活动指数在扩张期间降至年内最低,新订单指数亦略有回落。外需明显走弱,出口业务受挫,8月服务业新出口订单指数年内首次降至临界点以下。
    服务业企业信心边际走低,经营预期指数降至12月以来新低。

  12. YouTube 开始对“Playables”游戏项目进行公开测试

    继 YouTube 进军音乐、电视、游戏直播和播客之后,该服务现已开始公开测试其“Playables”计划,该计划将游戏添加到 YouTube 上。

    YouTube 上的 Playables 的存在于今年早些时候首次被报道为“一款用于玩在线游戏的产品”。当时,细节很少,因为它仅由员工进行测试。

    唯一知晓正在测试的游戏是“Stack Bounce”,这款游戏也可以通过 Google 的 GameSnacks 游玩(这是谷歌推出H5游戏平台)

    今天,YouTube 正式对“Playables”进行公开测试,新的“Playables”将与主页上的其他内容一起显示,YouTube 一开始只对有限数量的用户进行测试。用户可以在 YouTube 历史记录中查看和控制“Playables”历史和已保存的游戏进度。

    来源: 9to5google

  13. 普京将于9月12日出席2023年东方经济论坛全会

    据央视,当地时间9月5日,俄罗斯总统新闻秘书佩斯科夫表示,俄罗斯总统普京将于9月12日出席2023年东方经济论坛全会。据东方经济论坛组委会6月17日发布的消息,东方经济论坛将于9月10日至13日在俄罗斯远东城市符拉迪沃斯托克举行。

    来源:guancha.cn

  14. 写个原创内容,跟大伙讨论下在中国大陆使用境外 Doh(DNS over HTTPS) 服务器可能存在的问题。

    从字面意思上理解, Doh 就是将原本以Udp方式传输的dns请求转为通过Https传输,那他是怎么做到的呢?

    DNS over HTTPS 有一个标准,各大服务商基本都是按照这个标准搭建的服务。

    首先,服务端会通过path分流到不同的处理路由。因此你可以看到,1.1.1.1 这个域名下同时存在网页服务和 Doh 服务,就是通过 /dns-query 这个path进行分流的

    那怎么在这个基础之下完成参数传递呢?

    按标准分为两种

    1、Get方式:通过将请求参数填入querystring。

    2、Post方式:在http报文的body部分填入二进制序列化后的 Dns 请求报文,这个报文格式就和传统的 Dns 报文一样。

    那有没有可能通过主动嗅探的方式来知道这个服务器是不是提供 Doh 服务呢?

    答案是有的,因为上文提到的标准原因,大家用的解析格式就那两三种,因此只需要一个 http 客户端嗅探指定路径就可以。

    当然目前没有证据证明中国大陆方向会对进行这类嗅探,不过在之前,已经听说过很多自行搭建的 Doh 服务器被墙的说法。最好的防范方法,还是要使用类似 DDNS 工具给服务器上白名单。

  16. 印度电信运营商希望科技公司为网络使用付费

    印度的电信运营商正在敦促互联网公司为使用其网络付费,他们已向当地监管机构提出了这一建议,这与世界其他地区正在兴起的一种观点不谋而合。

    拥有 4.5 亿用户的印度最大电信运营商 Jio 表示,它希望互联网公司根据其消耗的流量、营业额和用户数量来 "分摊 "电信网络成本。

    "我们建议 TRAI(印度电信监管机构)建议 OTT 提供商为网络发展和国家骨干网建设做出贡献。亚洲首富穆克什-安巴尼(Mukesh Ambani)经营的信实公司(Reliance)旗下部门表示:"在这一努力中,其他 OTT 服务提供商也应被要求支付其应得的份额。

    信实公司认为,要求互联网公司补偿网络使用费将确保公平的竞争环境。

    亚洲互联网联盟(Asia Internet Coalition)表示:"OTT 服务提供商与持牌 TSP 之间的强制/授权合作框架可能会导致建立一个系统,使 TSP 可以以收入分成或网络使用费的形式要求 OTT 服务提供商给予补偿,"该行业协会组织代表了一些最大的科技公司,包括苹果、亚马逊、微软、谷歌、Meta 和 Netflix。

    "从长远来看,这将影响网络中立性和消费者福祉。更重要的是,收入分成或网络使用费模式很可能会违反网络中立原则"。

    消息来源:TechCrunch

  17. TLS 1.0 和 TLS 1.1 将在将来的 Windows OS 中禁用

    传输层安全性 (TLS) 是最常见的 Internet 协议,用于在客户端和服务器之间设置加密的通信通道。 在过去的几年里,由于各种安全问题,Internet 标准和监管机构已 弃用 或禁止 TLS 版本 1.0 和 1.1。 因此,未来的 Windows 操作系统默认禁用 TLS 版本 1.0 和 1.1。 此更改仅适用于将来的新 Windows 操作系统,包括客户端和服务器版本。 此更改不会影响已发布的 Windows 版本。 Windows 11从 2023 年 9 月开始的 Insider Preview 版本默认禁用 TLS 版本 1.0 和 1.1。 可以选择为需要保持兼容性的用户重新启用 TLS 1.0 或 TLS 1.1。

    Windows 家庭用户不太可能遇到与此更改相关的任何问题。 企业需要测试其环境,以检测和更新或替换任何受影响的应用。

    消息来源:Windows消息中心

  18. 公安机关成功打掉缅北电信网络诈骗窝点11个 抓获犯罪嫌疑人269名

    9月3日,在公安部和云南省公安厅的组织部署下,西双版纳公安机关依托边境警务执法合作机制,与缅甸相关地方执法部门开展联合打击行动,一举打掉盘踞在缅北的电信网络诈骗窝点11个,抓获电信网络诈骗犯罪嫌疑人269名。其中,中国籍186名、缅甸籍66名、越南籍15名、马来西亚籍2名,幕后“金主”、组织头目和骨干21名,网上在逃人员13名,包括1名潜逃19年的命案在逃人员。现场查获电脑、手机、手机卡、银行卡和诈骗话术脚本等一大批作案工具。目前,中国籍犯罪嫌疑人已移交我方,公安机关将彻查其违法犯罪事实,依法予以严惩。

    消息来源:格隆汇

  19. 简讯: Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。

    开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。目前 Notepad++ 尚未发布补丁修复漏洞。

    漏洞由 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现,Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞,这些漏洞的风险评分从 5.5(中危)到 7.8(高危)不等。

    他是在四月底报告了漏洞,但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复,因此根据披露政策公开了漏洞和 PoC

    消息来源: GitHub链接/Solidot

  20. “微信分期”即将上线,目前正处于小范围灰度内测阶段

    微信将推出一款名为“微信分期”的全系消费信贷产品,目前该产品正处于小范围灰测阶段,预计会在下半年扩大用户测试范围,但正式上线时间不确定。

    用户在使用微信“分付”付款时可以选择先付款(只适用于部分消费场景),再在账期内延长时间付款或者将账单进行分期付款,每期最低还款为账单的 10%,剩余未还则继续按日计息。

    消息来源: IT之家