北美智能手机二季度销量暴跌 22%
Canalys 的数据显示,北美智能手机在二季度的销量暴跌 22%,为逾十年来最糟糕表现,而三季度预计会继续下滑 12%。苹果手机销量下滑 20%,但以 54% 的份额继续保持市场占有率第一;三星下滑 27% 占 24%;摩托罗拉下滑 25% 占 8% 份额,TCL 下滑 30% 市场份额 5%,Google 是唯一保持增长的品牌,其 Pixel 手机销量增长 59% 占 4% 的份额,预计它很快会超过 TCL 排名第四。(Solidot)(arstechnica)
Canalys 的数据显示,北美智能手机在二季度的销量暴跌 22%,为逾十年来最糟糕表现,而三季度预计会继续下滑 12%。苹果手机销量下滑 20%,但以 54% 的份额继续保持市场占有率第一;三星下滑 27% 占 24%;摩托罗拉下滑 25% 占 8% 份额,TCL 下滑 30% 市场份额 5%,Google 是唯一保持增长的品牌,其 Pixel 手机销量增长 59% 占 4% 的份额,预计它很快会超过 TCL 排名第四。(Solidot)(arstechnica)
www.solidot.org
奇客Solidot | 北美智能手机二季度销量暴跌 22%
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的知识,重要的东西”。
双节假期全国日均出入境旅客将达158万人次 同比增长约3倍
据国家移民管理局公布的最新数据显示,今年中秋、国庆假期全国日均出入境旅客将达到158万人次,较去年同期增长约3倍,为此,海关总署统一部署各地海关出台一系列举措,保证旅客顺利通关。
据国家移民管理局公布的最新数据显示,今年中秋、国庆假期全国日均出入境旅客将达到158万人次,较去年同期增长约3倍,为此,海关总署统一部署各地海关出台一系列举措,保证旅客顺利通关。
Cloudflare 宣布开始推行 Encrypted Client Hello 标准
Encrypted Client Hello (ECH) 是 Encrypted SNI 的后继者,它加密了用于协商 TLS 握手的服务器名称指示 (SNI)。
这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。
Cloudflare 目前已经强制为所有免费计划的用户默认启用了ECH,且无法手动关闭。对于GFW来说,加密的SNI意味着,GFW将不再能够通过域名劫持来阻止大陆用户访问国际互联网,仅剩的手段是IP封禁和DNS污染。
Cloudflare 所推行的ECH有着很强的特征,这意味着所有使用ECH的通信都很容易被识别,尽管GFW将不再能够通过SNI来识别用户的目标网站。这与此前并未得到推行的ESNI技术不同,留给GFW的选项并不多。
要么阻断所有ECH流量(其效果将等同于封禁整个Cloudflare网络,这意味着所有使用Cloudflare的网站将会被全数封锁。然而,Cloudflare 服务了全球约 20% 的互联网流量,贸然封禁它带来的后果是不可估量的);要么耗费大量资源,维护一个黑名单IP列表;要么对出境网络实施彻底的白名单制度。
ECH的未来尚不明朗,但我们仍将拭目以待。
参见 Cloudflare官方博客
Encrypted Client Hello (ECH) 是 Encrypted SNI 的后继者,它加密了用于协商 TLS 握手的服务器名称指示 (SNI)。
这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。
Cloudflare 目前已经强制为所有免费计划的用户默认启用了ECH,且无法手动关闭。对于GFW来说,加密的SNI意味着,GFW将不再能够通过域名劫持来阻止大陆用户访问国际互联网,仅剩的手段是IP封禁和DNS污染。
Cloudflare 所推行的ECH有着很强的特征,这意味着所有使用ECH的通信都很容易被识别,尽管GFW将不再能够通过SNI来识别用户的目标网站。这与此前并未得到推行的ESNI技术不同,留给GFW的选项并不多。
要么阻断所有ECH流量(其效果将等同于封禁整个Cloudflare网络,这意味着所有使用Cloudflare的网站将会被全数封锁。然而,Cloudflare 服务了全球约 20% 的互联网流量,贸然封禁它带来的后果是不可估量的);要么耗费大量资源,维护一个黑名单IP列表;要么对出境网络实施彻底的白名单制度。
ECH的未来尚不明朗,但我们仍将拭目以待。
参见 Cloudflare官方博客
The Cloudflare Blog
Encrypted Client Hello - the last puzzle piece to privacy
We're excited to announce a contribution to improving privacy for everyone on the Internet. Encrypted Client Hello, a new standard that prevents networks from snooping on which websites a user is visiting, is now available on all Cloudflare plans.
Google修复已被利用的Chrome漏洞CVE-2023-5217
据媒体9月27日报道,Google发布紧急安全更新,修复了今年第5个被利用的Chrome漏洞(CVE-2023-5217)。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞,可能导致应用程序崩溃和任意代码执行。Google TAG透露,该漏洞被利用来安装间谍软件。虽然Google称,修复版本可能需要几天或几周才能覆盖整个用户群,但研究人员检查更新时发现立即可用,而且浏览器还将自动检查新更新并在下次启动后自动安装它们。
来源: bleepingcomputer
美国汽车工人联合会再度扩大罢工规模 已达25000人
据央视,当地时间29日,美国汽车工人联合会主席费恩表示,由于工会与福特和通用两家汽车公司的合约谈判仍存在较大分歧,工会将再度扩大罢工规模,福特芝加哥装配厂和通用汽车密歇根州兰辛装配厂的约7000名工人将加入罢工队伍。至此,参与美国汽车工人联合会罢工的工人人数已经达到了25000人,约占该工会所有在福特、通用和斯泰兰蒂斯三家汽车公司就职人员的17%。
简讯:索尼互动娱乐(SIE)宣布,将于 2024 年 1 月 31 日关闭《跑车浪漫旅竞速》(Gran Turismo Sport)游戏服务器,距离该作 2017 年 10 月首次亮相,生命周期为 6 年 3 个月 2 个星期。
消息来源:IT之家
据媒体9月27日报道,Google发布紧急安全更新,修复了今年第5个被利用的Chrome漏洞(CVE-2023-5217)。该漏洞源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞,可能导致应用程序崩溃和任意代码执行。Google TAG透露,该漏洞被利用来安装间谍软件。虽然Google称,修复版本可能需要几天或几周才能覆盖整个用户群,但研究人员检查更新时发现立即可用,而且浏览器还将自动检查新更新并在下次启动后自动安装它们。
来源: bleepingcomputer
美国汽车工人联合会再度扩大罢工规模 已达25000人
据央视,当地时间29日,美国汽车工人联合会主席费恩表示,由于工会与福特和通用两家汽车公司的合约谈判仍存在较大分歧,工会将再度扩大罢工规模,福特芝加哥装配厂和通用汽车密歇根州兰辛装配厂的约7000名工人将加入罢工队伍。至此,参与美国汽车工人联合会罢工的工人人数已经达到了25000人,约占该工会所有在福特、通用和斯泰兰蒂斯三家汽车公司就职人员的17%。
简讯:索尼互动娱乐(SIE)宣布,将于 2024 年 1 月 31 日关闭《跑车浪漫旅竞速》(Gran Turismo Sport)游戏服务器,距离该作 2017 年 10 月首次亮相,生命周期为 6 年 3 个月 2 个星期。
消息来源:IT之家
BleepingComputer
Google fixes fifth actively exploited Chrome zero-day of 2023
Google has patched the fifth Chrome zero-day vulnerability exploited in attacks since the start of the year in emergency security updates released today.
Telegram腾讯合作建仿微信应用程式平台 用户恐数据送中
Telegram合作伙伴TON基金会宣布与腾讯合作,在Telegram上打造类似微信的「超级应用生态平台」。消息令用户大为紧张,尤其是借该平台作为主要讯息平的异见人士,担心用户「数据送中」。IT人表示,群组属高风险,重要的档案不应上载到Telegram,建议用欧盟国家的旅行Sim Card开另一手机使用,并且使用时才开机。
美国科技媒体TechCrunch报导,即时通讯程序Telegram其加密货币合作伙伴TON基金会宣布将与腾讯合作,打造一个类似于微信的超级应用生态平台。公告称,所有基于 TON 构建的项目,经批准后,将通过腾讯云提供专门数额的云积分和产品折扣等。
TON基金会一名主管表示,微信和Telegram用程序之间的相似性,相信微信开发人员将在TON上参与构建。拥有8亿用户的Telegram,是社运界的重要讯息交换渠道,在2019年反送中运动中起重大作用,也是海外中国民运人士主要讯息平台,甚至乌克兰政府也有透过Telegram向外发放战争实况。
Telegram与腾讯合作的消息传出后,不少用户均担心数据会传送到中国,危及海外众多异见者的人身安全。
IT人天马先生表示,以表面上来看,至少所有群组都难以说是安全的,重要的资料档案不要放上群组,以及所有人可以下载的连结,都不要放上群组,因为Telegram是可以保存群组的档案及媒体档案例如相片及影片,直至群组被删除; 而且群组删除后,Telegram会否仍保存资料,仍属未知之数。
Telegram合作伙伴TON基金会宣布与腾讯合作,在Telegram上打造类似微信的「超级应用生态平台」。消息令用户大为紧张,尤其是借该平台作为主要讯息平的异见人士,担心用户「数据送中」。IT人表示,群组属高风险,重要的档案不应上载到Telegram,建议用欧盟国家的旅行Sim Card开另一手机使用,并且使用时才开机。
美国科技媒体TechCrunch报导,即时通讯程序Telegram其加密货币合作伙伴TON基金会宣布将与腾讯合作,打造一个类似于微信的超级应用生态平台。公告称,所有基于 TON 构建的项目,经批准后,将通过腾讯云提供专门数额的云积分和产品折扣等。
TON基金会一名主管表示,微信和Telegram用程序之间的相似性,相信微信开发人员将在TON上参与构建。拥有8亿用户的Telegram,是社运界的重要讯息交换渠道,在2019年反送中运动中起重大作用,也是海外中国民运人士主要讯息平台,甚至乌克兰政府也有透过Telegram向外发放战争实况。
Telegram与腾讯合作的消息传出后,不少用户均担心数据会传送到中国,危及海外众多异见者的人身安全。
IT人天马先生表示,以表面上来看,至少所有群组都难以说是安全的,重要的资料档案不要放上群组,以及所有人可以下载的连结,都不要放上群组,因为Telegram是可以保存群组的档案及媒体档案例如相片及影片,直至群组被删除; 而且群组删除后,Telegram会否仍保存资料,仍属未知之数。
📃 中国大陆 App Store 审核政策变更
从 2023 年 9 月 30 日起,任何 App 希望上架中国大陆地区的 App Store 都必须有效的互联网信息服务(ICP)备案号;
游戏 App 必须提供网络游戏出版物号;
图书和报刊杂志 App 必须持有中国国家新闻出版署(NPPA)颁发的《网络出版服务许可证》;
新闻 App 必须持有中国国家互联网信息办公室(CAC)颁发的《互联网新闻信息服务许可证》。
Apple Developer 网站已经开始落实该政策,无能提供有效许可的 App 无法上架或更新。
从 2023 年 9 月 30 日起,任何 App 希望上架中国大陆地区的 App Store 都必须有效的互联网信息服务(ICP)备案号;
游戏 App 必须提供网络游戏出版物号;
图书和报刊杂志 App 必须持有中国国家新闻出版署(NPPA)颁发的《网络出版服务许可证》;
新闻 App 必须持有中国国家互联网信息办公室(CAC)颁发的《互联网新闻信息服务许可证》。
Apple Developer 网站已经开始落实该政策,无能提供有效许可的 App 无法上架或更新。
9月30日重要动态一览
1.SEC推迟对VanEck现货比特币ETF的决议;
2.Revolut与英国监管机构就危险账户进行讨论;
3.Arkham:FTX黑客今日已转移5000ETH,剩余180,735ETH;
4.Floki多签钱包向Binance存入158亿FLOKI,价值26.14万美元;
5.某巨鲸17小时前向Binance存入93.25万ARB,仍持有151万ARB;
6.NYDIG:为避免偏袒,SEC或对所有现货比特币ETF采取一致做法;
7.Web3基础设施提供商Ankr将OP Mainnet RPC速率限制提高近五倍;
8.加密投资公司ParaFi Capital旗下第二支基金完成近3900万美元募资。
1.SEC推迟对VanEck现货比特币ETF的决议;
2.Revolut与英国监管机构就危险账户进行讨论;
3.Arkham:FTX黑客今日已转移5000ETH,剩余180,735ETH;
4.Floki多签钱包向Binance存入158亿FLOKI,价值26.14万美元;
5.某巨鲸17小时前向Binance存入93.25万ARB,仍持有151万ARB;
6.NYDIG:为避免偏袒,SEC或对所有现货比特币ETF采取一致做法;
7.Web3基础设施提供商Ankr将OP Mainnet RPC速率限制提高近五倍;
8.加密投资公司ParaFi Capital旗下第二支基金完成近3900万美元募资。
世界最大球幕 Sphere 首场演出的震撼数字瞬间
U2 乐队今天结束了位于拉斯维加斯 Sphere 的首日演出,这也是该世界最大球幕剧场的首场演出,现场观众分享了多段震撼数字瞬间。
该设施建造成本超过20亿美元,内部剧场配备了16K环绕式 LED 屏幕,拥有18000个座位。
U2 乐队今天结束了位于拉斯维加斯 Sphere 的首日演出,这也是该世界最大球幕剧场的首场演出,现场观众分享了多段震撼数字瞬间。
该设施建造成本超过20亿美元,内部剧场配备了16K环绕式 LED 屏幕,拥有18000个座位。
Media is too big
VIEW IN TELEGRAM
标题: 新加坡新闻分享
24亿元洗钱案(更新)
王水明一家拥15房产和三豪车 父母旅行搭私人飞机
24亿元洗钱案(更新)
王水明一家拥15房产和三豪车 父母旅行搭私人飞机
JPEX案两骨干成员澳门落网并押返香港
在澳门落网的虚拟资产交易平台JPEX诈骗案的两名骨干成员,已被押返香港。
据中通社报道,星期六(9月30日)傍晚约6时,两名在澳门落网的疑犯已被递解出境并被押返香港港澳码头,香港警方以涉嫌串谋诈骗将他们拘捕。
澳门执法人员近日在某酒店房间,拘捕姓卢及姓何两名男子(均29岁),他们涉嫌触犯“清洗黑钱”及“电脑诈骗”等罪行。两人分别报称网络工程师和找换店职员,据报属场外交易负责人。
执法人员在卢男身上,搜出600万港元(约105万新元)赌场筹码、名表及约7万港元现金;另从何男身上检获50万港元赌场筹码,并冻结他存有300万港元的赌场户口,他们都拒绝合作及交代资金来源。此外,澳门执法人员已锁定一名在逃男子,冻结其博彩账户内约520万港元资金。
JPEX诈骗案累计有2417名受害人报案,涉款逾15亿港元,并冻结超过9600万港元资产。全案目前共计18人被捕,全部为香港居民。案件仍在调查,不排除有更多人被捕。
在澳门落网的虚拟资产交易平台JPEX诈骗案的两名骨干成员,已被押返香港。
据中通社报道,星期六(9月30日)傍晚约6时,两名在澳门落网的疑犯已被递解出境并被押返香港港澳码头,香港警方以涉嫌串谋诈骗将他们拘捕。
澳门执法人员近日在某酒店房间,拘捕姓卢及姓何两名男子(均29岁),他们涉嫌触犯“清洗黑钱”及“电脑诈骗”等罪行。两人分别报称网络工程师和找换店职员,据报属场外交易负责人。
执法人员在卢男身上,搜出600万港元(约105万新元)赌场筹码、名表及约7万港元现金;另从何男身上检获50万港元赌场筹码,并冻结他存有300万港元的赌场户口,他们都拒绝合作及交代资金来源。此外,澳门执法人员已锁定一名在逃男子,冻结其博彩账户内约520万港元资金。
JPEX诈骗案累计有2417名受害人报案,涉款逾15亿港元,并冻结超过9600万港元资产。全案目前共计18人被捕,全部为香港居民。案件仍在调查,不排除有更多人被捕。