乌鸦观察
15.5K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#网课 #阿里云

阿里云:提供服务方便海外学校搭建翻墙路径以便网课教学】

中国阿里巴巴集团(BABA.N)抓住疫情期间出现的新商机:帮助外国大学规避中国严格的互联网管控,使中国大陆学生能来上网课。

多家大学协会对路透表示,疫情开始在全球扩散之后不久,阿里巴巴云业务部门就与会员学校接洽,推介一个可在48小时内建立起来的网络访问路径,在大学官网与中国大陆学生之间起到桥梁作用。

“在疫情艰困时期,云端技术在协助人们适应新常态方面扮演重要角色。我们的技术提供了一个解决方案,满足学生持续学习的重要需求,”阿里云称。“这不应该与政治扯上关系。”

“学校可以自行管理这些服务,学生的线上活动可以免于受到恶意攻击或连上有害的网站,”阿里云在一份声明中称。(路透社
#阿里云

【阿里超越IBM成为第四大公有云服务提供商】

最新数据显示,中国企业阿里巴巴超越IBM,成为第四大公有云服务提供商,仅次于亚马逊、微软、谷歌,但领先于甲骨文。

上周四,阿里巴巴发布的财报显示,在截至9月30日的2021财年第二季度,其云计算业务营收为148.99亿元人民币,同比增长60%。

虽然阿里云业务的营收仍落后于谷歌,但超过了IBM 16.5亿美元的营收。同时,数据显示,阿里云业务的增速超过了亚马逊云服务和微软Azure。(联合早报)
#工信部 #百度云 #阿里云 #网站接入 #电信诈骗

【工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求】

工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。

两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。。(工信微报)
#法国 #巴黎奥运会 #阿里 #阿里云 #个人信息

【法国担忧大量个人信息储存“阿里云”存在安全问题】

阿里巴巴是2024年巴黎奥运会的全球合作伙伴之一,法国国家信息安全部门担忧,一些与奥运有关的民众个人资料或政府部门资料将储存到阿里巴巴的云端服务“阿里云”。

法新社上周五报道,法国国家信息系统安全局局长普帕尔称,这背后“有一场你争我夺的角力,很复杂。”

普帕尔说,他主管的部门正在处理相关问题,并以包括个人资料在内的安全考量为由,向各方说明这是行不通的,但他不愿透露更多细节。

国际奥委会与阿里巴巴的合作关系可追溯至2018年的平昌冬奥。

法国国家信息系统安全局担忧的是,阿里巴巴可能会把数个重大应用程序交由阿里云负责。

一消息人士举例说,全球各地成千上万个奥运证件申请者的个资及联络信息,将上传并储存在阿里云,其中也包括官方和执法部门如警察局的资料,这方面让法国内政部难以接受。

法国资讯安全机构代表布耶说:“如果我们把资料交给阿里巴巴,可想而知就落入中国政府手中。”

一名法国部长顾问说,“阿里巴巴确实有问题。”

法国数码事务部门表示,跨部门代表将与奥运筹办单位开会,但当下不想多谈有关于阿里巴巴掀起的资安争议。

巴黎奥运组委会安全事务副主任柯隆今年9月曾说:“要排除国际奥委会的伙伴非常棘手,除非有国家强力施压。”(联合早报)
乌鸦观察
#漏洞 #Log4j2 #Log4j #开源 #捐赠 #基建 【只有三个人赞助 Log4j 维护者】 在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。 Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前 只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。…
#漏洞 #log4j #阿里云 #工信部 #消息人士

【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】

南方财经全媒体记者独家获悉,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。(21世纪经济报道)

据了解,11月24日,阿里云安全团队曾向Apache官方报告了Apache Log4j2远程代码执行漏洞。但直到12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台才收到有关网络安全专业机构报告。

网络产品安全漏洞管理规定》规定:网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十条规定情形的,依照该规定予以处罚;该规定2021年9月1日起施行。
乌鸦观察
#漏洞 #log4j #阿里云 #工信部 #消息人士 【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】 南方财经全媒体记者独家获悉,‌近期,‌工业和信息化部网络安全管理局通报称,‌阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,‌阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,‌未及时向电信主管部门报告,‌未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,‌现暂停阿里云公司作为上述合作单位6个月。暂停期满后,‌根据阿里云公司整改情况,…
#漏洞 #log4j #阿里云 #工信部

阿里云:早期未意识到漏洞严重性,将提升合规意识】

12月23日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明称,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。

阿里云表示,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。(阿里云 @微信)

业内普遍质疑阿里云的这次上报操作,使中国政府和企业陷入被动。根据美国国土安全部网络安全和基础设施安全局的声明,黑客从12月1日起,就在利用这一漏洞进行攻击。比利时国防部也对外确认,在12月16日发现有人利用该漏洞对其发起攻击,导致其部分网络瘫痪数日。据英国国家网络安全中心,该漏洞将影响全球数百万电脑,有可能是近年来最严重的网络安全漏洞。

12月22日,财新从各方证实,工信部暂停阿里云作为合作单位6个月,多位云计算人士告诉财新,这更像是一次警告,对阿里云业务的影响极为有限。(财新网)

相关新闻🔗
21-12-10 广泛使用的日志框架Log4j2 存在远程代码执行漏洞,影响大量组件
21-12-22 阿里云被暂停工信部网络安全威胁信息共享平台合作单位
#路透社 #消息人士 #美国 #审查 #阿里 #阿里云 #国家安全

【知情者指美国正在审查阿里云构成的国家安全风险】

路透社周二(1月18日)引述三名知情人士说,拜登政府正在审查中国电子商务巨头阿里巴巴的云业务,以确定它是否对美国国家安全构成风险。

美国正加大对中国科技公司与美国公司的业务往来的审查力度。

报道指,美国当局的调查重点是阿里巴巴如何存储美国客户的数据,包括他们的个人信息和知识产权,以及中国政府是否可以访问这些数据。

其中一名知情人士表示,美方的另一个担忧是,北京方面可能会干扰美国用户对其存储在阿里云的信息的访问。

美国监管机构最终可能会选择迫使阿里巴巴采取措施,以降低其云业务带来的风险,或完全禁止国内外美国人使用该服务。

周二开盘前,阿里巴巴美国上市股票一度下跌近3%,最后跌幅略高于1%。(联合早报)(路透社)