乌鸦观察
15.6K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#工信部 #百度云 #阿里云 #网站接入 #电信诈骗

工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求】

工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。

两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。。(工信微报)
#工信部 #大数据 #数据要素 #交易所 #拆分 #数码税

工信部:“十四五”大数据产业发展规划】

发展目标:
产业保持高速增长。到 2025 年,大数据产业测算规模突破 3 万亿元,年均复合增长率保持在 25%左右。

主要任务:

(一)加快培育数据要素市场
建立数据要素价值体系,健全数据要素市场规则,提升数据要素配置作用。

(四)构建稳定高效产业链
工业大数据价值提升行动:原材料行业大数据,装备制造行业大数据,消费品行业大数据,电子信息行业大数据。
行业大数据开发利用行动:通信大数据,金融大数据,医疗大数据,应急管理大数据,农业及水利大数据,公安大数据,交通大数据,电力大数据,信用大数据,就业大数据,社保大数据,城市安全大数据。

(五)打造繁荣有序产业生态
...支持有条件的垂直行业企业开展大数据业务剥离重组,提升专业化、规模化和市场化服务能力,加快企业发展。

(六)推进国际合作
...积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。(工信部
#工信部 #软件 #内核 #开放框架 #工业软件 #开源 #开源社区 #科技园

工信部:“十四五”软件和信息技术服务业发展规划】

发展目标:

软件内核、开发框架等基础组件供给取得突破。
基础软件、工业软件等关键软件供给能力显著提升,对船舶、电子、机械等制造业数字化转型带动作用凸显。到 2025 年,工业 APP 突破 100 万个.

建设 2-3 个有国际影响力的开源社区,培育超过 10 个优质开源项目。
标准引领作用显著增强,“十四五”期间制定 125项重点领域国家标准。

高水平建成 20 家中国软件名园。
到 2025 年,主营业务收入达百亿级企业过百家,千亿级企业超过 15 家;规模以上企业软件业务收入突破 14 万亿元,年均增长 12%以上。

主要任务:

关键基础软件补短板:
#操作系统。加强操作系统总体架构设计和技术路径规划,推动芯片设计、操作系统、系统集成企业与科研院所、高校开展操作系统关键技术联合攻关,提升操作系统与底层硬件的兼容性、与上层应用的互操作性。
#数据库。突破全内存高速数据引擎、高可靠数据存储引擎、分布式数据处理与任务调度架构、大规模并行图数据处理等关键技术。推动高性能数据库在金融、电信、能源等重点行业关键业务系统应用。
#开发支撑软件。提升软件开发工具集成性、稳定性,突破代码资源复用与推荐、大规模跨语言分析等关键技术。加速程序静态分析、动态测试、仿真测试、自动化测试平台等测试工具研发。
#设计仿真系统软件。突破三维几何建模引擎、约束求解引擎等关键技术,探索开放式工业软件架构、系统级设计与仿真等技术路径。重点支持三维计算机辅助设计、结构/流体等多物理场计算机辅助计算、基于模型的系统工程等产品研发。
#电子设计自动化软件(EDA)。建立 EDA 开发商、芯片设计企业、代工厂商等上下游企业联合技术攻关机制,突破针对数字、模拟及数模混合电路设计、验证、物理实现、制造测试全流程的关键技术,完善先进工艺工具包。
#工业控制软件。聚焦可编程逻辑控制器(PLC)、分布式控制系统(DCS)、安全仪表系统(SIS)等工业控制系统,开展多点位、低延时、高可靠、低能耗软件产品的联合攻关和适配迁移,推动制造企业侧安全监测与管理系统等安全功能开发,加快产品在重点行业的集成应用。

新兴平台软件锻长板:
#云计算。加快超大规模分布式存储、弹性计算、虚拟隔离、异构资源调度等技术研发,加速云操作系统迭代升级,布局下一代云计算软件体系。鼓励企业构建高性能云平台,优化公有云、行业专有云、区域混合云平台布局。提升云安全水平和智能云服务能力。
#大数据。支持高性能采集、高容量存储、海量信息处理、异构数据管理、敏感信息实时监测、存算一体芯片、平台安全管控等关键技术创新。在工业、通信、金融、医疗、应急、农业、公安、交通、电力等重点领域,研发一批技术领先软件产品和解决方案。
#人工智能。支持人工智能算法库、工具集等研发。加快发展新型机器学习、生物特征识别、自然语言理解、新型人机交互、智能控制与决策等产品和服务。推动人工智能开放平台建设。
#区块链。加快区块链共识算法、加密算法、高效安全智能合约、分布式系统等关键技术研发。支持区块链底层技术平台、区块链服务平台等建设。加强金融科技、供应链管理、政府服务等重点领域应用。
#虚拟现实 #增强现实。推动三维图形生产、动态环境建模、实时动作捕捉、快速渲染处理等技术创新,发展虚拟现实相关开发工具软件和行业解决方案。

内详👉(工信部)
#工信部 #下架 #APP

【工信部下架106款侵害用户权益App】

记者9日从工信部获悉,工信部组织对用户反映强烈的App侵害用户权益重点问题开展“回头看”。前期,针对App超范围、高频次索取权限等违规行为进行检查,并对未按要求完成整改的App进行公开通报。

截至目前,尚有 #豆瓣#看看新闻#妈妈网孕育#爱回收#唱吧 5款App未按要求完成整改。各通信管理局按照工信部统筹部署开展技术检测,截至目前尚有101款App仍未完成整改。按照相关要求,工信部组织对上述共计106款App进行下架。(新华社 @微博)(工信微报 @微信)
乌鸦观察
#网盘 #工信部 【百度网盘等8家网盘企业承诺年内推出“无差别速率”产品】 11月17日,在工业和信息化部信息通信发展司指导下,‌中国互联网协会、中国信息通信研究院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安全云盘和网易网盘等首批8家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,‌承诺2021年内将推出“无差别速率”产品,‌为各类用户提供无差别的上传/下载速率服务。(界面新闻) 相关新闻🔗 21-11-01 工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求
#网盘 #工信部 #百度

【百度网盘青春版即将开启内测:不限速,数据可互转】

IT之家 12 月 16 日消息,百度此前宣布,将推出百度网盘青春版,免费用户将享受 10G 存储空间,百度网盘现有版本将同时为用户提供服务,两者可同一账号、同一设备登录。

据IT之家网友投稿,百度网盘青春版(不限速版)即将开始内测,百度官方工作人员表示,本次内测安卓 iOS 平台都有,数据可以互转,下周一(12 月 20 日)正式开始内测。(IT之家)(百度产品众测@微信)

相关新闻🔗
21-11-01 工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求
21-11-17 百度网盘等8家网盘企业承诺年内推出“无差别速率”产品
乌鸦观察
#漏洞 #Log4j2 #Log4j #开源 #捐赠 #基建 【只有三个人赞助 Log4j 维护者】 在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。 Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前 只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。…
#漏洞 #log4j #阿里云 #工信部 #消息人士

【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】

南方财经全媒体记者独家获悉,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。(21世纪经济报道)

据了解,11月24日,阿里云安全团队曾向Apache官方报告了Apache Log4j2远程代码执行漏洞。但直到12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台才收到有关网络安全专业机构报告。

网络产品安全漏洞管理规定》规定:网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十条规定情形的,依照该规定予以处罚;该规定2021年9月1日起施行。
乌鸦观察
#漏洞 #log4j #阿里云 #工信部 #消息人士 【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】 南方财经全媒体记者独家获悉,‌近期,‌工业和信息化部网络安全管理局通报称,‌阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,‌阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,‌未及时向电信主管部门报告,‌未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,‌现暂停阿里云公司作为上述合作单位6个月。暂停期满后,‌根据阿里云公司整改情况,…
#漏洞 #log4j #阿里云 #工信部

【阿里云:早期未意识到漏洞严重性,将提升合规意识】

12月23日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明称,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。

阿里云表示,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。(阿里云 @微信)

业内普遍质疑阿里云的这次上报操作,使中国政府和企业陷入被动。根据美国国土安全部网络安全和基础设施安全局的声明,黑客从12月1日起,就在利用这一漏洞进行攻击。比利时国防部也对外确认,在12月16日发现有人利用该漏洞对其发起攻击,导致其部分网络瘫痪数日。据英国国家网络安全中心,该漏洞将影响全球数百万电脑,有可能是近年来最严重的网络安全漏洞。

12月22日,财新从各方证实,工信部暂停阿里云作为合作单位6个月,多位云计算人士告诉财新,这更像是一次警告,对阿里云业务的影响极为有限。(财新网)

相关新闻🔗
21-12-10 广泛使用的日志框架Log4j2 存在远程代码执行漏洞,影响大量组件
21-12-22 阿里云被暂停工信部网络安全威胁信息共享平台合作单位
#工信部 #APP #软件 #预置软件

工信部:关于进一步规范移动智能终端应用软件预置行为的通告】

三、生产企业应确保除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。

四、基本功能软件限于以下范围:
(一)操作系统基本组件:系统设置、文件管理;
(二)保证智能终端硬件正常运行的应用:多媒体摄录;
(三)基本通信应用:接打电话、收发短信、通信录、浏览器;
(四)应用软件下载通道:应用商店。
实现同一基本功能的预置应用软件,至多有一个可设置为不可卸载。

五、生产企业应完善移动智能终端权限管理机制,提升操作系统安全性,采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。

内详👉(工信部)
#工信部 #网页 #APP #强制下载

工信部:规范APP推荐下载行为,改善网页浏览服务体验】

近日,有网友和媒体反映部分网站在用户浏览页面信息时,强制要求下载APP问题。工业和信息化部信息通信管理局对此高度重视,立即组织核查,并于日前召开行政指导会,督促相关互联网企业进行整改。...会议要求:

一是未经用户同意或主动选择,不得自动或强制下载APP;推荐下载APP时,应同步提供明显的“取消”选项,切实保障用户的知情权、选择权。

二是无合理正当理由,不得要求用户不下载APP就不给看,或者不让看全文。

三是不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开APP,或跳转至应用商店,影响用户正常浏览信息。(工信微报 @微信)