Free網絡信息自由門 (纯事件为主的翻墙free公益网友闲极无聊自媒体)
10.1K subscribers
11.4K photos
2.08K videos
59 files
24.1K links
網絡信息自由門 https://t.me/todayfreedom
纯事件报道,举烛火烧天,让墙内看到墙外,让墙外知道墙内。选取原则;
1.报纯事件.2.墙内抗争及抗争者没人报的或其他媒体刻意忽视矮化的.
3.墙内新闻从来不关注的但属于世界通用应知的. 4.墙内大把可见的不报.制造的新闻不报.
Download Telegram
🔥🔥🔥【微软将供应美军12万套增强现实头盔】


#微软 与美陆军签署合约,将提供士兵12万组高科技头戴装置,合约总值达218亿美元。

《CNBC》报道,美陆军当地时间周三宣布与微软达成10年218亿美元合约,后5年为合约选择权,微软将研制12万组「整合视觉强化系统」( #IVAS )装置,强调这是一套能让士兵集战斗、训练和演习于一身的系统。

一般款式的混合实境装置要价3500美元,能够把虚拟影像呈现在现实环境中,并可透过手部动作或声音互动。IVAS版本可在眼前显示地图、武器瞄准、红外热成像及夜视功能,还能即时辨识目标身分资讯,及观测心跳等维生系统数据。

微软表示,IVAS头戴装置是基于微软旗下云平台 #Azure 的混合实境装置改良,强化人员对当下情况的掌握,也能够分享讯息,协助他们在各种场合中做出决定,让士兵在执行任务时更安全、有效率。


🔥🔥🔥【ARM近十年首次更新半导体设计架构】


3月30日,英国半导体设计商 #ARM 发布了最新版架构“Armv9” ,预定年内投入使用。这是其近10年来首次更新设计。Armv9不仅具备人工智能(AI)能力,还强化了安全功能。ARM在手机芯片设计领域占据全球9成份额。

CEO #西格斯(Simon Segars) 表示,“我们十分看好AI塑造的未来,在此基础上,需要构建最尖端计算平台,为今后可能面临的课题做准备”。

#软银 集团( #SBG )旗下ARM通过向客户企业提供半导体设计收取专利费。ARM的设计特点是驱动半导体所需功耗较低,应用于“IoT”(物联网)领域越来越多。

2020年9月,美国大型半导体企业 #英伟达#NVIDIA )与软银集团达成协议,以最高400亿美元价格收购ARM。英伟达计划将自有股份作为对价的一部分,软银将成为英伟达大股东。英伟达的目的是获得ARM技术,提高AI用半导体的竞争力。

关于该收购,英国反垄断部门“ #竞争和市场管理局 ”( #CMA )等各国相关部门正在调查该项目是否在市场竞争上存在问题。

#纪年2021
🟩❇️【苹果启动“去密码化”计画 用户只需持有帐号即可】


在WWDC 的线上工作坊中,苹果透露正在进行一项需要多年准备的方案,计画未来将旗下装置完全「去密码化」。这项新技术将会与自家iCloud 钥匙圈结合,后者类似「1Password」 ,可以跨平台、App 储存密码,或是自动制作一组复杂的密码来提升安全性。

预估,这项新工具的初步版本将会在稍晚于iOS 15、iPadOS15 及macOS Monterey 推出,目标是将密码完全转由Touch ID 和Face ID 取代。未来用户将只会持有帐号(即Apple ID),而该帐号则会透过Face ID 或Touch ID 完成认证,即可进行后续操作,如购买App。

此外,若未来用户申请新的Apple ID,将不需要设定密码,只要以Face ID 或Touch ID 完成登录及验证即可。当然, 这并不意味着密码消失了,因为在用户设定帐号时,苹果装置仍会产生一组密码并与装置和帐号绑定,只是用户不需要再输入或记忆。

不过,由于该组「私下产生」的密码仍会储存在iCloud 钥匙圈,并透过云端同步到用户的其他苹果装置,且会作为开发工具提供给开发者,让第三方App 也能进行无密码登入或验证,苹果仍有诸多安全相关的问题待处理。在iOS 15 登场的这项工具(称作「Passkeys」)亦将是完全的测试性质。

除了 #苹果#Google#微软 亦在进行「去密码化」的专案。Google 也曾指出,目前最常见的资讯安全漏洞仍然是用户密码。
🟧【微软披露与SolarWinds网络攻击相关的新黑客活动】


#微软 表示,被美国政府认为与 #俄罗斯对外情报局 (Foreign Intelligence Service, 简称 #SVR )存在关联的黑客在该公司一个系统上安装了恶意信息窃取软件,并利用从中收集的信息攻击微软客户。

微软发言人说,黑客入侵了一台由微软客服员工使用的电脑,该电脑可能为该组织提供了访问不同类型信息的权限,包括账户的“元数据”以及账单联络信息。

微软在一篇博文中称,该公司知晓有三个客户受到了近期这次活动的影响。

“该行为人在某些情形下利用这些信息发起高度针对性的攻击,这是他们更广泛活动的一部分,”微软表示。“我们迅速作出反应,删除了访问权限并保护了该设备。”

该事件是一个更广泛活动的一部分,相关活动主要针对36个国家的科技公司和政府机构,除了利用从微软支持系统获取的信息外,还用到了其他黑客技术。

微软表示,这些攻击大多数都没有成功,但微软的三个客户在此次攻击中受到了影响。微软一位发言人称:“我们已经确认,其中两个客户受到的攻击与支持代理问题无关,目前正在继续调查第三个客户的情况。”

微软已确认,此次入侵的幕后黑手是 #Nobelium ,该组织与总部位于得克萨斯州奥斯汀的软件制造商 #SolarWinds ( #SW )曾受到的复杂黑客攻击有关联。美国政府部门已表示,Nobelium是SVR辖下组织。俄否认参与了SolarWinds事件。

“这应该引起我们所有人的注意,”安全咨询公司LMG Security LLC.首席执行官Sherri Davidoff称。“黑客突破了全球最先进的顶尖技术供应商的防线,而这个供应商的软件支撑着我们整个经济。”

这是近几个月来与俄罗斯有关的黑客第二次侵入微软的网络。微软去年12月份曾表示,Nobelium黑客侵入该公司网络,偷看了用于构建软件产品的内部源代码。

美国国土安全部的发言人说,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)“注意到这一活动,正在与微软和我们的跨机构伙伴合作,以评估影响”。国土安全部负责监督网络安全和基础设施安全局。该发言人称:“我们随时准备帮助任何受影响的实体。”他未透露是否有政府机构受到此次黑客攻击。

微软和SolarWinds的漏洞引起了政府和行业安全专业人士的担忧,他们担心俄罗斯黑客长期以来一直在协同努力,入侵美国技术公司,并利用它们作为进入政府和商业目标的后门,这种策略被称为“供应链攻击”。

前网络安全调查员、智库Silverado Policy Accelerator现任执行主席的Dmitri Alperovitch说:“这表明,SVR还在执行供应链攻击。在这个具体案例中,他们追击了一个显然拥有微软客户信息和联络方式的微软支持人员。”

据了解,约有100家公司和至少9个美国政府机构在SolarWinds攻击事件中受到影响,该攻击在去年秋天被发现前已悄悄进行了数月。

今年4月,美国公布了一系列针对俄的制裁措施,原因之一就是SolarWinds事件。俄已谴责了这些制裁。

自那以来,这些与俄有关联的黑客明确表示,他们打算继续活动。微软5月份表示,该公司发现这些黑客参与了一次网络钓鱼行动,针对的目标是150家机构所属工作人员的3,000个电子邮件账户。

#Alperovitch 称,针对供应链的攻击仍在继续,并没有随着SolarWinds事件而结束。
【因法律纷争 美国防部终止100亿美元的JEDI云计算合同】


美国防部决定终止与 #微软 价值100亿美元的“ #联合企业防御基础设施 ”(Joint Enterprise Defense Infrastructure,简称 #JEDI )云计算合同。

根据这份JEDI合同,国防部将在未来10年在云基础设施和服务上投入100亿美元。2019年10月底,微软打败 #亚马逊 ,赢得了合同。

在合同授予微软几周后,此前的大热门亚马逊对美国防部的决定提起了诉讼。

去年1月中旬,一份法庭文件显示,亚马逊要求法院暂时阻止微软履行与国防部的JEDI合同。去年2月中旬,法官 #史密斯 (Patricia Campbell-Smith)批准了该禁令。

去年9月,国防部表示,法院下令重新评估,微软的提案依然能为美政府提供最大的价值。亚马逊认为,国防部进行的审查“犯了比最初授标时更严重的错误”,它对评估的操纵程度已经超越了理性。

去年12月份,亚马逊敦促法官撤销国防部授予微软的 JEDI 100亿美元云计算合同。

目前,亚马逊、国防部、微软 陷入了诉讼纠纷,引发了议员们对该项目的抱怨,部分议员建议国防部应放弃JEDI合同,分散给多个供应商。

今年1月28日,国防部向国会发送的一份备忘录似乎表明,漫长的诉讼过程将使JEDI项目无法继续进行。

4月30日,国防部副部长 #希克斯 在一次安全会议上表示:“我们将不得不评估我们在关于JEDI合同诉讼中所处的位置,再决定对国防部来说最好的前进道路是什么。”
🔥🔥🔥【英国央行将严查“神秘的”云计算服务】


路透伦敦7月13日 - #英国央行 周二表示,向金融业提供云计算的供应商可能很“隐秘”,监管机构需要采取行动,避免银行对少数外部公司的依赖成为对金融稳定的威胁。

银行和其他金融公司正在将关键服务外包给云计算公司,如亚马逊AMZN.O、微软MSFT.O和谷歌GOOGL.O,以提高效率和削减成本。去年随着武肺疫情的暴发,这一趋势加快。

英国央行表示,云计算有时会比银行自己掌管全部服务器更可靠。但是,大型云计算供应商可以决定给予关键金融公司的条款和条件以及价格。

“条款方面的集中权力可以表现为保密、不透明、不向客户提供他们需要的信息以监控其中的风险。”英国央行总裁 #贝利 (Andrew Bailey)在新闻发布会上说。“我们已经看到了一些这样的情况。”

贝利没有说出他所关注的具体公司。

早些时候,英国央行 #金融政策委员会 ( #FPC )表示,需要采取额外的政策措施来减轻云计算的金融稳定风险。

#谷歌云 计算服务Google Cloud的发言人说:“我们致力于与金融服务客户和监管机构合作,为他们提供风险管理、数据本地化、透明度和合规方面的控制和保证。”

#亚马逊#微软 没有立即发表评论。(完)
🔥🟩💠【体验win11又添新途径 微软发布基于云的Windows 365】


#微软 (Microsoft Corp., MSFT)周三发布了Windows 365,这项云服务将为各种规模的企业提供一种体验Windows 10或Windows 11的新方式。

微软表示,Windows 365将把操作系统带到微软的云端,个人或企业设备可以在线使用Windows的应用程序、数据和设置。

微软表示,Windows 365将创造一个名为Cloud PC的新的混合个人计算类别,利用云和设备的功能来提供个性化的Windows体验。

该公司表示,Windows 365将把信息存储在云端而不是个人设备,从而提高安全性。
🔥🔥🔥【美国及其盟友将指责中共发动全球黑客攻击活动】

🩸更新:🩸美国司法部起诉中共海南国安厅4官员(丁晓阳、程庆民、朱允敏、吴淑荣)对12国网络攻击。


🩸快讯:🩸美国指控在全球黑客活动中4名 与间谍机构合作的 #中共国 公民。

BREAKING REPORT: US Charges 4 Chinese Nationals Working With Spy Agency in Global Hacking Campaign..

路透华盛顿7月19日 - 一位政府高级官员称,美国及其盟友周一将指责中共国家安全部发动全球网络黑客攻击行动,并将今年稍早披露的针对微软的大规模攻击归咎于为北京工作的黑客。

这位官员在正式宣布前告诉记者,美国将与北大西洋公约组织( #北约#NATO )、 #欧盟#英国#澳洲#日本#新西兰#加拿大 一道对中共提出指控。

这些国家的政府“将把3月披露的利用 #微软 #Exchange 服务器零日漏洞的恶意网络攻击,正式认定为与(中共国家安全部)关系密切的恶意网络行动者,这具有高可信度,”

美国官员称,“美国及其盟友和合作伙伴正在进一步揭露中共恶意网络活动模式的细节,并采取进一步行动予以反击。”

中共驻华盛顿大使馆尚未回应置评请求。

前述美国官员称,美国国家安全委员会、联邦调查局( #FBI )和国家安全局( #NSA )等联邦机构将概述“中共国家支持的行动者”针对美国网络使用的50多种技术和程序。

美国官员计划在周一公布的声明中,“高度自信”地正式指责中共政府使用微软Exchange电子邮件服务攻击美国的企业和政府机构。

各国政府将指责与中共有关的行动者“通过网络进行勒索、加密货币盗窃,并从世界各地的受害者那里窃取经济利益,”美国这位官员表示,“我们不排除采取进一步行动追究中共的责任。”(完)

🔥💠首次以 #北约 的形式声明,实际是承认网攻是一种战争行为了!
🔥✍️🔥【美司法部:4名中共国安部雇员被起诉】


7月19日,美司法部发表声明,4名 #中共国 公民被加州 #圣迭戈 的一个联邦大陪审团起诉,罪名是自2011年至2018年期间,在美国和海外的数十家公司、大学和政府机构进行黑客活动,窃取知识产权和商业机密,为中共和中共支持的企业利益服务。

声明中称,被告丁晓阳(Ding Xiaoyang)、程庆民(Cheng Qingmin)和朱允敏(Zhu Yunmin)是海南国安厅的工作人员,他们利用海南国安厅的马甲公司“海南仙盾科技开发有限公司”(Hainan Xiandun Technology Development Co., Ltd.),同时与其他地方多所大学的工作人员和教授合作,协助国安部识别和招募黑客和语言学家,负责管理和推进他们执行黑客行动。马甲公司是试图淡化中共在这些盗窃行为中的角色。

被告吴淑荣(Wu Shurong)则是一名任职马甲公司的计算机黑客,他创建恶意软件,专门入侵外国政府、公司和大学的计算机系统,并负责监督仙盾公司的其他黑客,包括管理工资、福利和邮寄地址。

声明指,该4名被告参与全球计算机入侵,针对美国、奥地利、柬埔寨、加拿大、德国、印度尼西亚、马来西亚、挪威、沙特阿拉伯、南非、瑞士和英国的受害者。目标行业包括航空、国防、教育、政府、医疗保健、生物制药和海事等。

被盗的商业机密和机密商业信息包括用于潜水器和自动驾驶汽车的敏感技术、特殊化学配方、商用飞机维修、专有基因测序技术和数据、与埃博拉、中东呼吸综合症、艾滋病毒/艾滋病、马尔堡和兔热病相关的传染病研究,以及所有企业开发项目的信息等。

声明还指,被告每人被控一项共谋计算机欺诈罪,最高可判处5年,以及一项共谋经济间谍罪,最高可判处15年。


🔥✍️🔥【挪威国会遭网攻 当局指幕后元凶源自中共】


#挪威 当局今日表示,今年3月10日国会电邮系统遭网路攻击源自 #中共国 。挪威呼吁北京采取相应措施,避免此类状况再发生。

挪威外交部长 #索雷德 (Ine Eriksen Soereide)声明表示:「这是一起严重事件,针对我们最重要的民意机构发动攻击」。

索雷德指出,情报部门调查显示,这起网攻源自中共国,而挪威几个盟友及欧盟和微软公司(Microsoft)也都证实此项结论。

这次攻击事件中, #微软 电邮软体Exchange的1个安全漏洞遭到骇客利用。

索雷德说,已召见中共大使,直接讨论网攻问题。她希望中方严肃看待,「中共当局必须避免这类攻击再度发生」。

#纪年2021 #看得见的罪恶
🔥🔥🔥【美安全机构解密中共黑客入侵 范围和程度远超想象


美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。

报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。

报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。

按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。

另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。

美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安#Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。

报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。

周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。

欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。

此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。

#看得见的罪恶
🔥✍️🔥【法国多组织遭中共骇客团体「APT31」网攻】


法国 #国家资讯系统安全局#ANSSI )今天警告,与中共关联的骇客团体 #APT31 带头发动攻击了法国多个组织。

ANSSI警告说:「ANSSI目前正在处理大量的入侵行动,有许多法国实体受到波及。骇客攻击仍在进行中,是由一群各界称为APT31的入侵者发动。」

ANSSI又说:「从我们的调查可得知,骇客似乎利用遭骇的家庭路由器网路发动……隐形侦察与攻击。」

除了法国组织遭骇,美国、英国、欧洲联盟( #EU )与北大西洋公约组织( #NATO #北约 )19日也严词谴责中共政府发动「恶意的」网路攻击,不仅犯下勒索罪、向私人企业索要赎金,还威胁国家安全,甚至 #微软 (Microsoft)也是受害者。

#英国 外交大臣 #拉布 (Dominic Raab)表示,英国和盟国已经掌握,被安全专家称为 #APT40 和APT31的骇客组织,在幕后操控的藏镜人就是中共国家安全部。

#挪威 当局19日也表示,今年3月10日国会电邮系统所遭网攻源自中共。挪威呼吁北京当局采取相应措施,避免此类状况再度发生。

中共驻挪威大使馆表示,已要求挪威政府出示证据,以证明所提的指控。