o3o.ca 是可用于参与联邦宇宙的众多独立 Mastodon 站点之一。
欢迎来到o3o(嘟站)!这是一个泛话题社区,无论你的兴趣是什么,你都可以自由地通过发布“嘟嘟”来吐槽一切、摸鱼扯皮。 本社区由位于加拿大的 O3O.Foundation 项目运营。我们相信由社会组织运营基本通讯软件和设施是必要的,它们不应被控制在大型企业和政府手中。

服务器统计数据:

2.8 K
活跃用户

#安全

0 条嘟文0 人讨论今日 0 条嘟文

🌖 ESP32 未公開的藍牙命令:澄清真相
➤ 處理未公開藍牙命令的安全考量
developer.espressif.com/blog/2
Espressif 對最近有關 ESP32 藍牙控制器的「後門」或「未公開功能」的指控作出了正式回應。文章詳述了這些未公開的 HCI 命令,指出這些命令並不構成安全威脅,也不是「後門」。
+ 這篇文章真是讓我安心,瞭解了 ESP32 的安全措施。
+ Espressif 的透明度相當重要,期待他們的後續更新!
#ESP32 #藍牙 #安全

Developer Portal · ESP32 Undocumented Bluetooth Commands: Clearing the AirThe developer resources in just one place!

🌘 廚房鋁箔與阿爾及利亞市場:當你的手機在倫敦被偷時會發生什麼?
➤ 手機盜竊現象的背後:從倫敦到阿爾及利亞的黑暗交易
londoncentric.media/p/kitchen-
在倫敦,手機盜竊已變得愈加普遍,尤其是手機被搶走時,盜竊者通常是騎著電動自行車的男子。這篇文章探討了被盜手機的後續情況,包括盜竊者如何利用廚房鋁箔避開警方追查以及阿爾及利亞逐漸成為盜竊手機的目的地。
+ 這篇文章讓我對倫敦的安全感到擔憂,手機盜竊居然這麼猖獗,真令人失望。
+ 我從沒想過盜竊者會使用廚房鋁箔來隱藏痕跡,這真的讓我大開眼界!
#手機盜竊 #倫敦 #安全

London Centric · Kitchen foil and Algerian markets: What happens when your phone is stolen in London?Jim Waterson

Signal to leave Sweden if backdoor law passes | Hacker News

Link
📌 Summary: Signal 的執行長梅瑞迪斯·惠特克(Meredith Whittaker)表示,若瑞典立法通過要求加密訊息應用程式安裝後門的法案,Signal 將退出瑞典市場。該法案旨在讓警方和安全服務部門可以回溯查詢涉嫌犯罪的個人訊息歷史,但惠特克強調,這樣的要求會危及整個網絡的安全,因此 Signal 絕不會加以遵循。瑞典軍方同樣反對該提案,認為引入後門將導致易受攻擊的漏洞,使其無法實現立法初衷。

🎯 Key Points:
- Signal CEO 梅瑞迪斯·惠特克強調不會為瑞典的加密通信法案設置後門。
- 該法案的目的是讓警方即時查詢犯罪嫌疑人的訊息記錄,面臨強烈抗議。
- 瑞典軍方對該法案表示反對,認為會造成系統漏洞和安全隱患。
- Signal 可能因此完全撤出瑞典市場,影響數千名用戶的通信方式。

🔖 Keywords: #Signal #瑞典 #加密通信 #後門 #安全
news.ycombinator.comSignal to leave Sweden if backdoor law passes | Hacker News

🌗 親愛的副總統,請脫下您的 Apple Watch
➤ 智慧手錶的潛在風險與傳統選擇的必要性
watchesofespionage.com/blogs/w
前 CIA 官員發出公開信,提醒副總統對於智能手錶的反情報風險。他提及 Apple Watch 在安全上的漏洞,指出它可能被外國情報機構用來監聽及窺探機密。這位官員建議副總統考慮改用無法被滲透的傳統手錶,以保護其隱私和國家安全。
+ 這封信讓我意識到,科技產品的安全風險比我想的要高。
+ 我不懂為什麼這麼多官員還在用這種有風險的科技產品!
#聯邦政府 #智能科技 #安全

Watches of EspionageDear Mr. Vice President, Please Take Off Your Apple WatchAn Open Letter To JD Vance From A Former CIA Officer On The Counterintelligence Risks Of Smartwatches Mr. Vice President, Congratulations on your ascendancy to the Vice President of the United States of America. While we are an apolitical platform, we wish you nothing but success, the country depends on you.   In a rec

🌘 OpenSSL 將不提供 QUIC API
➤ OpenSSL的意外決定:不提供QUIC API
daniel.haxx.se/blog/2021/10/25
在逐漸採用HTTP/3的當今世界中,缺乏QUIC API仍然是一個重要問題。對於QUIC等待了許久的API,OpenSSL決定自行實現完整的QUIC堆棧,而不提供此API。
+ 看來OpenSSL這一決定讓人對其對自身專案的發展規劃感到懷疑,缺乏溝通可能是導致誤解的根本原因。
+ 使用者對於OpenSSL不提供QUIC API的決定感到困惑和沮喪,希望能夠看到更好的解決方案快速出現。
#網路 #開源 #安全

daniel.haxx.se · The QUIC API OpenSSL will not provideIn a world that is now gradually adopting HTTP/3 (which, as you know, is implemented over QUIC), the problem with the missing API for QUIC is still a key problem. There are a number of existing QUIC library implementation now since a few years back, and they are slowly maturing. The QUIC protocol became RFC … Continue reading The QUIC API OpenSSL will not provide →

🌘 在家實驗室建立微型憑證機構
➤ 在家實驗室建立安全 TLS 憑證機構
smallstep.com/blog/build-a-tin
在這篇文章中,我們將建立一個微型的、獨立的線上憑證機構(CA),用於製作 TLS 憑證,並通過 YubiKey 進行保護。這將是我們本地網絡上的內部 ACME 伺服器(ACME 是 Let's Encrypt 使用的相同協議)。YubiKey 將安全地存儲 CA 私密金鑰並簽署憑證,作為硬件安全模塊(HSM)的廉價替代品。我們還將使用一個名為 Infinite Noise TRNG 的開源真隨機數生成器,以增加 Linux 熵池的隨機性。»
+ 這篇文章清楚解釋瞭如何在家中建立安全的憑證機構,對於網路安全有興趣的人很有價值。
+ 微型憑證機構的建立過程看似複雜,但文章提供了完整的指導,讓讀者能夠清楚地瞭解步驟。
#安全 #網路 #憑證管理

smallstep.comBuild a Tiny Certificate Authority For Your HomelabLet's make a tiny, standalone CA! We'll use a Raspberry Pi 4, YubiKey 5 NFC, and Infinite Noise TRNG.

「这些手段都不会阻止衰败的进程。相反,资源领域的萎缩会更容易引发统治阶层内部的矛盾。这是一种很棘手的矛盾。它意味着执政者对统治阶级的整体进程失去了掌控权……」

🧬白板更新,回复提问:2025是否有新的 “维稳方向”?它什么样?
notion.so/iyouport/iYouPort-In

#维稳#安全#SelfDefense

🌘 神祕無人機「目擊」持續,迫使封閉領空
➤ 官方反覆強調無人機謎團,民眾擔心不明飛行物導致空域關閉,牽動政府機構調查行動。
theregister.com/2024/12/17/mys
美東無人機謎團繼續,政府部門強調不明飛行物體紛紛出現,在機場航道附近聚集,引起空域封閉。各州州長敦促政府行動,但官方仍未得知情況。FBI指出早已發出飛行限制,引發紐約關閉跑道。專家疑似目擊的無人機或許與東海岸的神祕SUV大小無人機無關。
+ 真是個觸目驚心的事件,希望官方盡快釐清真相。
+ 這種神祕事件總是令人緊張,希望能盡快解答疑惑。
#神祕無人機 #安全 #空域封閉

The Register · US airspace closures, lack of answers deepen East Coast drone mysteryBrandon Vigliarolo

🌗 程式語言應該是安全的還是強大的?
➤ 新一代程式語言:安全與強大的結合
lambdaland.org/posts/2024-11-2
文章探討了程式語言應該是安全抑或強大的議題。指出安全與強大不一定是對立的,並討論了在新的程式語言研究進展下,如何平衡安全與強大性能。並說明瞭抽象化的作用及不同語言在不同領域的強大程度。說明瞭安全的程式語言可以和不安全的同行一樣強大,並舉了不同語言的例子論證了這點。
+ 這篇文章很好地解釋了在程式語言設計中安全性和功能性之間的平衡,提供了不同程式語言的例子很生動。
+ 對於程式語言愛好者來說,這篇文章有助於更深入地瞭解安全性和強大性能在程式語言中的重要性。
#程式語言 #安全 #強大

Lambda Land · Should Programming Languages be Safe or Powerful?Should a programming language be powerful and let a programmer do a lot, or should it be safe and protect the programmer from bad mistakes? Contrary to what the title insinuates, these are not diametrically opposed attributes. Nevertheless, this is the mindset that underlies notions such as, “macros, manual memory management, etc. are power tools—they’re not supposed to be safe.” If safety and power are not necessarily opposed, why does this notion persist?

🌘 Google 在線安全部落格:宣佈推出 Vanir:開源安全補丁驗證
➤ Vanir:開源安全補丁驗證工具的重要性,革新的源代碼靜態分析方法
security.googleblog.com/2024/1
Google 在線安全部落格:宣佈推出 Vanir 開源安全補丁驗證工具,將安卓平臺開發者能快速有效地掃描自定平臺代碼,並識別可用補丁,加強安卓生態系統的安全,並提升軟體安全性跨生態系統。
+ 這項開源工具對提高軟體安全性有重大貢獻,對於保護用戶資料和隱私至關重要。
+ 使用源代碼靜態分析的方法,提升了補丁驗證的效率,對於軟體開發生態帶來重要影響。
#安全 #開源技術

Google Online Security BlogAnnouncing the launch of Vanir: Open-source Security Patch Validation Today, we are announcing the availability of Vanir , a new open-source security patch validation tool. Introduced at Android Bootcamp in Ap...

Bloomberg - Are you a robot?

Link
📌 Summary: 本文探討了使用者在訪問Bloomberg網站時遇到的一個安全驗證過程,系統檢測到不尋常的網絡活動,並要求用戶確認其身份以繼續訪問。用戶需要確保其瀏覽器支持JavaScript和cookies,並未設置任何阻擋加載的選項。此外,文中還提供了進一步幫助的資訊,建議用戶聯繫支援團隊。

🎯 Key Points:
- 用戶在訪問Bloomberg網站時可能會看到安全提示。
- 系統經過檢測,認為該用戶的網絡活動異常,因此需要進一步確認。
- 確保瀏覽器設置正確,可以支持JavaScript和cookies,才能順利訪問網站。
- 文章包含了若需額外協助的聯繫方式,並提供參考ID以便支援團隊查詢。

🔖 Keywords: #網站 #安全 #驗證 #協助 #Cookies
Bloomberg · DOJ Will Push Google to Sell Chrome to Break Search MonopolyLeah Nylen

Cloudflare Named a Leader in the 2024 IDC MarketScape for Worldwide Edge Delivery Services | Cloudflare

Link
📌 Summary: Cloudflare在2024年IDC MarketScape全球邊緣交付服務供應商評估中被認定為領導者。該報告評估了八家供應商,Cloudflare的優勢包括卓越的創新力、擴展的邊緣安全能力及其可自定義的開發者平臺。公司的使命是幫助組織提高網絡效率和安全,同時減少複雜性和成本。此外,Cloudflare利用分佈式伺服器網絡,提供低延遲的內容訪問與數據處理,這使其成為各類企業的可靠合作夥伴。

🎯 Key Points:
- Cloudflare被IDC評選為2024全球邊緣交付服務的領導者。
- 評估中提到Cloudflare在創新和技術投資的明確驅動力。
- 具備企業級安全服務的擴展邊緣安全能力,包括零信任策略。
- 可自定義的開發者平臺使得應用維護和開發變得簡單。
- 強調人工智慧和機器學習技術在產品線中的應用以提升效率。

🔖 Keywords: #Cloudflare #邊緣交付 #安全 #開發者平臺 #人工智慧
www.cloudflare.comCloudflare Named a Leader in the 2024 IDC MarketScape for Worldwide Edge Delivery Services | CloudflareCloudflare Named a Leader in the 2024 IDC MarketScape for Worldwide Edge Delivery Services

🌗 @safety.bsky.app 在 Bluesky 應用程式上
➤ 收到 42,000 多份報告,每小時 3,000 個,加速處理以刪除危險內容。
bsky.app/profile/safety.bsky.a
@safety.bsky.app 在 Bluesky 應用程式上指出需要使用 JavaScript,過去 24 小時內收到逾 42,000 個報告,每小時約 3,000 個。團隊正加速處理大量報告,以快速刪除危害性內容,如兒童性虐待物品 (CSAM)。
+ 這個縮寫的內容還蠻令人關注的,看來他們在監控內容上做了很多工作。
+ 信息量很大,看來內容審查工作相當繁忙。
#安全 #網路應用程式

Bluesky Social · Bluesky Safety (@safety.bsky.app)In the past 24 hours, we have received more than 42,000 reports (an all-time high for one day). We’re receiving about 3,000 reports/hour. To put that into context, in all of 2023, we received 360k reports. We’re triaging this large queue so the most harmful content such as CSAM is removed quickly.

万人夜骑开封:一场迅速被叫停的青春狂欢 - 纽约时报中文网

Link
📌 Summary: 近日,數萬名學生從鄭州騎行至開封,最初作爲夜間騎行活動而備受歡迎,象徵着青春與共享快樂。然而,隨着參與人數激增,地方當局出於安全考慮決定叫停這一活動。這一熱潮始於四名大學生的即興冒險,而後吸引了全國各地的年輕人蔘與。儘管起初獲得官方支持以促進當地旅遊,但安全隱患的擔憂使得政府最終限制了學生的自由活動。許多學生對此表示不滿,認爲這是他們珍貴的青春回憶。

🎯 Key Points:
- 學生們從鄭州騎行到開封,夜間活動吸引了成千上萬的參與者。
- 此活動在社交媒體上展示了年輕人的精神,開始時受到官方支持。
- 隨着參與人數的迅速增加,地方當局因安全隱患而決定叫停活動。
- 政府鼓勵的環境變化反映了對自發青年運動的管理挑戰。
- 大學生表示這段時間是他們難得的青春時光,希望保留美好記憶。

🔖 Keywords: #夜騎 #青春 #安全 #政府 #冒險
纽约时报中文网 · 万人夜骑开封:一场迅速被叫停的青春狂欢官方最初对这股年轻人的热潮表示赞许,但在参与者激增至数万人后,当局以交通和安全担忧为由叫停了这项活动。在中国,官员们对临时聚集的人群越来越警惕。

🌘 破解LLM防護欄架:探索並突破AI的極限
➤ 探索LLM對話模型的風險和可能的漏洞
medium.com/@volkot/brute-forci
人們普遍認為限制LLM輸出是廣泛部署人工智慧的關鍵之一。現代模型經過精心調校,將拒絕使用者嘗試獲取非法、有害或可疑信息…但它們真的會這樣嗎?本文探索了一個中等風險:試圖從LLM獲取醫學診斷。讓我們看看這可能多有趣?
+ 一個令人深思的文章,顯示了在人工智慧發展中安全性的重要性。
+ 透過這篇文章,瞭解了AI技術的一些新挑戰和突破口。
#人工智慧 #對話模型 #安全

Medium · Brute-forcing the LLM guardrails - Daniel Kharitonov - MediumDaniel Kharitonov

怕了?盜取美國政府2000萬鎂資產「駭客已歸還」九成加密貨幣 | 動區動趨-最具影響力的區塊鏈新聞媒體

Link
📌 Summary: 美國政府的一個加密貨幣錢包最近遭到駭客攻擊,損失高達2000萬美元。事件發生不到24小時後,駭客歸還了約93%的被盜資產,這引發了社會的廣泛討論。駭客將大部分資金轉移至一個可疑地址後,美國政府迅速監控並將歸還的資金轉移到一個新的安全錢包。這一事件突顯了加密貨幣的安全風險,並介紹了美國對網路攻擊的法律後果,包括可能的刑事責任和經濟罰款。

🎯 Key Points:
- 美國政府加密貨幣錢包遭駭,損失2000萬美元。
- 駭客在24小時內歸還約1900萬美元,回收率達88%。
- 資金被轉移至可疑地址,可能涉及洗錢行為。
- 美國政府已將資金轉移至新錢包以增強安全性。
- 網路攻擊根據美國法律屬重罪,違者面臨長期監禁和高額罰款。

🔖 Keywords: #駭客 #加密貨幣 #美國政府 #資金 #安全
動區動趨 BlockTempo · 怕了?盜取美國政府2000萬鎂資產「駭客已歸還」九成加密貨幣Editor Jr.

張鎮宏/守護台灣需要怎麼樣的「島鏈戰略」? - 報導者 The Reporter

Link
📌 Summary:
張鎮宏的文章討論針對台灣安全的「島鏈戰略」,強調隨著中國軍事威脅的上升,台灣的命運與周邊國家的安全息息相關。2018年以來,中國對台灣的軍事騷擾頻率增加,顯示出其擴張意圖。文章呼籲台灣應理解國際社會對其局勢的看法與誤解,以更好地與外界溝通,並強調「台灣存在」的價值。最後,作者指出國際支持對於台灣的安全至關重要。

🎯 Key Points:
- 台灣的安全對國際社會有重要影響。
- 中國自2018年以來對台灣的軍事挑釁頻繁。
- 台灣應促進與周邊國家的理解,增強外交溝通。
- 各國對台海局勢的評估存在誤解。
- 台灣需要在國際上建立「台灣存在」的正面形象,以增加全球支持。

🔖 Keywords:
#台灣 #中國 #島鏈戰略 #安全 #國際關係
www.twreporter.org張鎮宏/守護台灣需要怎麼樣的「島鏈戰略」? - 報導者 The Reporter本書的發想起點,最初只是想回答「台灣有事」是否改變了東亞各國對台灣安全的看法。然而,隨著在日本、沖繩、台灣不斷深入的的採訪過程中,我們發現,儘管台日沖三地有著深厚歷史淵源,民間文化交流極為蓬勃,但對彼此社會與政治脈絡的認識卻存在相當大的認知落差⋯⋯

🌘 重啟民主的武器庫
➤ 中國主席Xi Jinping的挑戰
rebootingthearsenal.com
Xi Jinping相信他可以在防務創新方面超越美國。沒有神祕的政府高科技保留庫,戰爭一旦爆發,必須自己建立。支持重啟民主的武器庫,確保未來安全、繁榮和自由。
+ 「這篇文章強調了國家安全重要性,呼籲重新思考國防策略。」
+ 「在當今世界局勢下,這樣的反思確實很必要。」
#國防技術 #創新 #安全

restic ·

Backups done right!

Link
📌 Summary:
Restic是一款現代化的備份程式,能夠輕鬆備份來自Linux、BSD、Mac和Windows等不同系統的文件,支持多種存儲類型,包括自託管及線上服務。其特點包括單一可執行檔案設計、安全的加密處理、部分更改轉移以及可驗證的恢復功能。Restic完全免費且開源,並提供詳盡的安裝和使用說明,使用者可以方便地參與貢獻並與社群互動,確保資料的向後相容性和穩定性。

🎯 Key Points:
- 簡易性:只需單一可執行檔案即可運行,無需複雜設置。
- 安全性:在備份過程中使用加密,確保文件安全。
- 向後相容性:遵循語義版本控制,保障版本間的資料兼容性。
- 貢獻與社群:歡迎開發者參與貢獻,並提供多種聯繫方式。
- 許可證:遵循BSD 2-Clause許可證,開源可自由使用。

🔖 Keywords:
#Restic #備份 #開源 #安全 #相容性
readhacker.newsrestic · Backups done right!

🌘 脫離水土:軍方何以成為駭客不可能之地,以及對策
➤ 美國軍方如何應對駭客難題
warontherocks.com/2018/07/fish
美國軍方成立了網絡司令部近十年,卻未發揮最大貢獻,主要因落在各層面的問題造成效能不彰。面對駭客,軍方的職業管理、職務轉換、非技術性領導等問題,使其成為不可能之地。前國防部長卡特稱讚其駭客能力超羣,但現狀無法改善,除非著重留住技術人才。軍方仰賴技術人才完成任務,但培訓成效有限。技術人才逐漸離開軍方,挑戰在於留才。私人部門在人才培養上也面臨困境。
+ 有趣的觀點,駭客在軍方內部面臨的挑戰真的不容小覷。
+ 技術人才對於當今的軍事行動至關重要,確保軍方能夠留住及有效運用這些人才是當務之急。
#安全 #軍事 #駭客

War on the Rocks · Fish Out of Water: How the Military Is an Impossible Place for Hackers, and What to Do About ItThe U.S. military established Cyber Command almost a decade ago, but it fails to maximize its contributions to national mission. Struggles on all levels —