7月30日,蘋果公司正式通知國內授權服務商:自2020年 7 月 30 號開始,蘋果授權服務提供商(AASP)不能再直接給顧客更換損壞的 AirPods 耳機,而需要先將AirPods耳機返回到維修中心(RC)作進一步篩查。此舉旨在防止更多假冒 / 仿冒耳機在售後被更換。
1、安全啟動曝出漏洞,幾乎影響所有Linux
近日網路安全公司 Eclypsium 曝光了在Secure Boot 的 GRUB2 檔案中存在一個新漏洞,並將之命名為 BootHole 。
通過利用該漏洞,攻擊者能夠在作業系統載入之前執行任意的惡意程式碼,同時避開多個安全措施的管控,最終使其獲得對目標系統近乎完全的控制權。
GRUB2是大多數Linux 發行版的首選啟動載入器,也是部分Windows、macOS和BSD系統的啟動器。
因此此次漏洞影響廣泛。幾乎每個 Linux 發行版都會受到該漏洞影響。另外,只要使用了標準的微軟第三方 UEFI 證書授權,所有支援 Secure Boot 功能的 Windows 裝置都會受到影響,包括大量的 Windows 桌上型電腦、筆記本、工作站、伺服器、以及其它相關技術領域。
慶幸的是,在將 BootHole 漏洞公開前,Eclypsium 已經向作業系統供應商、PC 製造商、計算機應急響應小組(CERT)等行業實體和機構進行了通報披露。
Ubuntu安全團隊已針對 Ubuntu 和其他主要 Linux 發行版本釋出了 GRUB2 的更新。此外,該團隊還發現了其他七個漏洞,並在此次更新中進行了修復。
小雪:漏洞總是來的太快,就像龍捲風......大家記得即時更新!
2、法院判決抖音、微信讀書侵犯使用者個人資訊
近日,網際網路兩大巨頭騰訊和抖音均被人告上法庭,這究竟是怎麼回事呢?
有網友反饋在使用抖音時,在彈出的“你可能認識的人”中,推薦了很多親朋好友。該網友認為兩款App在使用者未授權的情況下,存在過度讀取手機通訊錄的情況,並將其告上法庭。
而黃某在和同事聚餐時發現微信閱讀中互相關注了很多好友,而她本人從未進行過相關操作。認為微信讀書在未經其有效同意的情況下獲取其微信好友關係,為其自動關注微信好友,並向共同使用微信讀書的微信好友預設開放其讀書資訊,將騰訊告上法庭。
7月30日,北京網際網路法院作出一審宣判,認定抖音、微信讀書均有侵害使用者個人資訊的情形,但不存在侵犯隱私權的行為。
針對抖音一案,北京網際網路法院認為,凌某某的姓名、手機號碼、社交關係、地理位置屬於個人資訊,被告在未徵得凌某某同意的情況下,收集並儲存凌某某的上述個人資訊,構成侵權。凌某某的上述資訊不具有私密性,同時,微播視界公司推薦有限的“可能認識的人”,不構成對凌某某生活安寧的侵擾,不存在侵害凌某某隱私權的行為。
針對微信讀書一案,法院認為,原告閱讀的兩本涉案書籍不具有“不願為他人知曉”的“私密性”,故該案中對原告主張騰訊公司侵害其隱私權,法院不予支援。
騰訊和抖音回應稱尊重法院判定,並將繼續優化相關功能。
小雪:so,你懂什麼是隱私權了嗎?
3、網遊實名認證體系預計9月前上線
每個人的童年都少不了遊戲的陪伴,隨著網遊的興起,網遊正在成為青少年們假期的必備娛樂專案。然而沉迷遊戲無法自拔,花費鉅額資金購買遊戲裝備等新聞卻層出不窮,讓不少家長頭疼不已。
據悉,中宣部出版局副局長馮士新在中國國際數碼互動娛樂展覽會主題論壇上稱,我國正在加快推進網路遊戲實名認證系統建設,初步計劃於9月前上線,屆時將組織企業分批接入。
此前,不少遊戲平臺和視訊平臺都推出了實名認證和防沉迷系統等。但是,《直播平臺未成年人消費機制測評》報告顯示,在對20家提供直播服務的網際網路平臺展開測評後發現,17家平臺沒有在使用者註冊環節進行對未成年人的有效身份驗證。在使用者操作消費功能時,所有樣本平臺均沒有再次進行驗證稽核。這表明,在跳過註冊環節的相關稽核步驟後,未成年使用者可以無障礙地進行充值、打賞。
網路遊戲實名認證系統是否有用,引發了網友們的熱烈討論。
有人認為,實名認證沒有用。孩子會用家長註冊的帳號玩,主要還是看家長的態度。也有不少網友看好實名認證系統,認為會越來越好。你如何看待實名認證系統呢?
小雪:雖然不能從根本上解決沉迷遊戲的問題,但是作用肯定還是有的。沒事去學學技術、打打球不香嗎?