Forwarded from 【华尔街见闻】- 财经时讯
【 #特斯拉 通过国家汽车数据安全4项全部要求,各地已陆续解除禁停禁行】
中国汽车工业协会、国家计算机网络应急技术处理协调中心4月28日发布《关于汽车数据处理4项安全要求检测情况的通报》,特斯拉上海超级工厂生产的车型全部符合合规要求,是唯一一家符合合规要求的外资企业。各地已陆续解除对特斯拉等智能网联汽车的禁行禁停限制。 在上海,特斯拉保有量位居全国前列,随着车主数量的增长,越来越多的特斯拉出现在党政机关单位大院中。目前,特斯拉在上海所有机关、事业单位、央企国企均畅行无阻。
中国汽车工业协会、国家计算机网络应急技术处理协调中心4月28日发布《关于汽车数据处理4项安全要求检测情况的通报》,特斯拉上海超级工厂生产的车型全部符合合规要求,是唯一一家符合合规要求的外资企业。各地已陆续解除对特斯拉等智能网联汽车的禁行禁停限制。 在上海,特斯拉保有量位居全国前列,随着车主数量的增长,越来越多的特斯拉出现在党政机关单位大院中。目前,特斯拉在上海所有机关、事业单位、央企国企均畅行无阻。
Forwarded from 层叠 - The Cascading
自称官方的微信公众号称 z-lib 将阻断中国大陆访问;文章目前已被删除。
微信公众号文章称,Z-Library 将不再接收大陆捐赠、阻断大陆用户访问,并停止中国大陆的 Z-Points 项目,并提到将在对书籍进行审查和下架后恢复大陆用户访问。
Z-Library 网站上链接到的 Z-Library 中文频道则称 [1] 将不会限制大陆的用户访问和 Z-Points 运行,并提到愿意为了防止封锁而将书籍对特定地区用户隐藏。
mp.weixin.qq.com/~ [失效链接] | web.archive.org
1. https://www.tg-me.com/zlib_china_official/57
#Zlibrary #China
微信公众号文章称,Z-Library 将不再接收大陆捐赠、阻断大陆用户访问,并停止中国大陆的 Z-Points 项目,并提到将在对书籍进行审查和下架后恢复大陆用户访问。
Z-Library 网站上链接到的 Z-Library 中文频道则称 [1] 将不会限制大陆的用户访问和 Z-Points 运行,并提到愿意为了防止封锁而将书籍对特定地区用户隐藏。
mp.weixin.qq.com/~ [失效链接] | web.archive.org
1. https://www.tg-me.com/zlib_china_official/57
#Zlibrary #China
Forwarded from 层叠 - The Cascading
Citizen Lab 分析称多款中文输入法的云输入功能存在漏洞,可用于获取用户输入内容。
研究者建议用户更新输入法、停用云端功能及停用 iOS 中输入法的「允许完整访问权」选项。
报告称:
- QQ 拼音也被发现和之前发现的搜狗输入法一样 [1] 的自制加密算法的漏洞。百度输入法自制的被称为「Baidu CTR」的 AES 加密模式亦存在漏洞。
- 三星键盘被发现使用 HTTP 明文协议发送用户输入数据及与云输入服务进行交互。
- 在 Citizen Lab 告知漏洞详情后,除 QQ 拼音 Windows 版和荣耀设备上默认启用的百度输入法,其它软件均在更新版本中对漏洞进行修正。
- 百度修复了报告中的几个最严重的漏洞,但并未修复其余报告的漏洞。不过目前研究者已经无法获取百度云输入用户的输入内容。
- 腾讯修复了数个定制/非定制版搜狗输入法及 QQ 拼音 Android 版中的漏洞。QQ 拼音 Windows 版的漏洞则由于产品停运而并未进行修正。
citizenlab.ca/~
1. /4284
#China #IME #Privacy
研究者建议用户更新输入法、停用云端功能及停用 iOS 中输入法的「允许完整访问权」选项。
报告称:
- QQ 拼音也被发现和之前发现的搜狗输入法一样 [1] 的自制加密算法的漏洞。百度输入法自制的被称为「Baidu CTR」的 AES 加密模式亦存在漏洞。
- 三星键盘被发现使用 HTTP 明文协议发送用户输入数据及与云输入服务进行交互。
- 在 Citizen Lab 告知漏洞详情后,除 QQ 拼音 Windows 版和荣耀设备上默认启用的百度输入法,其它软件均在更新版本中对漏洞进行修正。
- 百度修复了报告中的几个最严重的漏洞,但并未修复其余报告的漏洞。不过目前研究者已经无法获取百度云输入用户的输入内容。
- 腾讯修复了数个定制/非定制版搜狗输入法及 QQ 拼音 Android 版中的漏洞。QQ 拼音 Windows 版的漏洞则由于产品停运而并未进行修正。
citizenlab.ca/~
1. /4284
#China #IME #Privacy
The Citizen Lab
敲敲打打:一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容(摘要) - The Citizen Lab
在我们测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
Forwarded from 小林家的托尔 (托尔)
我觉得很多网民很有意思,为了坚持自己还沉湎在过去的对 4G/5G 的看法,在不管是工信部、信通院、运营商财报等数据下一直用着麻痹自己的想法,不停的评论:不可能,不会有这么多人用 5G,这都是和我一样必须手机关 5G 用 4G 的,5G 没有用,5G 必须没有用,5G 必须不能有这么多人用……
实际上不管是工信部、信通院还是运营商财报里公布的数据,不管是信通院经常公布的 5G 移动电话的产销量(这里包含了没有开通 5G 套餐以及回去到手关 5G 的用户)、工信部经常公布的运营商的 5G 用户数(由运营商提供了实际接入 5G 基站和网络的、包括了没有开通 5G 套餐直接用 4G 套餐但使用 5G 手机并接入 5G 网络的用户)以及运营商财报里经常可以看到的 5G 套餐用户数(不管你用什么手机只要开通了 5G 套餐都算)的用户数,都是在大幅快速增长的——而对于所谓的『5G 套餐用户数』,现在很多用户热衷的那种新出的低价大流量套餐,在运营商体系内也是归类于 5G 套餐(甚至有的可以给到 1Gbps 的最高限速)。
在工信部批复了四家运营商的中低频频段以及各家运营商加速了旧有中低频段的重耕和新频段的覆盖建设之后,5G 网络的整体覆盖和连接指标在这两年是大幅提升的。正常的用户只会随着网络变得更好用而改变过去的使用模式,而不是现在还沉湎在过去的世界了……在我看来,一些网民跟大清末期还坚持留辫子的遗老遗少没什么本质差别……
『醒醒,大清亡了』。 source
实际上不管是工信部、信通院还是运营商财报里公布的数据,不管是信通院经常公布的 5G 移动电话的产销量(这里包含了没有开通 5G 套餐以及回去到手关 5G 的用户)、工信部经常公布的运营商的 5G 用户数(由运营商提供了实际接入 5G 基站和网络的、包括了没有开通 5G 套餐直接用 4G 套餐但使用 5G 手机并接入 5G 网络的用户)以及运营商财报里经常可以看到的 5G 套餐用户数(不管你用什么手机只要开通了 5G 套餐都算)的用户数,都是在大幅快速增长的——而对于所谓的『5G 套餐用户数』,现在很多用户热衷的那种新出的低价大流量套餐,在运营商体系内也是归类于 5G 套餐(甚至有的可以给到 1Gbps 的最高限速)。
在工信部批复了四家运营商的中低频频段以及各家运营商加速了旧有中低频段的重耕和新频段的覆盖建设之后,5G 网络的整体覆盖和连接指标在这两年是大幅提升的。正常的用户只会随着网络变得更好用而改变过去的使用模式,而不是现在还沉湎在过去的世界了……在我看来,一些网民跟大清末期还坚持留辫子的遗老遗少没什么本质差别……
『醒醒,大清亡了』。 source
Please open Telegram to view this post
VIEW IN TELEGRAM
美卡论坛
白日做梦:完美的存款账户?有zelle/RTP/免费wire/公道的利率
最近越发觉得哪个账户用起来都不顺手,想知道自己是不是miss了什么隐藏宝藏选项。我觉得一个完美的存款账户应该符合以下所有的标准;然而鱼与熊掌不可兼得,市面上每个都瘸腿… 童叟无欺的利率:有诚意的存款利率、没有最低/最高金额限制:利率应该跟美联储行间拆借利率差不太多,比如0.5%以内。或者说和同行比不要差0.25%以上。 (比如最近Fed funding rate是5.33%,应该起码给4.83%。坛友常提到的几家基本都给到了4.99%) 有zelle!Bonus:zelle每日限额>=$2.5k,多多益善。…
LetITFly News
多开点卡就行了,不要指望一张卡拥有全部福利特性😖 https://www.uscardforum.com/t/topic/254065
Please open Telegram to view this post
VIEW IN TELEGRAM
LetITFly News
多开点卡就行了,不要指望一张卡拥有全部福利特性😖 https://www.uscardforum.com/t/topic/254065
Please open Telegram to view this post
VIEW IN TELEGRAM
LetITFly News
多开点卡就行了,不要指望一张卡拥有全部福利特性😖 https://www.uscardforum.com/t/topic/254065
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from JUNK FOOD⚠️
家里人得知我欠网贷的时候很担心。
然后我就给他们看了一下我恩格尔系数百分之一百的花呗账单,他们瞬间放心了🥲
然后我就给他们看了一下我恩格尔系数百分之一百的花呗账单,他们瞬间放心了🥲
source
有人联系一加销售客服得到答复,在国内激活的一加 11 无法在美国和加拿大正常使用,有前往美国和/或加拿大旅游/留学/工作/移民的计划的朋友要留意一下。
在不着急立即购买的情况下,也可以考虑在每年的黑五选购美版一加,此时和国内双十一的价格差距最小,约为 $50USD 左右。
有人联系一加销售客服得到答复,在国内激活的一加 11 无法在美国和加拿大正常使用,有前往美国和/或加拿大旅游/留学/工作/移民的计划的朋友要留意一下。
在不着急立即购买的情况下,也可以考虑在每年的黑五选购美版一加,此时和国内双十一的价格差距最小,约为 $50USD 左右。
Forwarded from Appinn Feed
由国内开发者开发的著名开源远程控制软件 Rustdesk 目前在官网首页标记警告信息:
警告:你可能被骗了!
如果你正在和一个你不认识也不信任的人打电话,而这个人要求你安装 RustDesk、
请不要安装并立即挂断电话。
他们很可能是骗子,试图窃取你的钱财或其他私人信息。
并且一个“认证官方账号”在开源中国发帖称:
RustDesk 由于诈骗猖獗,暂停国内服务
RustDesk 是一款开源远程桌面软件,然而也被诈骗分子频繁使用。
早前我们频繁受到海外警察局的协查邮件,因此我们于半年前在安卓客户端增加了强制的警告窗口,在官网顶部和下载页面置放反诈窗口。再后来,我们决定直接把安卓客户端从应用商店下架,之后基本没有收到过协查邮件。
我们在国内并没有架设服务器,一直提倡自建服务,所以公共服务访问速度和用户体验都很差。但是即便如此,诈骗分子依然没有放过。
就在昨天,我们收到被诈受害者子女的短信,诈骗分子通过短信链接的方式让老人下载 App,然后实施手机银行的指挥操控,受害者被骗金额巨大,对家庭造成极大的损害,令人痛惜,本人彻夜难眠。经过连夜排查,诈骗分子频繁更坏 VPN, 包括德国,法国,以及阿拉伯地区,最近一个月以来访问国内多个地区,涉及新疆,北京,四川,广州以及吉林。
为了进一步应对诈骗,我们暂时决定停止中国地区的服务,如果用户现在通过公共服务器访问国内主机,将会收到被禁止的消息。针对海外,我们也只允许同城访问,未来也会屏蔽掉所有 VPN(等找到合适的数据源)。昨天在排查的时候,发现我们使用的 IP 数据库对国内地区很不准确,所以干脆屏蔽掉全国,反正国内也没服务器,体验也不好。
我们深知这么做也是以卵击石,被害者一旦被诈骗分子洗脑,任何警告手段都显得很徒劳,即使不用 RustDesk,也有其他 desk。但是我们依然要做些什么,哪怕对受害者表示深深的歉意。
同时希望国内银行业者承担更多的责任,在给老人推销银行 App 的时候,也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享,希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App,做出对应正确行为。
警告:你可能被骗了!
如果你正在和一个你不认识也不信任的人打电话,而这个人要求你安装 RustDesk、
请不要安装并立即挂断电话。
他们很可能是骗子,试图窃取你的钱财或其他私人信息。
并且一个“认证官方账号”在开源中国发帖称:
RustDesk 由于诈骗猖獗,暂停国内服务
RustDesk 是一款开源远程桌面软件,然而也被诈骗分子频繁使用。
早前我们频繁受到海外警察局的协查邮件,因此我们于半年前在安卓客户端增加了强制的警告窗口,在官网顶部和下载页面置放反诈窗口。再后来,我们决定直接把安卓客户端从应用商店下架,之后基本没有收到过协查邮件。
我们在国内并没有架设服务器,一直提倡自建服务,所以公共服务访问速度和用户体验都很差。但是即便如此,诈骗分子依然没有放过。
就在昨天,我们收到被诈受害者子女的短信,诈骗分子通过短信链接的方式让老人下载 App,然后实施手机银行的指挥操控,受害者被骗金额巨大,对家庭造成极大的损害,令人痛惜,本人彻夜难眠。经过连夜排查,诈骗分子频繁更坏 VPN, 包括德国,法国,以及阿拉伯地区,最近一个月以来访问国内多个地区,涉及新疆,北京,四川,广州以及吉林。
为了进一步应对诈骗,我们暂时决定停止中国地区的服务,如果用户现在通过公共服务器访问国内主机,将会收到被禁止的消息。针对海外,我们也只允许同城访问,未来也会屏蔽掉所有 VPN(等找到合适的数据源)。昨天在排查的时候,发现我们使用的 IP 数据库对国内地区很不准确,所以干脆屏蔽掉全国,反正国内也没服务器,体验也不好。
我们深知这么做也是以卵击石,被害者一旦被诈骗分子洗脑,任何警告手段都显得很徒劳,即使不用 RustDesk,也有其他 desk。但是我们依然要做些什么,哪怕对受害者表示深深的歉意。
同时希望国内银行业者承担更多的责任,在给老人推销银行 App 的时候,也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享,希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App,做出对应正确行为。
https://www.tg-me.com/TooruchanNews/28544 by @Yoshida_Yuuko
和一部分廉价 “随身 WiFi” 相比,直接用主力智能手机开热点也许是个更好的选择。
和一部分廉价 “随身 WiFi” 相比,直接用主力智能手机开热点也许是个更好的选择。
Telegram
小林家的托尔
我不知道要不要做一个小科普:
很多 4G 随身 WiFi 用户经常抱怨自己网速慢,一般来说 4G 随身 WiFi,包括常见的骁龙 410/210,紫光 UIS8310,中兴 ZX279520, 翱捷 ASR8310,乃至华为的一些芯片,支持的规格都是 LTE CAT.4(图上的 category 4),而一台 5G 时代末期的联发科 G99,都可以支持 LTE CAT.14,更不要说现在遍地 5G 设备的 4G 通信能力了。
很多 4G 随身 WiFi 用户经常抱怨自己网速慢,一般来说 4G 随身 WiFi,包括常见的骁龙 410/210,紫光 UIS8310,中兴 ZX279520, 翱捷 ASR8310,乃至华为的一些芯片,支持的规格都是 LTE CAT.4(图上的 category 4),而一台 5G 时代末期的联发科 G99,都可以支持 LTE CAT.14,更不要说现在遍地 5G 设备的 4G 通信能力了。
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Alan的小纸箱
这次 iPad Pro 和 Air 都在国行变成了 eSIM Only,今天正好有机会和 iPad 产品经理线下交流,确认了一些关于 eSIM 功能的细节:
1. eSIM 没有锁区机制,国行版带到港台等地仍然可以使用当地运营商的 eSIM 服务(考虑到目前中国大陆 eSIM 采用接近白名单的机制,这不代表外版 iPad 也可以带到大陆激活 eSIM,国行 iPad 能否激活海外 eSIM 暂时未知)。
2.iPad 目前在中国大陆只有联通 eSIM 服务可用,移动/电信关于 iPad eSIM 适配的进度未知。
3.未来至少 iPad 全系产品线都会推进 eSIM 化。
1. eSIM 没有锁区机制,国行版带到港台等地仍然可以使用当地运营商的 eSIM 服务(考虑到目前中国大陆 eSIM 采用接近白名单的机制,这不代表外版 iPad 也可以带到大陆激活 eSIM,国行 iPad 能否激活海外 eSIM 暂时未知)。
2.iPad 目前在中国大陆只有联通 eSIM 服务可用,移动/电信关于 iPad eSIM 适配的进度未知。
3.未来至少 iPad 全系产品线都会推进 eSIM 化。