ISP行业爆炸英国电信安全账单

去年推出的数字，文化，媒体和运动（DCMS），英国电信安全法案旨在改变移动和固定线通信系统的建立和运营方式。

该法案是对COMMS网络对国家安全的重要性的认识，并主要因来自所谓的设备的设备使用而促使设备越来越多;高风险＆＃34;供应商，即华为和中兴。

但网络的接收已经是不受欢迎的。虽然ISP和移动网络认识到确保全国诚信的重要性，但魔鬼在细节中非常潜伏。电信安全法案提出的批发大修将导致运营商的高成本，谁将被迫撕裂和更换现有设备，可能会扰乱正在进行的网络升级。

但它不仅仅是新基础设施在晚上保持运营商的成本。 1月份，DCMS发布了一个法定仪器草案[PDF]草案，更详细地定义了哪些义务运营商将面临监测和保护网络，视为识别入侵和妥协案件的目的。

它比淡化华为更好地烧掉它：英国推出RIP-AND替换规则的时间表

阅读更多

一个拟议的要求国家网络提供商必须＆＃34;采取比例措施＆＃34;监控过渡连接＆＃34;为了识别异常活动。＆＃34;扩展到这一点，它定义了＆＃34的要求;维护所有访问的记录和＃34;到网络13个月。

这一要求在ISP行业中引发了警报。在答复本出版物获得的法定文书草案中，互联网服务提供商＆＃39; S协会（ISPA）将这些数据保留要求描述为＆＃34;不清楚＆＃34;和＃34;不成比例的。＆＃34;

＆＃34;目前尚不清楚需要录制哪些数据，以满足这些要求，超出了信号的内容，＆＃34;它说。 ＆＃34;例如，它是针对最终用户访问的数据，内部访问日志或Internet连接记录？＆＃34;

它说，这种模糊性地阻止了该行业为政府提供有关实施要求的可行性的信息，以及它可能产生的成本。

其他提案可能具有破坏网络安全的讽刺效果，而不是培养它。法定条例草案将要求网络＆＃34;防止不合理地限制监测，分析和调查的活动。＆＃34;

＆＃34; [此要求]具有潜在的巨大后果，特别是因为正在进行的互联网架构层的持续改变。在我们提供对其影响的评估之前，我们需要更多关于提供者需要采取哪些行动的详细信息，＆＃34; ISPA说。

ISPA成立于1995年，是一家代表英国的固定网路提供商的贸易机构。其成员包括维尔京媒体，BT，社区纤维，宣行，以及代表商业实体的大会政府等人。

ISPA的评论还注意到监测要求已经存在，包括通过调查权力法案。 2016年通过了令人沮丧的隐私倡导者，IPA＆＃39; S要求以及政府机构可以访问数据的机制。它还包括一个框架，其中ISP可以恢复与遵守该行为相关的成本。

拟议的电信安全票据法定仪器明显缺席了这种细节。在其答复中，ISPA表示担忧，迫使ISP抵御超出现有义务的数据将竞争，其中额外成本可能会阻碍全国千兆千兆连接的持续推出。

虽然ISPA希望从DCMS上看额外的清晰度，但数据ISPS将有义务录取，但金融支持也对其愿望清单进行高度评价。 ＆＃34;如果规定希望施加类似甚至远程类似的义务[调查权力法案]，应申请同等的[支持]框架。这应该包括财务赔偿和援助，以履行义务。＆＃34;

在对法定文书的单独回应中，ISPA还敦促政府创建一个计划，该计划将偿还较小的固定线网络运营商，以便在删除高风险供应商方面的成本，类似于美国＆＃39提供的费用。 S联邦通信委员会为较小的纽洛克斯。

＆＃34; [高风险供应商]限制政策对固定光纤网络的完全影响仍在确定，＆＃34;它说。 ＆＃34;有一个大型多样化的公司，参与为最终用户提供经常互连的网络和服务范围。其中一些将是中小企业，这些中小企业缺乏与行业中其他人的合规程度和财政支持。＆＃34;

到目前为止，RIP-And-Replical授权的主要焦点已在5G无线运营商上施放，他们被迫承担自己的成本。 DCMS表示，它预计将现有的华为5克设备拆卸成本为2亿英镑。另外，BT表示，它将花费大约500万英镑从5G和固定线路上拆下华为设备。

此外，有些人表示担心这也可能妨碍经济增长和竞争力。政策研究中心的一份报告声称，英国可能会在经济产出410亿英镑可能丢失，如果运营商经历了5克的延迟延迟。

BT：UK.Gov统治华为将在未来5年内耗费五十亿英镑

阅读更多

Analyst公司大会和华为委托的另一份报告将该数字为18.2亿英镑，如果5G推出延迟三年。

ISPA表达的担忧已被其他行业参与者共享。由互联网电话服务提供商＆＃39编写的响应[PDF];协会（ITSPA）描述了当前的措辞，作为向国务卿数字A＆＃34;任务决定技术方向＆＃34;毫无监督的网络。这个＆＃34;不受约束的＆＃34;它补充说，权力将是从去年政府采取的浅谈途径的逆转。

ITSPA包括环中大海和ZEN互联网作为成员，敦促建立监督制度。对ISP的要求将被迫符合双锁测试。第一个＆＃34;锁和＃34;审查措施的比例，具有价格通胀的前景，明确地被称为考虑因素。第二次测试将审查任何合规制度是否会不公平地缺乏某些球员，从而对市场产生扭曲影响。

Techuk是一个统计Red Hat，Verizon和Barclays作为成员的非营利性行业集团，呼吁ISPA提出的担忧，了解在该监管环境如何工作的更精细的细节上的整体缺乏清晰度，也是如此没有任何财政支持对遵守。它说，鉴于账单的成本，这是不成比例的，账单＆＃39; rip-and-replict授权所产生的成本。

＆＃34;鉴于遵守和拆除高风险供应商的成本，Techuk认为，不应要求行业为执法制度提供资金，＆＃34;它说。

英国提出了Comms Regulator的新权力，以法律上释放在安全违规电信的身体上

阅读更多

考虑到正在进行的游说努力修改法定文书中的语言，ISPS不愿意公开谴责立法。一位ISP Insider告诉登记册：＆＃34;行业有担忧，政府正在利用关于高风险供应商的辩论，以采取沉重的市场方法。

＆＃34;他们＆＃39;重新告诉企业他们可以和＃39; t买，干预合并，培养如何运行运营，并对如何监控网络，而不完全了解对该部门的影响或者必要的保障和支持，或在您期望的情况下公开辩论这一点。支持一个部门对我们从大流行的康复至关重要的奇怪方式。＆＃34;

ISPA椅安德鲁格洛弗告诉我们：＆＃34;安全是ISP行业的优先事项，我们一直与成员和政府密切合作，以审查电信安全法案中的职责。我们将继续推动以确保措施比例和可行的。＆＃34;

＆＃34;我们的电信网络的安全性是至关重要的，它至关重要，我们带来了艰难的新安全标准，以保护它们。

＆＃34;我们理解许多组织将有意见，一旦法案成为法律，我们将就惯例准则草案发出磋商，并仔细考虑所有受影响的人的反应。＆＃34; ®

本周简历揭示了一个内部项目，可以创建可以了解可视化，音频和书面内容的机器学习模型，从公开上传到其社交网络的视频。

其中一个模型，称为广义数据转换（GDT），现在在Instagram上使用。 查看短视频录制或卷轴可以快速找到他们可能想观看的其他卷轴，感谢您选择可能是有趣的类似剪辑的AI动力推荐系统。 继续阅读 谷歌和微软的公众争吵了世界卫生组织，最糟糕的是，现在是谁，也不会撒谎 Video Google和Microsoft在周五锁定在罕见的公共战争中，因为美国房子小组委员会在反垄断举行听证会上讨论大学技术如何影响媒体。 由于澳大利亚和欧洲的立法者考虑通过立法来强迫谷歌和Facebook来支付使用新闻内容的发布商，微软已经非常乐意扇动火焰。 继续阅读 发明了一个编码并使其公开领域的博览会Microsoft将租盘

2019年6月的分析，微软申请了美国专利覆盖增强功能，该提高了称为RAN的数据编码方法，非对称数字系统（ANS）系列中的几种变体之一，形成苹果Facebook使用的数据压缩方案的基础，谷歌，各种其他公司和开源项目。

其美国专利申请发表于2020年代的最后一天。最近，波兰的Jagiellonian大学计算机科学研究所助理教授Ans，JarosławDuda的发明者表示关切的是，如果微软申请授予专利申请，使用包含基于ANS的编码器的软件的任何人都可能面临潜在侵权索赔。

继续阅读

想象一下，你出去跑去，调整推动你的步伐。突然，你的耳塞用完了果汁，你的好洋光跳动了尖叫。 ＆＃34; ugh，＆＃34;当你向你的活动跟踪器寻找鼓励时，你呻吟着，只能实现它。

加州大学圣地亚哥的纳米工程估计他们开发了一种收获的解决方案，并将人类能量充电，以充电小型电子设备。

继续阅读

我不相信它，我不得不看看它，我回来了，我回来了闹鬼

谷歌周五发布了概念验证代码，用于对其Chrome浏览器进行基于幽灵的攻击，以展示Web开发人员如何采取措施缓解基于浏览器的侧通道攻击。 发布到GitHub的代码演示了攻击者在英特尔Skylake CPU上的Chrome 88上运行时，攻击者如何以1KB / s的速度从设备存储器中拉出数据。 根据谷歌，攻击应该在其他浏览器上工作，甚至是在基于ARM的Apple M1芯片上运行的浏览器。 继续阅读 胶粘熊作为一个措施单位？ 瑞典帝国标准不会争夺这种愚蠢 REG标准局对世界的新潜在贡献＆＃39; S唯一的批准措施单位来源 - Haribo Gummy Bear。 登记册＆＃39; S标准局已被转发了一个好奇的YouTube视频，其中使用凝胶状核素缩影作为指标的特色和坦率地＆＃39;重新确定它的内容。 继续阅读

与我们总统竞标有很多事情会发生变化，但华为更容易乘坐他们不是其中之一 很高兴看到政治家们同意某事，即使它是＆＃39; Bipartisan不喜欢＆＃39; 中国的 在1200宾夕法尼亚州大道的入住率变化＆＃39;对于Huawei＆＃39;幸运的行政当局看起来令人生畏，以强化对抗被虐待的中国电信装备的限制。 每路透社，美国政府修订了现有的许可协议，以禁止可在5G设备中使用的组件出货量。 这有可能扰乱预先存在的合同。 继续阅读 没有搭乘交换相关的赎金软件的迹象，击中英国orgs，声称NCSC，因为它敦促管理员扫描妥协 英国＆＃39;国家网络安全中心提醒了他们在美国和更广泛的Infosec产业后10天后修补他们的微软交换服务器部署的修补程序，并喊道。

该机构于周五下午介绍了，它主动帮助英国组织在上周举行的2,100个受影响的邮件服务器上修复了大约2,100个受影响的邮件服务器，以解决Exchange服务器中的四个零天漏洞。 这些缺陷被中国的恶作机剥夺了来自弱势部署的数据。 继续阅读 有希望三星在可修复性中转过角，但是银河系S21超级是向后的一步 ifixit - 一个具有类似幼儿倾向的组织，用于打破手机 - 今天发表了三星的拆除了最新和最伟大的：Galaxy S21 Ultra。 虽然手机本身已经设法给审稿人留下深刻印象，但事情从IFIXIT＆＃39的角度却令人愉快的玫瑰色，并抱怨违反惯例维修的复杂性。 继续阅读 一个笨拙的代码将哈勃太空望远镜发送到安全模式，揭示了一堆其他故障

写信给禁止的记忆，而不是关闭门，因为恢复宇宙飞船的监护人头疼 哈勃太空望远镜今天早上恢复了科学业务后，软件错误击倒了退伍军人航天器。 在所有世界上像轨道蓝色屏幕的世界的声音中，上传到航天器的软件更新试图写入计算机内存中的位置，它有权＆＃39; T有许可。 主要飞行计算机在3月7日早上将望远镜送入安全模式。 继续阅读 注册 - 对科技界的独立新闻和意见。 部分情况出版