俄罗斯告诉联合国，它希望网络犯罪、网络后门、在线审查范围扩大

俄罗斯已向联合国提交了一份表面上打击网络犯罪的公约草案。该提案名为“联合国打击将信息和通信技术用于犯罪目的公约”，[PDF] 呼吁成员国制定国内法，以惩罚比当前国际规则承认的更广泛的一系列犯罪。俄罗斯是勒索软件的温床，其网络间谍因攻击美国和盟国网络而受到指责，它没有加入 2001 年的布达佩斯网络犯罪公约，因为它允许跨境行动，它认为这是对国家主权的威胁。俄罗斯媒体塔斯社还表示，2001 年的规则存在缺陷，因为它们仅将九种类型的网络犯罪定为刑事犯罪。上周提交的俄罗斯新公约草案定义了 23 种网络犯罪供讨论。例如，俄罗斯提议的规则扩展要求国内法律将未经许可更改数字信息定为刑事犯罪——“通过破坏、删除、更改、阻止、修改或复制数字信息来故意未经授权干预数字信息。”该草案还指示成员国制定国内法，禁止未经批准的恶意软件研究——“故意创建，包括改编、使用和分发旨在未经授权破坏、阻止、修改、复制、传播数字信息或中和其安全功能，合法研究除外。”它将禁止“创建和使用数字数据来误导用户”，例如深度造假——“故意非法创建和使用数字数据，能够被误认为用户已知和信任的数据，从而造成重大伤害。 ”

该提案还考虑了更广泛的引渡基础，指出在国内法允许的情况下，所列网络犯罪不应被视为“政治犯罪”（根据当前的国际公约，大多免于引渡）。拜登政府呼吁改善网络安全，并且在最近的美俄峰会之后，可能倾向于在联合国与俄罗斯接触，修改提案的语言，使其符合美国的规范和政策目标。美国国务院发言人在一封电子邮件中告诉 The Register，“联合国成员国正在开始谈判一项新的打击网络犯罪的全球条约，该条约应考虑并保留现有的国际协议。” “这个过程仍处于初期阶段，各国直到最近才建立了条约谈判的程序和规则。关于新条约实质内容的第一次谈判会议将于 2022 年初举行。” “美国期待着一个开放、透明和包容的进程来考虑这项新的全球条约。俄罗斯联邦提交的这份文件是成员国对这一进程的众多预期贡献之一。”独立网络安全研究员兼顾问 Lukasz Olejnik 博士通过 Twitter 指出，公约草案不允许呼吁“以暴力推翻另一国政权为目的的颠覆或武装活动”的在线交流，并要求服务提供商提供“技术援助”。 ，”这通常意味着为当局提供后门。日内瓦红十字国际委员会前网络战顾问奥莱尼克说：“这是俄罗斯试图提交此类项目的更长历史上的又一次尝试。”

他说，俄罗斯一段时间以来一直在提交此类提案，并指出 2011 年的类似草案。“这个新提案特别大，基本上是一个关于网络犯罪或网络安全条约的完整提案，”Olejnik 说。 “虽然网络安全显然是国内和国际政策的首要议程项目之一（认为最近在日内瓦举行的拜登 - 普京会议就是一个很好的例子），但该提案有许多有争议的项目，对于许多西方国家和社会，特别是那些可能限制言论、表达或新闻自由的条款。” Olejnik 表示，规则草案要求在网络系统、网络窃听能力和潜在的技术审查中设置技术后门。他说，西方国家关注“网络安全”，而东方国家则倾向于关注“信息安全”，这通常包括新闻和社交媒体。 “我不认为该项目有特别大的机会，至少在今天，但随着联合国的政治进程，谁知道几个月后会发生什么，”奥莱尼克说。 ® 在您的家庭办公室有一台便宜的 Cisco 路由器吗？如果是其中之一，则需要插入一个暴露的 RCE 漏洞 Cisco 已针对影响其某些小型企业双 WAN 千兆位路由器的 Web 管理界面的关键漏洞发布了补丁，其中包括 9.8 级令人讨厌的路由器。

这两个漏洞影响了针对中小企业和家庭办公室设置的 RV340、RV345、RV340W 和 RV345P 产品。在未打补丁的设备上滥用它们的攻击者能够执行任意代码并强制重启受影响的路由器，从而导致拒绝服务条件。根据思科的公告，CVE-2021-1609 在 CVSS v3.1 等级上的评级为 9.8，由于对 HTTP 请求的验证不当，它允许攻击者“远程执行任意代码”。继续阅读无纸化办公？ 2020 年打印了 2.8 万亿页，减少了 14% 或 4500 亿张大品牌可能会感到欣慰的是，到 2025 年，每分钟仍将打印 440 万页 由于 COVID-，2020 年家庭和办公设备打印的页面减少了约 4500 亿页。 19 扰乱了工作世界。近来的趋势很明显：即使在大流行爆发之前，人们的打印量就减少了，但去年的下降幅度更大，因为根据 IDC 的数据，打印量比 2019 年的水平下降了 14%，达到 2.8 万亿页。

继续阅读 8 年前，另一位亿万富翁将数百万人投入太空以获取太阳能并将其传回地球亿万富翁唐纳德·布伦 (Donald Bren) 在 2013 年默默捐款 1 亿美元，该捐款建立了加州理工学院的天基太阳能项目 (SSPP)，试图加州私立研究大学本周透露，利用来自外太空的太阳能。这位房地产大亨的灵感来自 2011 年《大众科学》（Popular Science）上的一篇文章（也许是这篇？）。他还从他的总体规划城市（如加利福尼亚州尔湾）的总体规划经验中了解了一两件有关配电问题的知识。布伦随后联系加州理工学院讨论他的想法。加州理工学院表示，他在这项技术中没有任何股份，也不会从中获利。由于 SSPP 希望突出即将到来的项目里程碑，现在正在披露这笔捐款，也就是 8 年后。继续阅读 Das tut mir leid！德国执政党在研究人员揭露拉票应用程序缺陷后向警察报警表示抱歉

一名“左翼”德国信息安全研究人员本周因透露安格拉·默克尔的政党用来拉票选民的应用程序正在秘密收集个人数据而受到刑事起诉的威胁。德国受人尊敬的混沌计算机俱乐部 (CCC) 宣布，在对 Lilith Wittmann 提起刑事诉讼后，它将停止向该党报告中右翼基督教民主联盟 (CDU) 面向网络的基础设施的任何弱点。 “我收到了柏林网络安全警察的一封电子邮件，”她告诉 The Register。 “能否请您提供您的地址，以便我们向您发送......法律文件？然后我想，这很奇怪。我没有做错任何事情。让我们发推文。让我们找一个可以调查的律师那。”继续阅读根据古老的数字计算器 Context 的日历第二季度出货数据，Chia 加密货币热潮正在推动欧洲硬盘驱动器 (HDD) 分销商创纪录的销售增长。 Context 表示，三个月的统计数据显示，通过分销商和转售商向最终用户提供的销售额同比增长 141% 至 454,512，这是区域渠道有史以来最大的季度。近线硬盘——最高容量的驱动器——领先。 18TB 型号的销量激增至 84,726，比上一季度增长 125%。 16TB 驱动器是第二受欢迎的规格，增长到 51,515 台。由于 Chia，其他 HDD 类别也继续受到高度重视。

继续阅读请不要摩尔：几十年来定义芯片制造方式的“法律”已陷入死胡同特征 1965 年，戈登摩尔发表了一篇简短的非正式论文，将更多组件塞进集成电路。在其中，他指出 [ PDF] 在三年内，芯片上每个组件的最佳成本下降了 10 倍，而最佳数量则增加了相同的倍数，从 10 到 100。但是这几个数据点和他对硅芯片开发的了解——他是飞兆半导体公司的研发主管，这家公司是硅谷的种子公司——他说，在接下来的十年里，按面积划分的元件数量可能每年翻一番。到 1975 年，在他看来，多达 65,000 个组件（例如晶体管）可以安装在单个芯片上，成本不超过出版时的 100 个组件芯片。他是对的。此外，随着晶体管的缩小，它们使用的功率更少，工作速度更快，从而带来了惊人的持续成本/性能改进。 1975 年，在离开 Fairchild 与他人共同创立英特尔八年后，摩尔修改了他的“定律”，实际上只是一个观察结果，每两年翻一番。但他关于计算、通信和通用电子革命的原始论文中的其他预测已经站稳脚跟。芯片行业拥有完美的衡量标准，可以实现独一无二的滚动、良性里程碑。继续阅读“这是 Chrome 的峰值；一个相当不错的想法受到了阻碍，因为它被粗心大意地推出了”

谷歌暂时撤销了 Chrome 删除浏览器警报窗口和其他通过跨域 iframe 创建的提示的做法，因为过去两周的一次艰难推出破坏了网络应用程序并惊动了开发人员。 iframe 或内联框架是嵌入在另一个网页中的网页的一部分。当它包含来自不同来源或域的资源时，它就是一个跨来源的 iframe。自 2020 年 3 月以来，Chrome 的开源引擎 Chromium 背后的团队一直在计划限制跨域 iframe 的功能，因为它们是一种安全责任。具体来说，它们允许像广告这样的嵌入资源呈现提示，就好像它是主机域一样。继续阅读赞助 大流行对企业来说是一段艰难的时期，但许多人在此过程中学到了一些有关远程访问安全的重要教训。这就是最近代表身份定义安全联盟 (IDSA) 对 500 名美国安全专业人员进行的 2021 年数字身份安全趋势调查的要点，该调查发现了人们对身份和访问管理 (IAM) 这个令人担忧的话题的新兴趣。没有什么比一夜之间威胁生命的流行病更可能使组织的远程访问系统不堪重负了，首先是大量员工被困在家中，缺乏适当安全的笔记本电脑，以及 VPN 容量不足的问题。所有这些都得到了很好的涵盖。但即使当组织排在该杂务清单的首位时，其他更难解决的问题也很快引起了他们的注意。

继续阅读“今天使用的某些形式的加密可能会被未来的大规模量子计算机破解，这推动了对替代品的搜索”亚马逊网络服务与新加坡国立大学 (NUS) 合作，希望改进量子技术及其应用.两人宣布他们本周签署了一份谅解备忘录。这项合作将由新加坡国立大学主办的量子工程计划 (QEP) 牵头，这是一项由新加坡国家研究基金会于 2018 年启动的为期五年、耗资 2500 万新元（1850 万美元、1330 万英镑、1560 万欧元）的计划，专注于翻译通常将量子物理学抽象为可以商业化的技术。到目前为止，QEP 已经支持了八个主要研究项目——例如硬件和软件，它们可能最终能够超越当今的超级计算机并模拟化学物质来帮助设计药物——尽管这些解决方案仍未完成，等待下一代量子计算机能够制造它们一个现实。继续阅读还记得 Google Plus 吗？还记得它的隐私错误吗？还记得申请一份和解吗？

恭喜，$2.15 正在向您发送。以及数百万的律师和管理费用本月检查您的银行账户。谷歌就其现已解散的 Google+ 社交网络中的隐私漏洞而支付的和解金可能正在向您伸出援手。全部 2.15 美元。有问题的漏洞存在于 Google+ People API 中。第三方应用程序可能会利用它来窃取人们的个人信息，例如姓名、电子邮件地址、性别和年龄，即使这些数据不公开可见。起初，人们认为 438 个应用程序可能会从多达 500,000 名用户那里窃取记录。后来发现实际上有高达 5250 万个账户处于危险之中。据信，应用程序实际上并没有窃取任何数据。继续阅读亚马逊干扰了其在阿拉巴马州的仓库工人参加工会的正式选举——美国国家劳工关系委员会 (NLRB) 的一位官员得出结论，应该给员工第二次再次投票的机会。在以零售、批发和百货商店工会 (RWDSU) 为代表的亲工会员工在棉花州 Bessemer 的 BHM1 履行中心工作后，于 4 月失去了工会选举，工会迅速向劳资关系委员会提出反对意见。

“自由和公平的选举是不可能的，”本周 NLRB 听证官 Kerstin Meyers 说。 “在这种情况下，我建议下令进行第二次选举。”继续阅读 The Register - 技术社区的独立新闻和观点。部分情况发布