2020年3月20日

每经9点丨澳门成功密码确保“一国两制”实践不变形、不走样;华能回应“光伏项目推平沙漠林草地”已责令停工并派调查组;上海老旧小区加装电梯取消一票否决政府最高补贴28万元

1丨澳门成功密码:确保“一国两制”实践不变形、不走样

人民日报发布评论文章称,人均GDP世界第二,失业率仅1.8%,累计财政盈余增长193倍……1999年到2019年,是澳门历史上经济发展最快、民生改善最大的时期。澳门经济社会发展取得历史性成就、发生历史性变化,得益于“一国两制”方针的全面贯彻、“一国两制”正确方向的准确把握。习近平主席在庆祝澳门回归祖国二十周年大会暨澳门特别行政区第五届政府就职典礼上指出:确保“一国两制”实践不变形、不走样,才能推动“一国两制”事业行得稳、走得远。无论是澳门还是香港,保持长期繁荣稳定必须以维护国家主权、安全和发展利益为前提,这是理解“一国两制”正确方向的关键。换句话说,“一国”是“两制”的前提和基础。

Check Point产品漏洞研究负责人——奥德·瓦努努(Oded Vanunu)表示,TikTok在全球范围拥有接近15亿的用户数量,由于数据量巨大,这一产品成为了黑客的重点关注目标。

但抖音随即回应:草稿视频不会上传至后台。并表示会进一步展开调查。

在印度,5亿智能手机用户里,有2亿都是TikTok用户。

据新京报消息,12月21日上午,中国科学团队宣布,在琥珀中发现了恐龙时代的新物种齿胸波眼甲,这是一种前所未知的甲虫。该研究项目由来自北京林业大学和中国科学院动物研究所等机构的多名专家共同开展,相关论文发表在国际著名学术期刊《白垩纪研究》上。该科研团队的专家之一,石探记石探记博物科学馆馆长刘晔告诉记者,琥珀内的甲虫是由一名15岁高中生首先发现的,这一远古时期甲虫的发现有利于研究现代甲虫的进化方向。

推广:猎云银企贷,专注企业债权融资服务。比银行更懂你,比你更懂银行,详情咨询微信:zhangbiner870616,目前仅开通京津冀地区服务。

这种权威性,也让此次曝光的TikTok安全漏洞备受关注。

在用户点击链接后,攻击者就能进一步发动攻击,接管其账户,包括上传视频、访问私人视频。

Digital Trends也表示,TikTok正在受到美国立法者的关注,而诸如此类的隐私漏洞会进一步加剧这些担忧。

删除视频,上传视频,公开私有视频

发现漏洞的研究员说:考虑到TikTok全球有15亿用户,被别有用心之徒盯上就麻烦了。

但时间上,漏洞被发现并提交的时间是2019年11月,当时Check Point按照江湖规矩,把漏洞报告给了字节跳动。

而且从视频形式、玩法等特点,很快被指向抖音平台。

创作者说,这辆特斯拉就是他们用拉达VAZ-2109改装的,成本大约在80000卢布(约合人民币9000元)。

从这个解释里,也暗示“漏洞”不止于抖音海外版——TikTok,毕竟“15亿用户数量”,那就可能要把国内版本也计算在内了。

然而,由于太平洋两岸形势,以及美国对中国公司旗下产品的隐私安全担忧,这个漏洞不再是一个安全漏洞那么简单。

最近TikTok,刚因为被美军禁用引起过关注。

2017年以10亿美元的价格收购短视频应用Musical.ly之后,字节跳动将这一拥有2.4亿注册用户的App与抖音国际版TikTok进行了合并,推向国际市场。

3丨上海老旧小区加装电梯取消一票否决,政府最高补贴28万元

并且,一旦攻击者获得用户账户的部分控制权,就可以通过API调用,获取该用户的隐私信息,包括姓名、电子邮箱、付款信息和生日等。

据央视财经消息,近日,上海市住建委、房管局等10部门联合印发了《关于进一步做好本市既有多层住宅加装电梯的若干意见》。意见明确降低了加装电梯启动门槛。本楼幢业主同意率从原来的90%降低到三分之二、取消“一票否决”、小区同意率从原来的三分之二降低到一半;最高补贴从24万元增加到28万元;甚至可以提取住房公积金用于支付电梯建设资金。

据央视新闻消息,当地时间12月21日,古巴第九届全国人民政权代表大会第四次常规会议于在哈瓦那召开。会议上由古巴国家主席迪亚斯·卡内尔提名,绝大多数代表赞成并任命古巴现任旅游部长曼努埃尔·马雷罗·克鲁斯为古巴国家总理。这是古巴自1976年以来时隔40多年重新拥有总理,也是继已逝古巴革命领袖菲德尔·卡斯特罗后的古巴首位新总理。

然而从第2盘开始,更加年轻的肯宁利用不懈的奔跑逐渐掌控比赛走势。在第4局完成破发后,肯宁取得领先。相比首盘,穆古鲁扎发球状态下降,她的底线进攻也无法穿透肯宁防线。6:2,肯宁将盘分拉平。

其在青少年群体中的发展势头,俨然超过Facebook、Instagram等一众社交媒体。

穆古鲁扎虽然此前一段陷入沉寂,但有两座大满贯奖杯在手的她,无论经验还是经历都比肯宁更胜一筹。

总部位于特拉维夫,提供IT安全软件和硬件服务,是公认的全球首屈一指的Internet安全解决方案供应商。

2丨华能回应“光伏项目推平沙漠林草地”:已责令停工并派调查组

为什么去年在抖音拍的视频,在没有任何外传的前提下会被放出来?

PG One李小璐视频泄露事件

就规模而言,我认为TikTok在印度已经超越了Instagram。

将用户重定向到伪装成TikTok的恶意网站

而现在“安全漏洞”,无异于火上浇油。

连Facebook创始人扎克伯格都在内部会议上承认,TikTok是中国科技巨头在世界范围内首个表现出色的消费互联网产品。

抖音官方后续也没有进一步再有公开说明。

肯宁是本届澳网最大的黑马。虽然贵为赛会14号种子,但此前她在大满贯赛事中缺乏有说服力的表现,本届比赛也是肯宁首次闯入澳网女单四强。

《纽约时报》就评论称,在美国军方禁止士兵使用抖音之后,Check Point发现的漏洞可能会使这些问题更加复杂。

而且由于TikTok这样的应用程序可以在多个平台上使用,因此恶意攻击很容易迅速升级。

不过这个漏洞是否涉及了抖音国内版?目前还不知道。

但很快,PG One就长文回应,一方面解释与“嫂子”李小璐为何有如此恩爱视频,另一方面也明确表示视频并非主动为之,并且提出质问:

早财经丨周末重磅!中央农村工作会议在京召开;酒鬼酒否认添加甜蜜素,举报人要求检测;任正非:华为已做好美国永不撤销实体清单的准备,预计2020年增长10%

赢得比赛后,肯宁激动落泪。凭借这个澳网冠军头衔,下周肯宁的世界排名将来到创个人新高的第7位,成为美国网坛新“一姐”。她也是继2008年的莎拉波娃之后,最年轻的澳网女单冠军。此外,肯宁还成为奥斯塔彭科、大阪直美、巴蒂和安德莱斯库之后,第5位夺得大满贯女单冠军的“95后”。

只不过意外的是,这个被美媒曝光的漏洞事件,有可能解答PG One的“抖音之问”,也有可能还他一个当时“故意炒作”的清白。

我们也问了字节跳动官方,截至发稿尚无说明。

此后,抖音这一中国最受欢迎的短视频App,在海外市场也实现了病毒式扩张,成为包括美国、日本、法国、印度等多个国家下载量最高的社交软件,全球用户已接近15亿。

5丨43年后重新有总理了!古巴全国人大任命新总理和内阁成员

所以究竟是一个怎样的漏洞?

比赛的开局阶段也印证了这一点。在4:4后,穆古鲁扎及时调整,第9局中她持续向肯宁正手施压,并最终完成破发。这位西班牙名将随后守住发球胜盘局,以6:4先下一城。

版本更新资料和官方声明中都没有说。

由于缺乏反跨站请求伪造机制,无需受害者同意,攻击者就可以执行JavaScript代码,替代受害者执行操作。

在漏洞曝光后,抖音海外版也发表了公开回应,英中版本全文如下:

2019年10月底,三段李小璐和PGone同框视频,忽然流出,一石激起千层浪。

决胜盘双方僵持到2:2,第5盘穆古鲁扎一度获得3个破发点,但关键时刻肯宁敢打敢拼,连续救险并成功保发。随后肯宁一鼓作气,没有再给对手机会,最终拿下比分。

在美国,TikTok有超过1.1亿的下载量,多次进入美国苹果应用商店下载量前三甲。

4丨15岁高中生琥珀内发现1亿年前甲虫 专家:全新物种

将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求

这是一场很有看点的对决。首先,这是公开赛年代以来,澳网第一次出现由两名世界排名在前10位之外的选手来争夺女单冠军。其次穆古鲁扎是自2010年的海宁以来,首位在澳网打进女单决赛的非种子选手;而无论结果如何,肯宁都将在下周的WTA排名中首次跻身世界前10。

PG One的粉丝也以此声援:说唱歌手都real,不是就不是,而且确实视频没有平台logo。

从iOS版本迭代来看,12月刚好有一次大版本更新,但是否与漏洞修复相关?

当时也有眼尖的网友注意到,在抖音APP端的“隐私政策”中,有这样一条:当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。

此前,PG One曾有过复出尝试,于是视频流出后,不少吃瓜网友认为是“故意炒作”,借机复出。

而据《巴黎人报》报道:38%的法国青少年(11岁至14岁)拥有TikTok账号。

他们还决定在一个网站上售卖这辆车,标价666666卢布(约合人民币7.5万元)。而原版特斯拉电动皮卡起售价为3.99万美元(约合人民币27万元)。

其后12月15日,字节跳动方面回复:漏洞问题已得到修复——用的是TikTok之名。

总之,一笔吃瓜糊涂账,一堂隐私安全争议课,最后跟大部分娱乐热点一样,很快被遗忘。

TikTok安全团队的Luke Deshotels博士表示,“不久前,网络安全公司CheckPoint的研究团队向我们提交了他们发现的TikTok漏洞,我们已经在TikTok的上一版本APP中修复了相关漏洞。我们感谢同时鼓励更多白帽子团队用非公开的方式向我们提供线索,帮助我们发现、修复漏洞,保护用户网络安全。”

其后还进一步有网友爆料,称该视频时抖音员工通过抖音后台,从PGone的草稿箱里下载下来的。

Check Point在研究和攻防中发现,抖音海外版——TikTok的基础架构设计,使得黑客有机会向TikTok用户发送带有恶意链接的信息。

虽然确实有点被针对,但抖音海外版,也是“欲戴王冠必承其重”。

针对“华能靖边光伏项目推平毛乌素沙漠3000余亩牧草地”的媒体报道,中国华能集团有限公司12月21日在其官网发布情况说明称对此事高度重视,对报道反映靖边光伏项目可能存在的用地、环保等问题立即组织专题研究,并派出调查组赶赴现场核查情况。华能集团表示,目前已责令靖边光伏项目现场施工单位立即停工,如核实认定该项目因违法违规行为对当地生态环境造成损害,将立即停止与此相关的一切开发建设,并与相关方恢复植被。

具体来说,由于用户在注册TikTok时必须提供手机号码(跟国内抖音一样),而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。

通过这个漏洞,黑客能够操纵用户数据,攫取个人隐私数据。

一旦攻击成功,黑客差不多能为所欲为:

字节跳动官方也没解释和说明。

别人“卖房求生”,这家上市公司却一口气购房162套?上交所火速问询

纽约时报还指出,由于抖音的用户以年轻人为主,他们可能对安全更新并没有那么在意,这也给黑客带来了可乘之机。

字节跳动回应:漏洞已修复

赛后肯宁说:“我的梦想成真了,真的无法用语言形容此刻的感受。如果你有梦想,就放手去追。我爱澳网,期待明年再回到这里。我还要感谢球迷们,过去两周是我人生最美妙的两周。”(完)

也就说抖音海外版这个“家”,门锁有问题,攻击者开门进去——可以公开草稿箱视频、可以进一步窃取账户支付信息,甚至进一步还能接管用户帐号。

在日本,据日本电视台NTV报道,移动互联网用户中每十个人里就有一个人使用或下载TikTok。

漏洞发现者,是一家全球知名的以色列网络安全公司:Check Point。

至于抖音国内版本是否存在类似漏洞,还没有公开说明,不过如果有抖友担忧,也可以及时更新最新版本。

发现漏洞的安全人员还解释:

SHARE:
欧洲杯 0 Replies to “每经9点丨澳门成功密码确保“一国两制”实践不变形、不走样;华能回应“光伏项目推平沙漠林草地”已责令停工并派调查组;上海老旧小区加装电梯取消一票否决政府最高补贴28万元”