加拿大运营商TekSavvy将要求封锁盗版网站的案件上诉到最高法院

加拿大运营商TekSavvy将要求封锁盗版网站的案件上诉到最高法院 互联网供应商TekSavvy正在将加拿大第一个盗版网站封锁令的法律战提交给最高法院。该公司表示他们并不同情盗版网站，但认为有义务捍卫互联网服务提供商的中立角色，防止言论自由受到侵犯。 在主要媒体公司Rogers、Bell和TVA提出申诉后，法院命令几家主要的互联网服务供应商阻止对盗版IPTV服务GoldTV的域名和IP地址的访问。 除了TekSavvy，其它互联网供应商几乎没有反对意见。也就是说封锁令适用于加拿大的所有大型互联网供应商，但TekSavvy是唯一一个积极抗议的。该公司说，封锁禁令威胁着开放的互联网，以促进少数强大的媒体集团的利益。 cnBeta

神秘恶意软件在72小时内刷写固件摧毁了一家ISP的60万台路由器

神秘恶意软件在72小时内刷写固件摧毁了一家ISP的60万台路由器 一位用户在留言板上写道："路由器现在只是静静地亮着红灯，"他指的是 Windstream 为他们和隔壁邻居提供的 ActionTec T3200 型路由器。"它们甚至对重置都没有反应"。从 10 月 25 日开始的几天里，许多 Windstream 用户都在留言中报告互联网服务供应商造成了大规模瘫痪。他们说，这是公司推送的更新毒害了设备的结果。Windstream的Kinetic宽带服务在18个州拥有约160万用户，其中包括爱荷华州、阿拉巴马州、阿肯色州、佐治亚州和肯塔基州。对于许多用户来说，Kinetic 是他们与外界联系的重要纽带。另一位用户在同一论坛上写道："我们有 3 个孩子，都在家工作。"这让我们损失了 1500 多美元的业务，没有电视、WiFi，还要花几个小时打电话等等。一家公司可以这样对待客户而不闻不问，太可悲了"。在最终确定路由器永久无法使用后，Windstream 向受影响的客户发送了新的路由器。黑莲实验室将此次事件命名为"南瓜日食"。蓄意行为安全公司 Lumen Technologies 旗下的 Black Lotus Labs 周四发布的一份报告可能会为这一事件提供新的线索，Windstream 公司尚未对此作出解释。Black Lotus 实验室的研究人员称，从 10 月 25 日开始的 72 小时内，恶意软件破坏了 60 多万台路由器，这些路由器连接到一个自治系统号（或 ASN），该自治系统号属于一家未具名的 ISP。虽然研究人员没有指明该互联网服务提供商，但他们报告的细节与 Windstream 用户在 10 月份的信息中详细描述的细节几乎完全吻合。具体而言，大规模"舔舐"开始的日期、受影响的路由器型号、ISP 的描述以及停止运行的 ActionTec 路由器显示静态红灯的情况。Windstream 代表拒绝回答通过电子邮件发送的问题。据 Black Lotus Labs 称，这些路由器保守估计至少有 600000 台是被一个动机同样不明的未知威胁行为者破坏的。该行为者故意使用名为Chalubo 的商品恶意软件，而不是定制开发的工具包来掩盖行踪。Chalubo 内置的一项功能允许行为者在受感染设备上执行自定义Lua脚本。研究人员认为，该恶意软件下载并运行的代码永久性地覆盖了路由器固件。周四的报告指出："我们很有信心地认为，恶意固件更新是一种蓄意行为，目的是造成网络中断，虽然我们预计互联网上会有许多路由器品牌和型号受到影响，但这一事件仅限于单一的 ASN。"研究人员写道:这种性质的破坏性攻击非常令人担忧，尤其是在这种情况下。该互联网服务提供商的服务区域有相当一部分覆盖了农村或服务不足的社区；在这些地方，居民可能无法获得紧急服务，农业企业可能在收获季节丢失了远程监控农作物的关键信息，医疗服务提供商也被切断了远程医疗或病人记录。不用说，在孤立或脆弱的社区，从任何供应链中断中恢复过来都需要更长的时间。得知路由器大规模中断的消息后，Black Lotus Labs 开始在 Censys 搜索引擎上查询受影响的路由器型号。一周的快照很快显示，就在报告开始时，一个特定 ASN 的这些型号路由器下降了 49%。这相当于至少 179,000 台 ActionTec 路由器和超过 480,000 台 Sagemcom 出售的路由器断开连接。路由器与任何 ISP 的不断连接和断开使跟踪过程变得复杂，因为不可能知道路由器的消失是正常流失的结果还是更复杂的原因。黑莲实验室称，据保守估计，在其追踪到的断开连接事件中，至少有 60 万起是 Chaluba 感染设备并永久清除其固件的结果。确定 ASN 后，Black Lotus Labs 发现了在路由器上安装 Chaluba 的复杂多路径感染机制。下图提供了逻辑概述。以研究人员目睹的方式大规模清除路由器的恶意软件并没有多少已知先例。最接近的可能是 2022 年发现的AcidRain，该恶意软件曾导致卫星互联网提供商 Viasat 的 10000 台调制解调器瘫痪。乌克兰和欧洲其他地区遭受的这次网络中断与俄罗斯入侵这个较小邻国的时间相吻合。Black Lotus 实验室的一位代表在接受采访时说，研究人员不能排除影响互联网服务提供商的路由器擦除事件背后是一个民族国家。但到目前为止，研究人员还没有发现这些攻击与他们追踪的任何已知民族国家组织有任何重叠。研究人员尚未确定感染路由器的最初手段。虽然研究人员说他们不知道受影响路由器中存在任何已知漏洞，但威胁者有可能利用了漏洞。其他可能的情况是，威胁者滥用了弱凭据或访问了暴露的管理面板。与众不同的攻击虽然研究人员以前分析过针对家庭和小型办公室路由器的攻击，但他们说，有两件事让这次攻击与众不同。他们解释说：首先，这次攻击导致了受影响设备的硬件更换，这很可能表明攻击者破坏了特定型号的固件。由于受影响的设备数量之多，这次事件是史无前例的在我们的印象中，还没有哪次攻击需要更换超过 60 万台设备。此外，这种类型的攻击以前只发生过一次，AcidRain 被用作主动军事入侵的前兆。他们继续说道：第二个独特之处是，这次活动仅限于特定的 ASN。我们以前看到的大多数活动都是针对特定的路由器型号或常见漏洞，并在多个提供商的网络中产生影响。在这种情况下，我们观察到 Sagemcom 和 ActionTec 设备同时受到影响，而且都是在同一供应商的网络中。这使我们评估这不是单一制造商固件更新错误的结果，因为固件更新通常仅限于特定公司的一种或多种设备型号。我们对 Censys 数据的分析表明，受影响的只有这两种型号。综合上述因素，我们得出结论：尽管我们无法恢复破坏性模块，但该事件很可能是未归属的恶意网络行为者蓄意采取的行动。由于不清楚这些路由器是如何被感染的，研究人员只能提供一些常见的通用建议，以防止此类设备受到恶意软件的感染。这包括安装安全更新、用强密码替换默认密码和定期重启。互联网服务提供商和其他管理路由器的组织应遵循额外的建议，确保管理设备的管理界面的安全。周四的报告包括 IP 地址、域名和其他指标，人们可以用它们来确定自己的设备是否已成为攻击目标或受到攻击。 ... PC版： 手机版：

【法官裁定：Reddit无需交出匿名讨论盗版电影的用户的信息】多家公司在互联网服务提供商Frontier的破产案中，指控Fr

【法官裁定：Reddit无需交出匿名讨论盗版电影的用户的信息】多家电影公司在互联网服务提供商Frontier的破产案中，指控Frontier允许用户下载其受版权保护的内容。为了收集证据，他们试图通过法律手段要求Reddit交出匿名讨论盗版电影用户的登录信息。 #抽屉IT

爱沙尼亚政府考虑建立盗版网站封锁制度

爱沙尼亚政府考虑建立盗版网站封锁制度 爱沙尼亚是最新一个考虑实施盗版网站封锁制度的欧洲国家。爱沙尼亚司法部提出了一项倡议，将授权爱沙尼亚消费者保护和技术监管局 (TTJA) 采取措施下令封锁盗版网站。这些命令将要求当地互联网提供商屏蔽某些网站以阻止盗版。该倡议写道，“在发布禁令之前，网站运营商将有几天的时间提出上诉。如果没有上诉，互联网提供商将被要求实施封锁措施，否则将面临处罚。虽然尚未起草完整的法案，但政府已要求利益相关者就版权法修正案提交意见。

菲律宾盗版站点封锁计划即将推出，无需法院命令即可让互联网提供商屏蔽网站

菲律宾盗版站点封锁计划即将推出，无需法院命令即可让互联网提供商屏蔽网站 菲律宾将于今年 11 月推出盗版网站封锁计划。在政府知识产权局签署的文件中，互联网提供商同意自愿屏蔽被视为侵犯版权的网站；不需要法院命令。 菲律宾知识产权局（IPOPHL）宣布，当地的网站封锁计划即将实现。IPOPHL 总干事 Rowel Barba 签署了一份文件，该文件将于 11 月底生效。作为协议的一部分，互联网提供商将自愿阻止对已知盗版网站的访问。 该计划相当简单。版权所有者可以提交网站屏蔽请求，然后将请求发送给专门的评估官员，他们将审查所有详细信息并在五天内做出决定。 如果阻止请求被批准，互联网提供商就会收到通知，以便他们可以实施适当的阻止措施。例如阻止 DNS 查询、禁止 URL、将 IP 地址列入黑名单等。收到警报后，互联网提供商有两天时间实施封锁。目标网站的也将被告知封锁措施并被允许上诉。

【数据：过去五年60%的比特币流量只经过了三个ISP】

【数据：过去五年60%的比特币流量只经过了三个ISP】 Bitcoinmagazine 发表 Coinspree 前首席执行官 El Sultan 撰写的一篇观点社论《STARLINK 如何改变比特币挖矿并改善去中心化》，文章指出过去五年 60% 的比特币流量只经过了三个互联网服务提供商 (ISP) ，中心化程度较高。此外，截至 2021 年 7 月，大约一半的公共比特币节点使用德国、法国和美国的 IP 地址运行，其中前四名是托管服务提供商 Hetzner、OVH、Digital Ocean 和 Amazon AWS。