【Vitalik Buterin：由于安全问题只用少量ETH投资】

【VitalikButerin：由于安全问题只用少量ETH投资】2023年06月30日05点05分老不正经报道，以太坊联合创始人VitalikButerin由于担心安全问题和保持安全的复杂性，他只用少量的ETH做赌注。Buterin在BanklessPodcast上表示，他并没有把他所有的以太坊入股，只是"相当小的一部分"，因为在网络上安全投资需要多重签名，这仍然是一个棘手的过程。如果你把你的ETH投资，访问它的钥匙必须在某个在线系统上公开。为了安全起见，它必须是一个多重签名，而用于抵押的多重签名仍然相当难以设置，它在很多方面都变得很复杂。

关于 “编程随想” 案 ——首先感谢所有传递信息的朋友。我们认为目前最值得关注的是此案的判决书 —— 判决书中是否指认了

关于“编程随想”案——首先感谢所有传递信息的朋友。我们认为目前最值得关注的是此案的判决书——判决书中是否指认了被告的身份为“博主编程随想”？是如何指认的？尤其是：此案的刑侦过程，将对未来的前线工作者数字安全防御部署策略的更新，具有重要的指导作用。目前为止，我看到的相关信息很可能并不比您多。是的，这里有很多信息空白，以至于难以形成逻辑链。网络上流传的追踪/去匿名化过程和细节-对于“编程随想”在数字安全方面的专业性水平来说-居然如此简陋，是令人震惊的和不可思议的。当然，在此可以做出各种假设，但正因为全部是假设，我觉得可以省略了。我们现在需要证据。不论如何，此案的刑侦过程，对反抗前线未来的安防工作部署，可能具有非常重要的意义！揭示这一刑侦过程-提供充分证据-是中国记者的职责。我们将继续关注。

信息安全仅仅是技术问题吗？肯定不是。

信息安全仅仅是技术问题吗？肯定不是。信息安全通常被视为一门技术学科--防火墙、防毒软件、访问控制、和加密的世界；看起来像是一个不透明的且难以捉摸的学科。但是，请随时记住那句话：**最终的安全取决于人**，而不是技术；而且我们每个人都以我们自己视为理性的符合个人利益的方式行事，我们存在固有的心理弱点、容易被操纵、会判断失误，甚至彻头彻尾的不当行为。这就是为什么说，*安全*是一种心理学问题，而非仅仅是技术问题--如果不能科学地避免心理弱点，再牛B的安全防护软件恐怕也帮不上您。这就是为什么我们要推荐上面这本书，它很好地讲述了这个问题，尤其是技巧方面，值得推荐。下面将发送的本书的电子版（上传稍慢别着急）此外，如果您更喜欢阅读中文的相关知识，可以参见IYP的"社交工程"栏目，其中提供的内容都比较实用Ipromise：https://www.iyouport.org/category/%e5%bf%83%e7%90%86%e5%ad%a6%e5%92%8c%e7%a4%be%e4%ba%a4%e5%b7%a5%e7%a8%8b/

G20财长会议承诺解决粮食安全问题

G20财长会议承诺解决粮食安全问题（早报讯）二十国集团（G20）的财政部长和央行行长星期六（7月16日）承诺解决全球粮食安全和债务上升问题，但由于对俄罗斯在乌克兰的战争存在分歧，几乎没有取得政策上的突破。G20财长和央行行长会议7月15日及16日在印尼峇厘岛举行。针对G20解决世界重大问题的有效性出现越来越多的质疑声，美国财长耶伦说，这些分歧使财长和央行行长们无法发表正式公报，但称G20在需要解决日益恶化的粮食安全危机方面达成了“强烈共识”。东道国印尼发表了一份主席声明来代替。印尼财长慕燕妮说，除了关于乌克兰战争的特定声明，大多数议题都取得成员的共识。她称这是G20在本次会议上可能取得的“最佳结果”。慕燕妮说，由于乌克兰的战争，主持一个分裂的G20会议“相当困难”，但所有成员都同意，粮食安全须要特别关注，她呼吁取消阻碍粮食供应流动的贸易保护措施。她说，G20还鼓励及时、有序和协调地在暂停偿债倡议之外，在实施“债务处理共同框架”方面取得进一步进展。耶伦说：“这是一个充满挑战的时刻，因为俄罗斯是G20的一部分，在如何定性战争的问题上与我们其他人的意见并不一致。”但她强调，这种分歧不应妨碍在紧迫的全球问题上取得进展。发布：2022年7月16日10:31PM

【Hooked Protocol：uHGT代币存在安全问题，已部署修复程序】

【HookedProtocol：uHGT代币存在安全问题，已部署修复程序】2022年12月18日09点23分12月18日消息，Web3社交网络HookedProtocol表示，注意到其uHGT代币存在一个小的安全问题，团队已经部署了一个修复程序来解决这个问题。用户在BUSD中的资金、HOOK代币都是安全的。HookedProtocol将很快部署一个新的游戏内代币来解决这个问题。随后将发布解释性说明。

推特前安全主管称在机器人和安全问题上撒了谎

推特前安全主管称推特在机器人和安全问题上撒了谎根据Twitter前安全主管、由传奇黑客转为网络安全专家的PeiterZatko的证词，Twitter隐藏了疏忽的安全做法，在安全方面误导了联邦监管机构，并且未能正确估计其平台上的机器人数量。这些爆炸性的指控可能会产生巨大的后果，包括联邦罚款和特斯拉首席执行官埃隆-马斯克(ElonMusk)收购Twitter的竞标可能会解体。PeiterZatko在1月被Twitter解雇，并声称这是对他拒绝对该公司的漏洞保持沉默的报复。上个月，他向美国证券交易委员会（SEC）提出申诉，指责Twitter欺骗股东，并违反了它与联邦贸易委员会（FTC）达成的维护某些安全标准的协议。他的投诉共200多页，由CNN和《华盛顿邮报》获得，并在今天上午以编辑的形式发表。PeiterZatko在接受CNN采访时说，他在2020年应时任首席执行官杰克-多尔西(JackDorsey)的要求加入了Twitter，当时该公司正遭受大规模黑客攻击，属于巴拉克-奥巴马、比尔-盖茨和坎耶-韦斯特等人的账户被泄露。扎特科说，他加入Twitter是因为他相信这个平台是世界上的一个"关键资源"，但由于首席执行官帕拉格-阿格拉瓦(ParagAgrawal)拒绝解决该公司的许多安全问题，他开始感到失望。PeiterZatko向美国证券交易委员会披露的信息包含了许多令人震惊的报告和指控，但这些是最重要的一些。PeiterZatko在申诉中称，Twitter漏洞的一个重要部分是有太多员工可以访问关键系统。它指出，在Twitter的7000名左右的全职员工中，约有一半人可以访问用户的敏感个人资料（如电话号码）和内部软件，而且这种访问没有受到密切监控。他还声称，数以千计的笔记本电脑包含Twitter源代码的完整副本。PeiterZatko投诉称，Twitter多次向用户和联邦贸易委员会作出"虚假和误导性陈述"，违反了这一协议。Twitter多次声称，其每月日活跃用户中只有不到5%是机器人、虚假账户或垃圾邮件。对此，PeiterZatko表示，Twitter衡量这一数字的方法具有误导性，而且高管们受到激励（奖金高达1000万美元），以提高用户数量，而不是清除垃圾机器人。PC版：https://www.cnbeta.com/articles/soft/1307899.htm手机版：https://m.cnbeta.com/view/1307899.htm