印度政府云S3WaaS多年来持续将公民个人数据泄露在网上

印度政府云S3WaaS多年来持续将公民个人数据泄露在网上 印度政府的云服务被称为 S3WaaS，是一个"安全、可扩展"的系统，用于构建和托管印度政府网站。安全研究员 Sourajeet Majumder 在 2022 年发现了一个错误配置，将存储在 S3WaaS 上的公民个人信息暴露在开放的互联网上。由于这些私人文件无意中被公开，搜索引擎也索引了这些文件，使得任何人都可以在互联网上主动搜索敏感的公民私人数据。在数字权利组织"互联网自由基金会"（Internet Freedom Foundation）的支持下，Majumder 当时向印度计算机应急小组（CERT-In）和印度政府国家信息中心报告了这一事件。CERT-In 很快承认了这一问题，并撤下了公共搜索引擎中包含敏感文件的链接。但 Majumder 说，尽管印度政府一再警告数据外泄问题，但印度政府的云服务在上周仍暴露了一些个人的个人信息。有证据表明私人数据不断被曝光，Majumder 说在他于 2022 年首次披露错误配置后很长时间，一些公民的敏感数据就开始在网上泄露，目前已证实这些文件已不再可公开访问。目前还无法准确估计这次数据泄露的真实程度，但在一个已知的网络犯罪论坛被美国当局关闭之前，不良分子据称正在该论坛上出售这些数据。CERT-In 不愿透露不怀好意者是否访问了被暴露的数据，这些内容可能会使公民面临身份盗窃和诈骗的风险。Majumder说："不仅如此，当 COVID-19检测结果和疫苗接种记录等敏感的健康信息泄露出去时，受到损害的不仅仅是我们的医疗隐私，还会激起人们对歧视和社会排斥的恐惧。这一事件应敲响安全改革的警钟。" ... PC版： 手机版：

孟加拉国政府网站泄露百万公民个人数据

孟加拉国政府网站泄露百万公民个人数据 孟加拉国政府网站泄露了公民的个人信息，包括全名、电话号码、电子邮件地址和身份证号码。 Bitcrack Cyber​​ Security 的研究员 Viktor Markopoulos 表示，他于 6 月 27 日意外发现了此次泄露，并在不久后联系了孟加拉国电子政务计算机事件响应小组 (CERT)。Markopoulos 表示，泄露的数据包括数百万孟加拉国公民的数据。 据 Markopoulos 称，这些数据仍然可以在线获取，而且我们还没有收到任何孟加拉国政府组织的回复，我们通过电子邮件发送了请求评论和数据泄露警报的信息。 Markopoulos 表示，找到这些数据“太容易了”。 “它只是作为谷歌结果出现，我甚至没有打算找到它。我在 Google 上搜索了一个 SQL 错误，结果它作为第二个结果出现了。” 来源：

分析称Google正在应对多年来首次严重威胁

分析称Google正在应对多年来首次严重威胁 这是一家巨大的公司，其核心产品在其行业中占据主导地位。十多年前，Google赢得了搜索业务，从那时起，其母公司就一直受益匪浅。然而，Google突然面临着威胁真实的、不断增加的、而且大部分尚未实现的威胁这可能会很快使其及其母公司走上不同的轨道。其中之一来自政府。另一个来自竞争对手。最后一个来自它自己。垄断面临风险上周，司法部律师在针对该公司的两起正在进行的反垄断案件之一中进行了结案陈词。据彭博社报道，这一次的重点是Google搜索的主导地位，重点关注一项特定的安排，其细节长期以来一直保密：根据司法部针对Google反垄断诉讼中新近公开的法庭文件，Alphabet Inc. 于 2022 年向苹果公司支付了 200 亿美元，让Google成为 Safari 浏览器中的默认搜索引擎。两家科技巨头之间的交易是这一具有里程碑意义的案件的核心，反垄断执法者指控Google非法垄断在线搜索和相关广告市场。司法部和Google将于周四和周五提供此案的结案陈词，预计将于今年晚些时候做出决定。这一安排的主要目标已经达到。Android是世界上使用最广泛的智能手机操作系统，是Google的产品，而iOS则默认将用户输入Google。随着智能手机的普及，Google通过留住 iPhone 用户，成功成为大多数智能手机用户的默认网络门户。它现在支付的是维护费用，Google显然认为这是有价值的。负责此案的法官表示，Google的辩护听起来有些软弱。来自边缘：苹果律师Schmidtlein 表示，苹果已经将 Bing 的质量与Google的质量进行了评估，并最终选择了Google。但是，法官梅塔问道，为什么要与苹果签署如此昂贵的协议呢？施米特林表示，苹果每次协议到期后都能退出该协议，足以让Google保持警惕并保持竞争。阻止Google向苹果付款的命令不一定会阻止其他规模较小的公司参与类似的收入分享计划，尽管它可能会令那些对反垄断行动偏执的公司感到冷淡。对于Google来说，这充其量意味着失去其搜索主导地位的保险同样，该公司认为这值得大量资金，并且正在法庭上大力辩护。它还可能为竞争对手打开大门，而竞争对手的数量相当突然，而且是一段时间以来第一次出现。人工智能搜索的困境Google仍在研究如何将人工智能生成的内容合并到其搜索结果中，主要以搜索生成答案的形式，它会在搜索页面顶部放置简短的引用答案。它已经进行了一年的半公开测试，最近开始向未注册测试的用户推出。作为一个产品，它正在变得越来越好，尽管我注意到自己越来越倾向于浏览和滚动它。至少根据我的经验，它作为演示比实际工具更令人印象深刻。按照生成人工智能工具的标准，它相当谨慎，并且在最近几个月中，显着地显示了链接引用。换句话说，它已经变成了类似于搜索页面中的搜索页面类似的链接，以稍微不同的格式呈现和摘录，或者更确切地说是释义。它也与像Perplexity这样的项目有些融合，这些项目将自己标榜为人工智能驱动的搜索替代品，并且同样试图弄清楚，将生成近似事实的技术与至少名义上旨在用于预测事实的工具融合到底意味着什么，帮助您检索可靠的信息。人工智能搜索的总体趋势是，嗯，搜索 远离聊天机器人生成的冗长答案，而转向引人注目的引用和总结。与大多数用户第一次尝试时相比， 2024 年的 ChatGPT 与外部网络和外部数据源的连接更加明显。其他聊天机器人产品也开始感觉更像搜索引擎：当 Meta在 Facebook 和 Instagram 上推出人工智能功能时，它将它们放在搜索栏中。使用它们有点像聊天，但很像搜索在 Meta 的例子中，聊天机器人会总结并引用来自 Google 和 Bing 的结果，这进一步模糊了事物的含义。Google可以期待更多这样的事情：在尝试构建广泛的产品时，人工智能初创公司（和更大的科技公司）突然进行了大量的网络爬行。换句话说，在开展其他业务的过程中，他们获得了构建搜索引擎等产品所需的许多宝贵资源。至于这是否表明我们与互联网建立了全新的关系，或者是绕了很长一段路才到达同一个目的地，我们拭目以待。对于Google来说，更紧迫的问题是这些新的搜索概念都没有太多或没有广告。竞争的聊天机器人和像 Perplexity 这样的搜索引擎大多通过订阅来货币化。 Meta 的人工智能响应与搜索结果非常相似，但不包含广告。Google对 SGE 的谨慎态度可能可以用这种紧张来解释：它正在构建一种替代风格的搜索结果如果它流行起来，如果用户发现它更好的话与Google展示的广告水平相比，没有明显的地方在其当前的搜索页面中，这是位于其 2 万亿美元运营中心的高产露天矿。对于一家搜索主导地位受到很好保护并且有时间进行试验的公司来说，这可能是一个可控的问题。对于一家与政府进行旷日持久的斗争或者其核心产品开始老化的公司来说，更令人担忧。搜索现在是一场噩梦Google搜索本身是否是一个比以前更糟糕的产品，这是一个开放而复杂的问题，该公司本身对此表示不，实际上，它更好。从长远来看，它的产品肯定比极简主义新贵时要繁忙 得多有广告、小部件、选项卡、侧边栏、片段，现在还有大量的合成文本。关于整体搜索质量的问题很难定义，更不用说严格测试了，这也许对Google有利这是围绕黑盒算法建立公司的众多好处之一。更容易观察到的一件事是，Google所依赖的网络以及在各个方面依赖于Google的网络的状况相当糟糕。为Google提供可靠、人性化内容并转化为理想结果的网站已经没有赚钱的方法了。封闭平台吸收了Google以前能够收获和服务的大部分人与人之间的书面交流。人工智能公司正在抓取网络，而他们的用户正在向网络中注入垃圾。Google是否对破坏其他规模小得多的企业的商业模式负有某种责任？或许。它的主导地位是否建立了一套商业激励措施，集中并扭曲了庞大的网络？可能！不管发生了什么，这对Google来说也是一个问题，因为它的搜索引擎试图从越来越多、越来越糟糕的材料中产生结果。Google的长期统治地位意味着许多网络公司将其视为一个可以被游戏、操纵、安抚或欺骗的实体。这通常是一种有毒的动力，而且其影响正在累积。这给Google带来了不同的挑战，这是其作为现任领导者的独特挑战：它的竞争对手不再需要变得伟大才能有时感觉更好，或者至少可以与Google相媲美。也许他们只是广告较少。也许它们只是更方便，就在聊天框中。在这种环境下，如果 iPhone 用户被要求从列表中实际选择默认搜索引擎，他们实际上可能会看看其他东西，并坚持使用一段时间。 ... PC版： 手机版：

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 一份由《纽约时报》率先报道的法律文件中表示，推特在上周五采取了行动，向发布其源代码的代码托管平台 GitHub 发送了版权侵权通知，要求删除泄露的代码。GitHub 当天遵从了推特的要求并删除了代码。目前还不清楚泄露的代码已经在网上发布了多长时间，但它似乎已经公开了至少几个月。 推特还要求美国加州北区地方法院命令 GitHub 查明分享代码的人，以及任何其他下载了代码的人。两名了解内部调查情况的人士表示，推特对此次泄露事件展开了调查。负责此事的高管推测，责任人在去年离开了公司。自从马斯克去年 10 月以 440 亿美元的价格收购推特以来，该公司 7500 名员工中约有 75% 已被解雇或辞职。 知情人士称，推特高管们最近才知道源代码泄露的事情。他们担心，这些代码包含安全漏洞，可能会让黑客或其他存在动机的各方获得提取用户数据或关闭网站的途径。源代码的泄露增加了推特面临的挑战。科技公司通常将此类代码视为严格保密的机密，不愿分享，因为它们担心这会给竞争对手带来不公平的优势，或暴露安全漏洞。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot