【科技新聞】關鍵參議員投票支持反加密 EARN IT 法案

我想這就是“向我們發送客戶數據”的結束。令人印象深刻的是，美國政治能夠以多快的速度燒掉數十億美元，危及技術領先地位並為歐洲創造巨大的機會！

從經濟的角度來看，作為一個歐洲人，我對此非常高興。

希望那邊的你們不要漂泊到監視反烏托邦。

有興趣撰寫參議員的美國人可以在https://www.senate.gov/senators/senators-contact.htm?OrderBy…找到信息

FWIW，我發送了下面的電子郵件（主要來自 EFF）。

親 ：

我是一個選民。我敦促您反對 EARN IT 法案，S.3538。它沒有在打擊犯罪和用戶的隱私權和加密權之間取得合理的平衡。

該法案授權每個州或領地制定全面的新互聯網法規，剝奪 1996 年《通信規範法》第 230 條中對網站和應用程序的法律保護。各州將被允許通過任何他們想要擁有私營公司的法律有責任，只要他們以某種方式將他們的新規則與在線虐待兒童聯繫起來。

該法案的發起人表示，EARN IT 將迫使互聯網公司對用戶信息和照片進行廣泛掃描。此掃描與強加密不兼容。因此，該法案允許各州通過法律來懲罰部署端到端加密或提供其他加密服務的公司。這包括 WhatsApp、Signal 和 iMessage 等消息服務，以及 Amazon Web Services 等網絡主機。

贊助商錯誤地聲稱該法案將保護兒童。但是根據聯邦法律，濫用圖像已經是高度非法的。任何知道分發或接收兒童性虐待材料的互聯網平台都必須對其採取行動，如果不這樣做，可能會受到嚴厲起訴。

EARN IT 將導致對使用加密的個人和公司的處罰。由此造成的傷害將落在弱勢群體身上。一旦我們允許加密被破壞以掃描一件事，專制政權將要求具有相同的能力來跟踪活動家和記者共享的信息。另一個例子是，遭受家庭虐待的人，包括兒童，將沒有安全的溝通渠道來報告和尋求可信賴的幫助。

我再次敦促您反對 EARN IT 法案。

謝謝，

我在文章中沒有看到哪些參議員以哪種方式投票。我可以從文章中看出 Blumenthal 對此的看法，但不能告訴任何其他委員會參與者。

我真的希望政治家們能夠接受“我們將為我們可以理解的事情制定政策”的座右銘。

看起來G20國家對即將到來的“氣候緊急情況”很認真。不管這背後的動機和時機如何，我認為很高興看到一個國家實際上是認真和實際的。在我看來，任何談論氣候並拒絕將核能置於談話前沿的人都是不嚴肅的，只對虛擬信號感興趣。

請記住，總統選舉將在 3 個月後進行。

馬克龍想表明他是務實的。核能可以在不犧牲經濟的情況下減少碳排放。在與俄羅斯關係緊張的時刻，這尤其明智，因為歐洲在很大程度上依賴俄羅斯的能源。

但這種情況是否發生還有待觀察。

我對當前的核電持懷疑態度，本來會喜歡熔鹽反應堆。但是，我看到領導者必須做點什麼。環保主義者正在阻止建設更多的風力發電，而與俄羅斯的危機使天然氣更難獲得。法國在核電方面有著相對良好的記錄。他們可能會成功。不過，2035 年等待新能源接入電網的時間確實很長。

這個人的作品總是讓我印象深刻。他也有一個很好的 Blackhat 簡介。

這份清單非常適合紅隊隊員，但作為一名防守者，我想知道是否有任何實際的威脅參與者在發布後使用了這些技術。即使有我知道的所有秘密/私人和公共威脅情報，也沒有人註冊。不反對威脅研究，我真的很好奇，因為我不知道我是否應該注意使用這些技術的任何真正的威脅參與者。

利用原型污染的工作非常出色https://blog.s1r1us.ninja/research/PP

我不知道節點中的 –disable-proto 選項或處理它的文檔策略建議。

令人驚訝的是，80% 的嵌套查詢參數解析器容易受到原型污染。

作為一名 Web 程序員，對於這篇文章的大部分內容來說，不僅是新的，而且難以理解，這讓我渴望提高自己的 Web 安全知識。任何指針？