层叠 - The Cascading

2022-08-20 17:15:13 GitHub 在更新过程中误触发了 2FA 验证码重新生成的审计日志记录。由于公司政策要求其不删除安全审计日志，GitHub 只为误报日志进行了标记。

开启了 2FA 的用户可能会在审计日志中看到 7/15 至 8/11 期间的误报记录和相应提示。请不要担心，并没有新的恢复代码生成，而目前可用的恢复代码也会不会失效。

https://github.blog/changelog/2022-08-18-false-alert-flags-will-appear-in-users-security-log-due-to-a-bug-in-2fa-recovery-events/

#GitHub #Audit 打开/如何

2022-08-20 05:35:08 有用户注意到 Telegram 正在 revoke 一些频道的公开链接地址。大部分受影响频道没有内容，或超过一年的时间没有新内容。

接近 Telegram 的消息源称这是普通行为，并且公共用户名系统可能会发生改革。

https://t.me/tginfoen/1471

#Telegram 打开/如何

2022-08-19 06:44:02 2020 年末，Apple 被发现在 Big Sur 中内置 VPN 绕过程序列表 [1]。2021 年 1 月此特性被移除 [2]。

近日，有研究人员发现 iOS 的 VPN 自至少两年前的 iOS 13 起就会发生连接泄露（而非常见的 DNS 泄露问题）。在开启 VPN 时，已有的长连接（例如推送通知服务）可能不会被中断。ProtonVPN 提供了一个「几乎等效」的替代方案：在打开 VPN 后开关一次飞行模式。

https://arstechnica.com/information-technology/2022/08/ios-vpns-still-leak-traffic-more-than-2-years-later-researcher-claims/

1. https://www.macworld.com/article/675671/apples-own-programs-bypass-firewalls-and-vpns-in-big-sur.html
2. https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

linksrc: https://t.me/chicaomei/2553

#iOS #VPN #Apple #Security #Privacy 打开/如何

2022-08-18 07:56:01 8/15 起，RubyGems 将要求下载量超过 1.8 亿的 gems 包维护者开启 2FA。

https://blog.rubygems.org/2022/08/15/requiring-mfa-on-popular-gems.html
seealso: HackerNews:32482034

#RubyGems #Ecosystem #2FA 打开/如何

2022-08-17 05:33:01 有 HackerNews 用户提到，自己在 GoDaddy 购买的域名突然被收回，而客服称原因是此用户未能回复于前一日，即周日晚上发送的邮件。这封邮件的标题为「更新您的隐私设置及个人信息」 ("Update your privacy settings and personal information.") 。此用户称 GoDaddy 给自己的反应时间过短（2 小时），并且邮件标题未能体现出邮件的重要性。

ICANN 确有 Whois 信息验证要求，根据 ICANN 政策，未能在 15 天内确认信息的域名可能会被暂停或收回 [1]。

https://news.ycombinator.com/item?id=32470017

1. 2013 Registrar Accreditation Agreement, 3.7.7.2

#GoDaddy #Domain 打开/如何

2022-08-02 06:04:01 萌娘百科于 8/1 凌晨称将开启全站半保护并暂停新建账户，持续到 8/2 凌晨。

这是今年萌娘百科第三次发布此类公告。前两次分别为 6/3-6/5 [1] 和 6/30-7/2 [2]。

https://zh.moegirl.org.cn/萌娘百科:公告/关于暂停新建账户和全站半保护的公告(2022.08.01)

1. https://zh.moegirl.org.cn/Special:Diff/6028205
2. https://zh.moegirl.org.cn/Special:Diff/6112513

#Moegirlpedia #Maintenance #China 打开/如何

2022-08-02 04:45:11 百度和搜狗的网页快照功能停用。旧有快照链接无法访问。

https://www.landiannews.com/archives/94895.html

#Snapshot #Baidu #Sogou 打开/如何

2022-08-01 17:41:01 又有 V2EX 用户提到其设备上的火绒检测到微信读取用户文件。

自称是「PC 微信开发」的用户于原帖 #31 回复称「微信决不会主动访问用户数据」。此用户还提到今年早些时候火绒被发现有误报情况，但误报情况已经解决。

2021 年初，QQ 被质疑读取用户敏感文件，后也有用户称微信也有相同行为 [thread]，但后者并未被其它用户复现。

https://www.v2ex.com/t/869864

linksrc: https://t.me/MisakaMaintenanceCentre/7735
thread: /2645

#Tencent #WeChat #Privacy 打开/如何

2022-08-01 16:44:01 Kizuna AI 宣布将在于 2022 年二月末举行的 "hello,world 2022" 演唱会后无限期休止活动。 https://twitter.com/KizunaAIinc/status/1467111606631170048 linksrc: https://t.me/MisakaMaintenanceCentre/6718 #VTuber #KizunaAi 打开/如何

2022-07-31 13:25:03 印度尼西亚屏蔽了 Yahoo、PayPal、Steam、Epic Games 等网站，称这些站点不符合监管规定，屏蔽它们是为了保护印尼互联网用户。这些网站如果能够服从监管，就可以被解封。

https://www.reuters.com/technology/indonesia-blocks-yahoo-paypal-gaming-websites-over-licence-breaches-2022-07-30/

#Indonesia #Censorship 打开/如何