Thoughts on the Tornado Cash defence and what happens when everyone adopts it
支付公司经常因参与洗钱而受到惩罚。例如,MoneyGram 不得不支付多笔罚款。西联汇款 (Western Union) 于 2017 年被查获。与此同时,Cash App 因反洗钱控制不足而受到调查。未来,这些公司可能掌握了一种非常简单的技术法律技巧,使他们能够处理黑钱并逃脱惩罚。他们所需要做的就是将整个 IT 设备从一组常规数据库转移到托管在区块链上的“不可变”智能合约上。至少,当你将 Tornado Cash 辩护团队提出的论点推向逻辑结论时,就会发生这种情况。如果你关注这个博客,你就会知道我写了很多关于 Tornado Cash 的文章。加密货币不是私密的;它是完全透明的。Tornad
Обзор изменений в законодательстве за март 2024 года
在审查 2024 年 3 月的变更时,我们将考虑:187-FZ 的变更、EBS 及其区域部分中发布的信息、管理信息安全风险的建议以及确保安全远程识别和身份验证的标准俄罗斯银行,存储信息的组成,互联网上信息传播的组织者,扩大禁止传播信息的标准,改变计算机程序和数据库的分类等。关键信息基础设施第187号修正案FZ《关于俄罗斯联邦关键信息基础设施安全》提交国家杜马审议第581689-8号法案,提议修改2017年7月26日第187-FZ号联邦法《关于关键信息基础设施安全》俄罗斯联邦信息基础设施(以下简称RF)”(以下简称187-FZ)。该联邦法律草案旨在确保俄罗斯联邦关键信息基础设施(以下简称CII)
Military Health Care: DOD Should Improve Its Process for Clinical Adverse Actions against Providers
GAO 的发现国防卫生局 (DHA) 使用其临床不良反应流程来调查对医疗保健提供者的护理质量的担忧,并在有必要的情况下采取行动限制或禁止提供者被允许提供的护理。 GAO 审查了 4 个选定的军事医疗机构的 55 例临床不良反应案例,发现它们并不总是遵守某些要求。例如,在超过三分之一的案例中,这些机构没有遵守 DHA 设定调查提供者截止日期的要求。 GAO 发现,虽然 DHA 通过对每个案例进行审核并监控流程来监控机构的遵守情况,但 DHA 的监控方法不包括评估对临床不良反应流程的许多机构级步骤的遵守情况所需的信息。还发现 DHA 并不总是在规定的时间内向国家从业者数据库报告提供者。该数据库是由
How PayPal can use stablecoins to avoid AML requirements and make big profits
城里出现了一个新的金融漏洞:稳定币。稳定币是使用加密数据库技术构建的基于美元、日元或英镑的支付平台。金融机构总是在寻找漏洞来玩弄系统。通常,这意味着避免一个司法管辖区的资本要求或流动性比率,转而采用其他更宽松的标准。新的稳定币漏洞允许避免另一套金融标准,即社会的反洗钱法规。我将以 PayPal 为例解释这个新漏洞。PayPal 现在为其客户提供两种受监管的美元支付平台。第一种对我们大多数人来说都很熟悉。它是一个具有美元余额的传统 PayPal 账户,包括 PayPal 的旗舰平台以及 PayPal 旗下的平台 Xoom 和 Venmo。这些都有严格的反洗钱控制。第二种是 PayPal 较新的稳
Why Research Societies Should Care About Internet Safety
在数字协作和在线资源对学术和科学知识的传播和进步至关重要的时代,互联网安全在这些领域的重要性已大大增加。向在线出版、虚拟会议和基于网络的协作的转变使学术界和科学界面临一系列网络威胁。这些危险不仅危及个人和机构数据,而且危及整个科学研究的完整性。作为学术标准和道德的管理者,研究协会在解决这些困难方面发挥着重要作用,保护其领域的数字安全至关重要。学术界和科学出版中的在线威胁学术界和科学界无法免受困扰整个数字世界的网络风险的影响。网络钓鱼攻击(即欺骗人们提供敏感信息)变得越来越复杂,经常以研究人员为目标,承诺提供出版机会或访问特殊数据库。数据泄露是另一个重要问题,包括未经授权访问研究数据导致知识产权
Let the "Mother of all Breaches" Be a Wake-up Call
1 月底,一个据称包含数十亿人前所未有的个人信息的数据库出现在网络上。这对我们每个人意味着什么?会有什么后果?还是这一切都是“徒劳无功”?
高温胁迫下拟环纹豹蛛(蜘蛛目:狼蛛科)miR-6826-3p的表达特征摘要拟环纹豹蛛是水稻生态系统中的重要捕食者,在水稻害虫生物防治中起着至关重要的作用,能有效控制稻飞虱等主要水稻害虫。目前,关于蜘蛛microRNA(miRNA)的相关研究较少。因此,我们开展了拟环纹豹蛛miR-6826-3p在高温胁迫下表达的研究。首先,我们共鉴定出686个miR-6826-3p的靶基因,数据库中有439个靶基因有注释,主要参与转录和代谢功能。随后采用实时荧光定量PCR方法检测不同温度(31、34、37、40℃)和不同胁迫时间(1、2、4、8、12 h)下P. pseudoannulata蜘蛛中miR-682
GAO 的发现GAO 采访的金融机构代表确定了金融犯罪执法网络 (FinCEN) 可以采取的行动,以增强机构识别和报告可疑活动的能力。这些行动包括对优先威胁的更多更新以及改进可疑活动报告 (SAR) 的提示,如果机构发现潜在的犯罪活动,则会提交这些报告。FinCEN 在实施 2020 年反洗钱法案时可能会涵盖其中一些行动,该法案的目的包括改善信息共享和技术。GAO 确定了 2020 年反洗钱法案中的 31 个章节,FinCEN 负责实施。例如,FinCEN 将为金融机构制定测试新反洗钱相关技术的标准。截至 2023 年 11 月,GAO 发现 FinCEN 已通过多种出版物和不同细节共同描述了
Завод ОСК стал площадкой для разработки решений на базе AR–технологий
实验室工作在 Vympel OSK 工厂进行,作为基于 AR 技术的 Digital Master 软件和硬件综合体开发的一部分。这项工作的目标是创建数据库并训练神经网络,以便在准备数字解决方案原型时识别船舶零件和装配过程。
研究人员演示了一种通过提示注入传播的蠕虫。详情:在一个案例中,研究人员扮演攻击者,写了一封包含对抗性文本提示的电子邮件,该提示使用检索增强生成 (RAG)“毒害”电子邮件助手的数据库,这是 LLM 从系统外部提取额外数据的一种方式。Nassi 表示,当 RAG 响应用户查询检索电子邮件并将其发送到 GPT-4 或 Gemini Pro 以创建答案时,它会“越狱 GenAI 服务”并最终窃取电子邮件中的数据。 Nassi 表示:“生成的响应包含敏感用户数据,当它用于回复发送给新客户的电子邮件并存储在新客户的数据库中时,它会感染新主机。”
Federal Real Property: More Consistent Monitoring of Asbestos Could Improve Oversight
GAO 的发现 美国总务管理局 (GSA) 在通过出售或其他方式处置其管理的联邦财产之前,可能负有法律责任清理这些财产上的环境污染物。 GSA 每年报告其三类环境责任:石棉、非石棉(例如含铅油漆)和有害物质释放(例如石油)。 GSA 使用一个公式来估算解决石棉和非石棉污染的成本,这两者合计占其年度报告负债的 95%。 GSA 根据 GSA 区域环境经理收集的特定地点信息来估算危险物质排放的责任。 GSA 估计的环境负债在 2018 年至 2022 财年期间基本稳定,范围为 1.8 至 20 亿美元。GSA 就地管理石棉和非石棉污染,因为这些材料在未损坏或不受干扰的情况下几乎不会造成健康风险,G
GAO 的发现从 2020 财年开始,国防部制定并分阶段实施程序,对在美国国防部 (DOD) 设施和设施参加训练的国际军事学生进行审查。除少数例外,国防部会在这些学生前往美国之前对这些学生进行审查学生在美国接受培训并定期在其逗留期间进行培训。根据培训管理系统数据,从2019年10月1日到2023年3月31日,国防部审查了超过29,000个案例,其中包括学生和任何随行家庭成员。国防部在 103 起案件中发现了调查结果:4 起被归类为“高”风险,18 起被归类为“中”风险,81 起被归类为“低”风险。国防部以各种安全相关原因拒绝接触 9 名学生。 2019 年 10 月 1 日至 2023 年 3
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Malaysian Research & Development (R&D)
该项目正在采购过程中,以开发 30 米(长)x 20 米(宽)x 10 米(高)大小的 EMC(电磁兼容性)设施,该设施将成为东南亚最大的 EMC 试验室。进行的测试包括军用车辆测试、商用车辆测试、产品商用测试和战术无线电测试(HF、VHF 和 UHF)。可测试的车辆类型包括 AV8 陆军装甲车、坦克、公共汽车等商用车辆等。该测试符合 MIL-STD 461E / F、ISO 11451 和 ISO11452 标准。热带测试中心 (TTC) 目标在东南亚建立首个热带测试中心 (TTC),作为卓越中心 (CoE)。目的开发热带测试设施。对国防和商业设备及资产进行热带测试服务。成为国防、安全和商业
Oil and Gas Pipelines: Agencies Should Improve Oversight of Decommissioning
美国政府问责署的发现收集管道将天然气、原油和其他危险液体从生产井输送到加工厂、炼油厂和输送管道。管道运营商应在石油和天然气生产结束后停止使用收集管道,以确保任何剩余的收集管道安全,并将土地恢复到自然状态。如果运营商没有正确或及时地停止使用收集管道,可能会带来各种安全和环境风险,包括泄漏、排放和爆炸。例如,2017 年,房主不小心撞到了他们房产上一条未正确停止使用的收集管道,导致爆炸,造成两人死亡,两人受伤。收集管道和相关基础设施的示例机构确保正确停止使用的努力可能会因粘合不足、数据限制和要求不明确而受到阻碍。例如,土地管理局拥有联邦租赁的 95,000 多口油井的详细数据,但其数据库不包括与这
Call records show vast police presence in California schools
一个包含近 46,000 条警察通话记录的数据库提供了对加州各学校每天呼叫警察服务的罕见视角。
