腾讯云函数将取消免费额度

从2022年5月23日开始,云函数(SCF)的优惠方式将发生改变。腾讯计划调整新用户享有最多3个月免费额度,从第四个月开始不再享有0元购买套餐包优惠,用户可选择最低价格为9.9元的套餐。

此次变动对存量用户有效,请注意规划业务用量,避免造成额外的费用。

名为 Vine 的用户指出,SCF 有一个长期活动,提供一个一元每月的资源包,规格大体类似于原来月免费配额。但不能预测该活动的结束时间。

搬瓦工新增迪拜VPS后迅速删除

Bandwagonhost 在8:38左右上线了两款位于迪拜的VPS,售价为8核$879.99/年,10核$2759.99/年。

SPECIAL 160G KVM PROMO V5 – DUBAI – ECOMMERCE VPS
CPU:6核
内存:8 GB
硬盘:160 GB
流量:5000 GB/月
带宽:5 Gbps
价格:$879.99/年


SPECIAL 640G KVM PROMO V5 – DUBAI – ECOMMERCE VPS
CPU:10核
内存:32 GB
硬盘:640 GB
流量:10000 GB/月
带宽:10 Gbps
价格:$2759.99/年

但新套餐在1分钟后下架。搬瓦工可能会在此后调整后重新上架。

DMIT 香港 Lite 系列线路现在移动网络通过CMI回程

据了解该商家的用户说,DMIT 在数天前调整了香港 Lite 系列云服务器的回程线路。名为 tanjirou 的网友测试后发现移动通过CMI,电信为163,联通169或者4837,电信去程为CN2。

CMI 是中国移动直连线路,可以带来较以往更好的体验。目前最低配版(售价6.9USD/mo)在香港区域处于售罄状态。

由于 DMIT 不保证 Lite 系列的线路路由,不能确定这一改动会持续多久,与此同时该商家也不保证 Lite 系列服务器开机IP到中国的连通性,但可以在购买时选择 1美元 的额外保证以获得全球可用的 IP。

微软客户抨击该公司打击竞争对手的云计算合同伤害了客户利益

目前针对大型科技公司的反垄断审查和监管浪潮明显遗漏了一家公司。微软公司,这个软件和云计算巨头,在20世纪90年代是美国政府具有里程碑意义的诉讼的臭名昭著的目标。这种观点认为,微软已经被政府多年的严格监督所压制,而且由于它在很大程度上迎合了其他公司而不是消费者,所以它不属于与Facebook、亚马逊、谷歌和苹果相同的类别。但现在微软的一些客户和它的一些最激烈的竞争对手正在提出一个大胆的主张:这个软件巨人再次利用其对一个市场的影响力来阻挠另一个市场的竞争。

三年前,微软对其一些最普遍的软件程序(包括Windows和Office)的许可方式进行了改革,增加了在亚马逊网络服务和谷歌云平台等竞争对手的云计算系统上运行这些程序的成本。在某些情况下,修改后的协议直接禁止在竞争的云服务上使用一些产品。AWS和谷歌表示,他们已经代表多个客户向微软投诉。法国云计算供应商OVH和其他身份不明的公司去年就这种做法向欧洲监管机构提出投诉,称其也受到微软政策的伤害。

继续阅读微软客户抨击该公司打击竞争对手的云计算合同伤害了客户利益

苹果将允许荷兰的约会APP使用第三方支付,但继续抽取27%的佣金

为了结束与荷兰监管机构在过去几个月里的争执,今天,苹果公司发布了新版的应用程序商店规则,允许当地的约会应用程序通过第三方支付进行收款。

到目前为止,苹果公司为遵守12月的裁决而提出的方案,并没有让荷兰消费者和市场管理局(ACM)满意,还让苹果公司得到了5000万欧元的罚单。

苹果公司一直坚持反对ACM的命令,苹果说这将导致对用户隐私和数据安全的威胁。正如苹果公司给开发者的帖子中所说,”我们不同意ACM的命令,并正在提出上诉”。同时,苹果仍将坚持对链接出去或使用第三方支付系统的应用程序的交易收取那27%的佣金。

与ACM的命令一致,被授予链接出去或使用第三方应用内支付供应商的约会应用将向苹果支付交易佣金。苹果将对用户支付的价格收取27%的佣金,扣除增值税后。这是一个降低的比率,不包括与支付处理和相关活动有关的价值。开发者将负责收集和汇出任何适用的税收,如荷兰的增值税(VAT),由第三方支付供应商处理的销售。

使用这些权利的开发者将被要求向苹果提供一份报告,记录通过App Store促成的每一笔数字商品和内容的销售。这份报告将需要在苹果公司财政月结束后的15个自然日内每月提供。符合条件的开发者将收到基于报告的发票,并需要在苹果公司财政月结束后45天内向苹果公司汇入发票金额。未来,如果苹果公司开发出促进报告的技术解决方案,开发者将被要求采用这种技术。

ACM周一表示,其下一步是向 “市场参与者咨询 “提交该政策。如果他们接受这些条款,那么苹果可能会避免罚款的升级。

与荷兰竞争监管机构的争议范围有限,而且只涉及App Store上的一种软件。但这是苹果在全球范围内面临的反垄断审查浪潮的一部分。欧盟的《数字市场法》在今年秋天生效后,可能要求所有应用程序支持外部支付,而韩国最近也通过了类似的法律。苹果的应用内支付系统是最近与Epic Games的一场备受瞩目的法庭斗争的焦点,最终导致美国法官命令苹果允许开发者链接到其他支付选项。但该命令随后被搁置,等待上诉。

苹果公司和Meta意外将客户数据提供给了黑客

根据彭博社的一份报告,知情人士称,该公司将客户数据提供给他们认为是执法部门的人,但结果却是黑客。据这些人说,黑客获得了政府的电子邮件地址,并与该公司联系,索取用户的基本信息,包括地址、电话号码和IP地址。

据报道,Meta公司也受到了黑客攻击的影响。

苹果公司和Meta公司在2021年中期提供了基本的用户信息,如客户的地址、电话号码和IP地址,以回应伪造的 “紧急数据请求”。据这些人说,通常情况下,只有在有法官签署的搜查令或传票的情况下才会提供这种请求。然而,紧急请求不需要法院命令。

苹果公司以其在所有硬件、软件和服务方面对用户隐私的承诺而闻名。该公司越来越多地强调,与谷歌和Facebook等竞争对手相比,它的隐私工作是如何出色。今天的新闻却成为一个污点。

该公司在与执法部门合作时,肯定会更加严格其程序,因为根据报告,是执法部门本身被黑,导致数据泄露。这只是表明,隐私不是绝对的,无论你认为谁能承诺它。

甲骨文新加坡上线 AMD 实例

3月31日 Oracle 云服务在新加披区域上线了AMD类型的实例,现在用户可以选择创建自己的 AMD 永久免费实例,此前新加坡区域只开放了 ARM 类型的实例。

但是有用户反映,新加坡区域一个账户只能拥有2个IP地址,如果此前已经创建了2台ARM实例,可以选择不需要公网IP。

免费 AMD 实例由于配置较低,因此相对更容易开出机器。

甲骨文云大量封号

Oracle 从3月29日开始大量封号,据一名叫 Marionic0723 的 V2EX 的网友说,封号集中在没有过试用期或者60天内的新号。封号似乎与是否开过 ARM 以及是否使用了虚拟卡无关。

被封的账号表现为:没有任何资源的访问权限,只能登录控制台,无法访问任何资源,甚至无法打开升级账号页面。

也有用户认为封号是随机的,就如同注册那样让人难以捉摸,运气起码具有一定的成分。但另外一个事实是,国外用户注册的成功概率显然要高许多。

有传言说,这次封号是由于机场大规模滥用所致,目前没有证据证明这一点。

在甲骨文大规模封号之后,清理出来的资源配额可以被后来者继续享用,网络质量似乎也好了许多。

黑了英伟达的黑客组织 LAPSUS$ 的主谋可能只有16岁

网络安全研究人员在调查一连串针对微软公司和英伟达公司等科技公司的黑客攻击时,发现这些攻击是由一名住在英国牛津附近母亲家的16岁少年所为。

四名代表被攻击公司调查黑客组织Lapsus$的研究人员说,他们认为这名少年是主谋。

Lapsus$让网络安全专家感到困惑,因为它疯狂地进行高调的黑客攻击。攻击背后的动机仍不清楚,但一些网络安全研究人员说,他们认为该组织的动机是金钱和名声。

研究人员怀疑这名少年是Lapsus$进行的一些重大黑客攻击的幕后黑手,但他们还无法将他与Lapsus$声称的每一次黑客攻击联系起来。网络研究人员利用黑客的法医证据以及公开的信息,将这名少年与黑客组织联系起来。

彭博新闻社并没有说出这名被指控的黑客的名字,他在网上的化名是 “White “和 “breakbase”,他是一名未成年人,还没有被执法部门公开指控有任何不法行为。

据调查人员称,Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查该组织的人说,安全研究人员已经确定了七个与该黑客组织有关的独特账户,表明很可能还有其他人参与了该组织的行动。 

另一位参与调查的人士说,这名青少年的黑客技术非常熟练,而且速度非常快,研究人员最初以为他们观察到的活动是自动化的。 

Lapsus$公开嘲弄他们的受害者,泄露他们的源代码和内部文件。当Lapsus$透露它入侵了Okta公司时,它使该公司陷入了公共关系危机。在多篇博客文章中,Okta披露,第三方供应商的一名工程师被入侵,其2.5%的客户可能受到了影响。

—— 彭博社

骗徒通过 API 找回售出的 E3 MSDN 密码

当你购买微软 Office E3 MSDN 二手账号时需要多加小心,因为别有用心的人可能通过预设具有账户操作权限 API 的方式重新获得对管理员账号的所有权。

这并非特别新鲜的事,只是最近的案例表明它的危害显然被低估了,多数买家并不了解这些,甚至不知道API的存在,而不幸的是显然一些骗徒正在娴熟地使用这一技术。

API 可以改变账号权限,修改密码,当骗子重新登录了全局管理员账号就会修改用户名。当买家发现无法登录时他们可以声称是微软删号或者推脱为买家自己忘记了密码,即便买家怀疑也没有证据证明这一切。骗子得以继续在论坛等公开场合招摇撞骗。这不新奇而且很容易,卖家只需要一个能够便捷操作API的工具。事实上最近一起事件就发生在数小时之前,Loc上的一名用户极度怀疑卖家盗号,但起初他甚至拒绝透露卖家的论坛ID。

获得这样的作案工具也出奇地简单,因为有人开发了它们。这些工具最初被发明出来是为了便于管理子账号或者在管理员账号被封锁后还可以提权其它账号。但有人发现了其它更“经济”的用途、

不过,在另外一个案例中它起到了非常正面的作用,因为这一次买家知道API而卖家不知道。卖家通过手机号找回密码后,由于事先买家设置了API,他很幸运地找回了账号,并且愚弄了摸不着头脑的卖家,得到了卖家的登录IP还证明了卖家盗号。

如果你此前购买过这样的账号,请务必到 Azure Active Directory 平台查看并剔除未知的应用。