菜叶 @caiye@sn.angry.im

最近一段时间，微博上出现了一种新型的网络钓鱼诈骗形式，我今天终于也遇到了一次。方法很简单，找一个在某个圈子里稍微有影响力的人物，注册一个昵称和真实账号相似的假账号，从真账号抄袭一些微博并制造一种假象（比如“我要回国了”），然后向认识真账号的网络发送私信进行钓鱼诈骗。

感觉这种骗术会随着事件推移，延伸到越来越多的平台上。建议如遇到某网友提出不同寻常的特殊请求时，务必要求对方提供身份证明。技术圈的网友们在自己的手机电脑上都创建一个 PGP 签名密钥，以便随时为自己的身份提供密码学上的证明。

"Fortunately, no death or injury in this mining accident!" 🤣🤣🤣🤣

Dear DevOps and SysAdmin,

YOU WONT DIE IF YOU JUST ADD HTTPS TO YOUR PRODUCT.

Regards.

@bgme 还有一点是人们必须明白的，脑残的计算机安全法不仅仅是天朝的特有现象，世界上绝大多数计算机安全法都非常脑残，而美国应该对此负主要责任（前几年美国还有使用脚本下载在官网上下载资料、软件，被 Oracle 起诉“未经授权访问计算机系统”的）。然而这里的法律不仅脑残，而且还没有法治……米国，你至少在法庭上有机会制止。

@niconiconi 新花社6月20日电：近期，有科研工作者通过科技部的同志向有关部门反映了查阅科技文献困难的问题。为了鼓励国际学术交流，加快推进我国科学技术的进步，实现中华民族伟大复兴的中国梦，党和政府对此给予了高度重视，迅速解决了这一难题，并鼓励广大一线科研工作者“撸起袖子加油干”。

@nebula_moe 不如这么说，区块链本来就是一个“分布式密码学时间戳系统”。把所有的区块链“创新应用”中的区块链替换一下——

> 区块链数字货币——基于“分布式密码学时间戳系统”的数字货币
没问题！

> 区块链版权保护——基于“分布式密码学时间戳系统”的版权保护
没问题，而且这就是时间戳发明的原因之一。

然而
> 区块链租车项目——基于“分布式密码学时间戳系统”的租车？
> 区块链医疗项目——基于“分布式密码学时间戳系统”的医疗？
这都什么玩意儿啊……原型毕露。

My new toy project tws-rust now released: a toy but fast TCP-over-Websocket implementation with multiplexing support, written in Rust https://git.angry.im/PeterCxy/tws-rust

What did SSL/TLS people tell you...

In Crypto We Trust!

What they actually meant...

In Comodo We Trust!

What did the Chinese government want...

In 方滨兴 We Trust!

How does it work in practice on n00b's computers...

In 12306 We Trust!

What it's going to be in the future...

In Let's Encrypt We Trust!

What is the ultimate solution (at least VPN, etc)...

WARNING: Do you trust the new key (Y/n)?

Sorry for two Chinese infosec jokes if you can't understand.

I like the idea of a regulated .bank domain name.

1. Verify it's actually a bank.
2. Use DNSSEC.
3. Strong encryption only.

#bank #ftld #infoSec

@ShadowRZ
3. 密码泄漏后你需要更换密码
4. 指纹泄漏后你需要更换手指。