两家俄罗斯互联网服务提供商 (ISP) 已收到 Google 的通知，称其网络上的全球缓存服务器已被禁用。

缓存服务器是一个受 ISP 约束的节点，用于更快地为互联网用户提供 Google 内容，即使在中断期间也能保持高访问可靠性。

缓存对于 ISP 可以存储在服务器上并更快加载的流行 YouTube 内容来说是最重要的，从而为他们的订阅者提供更好的连接体验。

俄罗斯新闻媒体试图确认哪些实体受到了这一突然举措的影响，并证实 Radiosvyaz（Focus Life）和 МФТИ-Телеком（MIPT Telecom）目前受到 Google 决定的影响。

俄罗斯最大的移动网络提供商 MTS 和 MegaFon 提供商报告称目前没有任何变化，而 VimpelCom、T2 RTK 控股和 ER-Telecom 拒绝就此事发表评论。

确认受影响的两家 ISP 已于 2022 年 5 月 19 日关闭其缓存服务器，但仅在该日期后几天就收到了 Google 的通知。

MIPT Telecom 已与RBC.ru分享了他们从 Google 收到的通知副本，该通知确认了报告的有效性和所提供的理由。

在通知中，谷歌表示关闭缓存服务器的原因是法律实践的变化，指出公司和关键人物被列入制裁名单。

估计影响
对两家俄罗斯 ISP 的影响很大，但两家公司的市场份额相对较小，这使得该影响不太可能影响该国的大量互联网用户。

但是，如果谷歌将禁令扩大到所有俄罗斯互联网提供商，那么公司及其客户的情况都会发生巨大变化。

Google 的全局缓存可将外部流量减少 70% 到 90%，具体取决于 ISP 运营商最终用户的内容消费模式。

Google 的缓存服务器如何工作 (Netmanias)

失去服务会增加他们的运营成本，这可能会渗入订户的每月账单。

除此之外，关闭缓存服务器不仅会威胁 YouTube 视频加载速度。它还将影响存储在同一系统上的服务器，例如 Google CAPTCHA。

如果 ISP 被剥夺了这项服务，那么区分人类和机器人的系统可能无法在俄罗斯网站上运行。

谷歌子公司破产
值得注意的是，谷歌在俄罗斯的子公司在该国第一台缓存服务器关闭之前就启动了破产程序。

该实体表示，由于法院对 Roskomnadzor 因不遵守封锁要求而提出的索赔处以巨额（1 亿美元）罚款，该实体无法继续在俄罗斯开展业务。

此外，莫斯科仲裁法院批准没收其价值约 32,500,000 美元的当地资产，以回应 NTV、TNT、ANO TV-Novosti (RT)、TV Channel 360、VGTRK、Zvezda 等 YouTube 频道所有者提交的几项动议。 OTR、电视中心和莫斯科 24，他们的频道被谷歌删除。

然而，谷歌的当地子公司并没有参与在俄罗斯提供缓存服务，因为这些是谷歌全球业务的一部分，所以这两个问题没有联系，至少在技术层面上是这样。

ZZQIDC已要求谷歌就此事和公司未来计划提供更多信息，但截至发布时间尚未收到答复。

美国洛杉矶原生IP云VPS服务器海外tiktok抖音合作


快米云提供美国洛杉矶原生IP云服务器
订购地址：https://www.zzqidc.com/business/haiwaiyun.html?label_id=55

                          美国纽约原生IP云VPS服务器海外tiktok抖音合作


快米云提供美国纽约原生IP云服务器
订购地址：https://www.zzqidc.com/business/haiwaiyun.html?label_id=55

快米云提供韩国原生IP云服务器
订购地址：https://www.zzqidc.com/business/haiwaiyun/hgydypx.html?label_id=53

                                  专业提供海外原生IP，tiktok运营云服务器：https://www.zzqidc.com/business/haiwaiyun.html


                              专业提供海外原生IP，tiktok运营物理机服务器：https://www.zzqidc.com/business/haiwaiserver.html

据悉，在5月9日黑客攻击后，Rutube服务恢复了99.9%，所有功能将在本周末前完全可用。塔斯社通讯社援引视频托管总干事亚历山大·莫伊谢耶夫的话报道了这一点。

“在力量方面，我们已经恢复正常。在功能方面，我认为我们将在本周末达到网络攻击之前最初拥有的所有功能。至于恢复服务，我们处于正常模式。我们恢复了 99.9%，”Moiseev 先生在斯科尔科沃的创业村会议期间与记者交谈时说。

他还指出，视频托管的观众回到了黑客攻击前记录的指标。回想一下，5 月 9 日，Rutube 遭受了该服务历史上“最强大的网络攻击”。同时，包括用户内容在内的整个库都被成功保存，平台源代码也没有被破坏。然而，黑客设法破坏了 Rutube 主版本 75% 以上的数据库和基础设施，以及 90% 的备份和数据恢复集群。尽管如此，视频托管仍于 5 月 11 日恢复工作，尽管有一些限制。

汽车制造商通用汽车公司已确认其上个月遭受的撞库攻击暴露了客户的姓名、个人电子邮件地址和目的地数据，以及与客户账户相关的家庭成员的用户名和电话号码。

卡车在通用汽车位于印第安纳州韦恩堡的雪佛兰 Silverado 和 GMC Sierra 皮卡车工厂下线

通用汽车官员在本月发给客户的一封信[PDF]中表示，其他更多的个人信息，包括社会保障、信用卡和银行帐号，以及驾驶执照数据并未存储在客户的通用汽车账户中，也没有被暴露。.

根据这封信，在 4 月 11 日至 4 月 29 日的 18 天内，该公司检测到对一些通用汽车在线客户账户的可疑登录，发现攻击者已将客户奖励积分兑换为礼品卡。通过通用汽车在线平台，雪佛兰和别克等汽车品牌的车主可以管理他们的付款和服务，同时建立和兑换奖励积分。

发现攻击后，通用汽车暂停了账户网站上的奖励功能，并通知受此问题影响的客户，告诉他们需要重置密码才能重新访问他们的在线客户账户。该公司向执法机构报告了违规行为。

通用汽车还在为受影响的客户恢复奖励积分。

公司官员在信中表示，登录信息不是从通用汽车本身窃取的。相反，该公司是撞库攻击的受害者，网络犯罪分子使用从一个网站窃取的用户名和密码，并试图使用它们登录其他网站。其中一些攻击使用僵尸网络来扩展登录尝试的次数。

如果成功，攻击者可以使用凭据进行各种活动，例如使用信用卡数据进行购买、窃取客户帐户中保存的礼品卡、使用该信息进行网络钓鱼攻击或将登录信息和个人数据出售给其他不良行为者.

关于 GM 攻击的消息发布的同一周，在线婚礼策划网站 Zola 承认它也是撞库攻击的受害者，一些客户抱怨与该网站关联的银行账户被用来购买礼品卡。

1 月，纽约总检察长 Letitia James 发布了一份对该州进行了长达数月的撞库诈骗调查的报告，发现该州 17 家公司超过 110 万个在线账户的凭证——包括零售商、连锁餐厅和食品配送服务——被妥协了。

撞库攻击进一步推动了公司将密码作为保护在线帐户的主要用户身份验证方法的需求，批评者称它们太容易被破解，并且敏感的客户数据容易被暴露和被盗。

网络安全公司 Cerberus Sentinel 解决方案架构副总裁 Chris Clements 告诉The Register： “我们早已超越了多因素身份验证应该成为任何用户帐户的默认选项的地步，尤其是对于允许客户选择密码的公共网站。”在一封电子邮件中。

“即使是密码复杂性要求也不足以有效打击凭证填充，因为用户经常在多个服务中重复使用相同的密码。如果密码在许多地方重复使用并从第三方窃取，那么密码的长度或复杂程度都无关紧要。 "

Clements 说，提供在线客户账户的组织默认应支持更安全的账户保护机制，包括多因素身份验证 (MFA) 或 FIDO 联盟制定的标准。

“违约很重要，”他补充道。“大多数用户不会偏离初始帐户设置过程，除非他们有充分的理由。默认为所有用户帐户启用 MFA 可能会增加用户入职的额外步骤，但它带来的额外安全保护确实是一个日日夜夜不同之处。”

网络安全供应商 PerimeterX 新兴产品副总裁 Uriel Maimon 在一封电子邮件中告诉The Register，对 GM 和 Zola 的攻击表明，撞库攻击“继续助长网络攻击生命周期，可能会在其他电子设备上使用这些被盗的用户凭据。 “

“应用程序提供商和网站所有者有责任让网络犯罪分子使用这些信息来破坏攻击周期变得困难和昂贵，”迈蒙说。“这意味着在消费者的数字旅程中，停止盗窃、验证和欺诈性使用账户和身份信息的行为。”

他指出，2021 年总登录次数中的恶意登录尝试有所增加，在 8 月份达到所有登录尝试的 93.8%，比 2020 年的峰值增加了 8%。

通用汽车官员在他们的信中建议，除了重置通用汽车密码外，客户不应为不同的帐户使用相同的密码，并更新任何重复的密码。此外，他们还向客户提供了保护个人信息的最佳实践清单，以及联邦贸易委员会关于保护身份、发出欺诈警报或对信用档案进行安全冻结的建议。

他们还可以在信用卡上设置初始或扩展欺诈警报。

IT 服务公司 Atos 推出了一套基于云的高性能计算 (HPC) 服务，该服务基于去年收购云提供商 Nimbix 获得的技术。

Atos将Nimbix 超级计算套件描述为一组灵活且安全的 HPC 解决方案，可作为服务使用。据该服务公司称，它包括对 HPC、人工智能和量子计算资源的访问。

除了现有的 Nimbix HPC 产品外，更新后的产品组合还包括一个新的联合超级计算即服务平台和基于 Atos BullSequana 超级计算机硬件的专用裸机服务。

后者是 Nimbix 专用超级计算服务，为客户提供对 Atos BullSequana X 服务器的专用裸机访问，或公司品牌的裸机即服务 (BMaaS)。

但是，Atos 并没有明确说明它的哪些系统将成为这项服务的一部分。最近推出的 XH3000 系统除了支持 Intel Xeon 和 Nvidia GPU 外，还支持 AMD Epyc 处理器，我们的姊妹网站The Next Platform 对此进行了详细介绍。

同时，Atos 将 Nimbix 联合服务定位为联合超级计算即服务，声称将为客户提供统一的控制台来管理私有生态系统和公共云中的 HPC 资源。Atos 表示，公共和私有基础设施运营商都将能够利用彼此的资源，统一服务控制台管理所有涉及的计算区域和区域。

Atos 的 HPC AI & Quantum 负责人 Emmanuel Le Roux 表示，新套件将提供企业正在为其数据驱动环境寻求的性能和成本效益优势。

Le鲁克斯补充道。

HPC 分析机构 Intersect360 的首席执行官 Addison Snell 在一份声明中表示：“Nimbix 超级计算套件的范围允许组织选择最有意义的云沉浸式部署类型，具体取决于工作流程，无论是公用计算 -需求，跨多个云联合工作负载，或者只是将本地系统转换为会计和运营的云模型。”

Nimbix 超级计算套件的推出标志着 Atos 不再专注于传统基础设施服务，而是转向云计算。该公司在八个月内发布第三次财务警告后于今年早些时候宣布重组，并将 2021 日历年的销售额预期下调 2.6% 至 108 亿欧元（合 123 亿美元）。

与许多同行一样，Atos 已经认识到它的未来并不在于经典的基础设施服务。该组织将围绕三个部门建立：云、安全和数字。

Meta 的 AI 业务部门本周在 Microsoft Azure 开设了商店，并宣布了一项战略合作伙伴关系，据称将推进公共云上的 PyTorch 开发。

这笔交易 [ PDF ] 将使马克扎克伯格的伞形公司在 Azure 中运行的数千个 Nvidia GPU 上部署机器学习工作负载。虽然对微软来说是一场胜利，但这种合作关系让人质疑 Meta 对亚马逊网络服务 (AWS) 的承诺到底有多强大。

回到过去的 12 月，Meta 将 AWS 命名为其“关键的长期战略云提供商”。作为其中的一部分，Meta 承诺，如果它收购任何使用 AWS 的公司，它将继续支持他们使用亚马逊的云，而不是强迫他们进入自己的私有数据中心。该协议还包括承诺扩大 Meta 对亚马逊基于云的计算、存储、数据库和安全服务的消费。

AWS-Meta 团队还包括使用 PyTorch 机器学习框架（Meta，当时的 Facebook，于 2016 年发布）优化工作负载的协作，用于部署在云提供商的 Elastic Compute Cloud 和 SageMaker 服务中。

不过，Meta 似乎非常乐意在这个领域发挥作用，在任何它喜欢的地方部署工作负载。猜猜这就是他们所说的多云；它还展示了“关键”和“独家”之间的区别。

本周的公告显示，Meta 在 2021 年开始在 Azure 的 Nvidia A100 加速实例上部署工作负载，以训练 AI 模型。Meta 现在计划将 Azure 上的部署扩展到由 5,400 个 Nvidia 的 80GB A100 GPU 组成的专用集群，以加速 AI 研发为其 AI 业务部门提供“尖端的 ML 训练工作负载”。

事实上，这家社交媒体巨头表示，它训练了3 月份在 Azure 中发布的1750 亿参数OPT-175B自然语言处理转换器模型。

“凭借 Azure 的计算能力和每台 VM 1.6TB/s 的互连带宽，我们能够加速我们不断增长的培训需求，以更好地适应更大、更具创新性的 AI 模型，”Meta 的 AI 副总裁 Jerome Pesenti 在一份声明中说。

虽然微软和 Meta 都没有提供关于未来如何使用大规模 GPU 集群的具体细节，但很有可能，就像这家社交媒体巨头早期的 AWS 合作一样，它将涉及 PyTorch。

除了基础设施交易外，Meta 还表示将与微软合作，以“扩大 PyTorch 在 Azure 上的采用”。

“我们很高兴与 Microsoft 合作，将我们的经验扩展到使用 PyTorch 从研究到生产的客户，”Pesenti 说。

今年晚些时候，微软计划推出 PyTorch 开发加速器，据称这将使在 Azure 上部署框架变得更加容易。

The Register联系 Meta 征求进一步评论；如果我们收到回复，我们会通知您

DuckDuckGo 向其 Android、iOS 浏览器和 macOS 浏览器的用户承诺隐私——但它允许某些数据从第三方网站流向微软拥有的服务。

安全研究员 Zach Edwards 最近对 DuckDuckGo 的移动浏览器进行了审计，发现与预期相反，它们并没有阻止 Meta 的 Workplace 域，例如，将信息发送到微软的 Bing 和 LinkedIn 域。

具体来说，DuckDuckGo 的软件并没有阻止微软在 Workplace 页面上的跟踪器向 Bing 和 LinkedIn 发布有关用户的信息以用于定制广告目的。其他跟踪器，例如谷歌的，被阻止。

“我测试了适用于 iOS 和 Android 的 DuckDuckGo 所谓的私人浏览器，但在查看 Facebook 的工作场所 [.]com 主页时，这两个版本都没有阻止数据传输到微软的 Linkedin + Bing 广告，”爱德华兹在Twitter 线程中解释道。

公司发言人证实，DuckDuckGo 的 macOS 浏览器的情况也是如此。

在回应 Edwards 时，DuckDuckGo 首席执行官加布里埃尔·温伯格强调其浏览器不允许广告跟踪数据流向 DuckDuckGo 的 Microsoft Bing 搜索引擎，该引擎去年因继承雷德蒙对天安门广场图像的审查而面临单独的批评。

根据 Weinberg 的说法，看到通过 Microsoft Advertising 投放的广告的 DuckDuckGo 搜索用户不会在页面上加载这些广告时提供数据。如果用户点击广告，Microsoft Advertising 会获取用户的 IP 地址和用户代理字符串，以进行广告归因和计费，但正如 DuckDuckGo在其网站上解释的那样，该点击显然没有链接到用户配置文件。

关于公司的浏览器，他表示 DuckDuckGo 在第三方网站上阻止了微软第三方 cookie（用于广告跟踪），但承认由于合同承诺，DuckDuckGo 的浏览器不会阻止一些跟踪器（用于跟踪的脚本）与微软。

“对于非搜索跟踪器阻止（例如在我们的浏览器中），我们阻止了大多数第三方跟踪器，”温伯格说。“不幸的是，我们的 Microsoft 搜索联合协议阻止了我们对 Microsoft 拥有的资产做更多的事情。但是，我们一直在不断推动并希望很快能做更多的事情。”

我们在这里谈论的是一种超乎寻常的保护，大多数浏览器甚至都不会尝试这样做
“我们在这里谈论的是一种超越保护，大多数浏览器甚至都不会尝试这样做——也就是说，在第三方跟踪脚本加载到第三方网站之前阻止它们，”温伯格在一篇文章中补充道。通过电子邮件发送给The Register 的声明。

“因为我们在力所能及的范围内这样做，与使用 Safari、Firefox 和其他浏览器相比，用户使用 DuckDuckGo 仍能获得更多的隐私保护。”

换句话说，DuckDuckGo 在其浏览器中提供了优于平均水平的隐私保护，但对于微软拥有的脚本（用于 Bing 和 LinkedIn）则相反，因此它们可以继续在 Workplace 等第三方网站上加载并收集数据。

Weinberg 说，DuckDuckGo 在浏览时不承诺匿名，“因为坦率地说，这是不可能的，因为跟踪器会以多快的速度改变他们逃避保护的工作方式以及我们目前提供的工具。”

正如 DuckDuckGo 在最近对 Google Play、iOS App Store 和 Mac App Store 中浏览器描述的修订中所指出的那样，匿名性也被合同排除在外——大概是为了避免监管机构对承诺隐私和不披露例外情况的审查。

添加的文字说：“关于我们的跟踪器阻止的注意事项：虽然我们阻止了您访问的其他站点上的所有跨站点（第三方）cookie，但由于各种原因，我们无法阻止非 DuckDuckGo 站点上的所有隐藏跟踪脚本，包括：新脚本总是弹出，很难找到，阻止某些脚本会造成损坏，导致部分或全部页面无法使用，由于与 Microsoft 的合同限制，我们无法阻止某些脚本。”

在Hacker News 的一篇帖子和 Reddit 上的一篇更长的文章中，温伯格试图在不违反其对微软的合同承诺的情况下尽可能解释所涉及的限制因素，以保持交易条款的私密性。

“这只是我们浏览器中的非 DuckDuckGo 和非微软网站，我们的搜索联合协议目前阻止我们阻止微软拥有的脚本加载，尽管我们仍然可以在加载后应用浏览器的保护（如第三方cookie阻止和上面提到的其他人，并且做），”他在HN上写道。

Weinberg 坚称 DuckDuckGo 正试图改变其与微软的搜索联合交易条款，但只能说这么多。

“我们的联合协议也有广泛的保密条款，要求文件本身也明确标记为保密，”他说。