广东省人大常委会法工委曾向全国人大常委会法工委请示,《广东省企业集体合同条例》是否可以提及工人停工权(罢工权的中国新名词,因为中国是工人阶级领导的人民民主专政的国家,工人不能罢自己的工)。但最终的答复是,“不要去涉及这个事”。广东省人大常委会法工委副主任李焕新首次对外披露了这一细节。他提到,劳工界普遍对该条例中最终未能出现“停工”、“罢工”的词而感到遗憾,但这涉及到公民的基本权利,是宪法规定的范畴,是国家立法的使命,地方立法没有这个权利。
12 月 202014
12 月 182014
酷派是中国第三大智能手机制造商。上个月,有黑客透露酷派手机通过酷云往用户的手机上悄悄推送和安装应用程序。安全公司现在证实这是一个官方植入的后门程序。
安全公司 Palo Alto Networks的研究人员称,这个后门允许酷派未经用户授权下载安装和激活任何应用。它还能发送伪造的OTA更新,拨打电话号码,发送短信和彩信,向酷派上传设备和用户使用信息。
安全研究人员称,酷派修改了Android系统,使得后门能躲避移动安全软件的检测。后门是深度植入在操作系统中,酷派植入该后门的动机是为了创造收入,但任何后门都可能会被滥用。
Palo Alto Networks检查了酷派设备的77个ROM,有64个含有后门,41个官方的ROM镜像使用酷派的证书签名,后门的指令控制服务器是coolyun.com和51Coolpad.com,全都属于酷派所有。 Continue reading »
12 月 172014
在今年六月份谷歌推出了一款名为“End-to-End”的Alpha版Chrome扩展,通过对电子邮件进行端到端的加密方式来对抗NSA的监控。但是并非所有人都只使用Chrome,那些偏爱使用Firefox、Safari、Opera等浏览器的用户如何也能享受到这项加密服务哪?今天谷歌正式宣布该项目开源,并迁移到GitHub上,尽管依然还是为Chrome所设计的,但是任何感兴趣的开发者都能使用这些代码,在其他浏览器或者软件中进行使用。
换言之例如Mozilla和苹果等公司今天就能使用这些代码装备到自己的浏览器中。谷歌安全和隐私产品经理Stephan Somogyi表示:“在迁移至GitHub上唯一没有改变的事情现在还远远没有到End-to-End登陆Chrome的Web Store的时候,就目前而言我们并不认为这项功能已经足够实用。事实上,通过这些源代码就会到我们的核心服务器上查看相关的参考文件,在加密相关的产品中密钥的传输和管理无疑是最难的环节,除非我们找到完美的解决方案否则我们不会发布End-to-End软件。”
12 月 162014
为了鼓励更多网站实现有效的HTTPS加密,Chromium开发团队在网站上公布了一份计划,准备将HTTP标记为不安全。Chromium是Chrome浏览器的开源版本。根据这份计划,Google Chrome安全团队表示他们的意图是让Web上的数据传输变得更安全。HTTP是透明传输,很容易被监视者发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者除了知道你访问了哪个网站外并不知道你访问的内容。
12 月 142014
腾讯微信发表了一个简短声明,“根据互联网管理相关规定,即日起在微信朋友圈内分享的域名,请在2014年12月31日前完成ICP备案,以避免分享频率受到限制。”这一声明事实上屏蔽了外国网站的内容分享,因为外国网站不可能会特地到中国工信部备案。 Continue reading »
12 月 142014
档即国家 写道 “《求是》杂志的下属刊物《红旗文稿》刊文称:“某拥有逾200万‘粉丝’的知名经济学者,不仅十分艳羡西方的‘自由主义’,甚至在微博上公开宣称共产主 义‘此路不通’。另一拥有260多万‘粉丝’的某著名演员,在微博上质疑‘没有共产党就没有新中国’的基本共识,公开声称‘没谁都有中国’”。“一位拥有2000多万‘粉丝’的知名地产商人发布微博,直接抨击马克思‘洗脑’大众。”
文中还列举了《辽宁日报》课堂调研事件:“一些自诩为公共知识分子的微博大V对此文断章取义,以‘言论自由’为托辞炮轰《辽宁日报》,试图把高校讲台变成无需监督的‘自由高地’。种种此类直接诋毁 攻击党的领导地位,甚至触犯我国宪法的言论公然出现、到处散布,早已越过了言论自由的法律边界,其在我国网民中造成的负面影响难以估量。”
最后提出:“微博平台的这种发展趋势警示我们,必须大力发展国有控股的微博运营企业,从而使党的思想宣传工作能够借力我们的微博平台来开展。”
Continue reading »
12 月 102014
mtjs 写道
“星期二,美国参议院情报委员会发布了广受关注的CIA拘留审讯状况调查报告(执行摘要)(PDF),很多据具体调查报告资料目前还是绝密,这是自从911事件后美国政府最全面的公开发表的关于CIA刑讯问题的报告,报告中表明之前CIA所展示给美国白宫,法院和国会及大众的信息是不正确的,CIA的刑讯状况要恶劣的多,在调查报告中指出,CIA使用了远超允许范围的各种刑讯手段,拳打脚踢是基本程序,如果审问者没有得到希望的内容,疑犯会遭受被扒光衣服、把身体向墙上撞、水刑、睡眠剥夺(超过180小时不许睡觉)、灌大肠等物理手段,与威胁恐吓如“你想从这里出去只有躺在棺材里”、 “我们永远不会让外面知道我们对你做了什么”、“不说就宰了你的孩子”、“不说就去干死你妈”等心理刺激,CIA 的拘留所条件十分恶劣,缺乏供暖设施,犯人们被单独上枷囚禁在小黑屋里,只有一个盒子解决排泄问 题,没有衣服穿,CIA审讯总管称拘留所为地牢,其他CIA高级官员指出,这个地牢本身就是审讯的一种 手段。在这种情况下很多被拘人员屈打成招,还有很多被折磨的精神失常,身体残障……。
在前几天NPR报 道该报告曾被被国务卿克里紧急叫停,认为报告内容会给美国和海外美国人造成致命伤害,不过看来这 份报告还是最终发布了。
CIA在调查过程中不断误导法院,并提供虚假的资料,在报告发布后,CIA仍然 认为这份报告是错误的。根据报告的观点,CIA的刑讯手段所获取的情报并不可靠,很多是虚假的被用刑折磨出来的,而依据这些虚假的供词所产生的决策又造成了更多的更大范围的误判和失误。主持调查报告的参议院情报委员会主席 Dianne Feinstein女士表示这一报告发现了CIA在反恐名义下的刑讯活动已经成为美国价值观和历史上的污点,而更重要的是这一报告展示了美国有足够的勇气来承认自己发现的错误。”
12 月 102014
微软正在与美国政府打一场法律战,焦点是云端数据的归属权。
美国政府想搜查储存在微软爱尔兰服务器上的电子邮件,但微软坚持认为美国对境外服务器没有管辖权。
在最新一份递交到上诉法院的文件中,微软总法律顾问 Brad Smith 指出了一个问题:是否同意 外国政府机构要求科技公司下载储存在美国的电子邮件?美国的司法部对此问题尚未给出答案。
Smith认为,美国政府将邮政服务建立以来美国人所珍视的基本隐私权置于危险之中。传统邮件中的内容专属于用户,但储存在云端的电子邮件却非只归属于用户,政府认为电子邮件是云端服务商的商业记录。由于商业记录的法律保护程度较低,政府因此可以使用不同的更广泛的法定权力获取储存在任何地方的电子邮件。