由国内开发者开发的著名开源远程控制软件 Rustdesk 目前在官网首页标记警告信息：

由国内开发者开发的著名开源远程控制软件Rustdesk目前在官网首页标记警告信息：警告：你可能被骗了！如果你正在和一个你不认识也不信任的人打电话，而这个人要求你安装RustDesk、请不要安装并立即挂断电话。他们很可能是骗子，试图窃取你的钱财或其他私人信息。并且一个“认证官方账号”在称：RustDesk由于诈骗猖獗，暂停国内服务RustDesk是一款开源远程桌面软件，然而也被诈骗分子频繁使用。早前我们频繁受到海外警察局的协查邮件，因此我们于半年前在安卓客户端增加了强制的警告窗口，在官网顶部和下载页面置放反诈窗口。再后来，我们决定直接把安卓客户端从应用商店下架，之后基本没有收到过协查邮件。我们在国内并没有架设服务器，一直提倡自建服务，所以公共服务访问速度和用户体验都很差。但是即便如此，诈骗分子依然没有放过。就在昨天，我们收到被诈受害者子女的短信，诈骗分子通过短信链接的方式让老人下载App，然后实施手机银行的指挥操控，受害者被骗金额巨大，对家庭造成极大的损害，令人痛惜，本人彻夜难眠。经过连夜排查，诈骗分子频繁更坏VPN,包括德国，法国，以及阿拉伯地区，最近一个月以来访问国内多个地区，涉及新疆，北京，四川，广州以及吉林。为了进一步应对诈骗，我们暂时决定停止中国地区的服务，如果用户现在通过公共服务器访问国内主机，将会收到被禁止的消息。针对海外，我们也只允许同城访问，未来也会屏蔽掉所有VPN（等找到合适的数据源）。昨天在排查的时候，发现我们使用的IP数据库对国内地区很不准确，所以干脆屏蔽掉全国，反正国内也没服务器，体验也不好。我们深知这么做也是以卵击石，被害者一旦被诈骗分子洗脑，任何警告手段都显得很徒劳，即使不用RustDesk，也有其他desk。但是我们依然要做些什么，哪怕对受害者表示深深的歉意。同时希望国内银行业者承担更多的责任，在给老人推销银行App的时候，也做好反诈教育。同时我发现国内银行App极少屏蔽屏幕共享，希望国内银行IT技术上能跟上反诈趋势。未来RustDesk会主动检测是否操作银行App，做出对应正确行为。

网传向日葵远程控制出现漏洞导致勒索病毒蔓延

网传向日葵远程控制出现漏洞导致勒索病毒蔓延贝锐向日葵团队火速辟谣并固定证据。要是一般谣言也不至于引起关注，但发布谣言的是知名软件开发商金蝶集团的员工，相关消息也主要在商业用户群里传播。贝锐表示向日葵目前一切正常，没有接到用户反馈遭到攻击。同时已经固定证据并进行溯源追查：https://ourl.co/95328频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端

HIPHPBackDoor是一种开源工具，允许通过HTTP/HTTPS协议远程控制使用PHP编程语言的网站。通过在端口80上使用POST/GET方法，用户可以访问一系列功能，例如文件下载和编辑。此外，它还提供连接到Tor网络的功能，通过使用密码保护提供额外的安全层。HIPHP由一群希望在不依赖第三方软件或服务的情况下更好地控制其网站的网站管理员开发，是一种简单且用户友好的解决方案。通过将HIPHP_HOLE_CODE放置在站点目录结构中的任何PHP文件中，用户被授予从世界任何地方进行更改的访问权限。这使它成为网站所有者在管理其在线状态时寻求更大灵活性的理想解决方案。安全性是HIPHP的首要任务，定期更新可确保流行内容管理系统(CMS)使用的不同版本的PHP代码库之间的兼容性。其密码保护功能为防止未经授权的访问增加了一层额外的防御。HIPHP是一个安全的解决方案，适用于那些希望收回对其网站托管环境的完全控制权的人。#工具

动视返工要求引激烈讨论 Bungie：远程和质量无关

动视返工要求引激烈讨论Bungie：远程和质量无关该工作室一直在扩大其远程工作的选项，同时持续运营旗下的大型MMO游戏。最近它推出了《命运2》最受玩家赞许的扩展。根据GameDeveloper报道，动视员工预计将于4月10日返回办公室，暴雪员工将于7月10日返回办公室。两家公司的员工都被要求每周至少三天在办公室工作，因此他们依然有一些可以远程工作的时间。在声明中公司表示：“我们希望能够增加面对面的协作和团队合作。”来自动视暴雪员工和其他游戏开发商的反应不一。一位暴雪员工辩称：“大多数ABK员工都没有兴趣重回办公室，无论是全职还是兼职。”暴雪的一名远程雇员指出，他是通过新闻了解到这一消息的，虽然因为他是完全远程雇员，因此不会被收到该要求的影响，但他认为：“要求在同一个物理空间中呆着完全没有任何逻辑可言。”Bungie动画总监吉米·迈尔斯（JimmieMyers）则确认“Bungie是一家以远程工作为主的公司”，《命运2》的炽天使赛季“完全通过远程”开发和发布。许多其他Bungie员工都表达了和迈尔斯相同的观点。一位高级设计负责人表示远程工作“让我每年节省了15天以上的通勤时间。”碰巧，最近办公家具和用品生产商Steelcase发布了一篇对Bungie人力资源主管霍利·巴尔巴科维（HollyBarbacovi）。此前Bungie在美国华盛顿州贝尔维尤投资了一个 20.8万平方英尺的总部，用于扩大《命运》团队，以及开发独立IP，但公司依然坚称自己是一家远程工作优先的公司。巴尔科维表示《命运2》的《邪姬魅影》扩展也是完全远程开发的，后来成为了工作室最畅销、评价最高的扩展。她说道：“有很多我们认为重要重要和必要的工作场所规范，但由于我们都在家工作了几年，这些规范被证明完全没有必要——在游戏行业尤其如此。”“我认为在创意产业中，我们普遍认为人们能够在一个共通的工作空间中创造性地写作对于能够制作出精彩的娱乐产品至关重要。但是，我们在2022年初推出的游戏扩展是我们最高的收益和评价最高的扩展。它完全是由开发者在家里完成的。所以，我们已经证明了我们将自己绑定在不必要结构中的想法，并正在重新思考为什么要让人们回到工作场所的原因。”动视暴雪要求传出后，许多游戏开发者都批评了该行业强迫人们四处搬家的“旧习惯”。这种常态在疫情最初几年已经被打破了。其他人则强调，至少在美国，工作地点变换可能会限制是否能获得生殖健康保健。由前顽皮狗、InfinityWard和PlayStation开发者2021年组建的工作室That’sNoMoon开发者TaylorKurosaki分享了工作室的远程工作情况，证实公司在美国全部50个州提供远程工作机会，还支持“在我们的洛杉矶工作室和动作捕捉设施进行全职和混合工作”。未来几年里，关于游戏行业远程开发工作的讨论必然会继续进行，但目前很明显的一点是，游戏开发者非常需要远程职位，且支持远程的工作室也通过这一点来吸引新鲜血液。《腐烂国度》工作室UndeadLabs动画总监在推特上说道：“‘居家工作是否更好’不再是我们关心的论电。在这个经常发生裁员的领域工作，要求人们去几乎肯定会降低他们目前生活质量来搬家是不现实的。”...PC版：https://www.cnbeta.com.tw/articles/soft/1344695.htm手机版：https://m.cnbeta.com.tw/view/1344695.htm

欧洲运营商否认技术屏蔽 Private Relay，苹果修改服务被蜂窝提供商阻止的警告提示文本

欧洲运营商否认技术屏蔽PrivateRelay，苹果修改服务被蜂窝提供商阻止的警告提示文本尽管一些蜂窝提供商不喜欢Apple使用名为iCloudPrivateRelay的类VPN服务，但他们声称并没有阻止用户继续使用。在研究之后，开发人员已经悄悄地对iOS15.3测试版及其支持页面进行了更改，以澄清不可用的原因。周三，苹果发布了iOS15.3测试版，对其iCloudPrivateRelay警告进行了轻微的改写。私人中继是付费iCloud订阅者的加密功能，可以隐藏他们的IP地址并掩盖他们的浏览器活动，以便Apple也无法看到它。本月早些时候，一些用户收到错误提示，指出他们的蜂窝提供商阻止了该功能的使用。尽管沃达丰（Vodafone）、Orange、T-Mobile和Telefonica等运营商在几天前公开反对PrivateRelay，并游说监管机构在欧洲禁用它，但蜂窝提供商否认他们阻断了该功能。事实上，T-Mobile告诉彭博社的MarkGurman，它已经确定该错误来自iOS中默认关闭的错误，而非T-Mobile所为。

比特币混币器服务Tornado Cash开发者被判监禁64个月 尽管是开源软件

比特币混币器服务TornadoCash开发者被判监禁64个月尽管是开源软件该平台的开发者是俄罗斯公民AlexeyPertsev，尽管龙卷风现金是开源软件，不过荷兰法院在审理时发现AlexeyPertsev及其团队成员仍然有控制权，因此不应当以软件开源就可以撇开所有责任。事情起因于2022年8月8日：当时美国宣布制裁龙卷风现金，任何美国公民或实体使用该平台都属于违法行为。制裁原因则是美国发现有多个黑客和诈骗团伙将非法获得的资金通过龙卷风平台进行清洗，避免执法机构的追踪。两日后AlexeyPertsev在荷兰被逮捕，之后就一直被荷兰执法机构拘留等待法院的审判，日前荷兰法院宣布AlexeyPertsev洗钱超过12亿美元，为此判处64个月的监禁。明知存在洗钱但没有干预：荷兰检察官声称AlexeyPertsev很清楚平台存在非法资金的洗白问题，统计显示自2019年到2022年该平台洗钱活动占比超过30%，但AlexeyPertsev始终没有进行干预。要通过混币器进行资金洗白是需要支付不少手续费的，确实大多数用户都是基于隐私考虑而进行混币，然而也有相当一部分黑客也通过这种方式进行洗钱，典型的就是臭名昭著的拉撒路集团。代表律师称龙卷风现金运行在以太坊区块链上，并且本身软件也是开源的，AlexeyPertsev也无法决定用户如何通过以太坊区块链与该平台交互，因此不应该承担用户非法行为引起的任何责任。不过检察官完全反对这种说法，调查显示AlexeyPertsev和他的团队成员有控制权，包括在网络界面添加功能允许合法用户将其资金与已经被标记的黑客地址分开，但检察官认为AlexeyPertsev他们的行动太晚。在进行干预之前已经有大量资金通过该平台洗白，因此检察官认为这与开源软件开发者的责任无关，而是和AlexeyPertsev个人的选择有关，即便他知道有非法资金流入但仍然没有采取积极行动进行干预。最终荷兰检察官请求法院判处AlexeyPertsev64个月的监禁，法院经过审理后同意了这个请求，也就是AlexeyPertsev最终需要监禁的时间。另外荷兰法院还发布了声明回应此事：AlexeyPertsev打着隐私的幌子不关心法律法规，龙卷风现金变成一种被犯罪分子无意滥用的合法工具，而是适合犯罪用途。对了，这件事还有个插曲，当时TornadoCash遭到制裁后GitHub封禁了这个项目，还顺手封禁了所有向该项目提交过代码的开发者，这是不是非常荒唐了。...PC版：https://www.cnbeta.com.tw/articles/soft/1430968.htm手机版：https://m.cnbeta.com.tw/view/1430968.htm