秦平保障和改善民生让“获得感”成色更足

【地评线】秦平:保障和改善民生,让“获得感”成色更足

“治国有常,而利民为本。”民生工作离老百姓最近,同老百姓生活最密切。党的十九届四中全会明确提出,必须健全幼有所育、学有所教、劳有所得、病有所医、老有所养、住有所居、弱有所扶等方面国家基本公共服务制度体系,注重加强普惠性、基础性、兜底性民生建设,保障群众基本生活。12月6日召开的中共中央政治局会议就特别强调:“确保困难群众基本生活得到有效保障和改善”。

雷锋网给不熟悉网络安全的童鞋们回忆下其中的“细思恐极”之处:2017 年 5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 

雷锋网从奇安信红雨滴的研究成果中发现,攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

上述事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

“人民对美好生活的向往,就是我们的奋斗目标”。我们党干革命、搞建设、抓改革,都是为了让人民过上幸福生活。习近平总书记指出:“中国共产党的初心就是为人民谋幸福、为民族谋复兴,党中央想的就是千方百计让老百姓都能过上好日子”。让人民群众更多分享发展红利,也是新发展理念的体现。

点点滴滴系民生,一枝一叶总关情。民生工作来不得半点含糊,必须不打折扣地落到实处。以就业这个“最大的民生”为例,其成色就越来越足。今年年初,国务院政府工作报告明确指出,2019年就业预期目标是城镇新增就业1100万人以上,城镇调查失业率5.5%左右,城镇登记失业率4.5%以内。1至10月份,全国城镇新增就业1193万人,已经提前实现了全年城镇新增就业1100万人以上的目标。

坊间传闻,过去 48 小时内微软憋了大招,才在周二补丁日上推出了非常显眼的升级,而且运行 Windows 的所有组织机构需要第一时间完成升级。

这个严重漏洞藏在名为 crypt32.dll 的 Windows 组件中。在微软官方语境中,crypt32.dll 所在的模块负责的是“CryptoAPI(加密 API)中的认证与密码信息功能”。在工作中,微软 CryptoAPI 提供的服务能帮助开发者借助密码保护基于 Windows 平台的应用,其功能包括利用数字证书加密与解密数据。

通告显示,NSA 独立发现了这个漏洞,并汇报给微软。要知道,NSA 之前可是专门挖掘了微软漏洞进行利用,还搞出了“永恒之蓝”系列。

CERT-CC 安全研究人员 Will Dormann 则提前一天就发了推文称,“明天的微软周二补丁日升级大家可得盯紧了别放松。怎么说呢?这算是我的预感吧。”

虽然目前Soundscape仅推出了iOS版本 ,但是移植到Android平台并没有太大的技术门槛,相信微软会后续跟进的。

Soundscape实际上并未使用任何革命性的创新科技或者独特硬件,只不过在地理信息处理上融入了一些机器学习技术,所使用的技术和功能都是目前智能 手机 中比较常见和成熟的。

按照“说人话”的版本,这次 NSA 发现的是个严重的核心加密组件漏洞,无论你用的是哪版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软 IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等。

今日上午 11 时左右,红雨滴的负责人汪列军还对雷锋网(公众号:雷锋网)编辑表示,这个漏洞影响很大,正在抓紧分析。安全公司360 方面也表示,将有研究人员出具分析报告。

Soundscape的工作原理基本上都围绕着beacons概念。不过相比较物理实体信标,Soundscape这款软件依赖虚拟信标。当失明或者视力较低的用户在靠近或者手动搜索附近兴趣点的时候,应用就会自动提醒用户,如果需要导航的话,按下屏幕底部的按钮系统就会自动读出路名和相应的位置信息。

这意味着,国内外安全公司对此相当重视。

同样的,crypt32.dll 中的这个漏洞遭到滥用后,不法分子就能欺骗与软件捆绑的数字签名。此外,攻击者甚至能借此将恶意软件打扮成人畜无害的正规软件并加上合法软件公司的签名。

雷锋网原创文章,。详情见转载须知。

“行百里者半九十”。探索中国道路的过程,就是不断地为人民造福的过程。当前民生领域还有着不少短板,人民群众在就业、教育、医疗、居住、养老等方面还有着不少操心事、烦心事。这就需要广大党员干部把“为人民谋幸福”作为根本使命,统筹做好就业、收入分配、教育、社会保障、医疗卫生、住房、食品安全、生产安全、公共治安等各项民生的保障和改善工作,让人民群众获得感成色更足。

“本根不摇,则枝叶茂荣”。以百姓心为心,与人民同呼吸、共命运、心连心,是党的初心,也是党的恒心。党的十八大以来,从户籍改革破冰到异地高考试水,从推进简政放权到建立权力清单,一张保基本、兜底线、广覆盖的民生保障网正在织密织牢。以此为缩影,新中国成立70年来,全国居民人均可支配收入已从1949年的49.7元增加到了2018年的28228元,发展成果越来越惠及全体人民。

“天下顺治在民富,天下和静在民乐。”党的十九届四中全会明确提出,坚持和完善统筹城乡的民生保障制度,满足人民日益增长的美好生活需要。中央政治局会议强调“确保困难群众基本生活得到有效保障和改善”,也鞭策着广大党员干部把群众的呼声当作第一信号、把群众的需要当作第一选择,一件事情接着一件事情办,一年接着一年干,让近14亿人民的获得感、幸福感、安全感更加完善、更有保障、更可持续。

奇安信威胁情报中心,微软核心加密库漏洞(CVE-2020-0601)通告

在此之前,据说微软已经悄悄地向美国军方和一些高价值客户/目标(那些管理关键互联网基础设施的),以及一些签了保密协议的组织机构推送了一版补丁。简言之,它们不想在今年的首个周二补丁日(美国时间 1 月 14 日)前走漏这一消息。