狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

CIA 首次在网上公开近 1200 万页解密文件

据外媒报道, 美国中央情报局( CIA )近日在网上首次公开了近 1200 万页解密文件,允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。在这个数据库中包括了美国暗杀菲德尔·卡斯特罗、纳粹战争罪行、UFO 目击事件报告及“星门项目( Project Star Gate )”等相关的文件。 比尔·克林顿担任美国总统期间,曾下令 CIA 解密 25 年以上的具有历史价值的秘密文件,但在 2000 年之前该机构未能提供在线检索。但那时候,1940 年至 1990 年期间的文件只能在美国国家档案馆的四台计算机上查询,并且只能在上午 9 点和下午 4 点 30 分之间访问。 这个数据库被称为 CREST(CIA 记录搜索工具,CIA Records Search Tool )。 非营利组织 MuckRock 在 2014 年因这个数据库将 CIA 告上法庭。但当时 CIA 表示,至少需要 6 年时间才能正式上线这个查询数据库。 去年 11 月,该机构曾表示预计 CREST 在 2017 年会对所有人开放。不过 CIA 信息管理部门负责人 Joseph Lambert 表示,并非所有 50 年期间的文件都已经解密。 稿源:cnbeta.com,封面:百度搜索

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索

《神探夏洛克》遇上“泄露门”,黑客也要来追剧?

据外媒报道,俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频,严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉,俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集,然而早在周六这一集资源就已在互联网流传,因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议,将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机,或是俄罗斯对 BBC 的报复。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

哈马斯武装人员利用“美人计”入侵以色列士兵智能手机

据外媒报道, 本月 11 日以色列军方官员证实,哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片,通过社交网络联系了部分以色列士兵,诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中,并在智能手机上安装了病毒程序,导致哈马斯武装人员能够监控他们的手机。官方补充道,病毒程序对军队士兵的实际伤害有限,已经得到适当处理,但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前,哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静,但双方仍然是敌人。去年 3 月,来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

三星智能摄像头存在漏洞 可被黑获得 root 权限

安全人员在三星智能摄像头当中发现一个新的安全漏洞,攻击者借此可以获得 root 权限,并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头,它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件,提供了无缝的婴儿或宠物监控、企业和家庭的安全监控。 exploitee.rs 网站公布了三星智能摄像头当中存在的一个漏洞,可以允许攻击者使用三星上次为智能摄像头修复漏洞而无意留下的一个 web 服务器,获得对设备的 root 访问权限。具体而言,三星试图通过去除本地网络接口,并迫使用户访问 SmartCloud 网站来修复设备的安全漏洞,但在同一时间,该公司还继续让服务器功能在本地运行。而事实证明,一个可能的漏洞使攻击者通过推送定制固件文件连接到这个 Web 界面。 该 IWATCH install.php 漏洞可以通过制定专门的文件名,然后存储在 PHP 系统调用 tar 命令加以利用。由于 Web 服务器作为 root 运行,文件名由用户提供,输入时没有安全处理,黑客可以内注入自己的命令来实现 root 远程命令执行。 目前,三星尚未出台新的漏洞补丁来修复智能摄像头存在的这个漏洞。 稿源:cnBeta.com;封面:cnBeta

Windows 10 升级 Bug 导致 Bash 的 Ctrl-C 失效

微软最近释出的Windows 10 测试版 Insider build 15002 为  Windows Subsystem for Linux (WSL) 带来了大量变化,微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离,因为 Build 15002 引入了一个严重bug:导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说,这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in Window 支持内核内存过量使用和网络栈选项,增强了WSL 与 Windows 的整合。对于新的 bug,微软表示将会在下一版本中修复。 稿源:cnbeta.com;封面:cnBeta

英国最大 NHS 信托医院感染恶意软件,电脑设备被迫离线

据外媒报道,上周恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统,导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。 英国巴兹保健和国民信托( Barts Health NHS Trust )是英国最大的 NHS (英国国家医疗服务)信托机构,负责监测 Mile End 医院、纽汉大学医院、伦敦皇家医院、巴茨医院、伦敦胸科医院和 Whipps Cross 大学医院。 Barts Health 发言人证实已拔掉一些 IT 设备电源作为预防措施,而此前关于勒索软件大爆发的消息或有误传。目前病人的护理并没有受到影响,官方也已发布相关声明指出: 本月 13 日,Barts Health 意识到遭受了网络攻击、紧急启动调查程序,并使一些机器离线作为预防措施。当前确认 Cerner Millennium 患者管理系统和用于放射治疗的临床系统不受影响。相关部门也已制定应急方案尽一切努力确保患者护理不受影响。 Check Point 的北欧威胁预防负责人 Aatish Pattni 表示,电脑设备感染恶意软件可能是来自员工不小心点击电子邮件中的错误链接造成,又或者是黑客的针对性网络攻击导致。 英国国家医疗服务( NHS )医院很少感染恶意软件,但并不等于没有。Barts 本身也曾经是恶意软件的受害者,2008 年 11 月,Barts 三家医院的 PC 系统感染 MyTob 蠕虫被迫离线,甚至短暂扰乱了救护车路由器与医院管理系统的运行。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

为减少安全更新包的尺寸:微软将 IE 补丁单独剥离开来

2016 年末,微软决定为 Windows 7 / 8.1 采用新的更新方式 ,从单独而零碎的补丁,换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始,微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”(Security Only)的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新,但是对于那些希望一切都可以自动化完成的用户来说,操作反而变得更加繁琐了。微软解释到:“剥离之后,Security Only 更新包的尺寸会显著减少,但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”(每月第二个星期二)推出,其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁;“月度预览更新包”(Preview Rollup)则会在每月的第三个星期二推出。 稿源:cnBeta.com,封面:百度搜索

欧盟各国采取防御措施应对“假新闻”和潜在的网络攻击威胁

据外媒报道,法国与德国正在为 2017 年即将到来的选举设立网络防御系统,以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心,同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而,情报专家认为,欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示,不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室,该部门于 2015 年 3 月成立,旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫,远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题,” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

希拉里”邮件门”迎转机? FBI 处理不当遭司法调查

美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会,以及大选到来前两次致信国会的情况。 司法部表示:“ FBI 选择在 10 月底和 11 月初公布信息自由法案(Freedom of Information Act)文件的时机,以及利用推特账户进行公开,均受到‘不当’原因的影响”。 去年 10 月 28 日,美国联邦调查局局长 James Comey 透露,正在调查一批涉及民主党总统候选人希拉里的新电邮,引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”,以免影响调查进程。然而 FBI 却一反惯例,致函国会高调表示要展开调查,连司法部也大表反对。 11 月 1 日,FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件,直指克林顿基金会的利益往来。之后克林顿团队反击称,披露已结案文件“非常奇怪”,因为早已超过信息自由法案的规定时限。 司法部表示,“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源:华尔街见闻,有删改;封面:百度搜索