狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

智能手机已成黑客攻击的首选目标

据法国法新社 3 月 2 日消息,专家警告称,载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库,但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示: “哪里的信息有价值,哪里就有网络罪犯的身影。网络罪犯们意识到智能手机已经成为网上购物和支付的首选终端。” 报道称,勒索软件( Ransomware )也已经开始将智能手机作为目标。该软件是一种通过锁住计算机,使用户无法正常使用,并以此胁迫用户支付解锁费用的恶意软件。 专家们在世界移动通信大会上说,现在手机因为能够接触到其用户关键信息,也在受到攻击。英特尔安全事业部法国部门的负责人法比安•雷什( Fabien Rech )表示,网络罪犯的手段已经从用勒索软件攻击智能手机发展为利用窃取的手机银行用户登录凭据的木马病毒软件。他们利用盗窃得来的凭据就可以远程登录受害人的帐户,之后将钱转走。 雷什说:“我们看到越来越多的银行应用程序受到了攻击。” 根据斯洛伐克网络安全公司 ESET 的数据显示,去年全球针对手机银行应用程序的网络攻击频率增加了 17% 。 卡巴斯基实验室的负责人、俄罗斯网络安全专家尤金•卡斯佩尔斯基( Eugene Kaspersky )说,一些年轻网络犯罪分子更擅长利用智能手机。 他说:“我认为前代网络罪犯攻击的目标是个人电脑,而新一代的攻击对象则是智能手机”。 稿源:cnBeta;封面源自网络  

科学家证明他们可在一克 DNA 中存储 215PB 数据

哥伦比亚大学的研究人员已经设法推动 DNA 数据存储的极限,并使令人兴奋的生物技术更接近成为现实。通过利用新技术,他们能够在 DNA 链中存储电影,操作系统和其他数据,并且无错误地检索这些数据。 在这个固态驱动器和 MicroSD 存储盛行的世界,磁带仍然是一些最常用和最重要的存储介质。这是因为存储大量数据,具有可靠性且不会使用大量的资源,仍然是计算机工程师的一个难题。然而,答案可能来自生活世界,即 DNA 存储。 资料图 多年来,科学家已经推理并且证明 DNA 可以用作数据存储介质,并且它具有一些显着的性质,使其成为理想的存储介质。现在,科学家已经设法在 DNA 当中存储比以往任何时候更多的数据,并且已经证明它可以被复制和检索几乎无限多次,具有零错误。 通过使用流式传输和在线压缩视频的数据技术,研究人员能够将 1.6 位数据包装到每个核苷酸中,接近理论极限的 1.8。这听起来不是很多,但科学家证明他们可以有效地在一克 DNA 当中存储 215PB 数据。 该技术还具有其他优点,如高可靠性,以及 DNA 将永远不会过时的事实,像其他技术一样,DNA 也可以储存数千年,之后仍然可以读取数据,但仍然有成本问题。使用这种技术存储和检索仅仅几兆字节的数据仍需要数千美元,因此我们不太可能在任何设备上看到 DNA 存储。然而,像谷歌和微软那样必须处理不可想象数据量的公司可能会发现 DNA 存储在经济上是可行的。 稿源:cnBeta;封面源自网络

亚马逊宕机原因查明:员工误操作致 AWS 云平台移除大量站点

几天前,亚马逊 Web 服务遭遇了一场部分停摆的尴尬,许多互联网站点都受这波故障的影响而离线。而根据亚马逊刚刚发布的详情报告,事情可能需要归咎于某个员工从 S3 子系统中,向一台远程服务器输入了一个“常规命令”。 不幸的是,员工输入了一个比预想的要大得多的数字。命令影响到了另外两个 S3 子系统上的服务器,而后者分管着全区的存储和元数据 —— 事情就此变得一发而不可收拾。 报告解释到: 一名 S3 团队的授权成员,用一个既定的脚本执行了一个命令。 他原本是想将(通过 S3 计费处理的)一小部分服务器从某个 S3 子系统中移除,却不慎输入了一个不正确的指令,结果移除了一大票比预期更大数量的服务器。 无意中删除的服务器位于两个其它 S3 子系统中,其中一个是索引子系统,管理者元数据和全区所有 S3 对象的定位信息。 稿源:cnBeta;封面源自网络

美国国会正式决定调查俄罗斯是否干预大选

BBC 报道(中文),美国国会众议院情报委员会决定,就俄罗斯被指干预美国 2016 年大选进行调查。 调查将会包括俄罗斯在大选期间针对美国的行动,例如俄罗斯有没有包括跟参与美国竞选活动的人联络。委员会亦会调查当时美国政府对这些行动的反应,和研究将来政府应该采取甚么措施以保障自身和盟国的利益 。 白宫的律师团队已要求特朗普的职员保留所有可能与指控有关的资料。在作出这一决定前,中央情报局等其他调查机关早已认定俄罗斯政府在美国大选期间着力帮助特朗普当选,并对付他的对手希拉里。司法部已确定新任司法部长塞申斯(Jeff Sessions)在大选期间曾两次与俄罗斯驻美国大使谢尔盖 · 基斯利亚(Sergey Kislyak)接触。 稿源:solidot,略有改动;封面源自网络

研究结果表明:市面流行的商业机器人易被黑客入侵

网络安全公司 IOActive 测试了 50 台机器人,包括软银机器人生产的 Pepper,以及 Rethink Robotics 的工业机器人 Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头。 公司首席技术官塞萨尔 • 塞鲁多 (Cesar Cerrudo) 表示,他担心人们正将机器人接入互联网而完全没有考虑到网络安全问题。“一旦机器人开始进入千家万户和许多企业,对它们进行攻击的动机将大为增加,” 他说,“由于机器人可以在自己的环境中到处移动,特别是工业机器人,它们要使用很多电力,因此可以通过编程让它们实时地做出非常危险的动作。”虽然 IOActive 尚未发现机器人遭网络攻击的任何证据,但塞鲁多警告称,它们可能被用来造成身体伤害或让某些活动停止。 稿源:cnBeta;封面源自网络

中国发布《网络空间国际合作战略》

中新社北京 3 月 1 日电,经中央网络安全和信息化领导小组批准,中国外交部和国家互联网信息办公室 1 日共同发布《网络空间国际合作战略》。中国外交部发言人耿爽 1 日在例行记者会上介绍,这是中国首度就网络问题发布国际战略。 《网络空间国际合作战略》以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,倡导国际社会遵循和平、主权、共治、普惠原则,加强对话合作,共同构建和平、安全、开放、合作、有序的网络空间。 战略确立了中国参与网络空间国际合作的六大战略目标: 一、坚定维护中国网络主权、安全和发展利益; 二、构建网络空间国际规则体系; 三、促进互联网公平治理; 四、保护公民合法权益; 五、促进全球数字经济合作; 六、深化网络文化交流互鉴。 战略还从九个方面提出了推进网络空间国际合作的行动计划。 “中方一贯积极参与网络空间国际进程,不断加强与世界各国的网络对话与合作。我们愿继续与国际社会携手努力,同心打造网络空间命运共同体,为网络空间的安全、稳定与繁荣做出更大贡献。”耿爽说。 《网络空间国际合作战略》全文阅读 稿源:网易新闻,有调整;封面源自网络  

乐天中国官网陷瘫痪:疑遭黑客攻击至今仍未恢复

韩联社 3 月 1 日报道,据乐天集团 1 日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪,直至记者截稿,仍无法打开。环球网记者登录乐天中国网站后发现,该往仍处于瘫痪状态。 韩媒报道称,乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。 对中国移动和中国联通的有关数据进行分析的结果显示,2 月 27 日和 28 日乐天中国官网的流量骤增至平时的 10-25 倍左右。 截止至 1 日21:30,乐天中国官网仍处于瘫痪状态 乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或抵制行为。公司在华员工正在密切关注相关情况,“未雨绸缪”防范突发情况。 乐天集团 28 日与韩军就部署“萨德”签署易地协议。根据协议,乐天向国防部出让星州高球场,韩国国防部将南杨州市军用地块转让给乐天。韩国国防部表示,会很快开始设计和施工,在 5-7 个月内即可完成“萨德”部署。中国外交部发言人耿爽回应此事说,中方对此表示坚决反对和强烈不满,“我们强烈敦促有关方停止相关部署进程,不要在错误道路上越走越远。” 稿源:cnBeta,有删改;封面源自网络

美媒:印度“无现金社会”计划或令 10 亿人身份信息面临泄露风险

据美国彭博社 2 月 27 日报道,印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放,但该系统并不十分完善,信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动,更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息可能有遭泄露的风险。 印总理莫迪团队投票竞选经理辛瓦姆•辛格上周收到一封邮件,内容包括姓名、地址、电话号码、银行流水以及金融投资记录,但这些信息没有一个是关于他的。这封邮件来自印度的全国性生物识别项目,辛格认为,“这次事件像是有人制造假身份钻政府福利的空子,也可能是误发,但无论如何没有人愿意泄露个人信息给别人,且现在印度政府欲实现无现金社会,这个问题更应得到关注。” 印度政府回应表示,“独特身份系统”系统不会发生任何泄露信息的情况。但负责该项目的机构表示将会调查上述事故。 印度总理莫迪称印度在 11 月初废除了在市场流通的 86% 的印度货币,以遏制非法囤积现金。上述“独特身份系统”分配给每位用户 12 位数字的个人身份证,也是印度政府计划推行的“无现金计划”的关键。 印度政府欲将 12 亿人口(包括儿童)中大约 88% 的的信息,与“独特身份系统”挂钩——从入学,护照到购买煤气都将依赖该系统。这也势必会建成一个更大的数据库。报道说,在一个没有隐私权法的国家,印度人在身份盗窃或数据泄漏的情况下无法补救。 稿源:cnBeta、环球网;封面:cnBeta

美联邦通讯委员会(FCC)主席指出:网络中立是一个错误

FCC 主席 Ajit Pai 在 2017 年移动世界大会演讲期间表示,网络中立是一个错误,FCC 现在将对此采用更加宽松的监管措施。他表示,网络中立性为宽带市场注入了巨大的不确定性,不确定性是增长的敌人。Ajit Pai 长期以来一直反对网络中立,并在 2015 年投票反对该提案。 Ajit Pai 的论点是,互联网提供商在旧规则下做得很好,新的规格损害了互联网公司的投资。 Ajit Pai 表示,FCC 委员会批准零评级计划,这正是为什么美国所有四家运营商现在提供无限数据计划的原因。这些公司的无限数据计划具有高度竞争性,因为上一届 FCC 主席制订了一套明确的规则,它们处于竞争环境。Ajit Pai 认为 FCC 委员会不应干涉市场上的任何东西,除非市场发生巨大的失败,Ajit Pai 认为竞争可以保持开放的互联网,即使没有任何第三方制订的规则。 Ajit Pai 已经担任该委员会的主席一个多月,在那段时间,他已经开始采用几种不同的方式打压网络中立性,包括批准零评级,缩减透明度规则,建议停止主要的新隐私要求。 稿源:cnBeta;封面源自网络

五角大楼宣布开源代码库,公开部分项目非保密软件代码

五角大楼宣布了开源代码网站 Code.mil(或 github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非保密软件代码。 目前项目还只是一个雏形,还没有代码公开。五角大楼正在征询有关开源代码授权协议的意见,根据代码授权的一个提议,这些公开的代码是没有版权的,美国公民可自由的将这些公开的代码用于私人项目或公共项目。 稿源:cnBeta;封面源自网络