狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

黑客 Luca Todesco:建议 iOS 10 越狱用户避免安装 OpenSSH

开发者兼黑客 Luca Todesco 之前为我们带来了 iOS 10.1 – iOS 10.1.1 的越狱,由于越狱涉及到系统的方方面面,近日他在社交媒体上发表了一份声明,建议所有越狱用户移除 OpenSSH,又或者是避免安装它,因为它可能会导致接下来的 Beta 升级出现问题。Todesco 表示已经在越狱中内置了一个 SSH 后台程序,因此安装 OpenSSH 会影响接下来的升级。 他也指出 OpenSSH 目前在 Beta 3 中是没有问题的,不过当新版本的越狱发布后可能会有影响。之前已经有很多用户报告称 OpenSSH 在 iOS 10 中无法正常工作,这也是 Todesco 在他的越狱中内置一个 SSH 后台程序的原因,因此越狱用户没有必要再安装 OpenSSH。 SSH 是一个在两台设备之间提供加密和安全通道的协议,可以远程收发指令和文件。当 Cydia 插件导致 iPhone 循环启动时,可以使用 SSH 远程移除插件包或卸载 Substrate。 稿源:cnBeta,有删改;封面:百度搜索

Hyperface Project – 新型服装可让你躲避脸部识别软件的探测

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患,对此,一种反监测服装可以很好地解决这个问题。穿上这样的衣物后,监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息,使周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是 Adam Harvey,他为这一项目取名为“假面计划”(Hyperface Project)。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息,这样就能干扰其脸部识别算法,使之在识别你的脸部信息时产生模糊的图像。如今各个科技公司都在不断提升其脸部识别技术,在我们身处的环境越来越多地被科技化时,寻找保护个人隐私的方法很有必要。 稿源:cnBeta,有删改;封面:cnBeta

美军将研究核武器联网后防范黑客入侵系列问题

据美国媒体报道,美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示,美国一些核武器系统需要更新换代,其中包括新型 B-21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示,将扩充和加强美国的核武库。 维尔纳·达姆 透露,新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网,但在安全保障方面仍面临新挑战,如核武器系统有可能遭遇黑客入侵,这意味着必须修改和补充美国国防部现行的核武器安全指令。 美空军科学顾问委员会日前宣布,它在 2017 年的任务将是研究未来核武器联网的安全保障问题,在核武器系统更新换代开始之前提出防范安全漏洞的解决方案。 稿源:cnbeta,有删改;封面:百度搜索

德国考虑对 Facebook 上的每条假新闻罚款最高 50 万欧元

德国政府正在考虑制定新的法律,允许对允许社交网络如 Facebook 上的每条未删光的假新闻罚款 最高 50 万欧元。 德国议会议员希望新的法律能阻止俄罗斯干预德国的选举。法律的适用范围不限于 Facebook。法律将规定如果 Facebook 不能在 24 小时删除掉违规帖子,它将面临最高 50 万欧元的罚款。根据计划,官方和私人都能举报社交平台上的假新闻,Facebook 等社交平台需要建立相应的机构专注于处理删除要求。 稿源:solidot奇客,封面:百度搜索

谷歌陷假新闻泥潭:“奥巴马宣布将第三次竞选总统”

假新闻的传播一直是让 Facebook 和 Google 头疼的问题,两家公司为了筛除这类链接,在算法更新上下了不少功夫,却只是杯水车薪。近日,用户从 Google 上输入“总统是否能第三次竞选”,出来的结果却是一家名为 NewsExaminer.net 网站上的假新闻,它宣称奥巴马宣布将再次竞选总统,这一消息“震惊全美”。事实上,美国宪法规定总统是不能连任三届的。 Google 方面曾表示,搜索展示的结果都是经过程序筛选的,没有任何人工参与。有人用 Google 的个人助手 “Google Home” 测试同样的问题,Google Home 给出的搜索结果仍然是 NewsExaminer 的“爆炸新闻”。不过,如果把问题换成“美国总统是否可以参与第三次竞选?”Google Home 给出的答案就是美国宪法第 22 条修正案。 这并非 Google 第一次遭遇程序性假新闻。今年 11 月美国总统选举期间,搜索“最终总统票选”时 Google 给出的回答是:川普赢得了大众选票(实际上还没有)。相关文章是一个名为 WordPress 的播客所写,而 Google 的“In the News”算法将其挑选了出来。在这起错误报道美国总统大选结果之后,Google 决定取消其 “In the News” 功能。 Google 的 CEO Sundar Pichai 曾表示假新闻可能会对选举结果产生影响,因此必须被制止,“假新闻不应有任何传播的机会,我们都在为实现这一目标而努力。” 谷歌目前还未就此事发表回应。 稿源:cnbeta,有删改;封面:百度搜索

加密电子邮件服务 Lavabit 即将回归

加密电子邮件服务 Lavabit 在官网展示了一个倒计时,宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com,随后美国政府取得秘密法庭命令,要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥,使当局能访问所有用户的信息。Ladar Levison一开始抵制了交出密钥的要求。由于不配合法庭,Levison 被要求每天支付罚款 5 千美元,最终于当年 8 月 8 日关闭 Lavabit 并彻底破坏了服务器。 稿源:solidot奇客,封面:百度搜索

泰国“网络防火长城”抗议行动升级,政府网站频频被黑

据外媒报道,上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击,匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站(nso.go.th),成功获取了服务器管理员权限,并将数据库内容公布于互联网上(已被清除),被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划,人们意识到该法案将会为政府监控和审查提供捷径,为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议,并在 2015 年 10 月先后对泰国政府(thaigov.go.th)和国家信息产业部(mict.go.th)网站进行大规模 DDoS 攻击。泰国警方和当地的互联网服务提供商网站也因此被黑,导致当地政府不得暂时不放弃“网络防火长城”计划。 不过,匿名者的黑客行动也引发了进一步对抗。当局曾在今年 5 月提议修改计算机犯罪法案,并于上个月 16 日获得了通过。新法案允许当局无需法院授权即可审查网站和拦截私人通讯。泰国副总理兼国防部长 Prawit Wongsuwan 也宣布将会进一步逮捕当地社区参与抗议的匿名者黑客群体。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧安组织被黑,外媒暗指俄罗斯 APT28 为幕后主导

据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言,欧安组织并未给予回应,仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报(Le Monde)报导,APT28 与俄罗斯安全机构关系密切。 媒体表示,黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告,指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源:据 台湾中时电子报 整理,封面:百度搜索

美国一电气公司的笔记本电脑被发现俄罗斯的黑客软件

据美国官员发表于《华盛顿邮报》的报告显示,佛蒙特州公共事业公司已侦测到有俄罗斯恶意软件的证据。感染恶意软件的是伯灵顿电气部门内一台(并未联网)的笔记本电脑,公司证实其确实违背有关条例。佛名特州公共事业专员表示,该台电脑可利用网络寻找合适的政党并使其断网。电器通信部门迅速扫描所有电脑上恶意软件的特征,所幸伯灵顿的电脑并未连接到内部组织的网络,其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯“入侵”国家基础设施事件。今年 12 月 25 号乌克兰就曾受到“网络外部的干扰”再次遭遇断电事件,也被怀疑是俄罗斯黑客所为。 前日,美国总统奥巴马下令驱逐 35 名俄罗斯外交官,作为此前俄罗斯干扰美国总统大选的报复措施。对此俄罗斯总统普京选择直接无视奥巴马的挑衅,拒绝以针锋相对的手段与美国对抗,强调未来的俄美关系取决于特朗普而非奥巴马。 稿源:cnBeta,有删改;封面:cnBeta

FBI、DHS 就俄罗斯黑客涉嫌干涉美总统大选公布最新报告

当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织,微软内部将其称为 Strontium,其他机构则把它叫做 Fancy Bear。另外,报告还指出了另一个叫做 APT 29(或 Cozy Bear)的黑客组织。 而在政府公布这份报告之前,就已经有多个安全研究机构在追踪”the bears”黑客的行动,其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来,很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账,他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称:“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是:为什么(美国)会有如此糟糕的事件响应?” 稿源:cnbeta ,有删改;封面:百度搜索