狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

育碧游戏(Ubisoft)疑数据泄露,580个账户明文密码被公布涉刺客信条、波斯王子等

Hackernews.cc 独家消息,当地时间 19 日凌晨黑客通过 Pastebin (翻墙)公布了一份 580 个育碧游戏的账户信息,其中包含邮箱、账户、明文密码、在玩游戏列表(如刺客信条、波斯王子)和操作端等,经随机抽取测试账号密码均可登录。 目前尚未知晓黑客如何获得此批数据,育碧(Ubisoft)国际方面尚未对此事做出回应。Hackernews.cc 再次提醒用户们尽快修改密码和个人信息以防账号和虚拟财物被盗,近期还需警惕可能遭受的钓鱼攻击。 本文由 Hackernews.cc  独家整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

“机器人法则”成真,欧盟将立法区分机器与自然人

据《欧洲时报》报道,“机器人不得伤害人类,也不能在人类受到伤害时袖手旁观。”在美国著名作家艾萨克-阿西莫夫发表的科幻小说《我,机器人》里,这一项被列为“机器人法则”第一条。70 年后的今天,“人工智能”也终于被欧洲议会提上了议题。据悉,欧洲议会已经正式向委员会提出议案,拟设立一套全面的法律来界定“人工智能”所带来的责任以及道德问题。 时至今日,“人工智能”已经广泛地运用到了我们的生活中:从自动驾驶汽车,到畜牧业的机械化作业,再到医疗领域的机器人应用。“机器人在我们生活中正在扮演越来越重要的角色”,欧洲议会委员朱莉亚-丽达表示,“因为机器的过世很难归咎到个人身上,因此对有关的责任问题如何划分,应该有明确的界定。” 2016 年 5 月,在美国德克萨斯州,一辆自动驾驶的特斯拉发生车祸致人死亡的新闻轰动一时。事故原因是肇事汽车在自动驾驶模式下没能识别出一辆偏离路线的大货车。因此,欧洲议会提出,在自动驾驶领域制定相关的安全规定十分必要。 欧洲议会发言人马蒂-德尔沃表示,针对机器人的“身份”,在法律上也目前尚未有准确的定义,在伦理道德层面更是没有约束。因此欧洲议会务必需要出台一套准则,针对那些有自我学习能力,并能够独立做出决策的“人工智能”,将自然人与机器人加以区分。 据悉,这套法律或许将通过收取机器人保险来预防他们带来的损失,机器人不得用作武器、军事用途,或为机器人设计紧急切断装置。报道指出,立法决议尚在讨论阶段,但相关报告指出,未来将设立专门机构,落实针对机器人和“人工智能”在技术上、伦理上的监管。此外,还需要注意机器人在经济方面的影响。随着“人工智能”的普及,机器人取代人类的趋势必定会影响到就业市场。 稿源:cnBeta,有删改;封面源自网络

谷歌安全团队公布 Windows 10 漏洞:微软仍未提供修复方案

据外媒报道,近日,谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉,该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero 在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们 90 天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。 针对这一漏洞报告,微软方面并未作出回应,所以近期是否会有修复方案就不得而知。按理说,微软应当在此前的周二补丁日向用户推送该漏洞修复更新,但在那天,微软却宣布延迟,换句话说,用户将最快在下个月 14 日才可能补上该漏洞。 稿源:cnBeta;封面源自网络

Mozilla 将在 2017 年底淘汰 XUL 扩展

Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。 扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点,然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebExtensions 扩展相比 XUL 扩展支持的功能较少,因此这一迁移将会导致现有的 XUL 扩展难以移植,很多流行的 XUL 扩展将被迫淘汰或终止更新,此举引发了大量 Firefox 资深用户的反感。但多进程以及新的渲染引擎 Servo 代表着未来,Mozilla 无疑明白用户的反应,它只能这么一直走下去。 根据 Mozilla 的计划:4 月 18 日发布的 Firefox 53 将默认启用多进程架构,如果浏览器安装了不支持多进程的扩展,那么浏览器将仍然使用单一进程;11 月 14 日发布的 Firefox 57 将默认只运行 WebExtensions 扩展。 稿源:solidot奇客,封面源自网络  

特朗普政府提议检查中国游客的社交媒体账号

特朗普政府提议扩大社交媒体检查范围,涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的,拒绝披露也不会带来负面诠释或推论。 国土安全部部长 John Kelly 上周告诉国会,他们正考虑要求外国游客交出社交网络的密码,“如果他们要进来,我们想要知道他们访问了哪些网站,要求他们提供密码,这样我们将能知道他们在互联网上做了什么。” 稿源:solidot奇客;封面源自网络

多款 Android 应用存漏洞,数百万汽车面临被盗风险

近日,卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用(来自 7  家公司)进行了测试,这些应用的下载量已经超过几十、上百万,但却连最基础的软件保护都没有提供。 研究人员表示,通过 Root 目标设备获得欺骗用户安装恶意代码,黑客能够使用卡巴斯基所测试的所有 7 款应用来定位车辆位置,解锁车门,甚至能够在某种情况下点火启动。研究人员发现最糟糕的攻击行为是,允许黑客进入到锁定车辆的内部;通过仿制钥匙或则禁用车辆的防盗器等额外手段,偷车贼能够产生更严重的后果。研究人员指出尽管并未纳入到本次的测试中,但是特斯拉的汽车允许通过智能手机应用启动驾驶,一旦智能手机被入侵将会产生更严重的损失。 目前尚未发现有 Android 恶意软件激活使用这种攻击手段。不过研究人员仍然认为,只是单单查看应用的代码脚本,偷车贼都可能知道利用这些漏洞和功能。消息指出,来自黑客论坛的有限证据已经表示在这种攻击已经在黑市上引起了注意和兴趣。 为了避免那些偷车贼利用这些信息进行犯罪,目前安全公司并未对外透露关于测试应用的详细名称。不过,他们认为应该向汽车行业发出警告,要求汽车制造商更加谨慎的对待安全问题。 据 搜狐科技、威锋网 消息整理,封面源自网络

Adobe 发布 Flash 插件更新,修复重大安全漏洞

Adobe 本周发布了 Flash Player 版本 24.0.0.221 ,新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。受影响的系统包括 Mac 、Windows、Linux 和 Chrome OS。安装有 Flash 24.0.0.194  或更早版本的 Mac 用户应该立刻升级。 谷歌 Chrome 浏览器内置 Flash 会自动升级至 24.0.0.221 版本。这次的安全漏洞由谷歌、微软、 Palo Alto Networks 和 Trend Micro 公司的安全团队发现。 macOS Sierra 系统中的 Safari 会默认禁用 Flash 插件,用户可以手动打开。在过去1年中,Adobe 已经发布了 15 次 Flash 插件重大安全漏洞修复补丁。 稿源:cnBeta;封面源自网络

无人机没有防火墙或成为今年最大的安全威胁

最近一项研究显示,武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元(约合 1370 元)的 Parrot AR drone 无人机,并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样,厂商总是走一条“先污染再治理”的道路,安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易,Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见,因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。 在最近的一项演示中,黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称,如果黑客同时控制了物联网和无人机产品,将带来一场浩劫。 无人机可以“无恶不作” 最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域,一旦黑客将无人机作为勒索工具,漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多,而对于旧金山公交系统的攻击让市政部门一天损失 56 万美元。 在市场占有率至上指导思想充斥整个市场的背景下,无人机制造商对安全都不屑一顾,安全问题仿佛成了他人的事。虽然 FAA 出手控制无人机,但它们对于重量的苛刻要求对黑客可不起作用。 无人机安全新创公司 Dedrone 的专家表示:“我们都对小问题不屑一顾,但事实上无人机安全问题正在不断变大。眼下,已经有人用无人机来阻断数据中心网络,有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外,还有人借助无人机向监狱里私送武器。” 安全市场的新机遇 这是一个满是矛盾的世界,创新者勇往直前可以给我们带来新的体验,但也会随手制造许多麻烦。而一旦政府部门介入,又会不同程度的扼杀创新,但如果没有详细的规定,无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。 在无人机厂商忙着抢占市场时,留给安全团队们的机会也在不断增多,谁先行动起来谁就能抢占先机,而那些落后者肯定会被“大雨”浇透。 稿源:cnBeta 节选;封面源自网络

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心(NCSC),这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立 NCSC,是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资,英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作,即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的,不会影响他们之前的工作。 稿源:cnBeta;封面源自网络  

瑞典法院裁定 ISP 必须封锁海盗湾网站

瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注,他们认为这是一个危险的道路,因为它迫使互联网提供商监控和评估互联网上的内容,阻止非法内容的网站。它们认为,更严格的立法和阻止行为,并非是控制版权作品在互联网上非法分发的有效途径。 稿源:cnBeta 节选;封面源自网络