狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

勒索软件可感染智能电视,假冒 FBI 索取 500 美元罚款

勒索软件常见于智能手机和 PC 端,随着智能电视的普及也将逐渐成为勒索软件攻击的目标。据推特用户 Darren Cauthon 爆料称,其家庭成员为看电影而下载了一款包含勒索程序的软件,在开机时会显示虚假的 FBI 警告,要求感染者在三天内支付 500 美元的罚款。 类似的勒索软件在手机端比较常见,这次受感染的是一台 3 年前出厂的 LG 电视(型号为 50GA6400)。Cauthon 随后联系了 LG 方面进行维修,但是 厂商并不希望解释如何恢复出厂设置,而且该勒索软件阻止了所有设置选项访问。LG 的答复显然不能使 Cauthon 满意,当他在推特上不断抱怨且推文被转发和收藏数千次之后,LG 终于主动联系 Cauthon 并修复了电视机。 用户 Cauthon 还发布了视频演示:点击链接观看。 稿源:cnbeta,有删改;封面:百度搜索

新加坡将开始收集公民虹膜扫描数据

据外媒报道,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集,新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员,他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出,NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上,德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据,而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道,虹膜扫描技术将进一步加强新加坡对公民身份验证的方法,因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出,这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源:cnbeta 有删改,封面:百度搜索

区块链技术首次被列入《“十三五”国家信息化规划》

国务院日前印发了《“十三五”国家信息化规划》(以下简称为《规划》)。《规划》中提到,到 2020 年“数字中国”建设取得显著成效,信息化能力跻身国际前列。“十三五”时期,全球信息化发展面临的环境、条件和内涵正发生深刻变化。同时,全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。 “信息技术创新代际周期大幅缩短,创新活力、集聚效应和应用潜能裂变式释放,更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进,数字化、网络化、智能化服务将无处不在。”值得注意的是,这是区块链技术首次被列入《国家信息化规划》。 从措施来看,《规划》提出要加强量子通信、未来网络、类脑计算、人工智能、全息显示、虚拟现实、大数据认知分析、新型非易失性存储、无人驾驶交通工具、区块链、基因编辑等新技术基础研发和前沿布局,构筑新赛场先发主导优势。并加快构建智能穿戴设备、高级机器人、智能汽车等新兴智能终端产业体系和政策环境。鼓励企业开展基础性前沿性创新研究。 附件:十三五”国家信息化规划全文 稿源:cnbeta,有删改;封面:百度搜索

随着 Cyanogen 解散,Google 对 Android 的控制将比以往更严密

著名第三方安卓团队 “Cyanogen” 上周宣布关闭所有服务,Android 发行版 CyanogenMod 背后的开发团队则另立门户,改名为 LineageOS。随着 Cyanogen 的解散,Google 对 Android 生态系统的控制比以往任何时候更严密。Cyanogen 从来不是 Google 控制 Android 的严重威胁,但它的解散仍然代表着 Google 的一大胜利。 Cyanogen 或主要通过其资助的开源发行版 CyanogenMod 代表了 Android 的开放精神,为 Android 基础系统增加了定制性和新功能,而 Google 为了控制和防止 Android 的碎片化而将越来越的功能从开源系统 AOSP(Android Open Source Project)中剥离出去,在 Google 的保护伞下推出越来越多的闭源应用。Google 还制定了规则对制造商进行控制。 稿源:solidot 奇客,有删改;封面:百度搜索

网信办发布《国家网络空间安全战略》捍卫网络空间主权

12 月 27 日国家网信办发布《国家网络空间安全战略》,提出了坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施等战略任务。 战略提出,当前网络安全形势日益严峻——网络渗透危害政治安全,网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全,网络空间的国际竞争方兴未艾。 为此,战略以和平、安全、开放、合作、有序为目标,提出九大战略。其中,针对关键信息基础设施保护,战略提出,这类设施包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,和能源、金融、交通、教育等系统。要采取一切必要措施保护这些设施及其重要数据不受攻击破坏,逐步实现先评估后使用。对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查。 链接:《国家网络空间安全战略》全文阅读 稿源:凤凰网 节选,有改动;封面:百度搜索

苹果终于不再遮遮掩掩:公布首份《人工智能报告》

苹果公司(以下简称“苹果”)近日终于发布了自己的首份人工智能研究报告。业内人士称,这对苹果将来推广自己的人工智能应用大有裨益。这篇报告阐述了一项新技术——如何通过计算机生成图像、而非真实图像来训练一种算法的图像识别能力。 苹果在报告中称,在机器学习研究中,使用合成图像(例如,来自一款视频游戏)来训练神经网络要比使用真实图像更有效。因为合成图像数据已经被标记和注释,而真实的图像数据需要有人耗费巨大的精力去标记计算机看到的每件事物,如一棵树、一条狗或一辆自行车。 使用合成图像也存在一定的弊端,导致一种算法所了解的内容与真实世界中的场景有所不同。为解决此类问题,提高合成图像数据的训练效果,苹果研究人员推出了“模拟+无监督”的学习方法,以提高模拟图像的真实感。苹果研究人员使用一种经过修改的新型机器学习技术,被称为“生成对抗网络”(GAN),让两个神经网络彼此对抗,从而生成更逼真的图像。 业内人士称,对于苹果而言,此次公开其首份人工智能研究报告也是一大进步。多年来,苹果对其在人工智能领域的研究一直守口如瓶,这遭到了人工智能研究社区的批评。同时,这也影响了苹果招募人工智能人才。 此次苹果公开自己的人工智能研究也有助于将来普及自家的人工智能软件。如今,人工智能软件正被应用到几乎所有应用中,如 iPhone 7 的拍照功能,以及各种互联网服务。 了解更多内容可访问: https://arxiv.org/abs/1612.07828 稿源:cnBeta,有删改;封面:百度搜索

土耳其政府调查超过万名涉网络“恐怖主义”人士

据外媒报道,上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示,大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来,政府面临的压力越来越大,当局已开始严格限制公民网络活动,甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》(The Sun)报道,“土耳其已宣布全国进入紧急状态,并展开针对“假想敌”的深层清洗工作,这也激起了安卡拉人权组织的担心。” 土耳其当局已在过去六个月中讯问了 3000 余名嫌疑人,其中 1656 人被逮捕、还有 84 名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。 当地时间 2016 年 12 月 19 日俄罗斯驻土耳其大使卡尔洛夫(karlov)在安卡拉被枪杀的事件,也使得土耳其再次笼罩在恐怖主义阴影之下。 稿源:本站翻译整理,封面:百度搜索

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

《香港英文虎报》遭黑客入侵,1/4 用户数据被公开

据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源:本站翻译整理,封面:百度搜索

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索