内容转载

= ̄ω ̄= 内容转载

俄罗斯政府承诺保护卡巴斯基实验室利益

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法,俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控,并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示,克里姆林宫认为,美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定,给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外,该事件属于不正当竞争,违反所有的国际贸易规则,是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时,他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日,美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件,理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称,代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”,并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况,并在 60 天内制定删除计划,90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为,该事件是 “ 恐俄症 ” 的又一表现,并指出类似做法 “ 只能使恢复双边合作的前景更加遥远,令双方从联合解决优先议题中分心,特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 :“ 在我看来,这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法,我认为这主要是不正当市场竞争的手段,并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现,是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控,并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据,所有指控都是基于虚假推断和不正确的结论。此外,该公司坚称,
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前,该公司期待进一步的调查能证明所有指控都不属实,并希望继续与美国国土安全部进行合作。 稿源:cnBeta、环球时报,封面源自网络;

美国盟友反对迫使 NSA 放弃让两种加密技术成为全球标准

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。 稿源:solidot奇客,封面源自网络;

美国国土安全部:黑客在 2016 年总统大选入侵 21 个州的选举系统

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道,美国国土安全部(DHS)于 9 月 22 日向 21 个州发出通知,黑客在 2016 年入侵他们的选举系统。不过,没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示:“ 作为我们正在进行的信息共享工作的一部分,国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称,投票系统似乎没有受到影响,但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示,俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道,美国政府通知选举官员,黑客针对 20 多州的选举系统发起攻击,并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示:“DHS 已经让我们知道,俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称,阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源:cnBeta,封面源自网络;

Equifax 因数据泄露推出安全服务域名疑似虚假钓鱼网站

据外媒报道,Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前,也就是数据泄露事件曝光那会儿,这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而,这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点,开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到,Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意,但 Equifax 官方自己也被这个网站给愚弄了,可以看到,该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息,并且不止一次。 Sweeting 告诉媒体,由于 Equifax 创建的这个网站非常容易被模仿,所以这对于该家公司来说是一件非常危险的事情。据了解,Sweeting 仅用了 20 分钟就克隆了该网站,他认为,网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源:cnBeta,封面源自网络;

中国公司开发的 GO 输入法被指控监视用户敏感信息

据相关媒体报道,中国广州公司 GOMO Dev Team 开发的 GO 输入法被指控收集用户个人信息、下载危险的可执行代码。Google Play 统计显示,该输入法在全世界有超过 2 亿用户。 安全公司 Adguard 的研究人员发现,GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外,GO 输入法还会从远程服务器上下载可执行代码,而它下载的一些插件被安全软件归类为广告程序。 GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法,你输入的信息都可能会被它记录下来。 稿源:solidot奇客,封面源自网络;

安全研究:手指模型的发展或将改进指纹识别技术

指纹识别几乎无所不在,但它们仍然是手机最大的安全漏洞。据外媒报道,科学家现在创造了一个更逼真手指模型,他们希望由此改进指纹识别技术。此前手指模型已经存在,但密歇根州立大学的研究人员最近创建了一种更高级的版本,可用于测试指纹扫描仪,并使其更难以被入侵。 一篇详细说明该过程的技术报告已提交 arXiv,而这篇论文还将在《 IEEE Transactions on Information Forensics and Security 》杂志上发表。 制造手指模型解锁手机并不难,其 CITER 研究人员就曾根据图像开发出 3D 打印模具;而在 2014 年的混沌电脑俱乐部(Chaos Computer Club)年度大会上,一位名为 Starbug 的安全研究人员也曾利用德国国防部长手部的高分辨率照片复制出拇指指纹。 此外,这项研究的作者 Anil Jain 长期致力于这些生物特征问题。去年,他所在的实验室用 3D 打印技术成功复制一名死者的指纹,从而帮助警方解锁手机。在这项新研究中,Jain 团队使用 3D 打印机为现实的手指模型创建了一个模具,而手指模型本身由不同类型的硅树脂和颜料制成。 在这项研究中,指纹读取器使用不同的方法。有些是利用光学扫描仪拍摄人们的指尖,看看它是否与存储的相匹配;有些使用皮肤电导率和电流创建图像,这些称为电容式扫描仪的设备可以创建更清晰的图像。另一种方法使用超声。其超声波脉冲照射在手指上,一些脉冲被吸收,一些返回到传感器。然后传感器使用机械应力检测人们指尖的细节。目前,实验室的新手指模型具有真正手指的光学、电学和机械性能。它们可用于测试光学与电容式传感器的准确度。 稿源:cnBeta,封面源自网络;

Facebook 表示将把俄罗斯购买的广告内容移交至美国国会

据外媒报道,Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在,这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构(IRA)” 销售过的广告。 Facebook 此前表示,这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联,并且看起来很有可能是俄罗斯方面在运营。据了解,俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息,包括枪支、种族、LGBT 以及移民等问题。Facebook 还曾指出,近 1/4 的广告都有地理定位性,并且它们大多数都不是直接针对美国总统选举。 近期,最新公布的声明指出,Facebook 透露他们将把这些广告移交给国会的调查人员。该家公司表示,在做出这个决定之前他们非常矛盾,一面是他们要保护好用户内容的政策,一面是投放的广告需是用户导向的内容。 稿源:cnBeta,封面源自网络;

安全研究人员已找到利用英特尔 Management Engine 漏洞的最新方法

网络安全公司 Positive Technologies 研究人员将于 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 漏洞的利用。 自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序、能访问系统主内存和网络。 ME 能完全访问和控制 PC,能启动和关闭电脑、读取打开的文件、检查所有运行的程序、跟踪按键和鼠标移动,甚至能捕捉屏幕截图,其功能可视为系统的 “上帝模式”。研究人员称,ME 运行了一个修改版的 MINIX 操作系统——就是与 Linus Torvalds 展开著名论战的荷兰 Vrije 大学教授 Andrew Tanenbaum 开发的微内核。 此外,研究人员还在 Intel ME v11+ 上发现了一处漏洞,允许攻击者在 ME 所在的平台控制单元运行未签名代码。主系统的用户可能察觉不到他们的计算机包含了一个无法清除的恶意程序。 稿源:solidot奇客,封面源自网络;

美国证券交易委员会(SEC)电脑系统发现严重漏洞,或被黑客利用从事内幕交易

据路透社近期获得的一份机密周报显示,截至 2017 年 1 月 23 日,美国国土安全部在美国证券交易委员会(以下简称 “ SEC ” )的电脑里发现了五个 “ 紧急 ” 的网络安全漏洞。这份报告引发了有关 2016 年一次网络攻击事件的最新问题,当时 SEC 的企业文件申报系统 “ EDGAR ” 被黑。 SEC 主席 Jay Clayton 在本周三披露信息称,该委员会在 2017 年 8 月得知黑客可能利用 2016 年的事件从事了非法内幕交易。美国国土安全部公布的这份 1 月检测报告显示,在上述事件发生时,SEC 的电脑里存在第四 “ 紧急 ” 的安全漏洞。目前还不清楚该部发现的这个漏洞是否与 SEC 披露的网络攻击事件之间存在直接联系。不过,该报告显示,尽管 SEC 称其在 2016 年黑客事件发生以后 “ 迅速 ” 打了补丁以修复其前述软件漏洞,但该委员会的电脑系统里还是存在多处漏洞。 此次黑客事件已在整个美国金融行业引发冲击,而征信巨头 Equifax 近期又刚刚披露,黑客已窃取逾 1.43 亿名美国人数据。SEC 发言人尚未就此置评。此外,美国国土安全部在对 SEC 的 114 台电脑和设备进行扫描后发现上述 “ 紧急 ” 漏洞,但尚不清楚这些漏洞是否仍可带来威胁。 在前奥巴马政府时期,这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的 Tony Scott 称:“ 我绝对认为应对任何像那样的紧急漏洞马上采取行动 ”。他还补充道:“ 这是 Equifax 被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁,从而令黑客有机可乘。” 稿源:cnBeta,封面源自网络;

新证据暗示俄罗斯曾利用Facebook组织支持特朗普的集会活动

据外媒报道,现在越来越多的细节显示,俄罗斯曾利用 Facebook 平台干涉 2016 年的美国总统大选。日前,The Daily Beast 在 Facebook 上发现了一个叫做 Being Patriotic 的群组,它的关闭时间跟其他与俄罗斯关联账号的关闭时间刚好一致,另外它所上传的迷因水印图以及所用的页面框架也跟这些账号极为相似。 这似乎都在强烈暗示 Being Patriotic 也是俄罗斯用于干涉美总统大选的账号之一。对此,Facebook 表示无法确认该细节发现。除了分享迷因图之外,Being Patriotic 还曾试图组织 4 场支持特朗普的活动,其中一场则是打算在佛罗里达州 17 座城市同时展开的活动。The Daily Beast 指出,他们至少已经发现 2 场活动最终得到实施–劳德代尔堡和科勒尔斯普林斯,并且它们都被 Facebook 记录在案。 据了解,Being Patriotic 账号关闭时拥有 20 多万名关注者,它还曾试图组织企图在纽约、费城、匹茨堡展开支持特朗普或反对希拉里的活动。因此,The Daily Beast 推测 Being Patriotic 是一家来自俄罗斯的互联网研究机构,该机构曾被美国情报部门视为是跟普金以及俄罗斯情报部门拥有密切关系的“专业水军”组织。虽然这并非公民第一次看到指明俄罗斯利用 Facebook 干涉美总统大选的报道,但这却好像是第一次让人们感受到该种行为带来的实质影响。 稿源:cnBeta,封面源自网络;