内容转载

= ̄ω ̄= 内容转载

FCC 下月或废除掉“网络中立原则”,新规要求电话公司主动屏蔽欺诈电话

据外媒报道,美联邦通信委员会(FCC)主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称,Pai 将会在下周公布他的具体计划。此外,FCC 于本周四通过一批新规,允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示,非法机器人电话已变得无处不在并还将不断增长:美国消费者去年平均每月接到 240 万个不请自来的电话,但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术,并且技术的进步使得这种机器人电话变得非常容易。 而为了减少屏蔽合法电话,FCC 建议各大公司建立一套简单的识别和修补屏蔽错误方案。另外新规定还明确指出不准屏蔽 911 紧急呼叫。不过,FCC 委员 Jessica Rosenworcel 却提出了不一样的意见,她认为新规未将电话公司可能会向消费者收取相关服务费考虑在内。 稿源:据 cnBeta 内容综合整理,封面源自网络;

卡巴斯基公布 NSA 机密文件泄漏的调查报告

据《华尔街日报》上月报道称,俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件,导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日,卡巴斯基为自己辩护并在官网公布了详细调查报告,承认获得 NSA 机密文件,但否认对泄密知情。 最新的报告增加了更多细节,其卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析,并发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。 分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像 “Office-2013-PPVL-x64-en-US-Oct2013.iso” 包含了恶意程序。为了安装和运行盗版 Office,用户关闭了卡巴斯基,但卡巴斯基在随后的运行中探测到了恶意程序。 附:卡巴斯基原文报告《 美国黑客组织 Equation Group 分发恶意软件调查报告》               稿源:solidot奇客,封面源自网络;

数据显示:俄罗斯曾利用上百个虚假账号发布英国脱欧信息

据外媒报道,来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文,展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示,俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心,Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前,美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号,它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出,这 419 个账号中发表的脱欧相关内容次数达到了 3468 次,而他们大部分都出现在公投之后。 稿源:cnBeta,封面源自网络;

2017 互联网自由报告:中国蝉联倒数第一

美国非营利组织 Freedom House 于近期公布了一份安全报告《Freedom of the Net 2017》,宣称中国连续第三年被评为互联网自由度最差的国家。据悉,报告根据三大类指标进行评分(满分 100 分),包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等。 研究人员表示,一个国家得分越高,该国网络受到的限制就越严重——中国得分为 87 分,其互联网环境被认为受到的限制最多。而冰岛和爱沙尼亚均为 6 分,代表网络访问环境最自由。 今年 6 月生效的网络安全法要求中国境内的跨国公司存储用户数据。苹果等公司为了遵守新规已经开始在中国建设新的数据存储设施。 稿源:据 solidot奇客 节选,封面源自网络;

比特币挖矿用电被禁?国网四川分公司:系误读

11 月 14 日,一份落款为国网四川甘孜州电力有限责任公司丹巴县供电分公司下发的《关于禁止比特币生产的紧急通知》的文件,在国内比特币行业内流传,引发媒体报道和广泛关注。对此,记者随后联系到国家电网四川省电力公司相关工作人员,其表示没有发布过禁止比特币挖矿的文件,从管辖范围来说,电网公司也无权管辖,此前的一系列传闻是外界误读。 通知称比特币生产是非法经营 11 月 14 日晚,一位比特币 “矿工” 发给记者的截图显示,相关通知称,比特币生产属于非法经营,各并网电站也属于非法转供电经营行为,自接到通知之日起,各并网电站“全部停止比特币生产”,发电量由章谷变电站统一调度安排。文件下发时间为 11 月 3 日。该通知同时强调,对于继续非法转供电的并网电站,将予以“解网处罚”。 对此,一位矿工向记者表示,通知中的严厉措辞让他感到惊愕,“之前从没听监管层说过挖矿是非法的,而且自己的矿场也没有收到过(类似)文件。不少矿工也表达了类似的担忧。有在甘孜州经营比特币矿场的人士称:尚不确定消息是否为真,但自己的矿场已停止经营,由于冬季来临,已经准备将矿机迁往内蒙,确保“万无一失”。 系部分中小电站无供电资质 比特币挖矿真的被禁止了吗?对此,记者 11 月 15 日上午联系到国家电网四川省电力公司相关工作人员,其称,此前的一系列传闻或是外界误读。“电力公司又不是国家行政机关,怎么能决定比特币挖矿的性质呢?”该工作人员进而解释到,“电力公司的管辖范围就是用电,不管是比特币挖矿还是其他生产经营行为,只有用电方式不合法,公司才有权去约束和管控,这是一个基本前提。” 该工作人员同时称,据了解,丹巴县供电分公司下发的通知,并非公司正式文件,而是当地工作人员发布的。起因是当地进入枯水期后,发电量已经无法满足民生需求,而有部分中小电站并没有供电资质,却还在给矿场发电,才紧急发布的这一通知。 对此,有知情人士向记者透露,通知下发后,当地供电公司和水电站就已协商并达成协议,表示在冬季枯水期将优先保证民生用电。“没想到网上有人传出了这个通知,形成了比特币挖矿被禁止的一种舆论,这个解读是错误的,甚至不排除有人炒作。” 今年 9 月,ICO 等代币发行融资活动被国家多部委定性为非法融资并紧急叫停。此后,关于关闭比特币交易所的监管要求下发后,各大交易所也纷纷停止了国内的比特币交易业务。不过,就进行比特币“挖矿”是否违法,监管层面并未有过明确表态。根据财新报道称,监管人士曾表示目前还并没有国内禁止挖矿的计划。 稿源:cnBeta、每日经济新闻,封面源自网络;

白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器

据外媒报道,零日漏洞对于公众来说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官 Rob Joyce 公布了一份相关报告,指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反,已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门,由他们决定是否将漏洞公布于众或是保密。 根据 Joyce 的说法,在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器。许多国家都被认为对大部分漏洞进行保密处理以此来扩大它们的攻击能力,而代价是牺牲防御能力。Joyce 表示,他知道没有一个国家将其发现的所有漏洞公布于众。 稿源:cnBeta,封面源自网络;

诺基亚:Android 设备是 2017 年恶意软件的主要目标

诺基亚最近推出了 NetGuard 安全管理中心软件,旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分,该公司还发布了 “ 2017 年度威胁情报报告 ”,该报告考察了网络通信中恶意软件行为。 根据这项研究,智能手机占所有移动网络感染的 72%。它还显示,2017 年 Android 设备感染率达到 69%。诺基亚表示,在智能手机领域,绝大多数的恶意软件目前都是作为 Trojan 化应用程序进行分发的。用户被网络钓鱼,广告或其他社交工程欺骗,下载和安装应用程序。 Android 平台有针对性的主要原因是,一旦启用了侧载,Android 应用程序就可以从任何地方下载。该平台还录到了每月 0.94% 的感染率。诺基亚表示,尽管 Google 努力阻止恶意软件进入用户手机,但是可以通过短信和电子邮件安装恶意软件。第三方商店的存在也起着重要作用,与官方应用商店相比,这些位于中国的第三方商店更受欢迎。 诺基亚这份报告显示,Windows 设备覆盖了一小部分,仅观察到 28% 的恶意软件感染率。诺基亚承认,Windows 设备感染率最终转向智能手机,因为它现在正在成为访问互联网的首选方法。另外,这份报告也显示,iOS 和其他设备覆盖了 3.54% 的感染率。 情报报告还提到了 WannaCry 的惨败。根据该公司的调查结果,WannaCry 勒索软件造成史上规模最大的勒索攻击事件,在 150 个国家感染超过 23 万台电脑。诺基亚表示,要不是安全人员发现了一个可以完全关闭 WannaCry 影响的 DNS 地址,WannaCry 勒索软件造成的伤害可能要大得多。这个 DNS 地址有效地关闭了恶意软件,并阻止了恶意软件的蔓延。 稿源:cnBeta,封面源自网络;

因在 2012 年犯罪调查中未提交数据,Skype 在比利时被罚 3.6 万美元

援引比利时当地媒体林堡要闻报(Het Belang Van Limburg)报道,因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉,比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构,要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商,理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商,在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日,在比利时安特卫普开庭的审判中,最终认定 Skype 是一家电信运营商,必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源:cnBeta,封面源自网络;

调查显示: 六分之一的美国政府机构安装了卡巴斯基产品

据路透社和华尔街日报报道,大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示,美国政府 102 个机构和部门中除了六个以外,其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示,六个未发送报告的部门因为规模太小,无法自行评估,正与国土安全部就此合作。而其他 96 个响应部门中,15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件,而卡巴斯基则对此坚决予以否认。 稿源:solidot奇客,封面源自网络;

Windows 7/8.1 迎来 11 月更新汇总:修复诸多 BUG

据悉,微软在本月的补丁星期二活动中为 Windows 10 系统发布了更新,并也面向 Windows 7/8.1、Windows Server 2008/2012 发布了月度更新汇总。如果用户还在使用 WIndows 7 SP1 或者 Windows Server 2008 R2 SP1,那么可通过微软 Update Catalog 中下载 KB4048957 更新。  KB4048957 更新主要修复的内容如下: ● 修复了基于微软 JET Database 引擎(Microsoft Access 2007 以下版本或者其他非微软应用)的应用在创建和打开微软 Excel的.xls 文件出现错误的问题。错误提示信息为:“Unexpected error from external database driver (1). (Microsoft JET Database Engine)。” ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 如果你正在使用 Windows 8.1 或者 Windows Server 2012 R2,那么你会获得 KB4048958 更新,包含的更新内容如下: ● 修复虚拟智能卡无法访问 Trusted Platform Module (TPM)的问题 ● 修复了基于微软 JET Database 引擎(Microsoft Access 2007 以下版本或者其他非微软应用)的应用在创建和打开微软 Excel 的 .xls 文件出现错误的问题。错误提示信息为:“Unexpected error from external database driver (1). (Microsoft JET Database Engine)。” ● 修复了 IE 浏览器使用更大字体时候出现崩溃的情况 ● 修复了导致 SharePoint Online 网站无法在 IE 浏览器中工作的情况 ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 由于本次累积更新刚刚推出,目前尚不清楚是否出现“惯例”的无法安装问题,但是每次更新多少都会出现这样或者那样的问题。但坦白来说,首先微软服务面向的设备众多,而且在每次的累积更新中都经过了大量的测试,并努力地降低失败安装的比例。 稿源:cnBeta,封面源自网络;