内容转载

= ̄ω ̄= 内容转载

美国国土安全部将于 10 月起收集移民社交媒体信息

据外媒报道,美国国土安全部将于 10 月收集所有移民的社交媒体信息,其中包括永久居民和归化移民的社交媒体信息。 9 月 18 日,联邦公报上发表新规,呼吁在移民档案中增加 “ 社交媒体名称、相关识别信息以及搜索结果 ” 等条目,旨在扩大记录内容的类别,收集包含社交媒体名称、相关识别信息以及搜索结果等。此外还将更新资料来源目录,使它包含从网络获得的公开信息和信息共享协议获得的信息。 5 月,特朗普政府出台有关美国签证的新规定,签证申请人需要提供其过去五年的社交媒体信息以及十五年的履历资料。白宫已经在几个月前开始检查签证申请者的 “推特” 和 “脸书” 账号。而上周提交的规定则将适用范围扩展到绿卡持有者及归化移民的流程中。目前,美国国土安全部和美国移民局并没有对此做出评论。 稿源:新浪科技、中国新闻网,封面源自网络;

Equifax 数据泄露事件后续:继首席信息官、安全官之后,CEO 查德·史密斯宣布辞职

美国信用报告机构 Equifax 于本月初证实被黑客攻陷,导致 1.43 亿美国用户的个人信息在线泄露后,外界对公司一度批评。在一份声明中,现任 CEO 查德·史密斯(Richard Smith)宣布辞职。 史密斯在声明中表示:“网络安全事件已经影响了数百万消费者,在这个关键时刻,我认为公司的最大利益是让新领导力推动公司前进,因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示,其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿,数据泄露的规模和内容(包括社会保障号码)已造成公众愤慨。相关报道表示,这次黑客行为可能早于 Equifax 公开发布的日期,并且该公司也在事件中犯下其他错误,包括将受害者引至钓鱼网站。 稿源:cnBeta,封面源自网络;

俄罗斯黑客利用 Google AMP 漏洞发起钓鱼攻击活动

Google 自 2015 年起开始大力推广 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问,即如果用户点击包含 AMP 网页的结果可以即时显示。 然而,问题恰恰就出现在这,使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。 调查显示,与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉,这一问题早在 2016 年 11 月就上报至 Google,但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源:solidot奇客,封面源自网络;

美国证券交易委员会成立新信息安全部:监管虚拟货币和 ICO

据外媒 9 月 27 日报道,美国证券交易委员会( SEC )于本周一宣布,将成立新信息安全部,旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。 美国证券交易委员会(SEC )专注于加密货币领域的两种犯罪,包括操控市场和窃取敏感信息,其主要负责人是罗伯特·科恩(Robert Cohen),也是 SEC 前滥用市场团队的联合负责人。 不到一周前,SEC 披露称,该部门的企业文件数据库遭黑客攻击。然而 SEC 于本周一表示,SEC 于两个月之前就已开始瞄准 ICO 市场。SEC 在 7 月 25 日的投资者公告中表示,美国证券法可能也适用于数字令牌的销售。尽管如此,当时的公告并没有给火爆的市场降温。根据 CoinDesk 的 ICO 跟踪工具,自那时以来,市场已完成了超过 6 亿美元的 ICO。 除了信息安全部门以外,SEC 周一宣布,该部门还设立了散户战略任务组,旨在积极开展有针对性的项目,识别影响散户投资者的不当行为。尽管该工作组的任务没有被描述为专门针对加密货币领域,但 SEC 表示,新团队将基于以往证券欺诈的经验,使用数据分析和技术去识别影响散户投资者的大规模不当行为。 稿源:cnBeta、新浪科技,封面源自网络;

安全专家指出 macOS High Sierra 10.13 操作系统存在高危漏洞

据外媒 9 月 26日报道,安全研究人员 Patrick Wardle 近期发现 macOS High Sierra 10.13 操作系统可能存在一处高危漏洞,允许黑客窃取存储在 Keychain 中的账户名与密码。事实证明,macOS High Sierra(可能还有早期版本的 macOS)的未签名应用可以访问 Keychain 信息,并在没有用户主密码的情况下显示明文的用户名和密码。 在 High Sierra(未签名)应用程序中,可以通过编程转储用户密码 研究人员表示,要想让这种漏洞发挥作用,即用户需要从一个未知来源下载恶意第三方代码。目前,苹果对应用程序在 Mac App Store 之外或不受信任的开发者处下载予以了强烈的反对警告。事实上,苹果甚至不允许非信任的开发者的应用在没有明确覆盖安全设置的情况下被下载。 知情人士透露,Wardle 创建了一个概念验证的应用程序,叫做 “ keychainStealer ”,能够访问 Twitter、Facebook 和美国银行的钥匙链中存储的纯文本密码。此外,Wardle 在福布斯杂志上谈到了这一漏洞时表示,即使在苹果的保护措施下,黑客在 Mac 上运行恶意代码也并不困难。他们甚至并不需要 root 用户特权,如果用户登录了,黑客就可以转储并过滤掉密钥链,包括明文密码。另外,大多数攻击都涉及到社交账户管理,而且似乎成功地针对 Mac 用户且成功率达到 100%。 目前,Wardle 还没有为恶意实体提供完整的漏洞概念验证,不过他相信苹果会在未来的更新中修复这一问题。另外,由于 Wardle 没有公布完整的漏洞代码,外界无法对此进行验证,也没有别的相似消息来源进行比对,所以关于这个漏洞的完整细节还不为人所知。据悉,苹果尚未回应就其系统存有潜在危险发表评论。 稿源:cnBeta、威锋网,封面源自网络;

Showtime 网站正利用浏览者的 CPU 挖掘门罗币

在海盗湾于后台运行比特币矿工程序,增加用户 CPU 使用率后,CBS 旗下的有线电视网 Showtime 被发现也在利用浏览者的 CPU 挖掘门罗币。 由于越来越多的网站、恶意程序、Chrome 扩展开始整合门罗币挖矿脚本,因此流行的广告屏蔽工具如 AdBlock Plus 和 AdGuard 加入了对 Coinhive 的屏蔽支持,一些 Chrome 扩展如 AntiMiner 和 minerBlock 也能阻止类似 Coinhive 的挖矿脚本。 Showtime 的两个域名 showtime.com 和 showtimeanytime.com 都嵌入了 JS 挖矿脚本 Coinhive。目前,尚不清楚加入的挖矿程序是否与海盗湾事件一样属于同一代替广告的实验,或者是网站遭到黑客入侵了。不过,Showtime 尚未对此发表评论。 稿源:solidot奇客,封面源自网络;

日本社媒网站遭黑客攻击,逾 1.5 万政府电邮在线泄露

据外媒报道,由于黑客攻击,日本一批社交网站账号及密码发生泄漏,其中包括 14720 个日本政府或独立行政法人所使用的 “go.jp” 后缀的电子邮箱地址,日本内阁网络安全中心也提醒相关地方县厅加强注意。 安全专家推测,有政府工作人员在使用外部网络时,用工作邮箱作为用户名进行登录。这些 “go.jp” 后缀邮箱可能会被盗用或是用于恶意攻击,根据规定是不得私用的。据悉,东京一家网络安全公司在进行网络泄露信息调查中发现了这些 “go.jp” 后缀的邮箱后通报了日本内阁网络安全中心。 稿源:中国新闻网、人民网,封面源自网络;

流行移动消息应用 WhatsApp 遭到屏蔽

流行移动消息应用 WhatsApp 遭屏蔽,它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬,WhatsApp 的视频语音聊天和照片服务遭到屏蔽,但文字消息服务还能工作,数周后又短暂解除了对视频语音聊天和照片共享服务的封锁,如今包括文字消息在内的所有服务都遭到屏蔽。 服务中断从上周三开始出现,本周一基本上全方面封锁,香港中文大学的互联网通信专家 Lokman Tsui 称,可能有少数用户仍然能使用这项服务。Facebook 拒绝置评,公司 CEO 此前曾多次努力重新进行中国。 稿源:solidot奇客,封面源自网络;

微软推出量子计算编程语言:解决全球变暖和疾病等问题

与 IBM 和谷歌一样,微软也从量子计算中看到了巨大的机会,希望借助这项技术解决当今世界最严峻的问题。迄今为止,量子计算仍是一个晦涩难懂的领域,它可以控制亚原子粒子完成复杂的任务。传统电脑以 “位” 的两种状态存储信息( 1 等于 “开”,2 等于 “关” ),而量子计算则使用量子位同时保持多种状态,因此可以实现量子力学粒子古怪的叠加性,带来巨大的计算能力。 简单来说,多种状态使得量子计算机可以同步处理很多事情,因为每一种亚原子粒子都是多任务的。在微软 Ignite 科技大会上,该公司 CEO 萨提亚·纳德拉(Satya Nadella)以迷宫为例解释了量子计算机和当今最先进的计算机之间的差异。如果传统计算机试图解开迷宫,就会先找出一条路径,直到撞墙后再原路返回,然后重新开始,再撞墙,再返回。如此往复,直到穷尽所有选择。虽然最终能够找到答案,但却需要花费很长时间。 纳德拉表示,量子计算机让你可以对信息进行编码——不只是 1 和 0 两种状态,而是把 1 和 0 结合起来进行大规模的并行计算。它可以同时启动迷宫内的每一条路径。这就是量子的力量。与其他科技巨头一样,微软也在努力发展量子计算。纳德拉于本周一与一些物理学家和数学家一同登台宣布了新的编程语言,可以帮助程序员编写能在量子计算机上运行的程序,他们还计划将这种语言整合到 Visual Studio 里。 作为微软在这一领域的首席研究员,克雷斯塔·斯沃雷(Krysta Svore)表示,这些工具将帮助程序员首先开发和测试算法,然后在台式机或微软的 Azure 公共云上进行模拟。台式机版本可以模拟 20 量子位的运行,Azure 则能达到 40 量子位。“模拟” 一词是这里的关键,因为要将这些粒子置于一种状态,使之可以被处理,就需要在极低的温度下进行——达到 -452 华氏度。 这项技术的前景至关重要,即安全专家表示,量子计算瞄准了全球变暖和疾病等问题。对于某些在当今的技术框架下需要好几辈子才能完成的任务,量子计算机只需要几小时或几天就能做完。然而,挑战同样巨大。在亚原子层面处理微粒非常困难,而要开发一台能够实现这一目标的通用计算机同样很有挑战。 稿源:cnBeta、新浪科技,封面源自网络;

美上诉法院裁定警方无授权使用 “ 基站追踪 ” 越界:多方表示欢迎

美国哥伦比亚地区上诉法院近期裁定,警方未经授权而使用某 “ 基站模拟器 ” 的行为违宪。本案中,警方对一名涉嫌侵犯和抢劫的男子进行了技术定位,即使用名叫 “ Stingray ” 的设备对其进行搜查。特区上诉法院于上周四以 2 名法官赞成、1 名法官反对的结果,宣布使用 “ Stingray ” 的设备属于违宪行为。此外,法官进一步指出,任何源自 Stingray 的证据都应被排除在案件之外。 据悉,主张使用 “Stingray” 进行 “搜查” 的行为,违犯了美国宪法的《第四修正案》。这意味着,除非有紧急情况(或其它已知的例外),执法机构在使用前必须先获得一份授权。实际上,外媒报道 “Stingray” 已有很长一段时间。此类设备可以通过基站欺骗的方式来确定手机的位置,且在某些情况下,它甚至可以拦截呼叫和文本消息。 一旦部署,此类设备就会截取目标电话的数据,以及来自周边其它手机的信息。有些时候,警方会借某机密线人之口,实际部署这些特别全面、侵入性的监视工具。目前,该观点得到了越来越多法院的支持,即美国宪法《第四修正案》可保护人们免受不正当的、通过手机秘密追踪的侵害。 稿源:cnBeta,封面源自网络;