内容转载

= ̄ω ̄= 内容转载

IBM 忘记续域名导致云服务出现问题

据外媒报道,IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障,蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商,称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过,目前,IBM 公布了事故报告,称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。 稿源:solidot奇客,封面源自网络;

七国集团(G7)在反恐讨论会上向国际互联网巨头施压

据外媒报道,七国集团(G7)的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会,要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展,但英国情报机构负责人表示:“ 英国正面临更加严峻的恐怖主义威胁,特别是极端主义材料的网络传播 ”。英国军情五处负责人安德鲁•帕克透露,从策划到实施恐怖袭击的效率可能越来越高。倘若以这样的速度,加上恐怖分子利用互联网空间的手段,将会使恐怖威胁更难以察觉。 意大利内政部部长马尔科•明尼蒂称:“互联网在极端主义的传播中扮演了决定性的角色。80% 的极端主义对话就在网络上进行着 ”。 稿源:根据环球网内容整理,封面源自网络;

俄罗斯水军公司传播虚假新闻,竟以政治美剧《纸牌屋》为参考教材

俄罗斯媒体 RBC 发布调查报道称,一家叫 “网络研究中心”(IRA)的俄罗斯公司注册了上百个社交账号发布假新闻,刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉,IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外,该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说,自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来,公司想要在美国社会释放的信息是:“美国同胞们,你们还没有厌倦克林顿夫妇吗?” 经 RBC 确认,在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关,共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址,也从来不涉及俄罗斯及总统普京等话题。为提高英语水平,IRA 要求自己的员工观看美剧《纸牌屋》,并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源:solidot奇客,封面源自网络;

中国惊现挖矿脚本,浏览器采矿日益流行及恶化

安全专家表示,一开始出现利用访问者浏览器挖门罗币的 JS 脚本时,人们称赞它是一种替代侵入式广告的方式,能为网站带来新的收入。随着嵌入 JS 脚本的网站增加,提供类似服务的 JS 挖矿程序也越来越多。据称,中国也出现了一个叫 ProjectPoi 的挖矿脚本。 目前,有多少嵌入挖矿脚本的网站放弃了广告?多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序?换句话说,很多情况下,这些挖矿脚本的行为就像恶意程序,未经许可侵入用户的计算机和利用计算机资源。对此,广告屏蔽工具现在成了防止劫持 CPU 的安全工具,其浏览器采矿日益流行及恶化。 稿源:solidot奇客,封面源自网络;

Google Play 官方市场再次发现恶意程序 Android.Sockbot

赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉,该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用,其下载量在 60 万至 260 万。 调查显示,恶意软件主要针对美国用户,但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前,Google 已经将这些应用移除。对恶意应用的分析发现,应用程序通过 9001 端口与 CC 服务器相连,以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口,之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后,CC 服务器将发出连接目标服务器的命令。 研究人表示,恶意应用程序将连接到所需目标服务器,并开始接收广告列表和相关元数据(广告类型、屏幕尺寸和名称)。该应用程序使用相同的 SOCKS 代理机制,在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。 稿源:solidot奇客,封面源自网络;

Apache HTTP Server 即将开始支持 ACME 协议

Let’s Encrypt 项目宣布,Automatic Certificate Management Environment (ACME)协议支持正在整合到 Apache HTTP Server (httpd)项目。ACME 是 Let’s Encrypt 使用的协议,整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS,部署 HTTPS 也将更容易。 Let’s Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md,它的开发得到了 Mozilla 的资助.目前,位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源:solidot奇客,封面源自网络;

安全报告:2017 上半年微软收到 25367 条执法部门的法律要求

据外媒报道,微软于 10 月 19 日下午发布了公司最新的数字信任报告,结果显示跟先前的报告“基本一致”,其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量,达 25,367 条。目前,完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出,这一数字较之前六个月略有下降。获悉,大多数请求来自美国、英国、法国和德国。 另外,根据最新的《外国情报监视法(FISA)》数据报告(2016年6月-12月)显示,微软总共收到了 0-499 条 FISA 要求提供内容的命令,影响用户数量在 13000-13499 之间,该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息,请戳这里。 稿源:cnBeta,封面源自网络;

谷歌推出 Android 应用漏洞赏金计划,至少可获 1000 美元

为了清除 Google Play 商店的漏洞,谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目,每发现一个漏洞至少可以获得 1000 美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。 谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划,头两年总共针对数百个漏洞报告发放了 150 万美元奖金。 谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞,或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫(Vineet Buch)表示,软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。 Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示:“我们不止关心自己的应用,还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士,但却悬赏寻找此人”。谷歌并未披露该项目的资金,但该公司表示,最初的规模并不大。 稿源:cnBeta、新浪科技,封面源自网络;

谷歌推出 Gmail 高级安全功能,防止高风险用户遭黑客攻击

10 月 17 日消息,Alphabet 旗下的谷歌于本周二宣布,该公司将推出一项高级保护程序,以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等,他们成为黑客攻击目标的风险往往更高。 谷歌宣称,使用此程序的用户可以对他们的帐号进行持续更新,以此应对不断出现的网络安全威胁。谷歌方面还表示,该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁,其中包括设置物理安全密钥、显著数据访问与共享以及阻止欺诈帐号访问。另外,该程序还在帐号恢复过程增加了一个评估和请求程序,以此防止黑客通过欺诈方式攻击用户的帐号,因为黑客往往会通过假装锁定用户帐号的欺骗方式进入用户邮箱。 继去年美国总统大选之后,谷歌就一直在推出一系列新电子邮箱安全服务。业界技术专家 Joseph Lorenzo Hall 表示,谷歌此番推出的新功能将让那些面临黑客攻击高风险的用户更好地防止 “钓鱼” 欺诈攻击,但一些已经在 Gmail 帐号中整合定制安全工具的用户在使用谷歌的新程序时可能会面临一些兼容问题。 稿源:腾讯科技,封面源自网络;

英情报机构被指控搜集公民社交媒体及医疗数据

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示,这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月,英国情报机构被曝光不仅在收集特定目标嫌疑人的数据,还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs(bulk personal datasets)的数据库里有上百万份数据记录。 隐私国际表示:“该案是此类数据收集争议首次进入公众视野,尽管目前这些数据的收集渠道尚不清楚,我们并不知道这些数据是被截取还是来自一些公司”。此外,该案涉及的最大一个曝料是,一些私人合同商拥有数据收集机构的管理员权限。 稿源:solidot奇客,封面源自网络;