内容转载

= ̄ω ̄= 内容转载

美国民主党参议员提出新法案,希望处理网络政治广告问题

据 CNN 报道,出于对 Facebook 向俄罗斯机构出售政治广告的担忧, 美国民主党参议员 Amy Klobuchar 和 Mark Warner 正式呼吁新立法来提高网络政治广告的透明度。Klobuchar 和 Warner 于 9 月 21 日致信他们的同事,邀请他们共同提出立法,其中要求所有大型数字平台提供有关超过 10000 美元广告收入的政府机构备案材料。 这封信是在 Facebook 首席执行官 Mark Zuckerberg 宣布将把与俄相关的可疑大选广告提交国会后发出的。熟悉这个问题的消息人士告诉 CNN,Facebook 计划在几天内提供有关 3000 多条可疑政治广告的信息。两位参议员认为,联邦选举委员会没有采取足够的行动处理网络政治广告,现行法律没有充分解决 Facebook、Google 和 Twitter 等平台上的广告问题。 Klobuchar 和 Warner 在信中表示,“要求拥有 1,000,000 名以上用户的数字平台对个人或团体购买的所有选举通讯资料提供备案材料,他们为网络政治广告的花费超过 $ 10,000 美元。这封信中指出:“ 该文件将包含广告的数字副本,即广告目标观众的描述、观看次数、发布的日期、广告费用以及买方的合同信息。此外,这一立法还将要求除广播、有线电视和卫星提供商之外的数字平台做出合理的努力,确保国外机构不会直接或间接地购买选举通讯资料。” 稿源:cnBeta,封面源自网络;

流行消息应用 WhatsApp 拒绝为英国政府构建后门

英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。 WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。 稿源:solidot奇客,封面源自网络;

俄罗斯政府承诺保护卡巴斯基实验室利益

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法,俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控,并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示,克里姆林宫认为,美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定,给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外,该事件属于不正当竞争,违反所有的国际贸易规则,是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时,他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日,美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件,理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称,代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”,并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况,并在 60 天内制定删除计划,90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为,该事件是 “ 恐俄症 ” 的又一表现,并指出类似做法 “ 只能使恢复双边合作的前景更加遥远,令双方从联合解决优先议题中分心,特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 :“ 在我看来,这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法,我认为这主要是不正当市场竞争的手段,并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现,是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控,并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据,所有指控都是基于虚假推断和不正确的结论。此外,该公司坚称,
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前,该公司期待进一步的调查能证明所有指控都不属实,并希望继续与美国国土安全部进行合作。 稿源:cnBeta、环球时报,封面源自网络;

美国盟友反对迫使 NSA 放弃让两种加密技术成为全球标准

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问,NSA 的回答是他们相信它们是安全的。 稿源:solidot奇客,封面源自网络;

美国国土安全部:黑客在 2016 年总统大选入侵 21 个州的选举系统

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道,美国国土安全部(DHS)于 9 月 22 日向 21 个州发出通知,黑客在 2016 年入侵他们的选举系统。不过,没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示:“ 作为我们正在进行的信息共享工作的一部分,国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称,投票系统似乎没有受到影响,但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示,俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道,美国政府通知选举官员,黑客针对 20 多州的选举系统发起攻击,并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示:“DHS 已经让我们知道,俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称,阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源:cnBeta,封面源自网络;

Equifax 因数据泄露推出安全服务域名疑似虚假钓鱼网站

据外媒报道,Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前,也就是数据泄露事件曝光那会儿,这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而,这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点,开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到,Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意,但 Equifax 官方自己也被这个网站给愚弄了,可以看到,该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息,并且不止一次。 Sweeting 告诉媒体,由于 Equifax 创建的这个网站非常容易被模仿,所以这对于该家公司来说是一件非常危险的事情。据了解,Sweeting 仅用了 20 分钟就克隆了该网站,他认为,网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源:cnBeta,封面源自网络;

中国公司开发的 GO 输入法被指控监视用户敏感信息

据相关媒体报道,中国广州公司 GOMO Dev Team 开发的 GO 输入法被指控收集用户个人信息、下载危险的可执行代码。Google Play 统计显示,该输入法在全世界有超过 2 亿用户。 安全公司 Adguard 的研究人员发现,GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外,GO 输入法还会从远程服务器上下载可执行代码,而它下载的一些插件被安全软件归类为广告程序。 GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法,你输入的信息都可能会被它记录下来。 稿源:solidot奇客,封面源自网络;

安全研究:手指模型的发展或将改进指纹识别技术

指纹识别几乎无所不在,但它们仍然是手机最大的安全漏洞。据外媒报道,科学家现在创造了一个更逼真手指模型,他们希望由此改进指纹识别技术。此前手指模型已经存在,但密歇根州立大学的研究人员最近创建了一种更高级的版本,可用于测试指纹扫描仪,并使其更难以被入侵。 一篇详细说明该过程的技术报告已提交 arXiv,而这篇论文还将在《 IEEE Transactions on Information Forensics and Security 》杂志上发表。 制造手指模型解锁手机并不难,其 CITER 研究人员就曾根据图像开发出 3D 打印模具;而在 2014 年的混沌电脑俱乐部(Chaos Computer Club)年度大会上,一位名为 Starbug 的安全研究人员也曾利用德国国防部长手部的高分辨率照片复制出拇指指纹。 此外,这项研究的作者 Anil Jain 长期致力于这些生物特征问题。去年,他所在的实验室用 3D 打印技术成功复制一名死者的指纹,从而帮助警方解锁手机。在这项新研究中,Jain 团队使用 3D 打印机为现实的手指模型创建了一个模具,而手指模型本身由不同类型的硅树脂和颜料制成。 在这项研究中,指纹读取器使用不同的方法。有些是利用光学扫描仪拍摄人们的指尖,看看它是否与存储的相匹配;有些使用皮肤电导率和电流创建图像,这些称为电容式扫描仪的设备可以创建更清晰的图像。另一种方法使用超声。其超声波脉冲照射在手指上,一些脉冲被吸收,一些返回到传感器。然后传感器使用机械应力检测人们指尖的细节。目前,实验室的新手指模型具有真正手指的光学、电学和机械性能。它们可用于测试光学与电容式传感器的准确度。 稿源:cnBeta,封面源自网络;

Facebook 表示将把俄罗斯购买的广告内容移交至美国国会

据外媒报道,Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在,这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构(IRA)” 销售过的广告。 Facebook 此前表示,这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联,并且看起来很有可能是俄罗斯方面在运营。据了解,俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息,包括枪支、种族、LGBT 以及移民等问题。Facebook 还曾指出,近 1/4 的广告都有地理定位性,并且它们大多数都不是直接针对美国总统选举。 近期,最新公布的声明指出,Facebook 透露他们将把这些广告移交给国会的调查人员。该家公司表示,在做出这个决定之前他们非常矛盾,一面是他们要保护好用户内容的政策,一面是投放的广告需是用户导向的内容。 稿源:cnBeta,封面源自网络;

安全研究人员已找到利用英特尔 Management Engine 漏洞的最新方法

网络安全公司 Positive Technologies 研究人员将于 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 漏洞的利用。 自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序、能访问系统主内存和网络。 ME 能完全访问和控制 PC,能启动和关闭电脑、读取打开的文件、检查所有运行的程序、跟踪按键和鼠标移动,甚至能捕捉屏幕截图,其功能可视为系统的 “上帝模式”。研究人员称,ME 运行了一个修改版的 MINIX 操作系统——就是与 Linus Torvalds 展开著名论战的荷兰 Vrije 大学教授 Andrew Tanenbaum 开发的微内核。 此外,研究人员还在 Intel ME v11+ 上发现了一处漏洞,允许攻击者在 ME 所在的平台控制单元运行未签名代码。主系统的用户可能察觉不到他们的计算机包含了一个无法清除的恶意程序。 稿源:solidot奇客,封面源自网络;