内容转载

= ̄ω ̄= 内容转载

Google 将完全取消沃通和 StartCom 的信任

沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任,但已经签发的证书仍然已白名单的形式被信任。近期, Google 宣布将完全取消对沃通和 StartCom 所有证书的信任,包括过去签发的证书。 Google 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。 稿源:Solidot奇客,封面源自网络

美军将于 2018 年 7 月开始对士兵的电子邮件进行加密处理

据外媒报道,外界可能会认为美国军方的邮件服务 mail.mil 将比 Gmail 和其他免费的替代方案更安全,但显然不是这样。2015 年外媒 Motherboard 的一项调查显示,尽管它确实有保护分类信息的系统,但它甚至没有使用 STARTTLS (纯文本通信协议扩展) 一种已推出 15 年之久的加密技术,可以防止电子邮件在发送过程中被拦截。 这将可能使未分类的电子邮件被监视,并使它们在发送过程中容易受到攻击。现在,由于认为 mail.mil 缺乏安全性,五角大楼表示,最终将开始加密士兵的电子邮件,但直到 2018 年 7 月才能开始。 此前 Gizmodo 也曾发现军方的电子邮件服务不使用 STARTTLS,因为这将阻止美国国防信息系统局( DISA )筛选含有恶意软件、网络钓鱼攻击和漏洞的消息。DISA 在一封信件表示,其使用国家级情报开发的检测方法 “将在 STARTTLS 启用后无效。” 为了能够实施该技术并将其作为默认功能,它必须迁移到 “ 新的电子邮件网关基础设施 ”,而且迁移将在明年 7 月之前完成。 DISA 已经透露其向参议员 Ron Wyden 提交了一封信件,说明迁移军队电子邮件服务的计划。Wyden 曾质疑该机构未使用 “ 基础、广泛使用及易于使用的网络安全技术 ”。Wyden 在一份声明中表示,这一举措绝对是朝着正确方向迈出的一步,但他也对还需一年时间才能完成迁移表示不满:“ 保护美国军人的通信应该是一个优先事项,所以我希望这个机构加快时间安排。” 稿源:cnBeta,封面源自网络

Facebook 和谷歌确认将参加下周 “ 网络中立 ” 抗议活动

2015 年美国前总统奥巴马通过了一项 “ 网络中立 ” 政策,用来保持互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC )已通过推翻这项网络中立政策的提案。亚马逊、Reddit 及 Mozilla 等公司已经决定在 7 月 12 日举行一次 “ 网络中立 ” 抗议活动 ,近日 Facebook 和谷歌确认也将参与此次抗议。 亚马逊、Netflix、Reddit、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会(EFF)和数百个其他组织在 7 月 12 日一起参加一次抗议活动,“ 拯救网络中立互联网活动日” ,这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等。 这些公司和机构的目标是向 FCC 和美国发出强烈的信息。随着谷歌和 Facebook 的加入,这项抗议活动会变得更加声势浩大。FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策。而在 4 月份,美国总统特朗普签署了一项法案,废除 FCC 前任主席 Tom Wheeler 多年来推出的一些法规。 稿源:cnBeta,封面源自网络

过去两个月黑客对美国核电运营商发起攻击

《 纽约时报 》援引美国国土安全部和联邦调查局的一份联合报告称,不明身份的黑客在过去两个月中一直针对美国核电运营商发起猛烈攻击。据悉,黑客针对负责监督堪萨斯州伯灵顿外的核电厂 Wolf Creek 公司开展攻击活动。 此外,报道还指出,能源公司和制造工厂也成为了黑客攻击的目标,但目前这些公司名单尚未被公布。攻击的严重程度及攻击的动机也尚不清楚。黑客可能有意窃取美国的基础设施商业秘密,或是对能源设施的运作造成破坏。另外,目前也不清楚 Wolf Creek 员工是否是唯一受害者。 《 纽约时报 》称,这份联合报告指出,“ 没有迹象表明黑客已经能够从受害者的电脑跳转到设施的控制系统 ”。知情官员还证实,其 “运营系统” 与设施的计算机网络分开,防止类似网络攻击使黑客能够直接控制核电厂系统。 稿源:cnBeta,封面源自网络

CopyCat 病毒感染全球 1400 多万台 Android 设备

网络安全公司 Check Point 研究人员本月 6 日称,恶意软件 CopyCat 新变种已经导致全球范围内的 1400 多万台 Android 设备受到感染。据悉,该病毒可 ROOT 手机和劫持应用,借此已经牟取了数百万美元的欺诈性广告收入。研究人员称,大多数受害人都来自亚洲,但美国也有超过 28 万台 Android 设备受到了这种恶意软件的感染。 谷歌在过去两年中一直都在追踪 CopyCat,并已对其 Play Protect 进行了更新以拦截这种恶意软件,但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point 称,目前并无证据表明 CopyCat 是在谷歌 Google Play 应用商店中传播开来的。 Check Point 估测,已有近 490 万个虚假应用安装到了受感染设备上,显示了最多 1 亿条广告,在短短两个月时间里就帮助黑客赚到了 150 万美元以上。 这种恶意软件还可检测受影响设备是否来自中国,而中国的受害人并未遭到网络攻击。Check Point 研究人员认为,这是因为该病毒背后的网络犯罪分子是中国人,因此试图避开中国警方的调查。大多数受害人都来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸,加拿大也有 38.1 万多台设备受到了影响。 稿源:cnBeta,封面源自网络

美国联邦探员在一次调查中窃听通话达 300 多万次

据外媒报道,美国联邦探员利用一个窃听令作为一项药物调查的一部分设法窃听通话达 300 多万次。获悉,这个窃听令是作为宾夕法尼亚州中部地区麻醉品调查的一部分提供的,详细信息出现在美国法院 2016 年的窃听报告中。这项工作花费了 33.5 万美元,是在两个月内进行的。 美国联邦探员总共截获了 3,292,385 次手机通话或消息。该报告没有说明有多少嫌犯涉及其中。然而美国联邦探员没能在这 300 多万次通话中找到足够的证据对嫌犯进行定罪,其中十几个被捕的犯罪嫌疑人到目前还未接受审判或被定罪。 斯坦福大学法学院互联网与社会中心的隐私总监 Albert Gidari 表示, 这并不奇怪,因为 “ 平均来说,非常低比例的通话中能发现犯罪证据,而且非常低比例的结果被定罪。我很想看看相关的相合理根据宣誓书。” 稿源:cnBeta,封面源自网络

OneNote 突然封杀老式 FAT32 磁盘?微软回应:忘强调了

近期,微软社区爆发大规模讨论,源于 OneDrive 突然提示,仅能在 NTFS 格式的磁盘分区下才能正常使用、创建文件夹。因为 Windows 7/Windows 10/SSD 等产品的普及,目前在硬盘上仍使用老式磁盘分区的比较少,所以此举影响到不少移动介质的备份用户,如 extfat、fat/fat32 格式的 U 盘、SD 卡、移动硬盘等。 虽然 FAT 到 NTFS 已经可以快速无损转换,但是用户的槽点在于,微软在没有做任何事先告知的情况下突然下狠手,让人措手不及。OnMSFT 上,微软发布声明回应,表示 OneDrive 本身没有做任何修改,支持 NTFS 是为保证同步体验,只是忘了向大家提前强调而已。 据悉,FAT 诞生于 20 世纪 70 年代,因为不支持大于 4GB 的单文件、效率较低等已经被 NTFS、ReFS 等取代。当然,NTFS 也即将被 ReFS 格式取代,后者是 Windows 10 专业版、企业版的功能,预计会在不久的将来作为基本特性出现在所有 Windows 10 中。 稿源:cnBeta、快科技,封面源自网络

海外中文新闻媒体遭针对性网络钓鱼攻击

加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月,中国数字时代的记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示,邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。 获悉,这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。 稿源:solidot,封面源自网络

攻击发生后 Petya 勒索病毒创作者首次公开发表声明,要求 25 万美元赎金

上周,全球多个国家遭受名为 Petya 勒索病毒的攻击。据外媒报道,Petya 勒索病毒创作者于 7 月 5 日首次公开发表声明。Motherboard 首先发现了存留在 DeepPaste 的这份声明, 其该声明虽然提供了攻击中使用的私人解密密钥,但同时也表示获取这些解密密钥,需缴纳赎金 100 比特币,相当于约 25 万美元。 至关重要的是,该声明包括了一个签署了 Petya 私人解密密钥的文件,这个强有力的证据表明这份声明是来自 Petya 勒索病毒创作者。更具体地说,它证明任何人留下这些信息的人肯定掌握了解锁被 Petya 病毒感染的个人文件所需的私人密码。因为病毒删除了某些引导文件,所以有可能会完全恢复整个系统,但还不确定是否能恢复个人文件。 此外,该消息还包括指向一个聊天室的链接,恶意软件创作者曾讨论了赎金的金额,尽管自那以后该聊天室一直处于未激活状态。目前为止,还未发现有人向 Petya 病毒创作者支付 100 比特币。在第一轮 Petya 病毒袭击后,黑客共收到了约 10000 美元的赎金。 稿源:cnBeta,封面源自网络

联合国:各国信息安全能力差异巨大,中国排名第 32

据悉,联合国于 7 月 5 日发布的调查结果显示,全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究,其重点关注 5 方面因素:技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名,包括 “ 最专注 ” 信息安全的国家。 在 “最专注” 信息安全的国家排行榜上,新加坡排名第一,其次为美国。美国在法律、组织和增长潜力方面击败新加坡,但新加坡在合作方面得分更高。此外,前 10 大“最专注”信息安全的国家还包括马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国、加拿大和俄罗斯。其中,格鲁吉亚和法国并列第八。 调查显示,尽管不同国家的财富差距较大,但类似马来西亚和阿曼这样的较贫穷国家在信息安全方面比法国和加拿大等国更强大。调查指出:“ 数据收集显示,发展中国家缺乏训练有素的信息安全专家,司法部门对于信息安全也缺乏充分认识和必要的教育。”在这项调查中,有一半的受访国家没有制定信息安全战略。超过一半没有为警察部门安排信息安全培训。联合国表示,信息安全战略的制定对任何国家都是“关键的第一步”。 在联合国的 5 大常任理事国之间,信息安全能力也存在明显差距。美国排名第 2,法国排名第 8,俄罗斯排名第 10,英国排名第 12,而中国排名第 32。调查指出,关于信息安全并没有全球标准,而带来了重要问题。 稿源:cnBeta、新浪科技,封面源自网络