内容转载

= ̄ω ̄= 内容转载

苹果 iOS 11 将允许用户限制应用的位置跟踪

用户在使用一个基于地理位置的应用时,并不需要它始终跟踪位置,仅在前台使用就足以。据相关媒体报道,即将发布的 iOS 11 将提供一个选项,允许用户限制应用的位置跟踪。iOS 11 的地理跟踪设置将提供三个选项,分别为:Never、While using the app、Always。而 iOS 10 只提供了两个选项,要么始终启用地理位置跟踪,要么拒绝。 稿源:solidot奇客,封面源自网络

德国总理默克尔谈安全威胁:数字世界也需要全球规则

据路透社报道,德国总理安吉拉 · 默克尔( Angela Merkel )于 6 月 10 日表示,数字世界也需要全球性规则,就像是针对 20 国集团( G20 )金融市场以及世界贸易组织的监管政策一样。 目前,新兴技术正通过智能设备的互联化以及工厂的自动化趋势(德国政治家称之为 “ 工业 4.0 时代 ” )为监管机构带来了新的问题,在这种情况下,全球的决策者们正面临着一个未知的领域。 默克尔与墨西哥总统恩里克 · 培尼亚·涅托( Enrique Pena Nieto )举行了会晤。她在会谈中表示:“ 我们仍然没有任何全球性规则。” 默克尔强调说,没有共同的标准,就会存在严重的安全担忧。此外,她还表示,某个攻击者一旦出现在某个岛屿上从事一些与安全相关的事情,那可以摧毁整个系统。在有关如何通过规则制定来消除这种威胁的问题上,他们仍然处于初级阶段。 德国希望利用其担任 20 国集团轮值主席国的良机,在 7 月份的 20 国集团峰会上提出有关数字政策的具体方案。默克尔还提到了 20 国集团达成的一个协议,该协议旨在打击针对全球银行系统的网络攻击。 德国此前表示希望建立一个全球性的共同标准,用于提升所有人的上网速度,并在下个月于卢森堡举行的 20 国集团峰会上就共同的技术标准达成协议。默克尔表示,欧洲和美国需要携起手来确保制订出切合实际的规则,因为到目前为止欧美在标准制订上都存在着随意性。 稿源:cnBeta,封面源自网络

揭秘纽约无窗摩天大楼:隐藏监听基地,能抵御核爆

据外媒 11 日报道,美国纽约市中心有一座无窗户的摩天大楼。这似乎是一座超现实主义的建筑物,但它就真实地矗立在纽约托马斯大街 33 号。近日,美国影星汤姆 · 汉克斯在推特上发布了一张大楼照片,并问道:“谁知道这座黑暗的大楼里究竟发生了什么?” 纽约托马斯大街33号 西班牙《 先锋报 》网站 6 月 4 日表示,这座大楼名义上是美国电话电报公司 ( AT&T ) 的长途电话大厦,但几个月前,美国 “ The Intercept ” 网站公布的一项调查,曝光了这座无窗大楼里其实是隐藏着美国国家安全局的一个重要监听基地。 国家安全局的大规模监听行动引发了极大争议,监听对象包括联合国、国际货币基金组织、世界银行和至少 38 个国家,而这些被监听的国家中包括德国、日本、意大利、希腊和法国等美国的长期盟友。 1994 年,《 纽约时报 》就曾在报道中指称无窗大楼是监听中心,并称该大楼可能是美国空前巨大的全球情报网络的重要一环,因为这里每天要接入 1.75 亿个电话。报道称,斯诺登揭秘的资料显示,这座大楼在国家安全局监听计划中的代号是 “ TITANPOINTE ”,用途是秘密监听中心,利用接收的海量电话、文传和网络数据进行间谍活动。 曾在大楼里工作过 5 年的罗杰 · 皮克拉斯说,大楼里运行着 AT&T 主要的电信数据处理中心,还设有 AT&T 的网络安全研究中心。另外,威瑞森电信公司也在该大楼内存放有一些设备。 稿源:据 sohu搜狐 报道整理,封面源自网络

研究人员发现了某个针对树莓派的挖矿类恶意软件

俄罗斯反病毒软件公司 Dr.Web 近期发现了某个专门针对树莓派的 Linux 恶意软件来进行虚拟货币的挖矿行为。这个恶意软件通过脚本来扫描开放的 22 端口并利用树莓派默认账号密码连接 SSH。由于较老的树莓派设备默认的 SSH 账号和密码都是公开的, 因此当恶意软件扫描到开放了 22 号端口即可连接。 为了提高安全性自去年年底开始出货的新版树莓派设备已经默认关闭 SSH 并强制用户更改账号和默认的密码。然而较老的树莓派设备并未更新其系统因此账号密码依然是默认的, 这让具有针对性的恶意软件有可乘之机。树莓派官方称目前全球至少还有数百万台树莓派设备并未主动升级到官方发布的最新版的树莓派操作系统中。 恶意软件的行为: 当 Linux.MulDrop.14 成功感染树莓派设备后会下载其他配套软件用来挖掘目前存在的各种虚拟货币(挖矿)。尽管当前虚拟货币龙头老大是市价已经达到两万元的比特币,但由于挖掘难度非常大因此恶意软件并未挖掘。即便是非常庞大的树莓派僵尸网络用来挖掘比特币也没有多少收益,因此恶意软件转向挖掘难度低的山寨币。 2016 年时国内知名的播放器响巢看看(原迅雷看看)就私自在用户电脑上安装挖矿软件用来挖掘以太坊ETC。而部分恶意软件甚至看中了Android设备利用庞大的Android设备来挖掘其他类型的山寨币用来出售并获利。 应对策略: 针对此问题用户解决的方案其实非常的简单,绝大多数用户可能完全用不上外部 SSH 连接因此直接关闭即可。同时无论如何用户都应该修改掉默认的账户密码防止被爆破,当然为了安全起见升级版本才是最重要的事情。使用树莓派的用户可以直接选择在系统中进行更新,更新之后系统将会强制要求用户变更默认的账号和密码。 稿源:cnBeta、蓝点网,封面源自网络

安全研究人员希望能够删除打印纸上的隐藏点

据外媒报道,近日 CryptoAustralia 公司的安全研究人员 Gabor Szathmari 表示,希望能开发出一种通过删除激光打印机留下的隐藏点提高泄露文档安全性的方法。这些隐藏点可能也是美国司法部门找出入侵美国投票系统幕后黑手的切入点。 激光打印机打印出来的纸中隐藏有包含代码的小黄点。 据悉, 这些小黄点代表的是打印机的序列号,以及文档的打印日期和时间。Szathmari 已向 PDF Redact Tools 提交了一个请求,PDF Redact Tools 是一个在文档发布之前安全地对文档中的元数据进行修改和删除的项目。Szathmari 希望 PDF Redact Tools 添加了一个代码例程,允许人们在发布之前将文档转换为黑白,将小黄点转换为白色。 近期, NSA 承包商员工 Reality Leigh Winner 被指控向 The Intercept 泄露了绝密的 NSA 文件。随后 Errata Security 的 Rob Graham 提出理论:NSA 可能已经通过将激光打印机留下的小黄点与文档进行比较,弄清楚谁是泄漏时间的幕后黑手。这些标记几乎看不到,但是当使用蓝光和放大工具时,可以发现打印文档的时间和日期,以及打印机的序列号。 稿源:cnBeta,封面源自网络

恶意程序利用英特尔 AMT 窃取数据和躲避防火墙

微软安全团队报告了一个恶意程序家族,将英特尔 Active Management Technology (AMT) Serial-over-LAN ( SOL ) 接口用作文件传输工具。 AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。 据悉,通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。 微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露。 稿源:cnBeta、solidot奇客,封面源自网络

Mozilla联合调查显示无论党派 大部分美国人支持网络中立性原则

网络中立性原则的存废一直是牵动美国政府各党派、美国网民和网络服务提供商的关注点,根据最近一项由Ipsos和Mozilla基金会牵头的调查显示,超过四分之三(76%)的美国网民支持网络中立性原则,其中包括大部分民主党和共和党的支持者。需要指出的是,在反对网络中立性原则的特朗普政府所在的共和党派支持中,支持网络中立性原则的占比超过73%,大部分美国网民不相信在网络中立原则废除后,美国政府会继续保护美国网民的网络访问权益。 Mozilla发布博文大致分享了调查结果: 由 Mozilla 和 Ipsos 进行的一项近期的民调显示,无论党派支持区别绝大多数美国网民倾向支持网络中立,超过四分之三( 76% )的美国网民支持网络中立性原则,民主党派拥护者支持比例达 81%,共和党拥护者支持比例达 73% 。 70% 的美国网民认为无法信任特朗普政府会继续保护美国公民的互联网访问权益,78% 不信任国会会继续保护互联网访问权益。 这项调查于 5 月下旬进行,抽调了全美 1000 名成人公民,其中民主党派拥护者达 354 人,共和党派拥护者 344 人,独立党派支持者 224 人。 稿源:cnBeta,封面源自网络

卡塔尔已成网络焦点,新闻机构屡遭黑客攻击

据外媒报道,由卡塔尔持有的新闻机构半岛电视台近期发表声明称,其新闻网站及媒体网络遭系统性网络攻击。目前,虽然仍无法对该起网络攻击定性,但一位相关领域的研究人员表示,该攻击已开始染指位于美国的 DNS 服务器,这可能意味着将会有更广泛的网络攻击到来。 半岛电视台在声明中指出,这些网络攻击一次比一次激烈并且还采取了多种攻击方式,不过遭受网络攻击的平台目前尚未受到影响。除电视台网络之外,黑客还尝试攻破半岛电视台的 Twitter、Facebook 等社交账号,不过目前还没有迹象表明它们已经沦陷。而就在几周前,卡塔尔新闻机构(Qatar News Agency)也遭到网络攻击。当时,大量数据被盗并由此引发了后来的外交断交事件。 稿源:cnBeta,封面源自网络

美国前 FBI 局长国会作证:无疑是俄罗斯干预了美国大选

美国联邦调查局前局长詹姆斯 · 科米于 6 月 8 日就他此前领导 FBI 调查美国总统唐纳德 · 特朗普团队是否 “ 通俄 ” 、他与特朗普相关谈话以及他被解职的情况赴国会参议院情报委员会公开作证。 科米表示,毫无疑问俄罗斯干预了美国大选。而就在正式作证前,支持特朗普的一个组织对科米发起攻击。据美国广播公司新闻(ABC News)报道,“ 伟大美国联盟 ”是一支自称帮助特朗普兑现 “ 让美国再次伟大 ”承诺的组织,其目标主要是为建立最有效的 21 世纪基层机器,支持特朗普议程。 据悉,该组织发起数字视频广告,批评科米 “ 将政治置于保护美国之上 ”。那一广告安排在科米作证时于有线电视网播出。“ 伟大美国联盟 ” 副主席比奇(Eric Beach)表示,科米是政治人物,他的目的是为政治而并非行使 FBI 局长职责。 比奇声称,对科米的批评并不仅限于共和党,其国会两党均对他存有意见。在选举之前科米受到广泛尊重,他在去年大选中的表现引起双方失望。 尽管比奇声称他的组织不是 “ 攻击 ” 科米 ,但他却相信科米让特朗普政府分心,限制了政府关注其议程的能力。比奇表示,该联盟的目标就是要让美国人的焦点从政治丑闻转向特朗普政府并在前 150 天内取得正面结果。肯塔基州共和党众议员科默( James Comer )呼应比奇的说法,声称民主党曾呼吁总统开除科米,因为他们认为科米为特朗普提供了不公平的优势。 稿源:中国青年网,封面源自网络

美国五角大楼报告诬称中国发起全球网络攻击

美国国防部 6 月 6 日发布 2017 年度《 中国军事与安全发展态势报告 》(亦称 “ 中国军力报告 ” ),无端指责中国在全世界范围内实施网络攻击,目标包括美国政府。 在这份长达 97 页的年度报告里,五角大楼声称:“ 2016 年,包括美国政府在内的全球计算机系统,持续遭到来自中国方面的入侵,目标是为了评估相关网站和获取信息 ” 。报告诬称 “ 中国方面正利用自己在网络领域的潜力,搜集有关美国外交、经济和军工部门的情报 ”。 英国路透社援引一名五角大楼官员的话报道称:“ 中方通过其网络黑客搜集有关美国国防基础设施、物流和军事潜力等方面的情报,这些情报可能被中国用于发展自己的高科技产业、军事现代化。” 近年来,美国政府几乎每年都会发布报告,渲染、炒作所谓的 “ 中国黑客威胁 ” ,一些美国网络安全公司也热衷于拿所谓的 “ 中国网络威胁论 ” 说事,却未能向外界提供令人信服的证据。对此,中国外交部发言人多次重申中国立场,表明中方一贯反对并严厉打击任何形式的网络黑客攻击行动,同时重申中国遭受的境外网络攻击中,来自美国的攻击居于首位。 今年 3 月初,“ 维基解密 ” 公布文件显示,美国中情局曾通过各种方式攻击中国等多数国家的电子设备,当时,中国外交部发言人就曾敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为,同时重申中方将坚定维护自身网络安全。 稿源:中国青年网,封面源自网络