内容转载

= ̄ω ̄= 内容转载

是否扩大笔记本航班禁令?欧盟美国谈判分歧大

北京时间 5 月 31 日上午消息,美国国土安全部长乔治·凯利(John Kelly)和欧盟领导人表示,关于是否将美国的飞机客舱笔记本电脑禁令延伸至从欧洲飞来美国的所有航班,双方同意继续谈判。一份来自美国国土安全部的电子邮件声明指出,凯利在致电欧盟内政事务专员迪米特里斯·阿夫拉莫普洛斯(Dimitris Avramopoulos)和运输专员维奥莱塔·巴尔克(Violeta Bulc)时表示,美国将禁令扩大至大型电子产品的决定“仍未拍板”。 声明指出,欧盟认为本周二的讨论是“积极和建设性的”,此前该组织曾反对扩大禁令的适用范围。 “双方同意加强技术和政治层面的谈判,寻求共同的解决方案,以减轻航空安全受到的潜在威胁,合力提高安全要求。” 一位了解内情但不便透露姓名的欧盟官员表示,美方认为藏匿于笔记型电脑、平板电脑和电子阅读器内的炸弹已成为日益严重的威胁,对此,双方没有达成一致认可的、最好的解决方法。 3 月 21 日,美国宣布禁止乘客将体积大于移动电话的电子设备带上飞机客舱,乘客的设备必须装在货舱内。禁令涵盖从十个中东和北非机场出发前往美国的航班。而在最近几周,美国准备将航班禁令扩大到欧洲和其他地区的航班,正在就此与其他国家的航空公司进行洽谈。上周日凯利表示,他也在考虑在从美国起飞的国际航班上实施这一禁令。 国土安全部在其声明中表示,美国和欧盟官员一致认为,有必要改善全球航空安全。美国航空公司的一份电子邮件声明披露,航空公司已经提出了一系列措施以减少威胁,同时允许乘客使用他们的设备。这些措施包括加强对爆炸物的检查、对设备进行目测检查、对乘客的电子产品加以询问等。 稿源:cnBeta 节选,有删节;封面源自网络

捷克法院:俄黑客可引渡至美俄任何一国

据外媒报道,捷克法院 5 月 30 日裁定,去年 10 月在捷克首都布拉格落网的俄罗斯黑客尼库林( Yevgeniy Nikulin ),可以被引渡至美国或者是俄国受审。 据 RTI 透露,尼库林遭美国指控对包括领英(LinkedIn)等社群网站进行黑客攻击,俄国对尼库林的指控则是较轻的网络窃盗。捷克警方于去年 10 月 5 日与美国联邦调查局(FBI)合作,在布拉格逮捕被国际刑警组织通缉、涉嫌在美国进行网路攻击的尼库林。在尼库林落网后,美、俄两国都对尼库林提出引渡要求,出现华府与莫斯科两国的抢人大战。 在捷克法院做出上述裁定后,尼库林要被引渡至美国或是俄国,将交由司法部长培利坎(Robert Pelikan)做出最后决定。 稿源:中评网;封面源自网络

2022年,网络犯罪经济影响将达 8 万亿美元

据安全网络公司 Juniper 统计,网络犯罪经济成本将于 2022 年飙升至 8 万亿美元,预计将有 5 亿的客户数据记录被盗取。 Juniper 研究报告《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》,发现尽管创新的网络安全解决方案不断出现,网络犯罪仍在持续增长。对于那些希望整合新旧系统而不考虑整体网络安全,以及网络安全问题对中小企业来说特别严重的企业而言,存在着特别风险。 报告称,中小企业在今年的网络安全措施中的开支少于 4000 美元,预计未来 5 年的安全支出将略有增加。同时中小企业也倾向于运行比较老旧的软件,WannaCry 或类似的网络攻击最近已经利用这种漏洞进行攻击。此外,报告中的调查结果显示,企业需要将更多资金用于网络安全和系统维护,这应被视为工作场所安全的重要组成部分。 Juniper 调查结果更加证明,网络犯罪率已呈上升趋势,并且没有任何放缓的迹象。今年初,思科的年度网络安全报告也做出了数据泄露日益增长的成本报告证明。 思科发现,超过三分之一的公司在 2016 年因数据泄露而损失巨大,损失了其收入的将近 20%。而由此导致给品牌、客户群带来的不良影响,以及丧失的商业机会,这一收益损失还要扩大。2016 年,22% 的企业因数据处理不当直接失去了客户,有 40% 的企业他们的客户群有接近20% 在安全事件发生后才放弃了他们。 附:《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》 稿源:IT168;封面源自网络

Rubin 宣布 Ambient OS 会像 Android 系统一样开源

在同莫博士的访谈中,Android 联合创始人、Playground 的首席执行官 Adny Rubin 于近期宣布推出了全新高端 Android 智能手机 Essential Phone 以及 Essential Home 语音助手。此外,他还宣布 Ambient OS 智能家居平台将开源。 目前智能家居领域还处于各平台混战的情况,诸多可交互的标准和无线平台都尝试将家庭的所有设备整合在一起进行管理,而 Essential 正是抓住了这个契机推出了 Ambient OS。然而,这项决定同时也意味着该平台能够避免当前 Android 平台碎片化的问题,而碎片化导致部分用户错过重要升级和优化。 莫博士在谈及 Android 系统在全球各地划分成为各种版本,Rubin 反驳道多种版本反而是 Android 系统的强大之处。Rubin 说道:“ 没有系统能够获得 100% 升级。” Rubin 承认相对于苹果的 iOS 系统,Android 系统的升级率明显低很多,但他的新公司的 Ambient OS 已经提出了合理的解决方案。不过在本次访谈中,他并未透露具体的解决方案,只是说 “ 在后台托管更多的服务 ”。 稿源:cnBeta;封面源自网络

厄瓜多尔新总统表态:反对黑客行为,但将继续庇护阿桑奇

据外媒报道,厄瓜多尔新当选总统莫雷诺 29 日对新闻界说:“ 阿桑奇先生是一名黑客――这是我们反对的,我个人反对的。但我尊重他目前所处的局面,我们也请求他尊重他所处的局面。” 莫雷诺的语调跟前任科雷亚大为不同。科雷亚把阿桑奇称为 “ 新闻业者 ”,并在 2012 年允许厄瓜多尔驻伦敦使馆向阿桑奇提供庇护,以避免让他因强奸罪指控而被引渡到瑞典。选举期间,莫雷诺的右翼对手保证一旦当选一定会把阿桑奇赶出使馆。莫雷诺上任后,也警告阿桑奇不要干预别国政治。 阿桑奇否认犯有强奸罪。他担心瑞典当局会把他移交给美国接受起诉。其网站维基解密公布了数以千计的美国机密军事和外交文件,系美国历史上最大的泄密案之一。虽然瑞典本月撤销了对其指控,但伦敦警方警告说,如果阿桑奇离开使馆会被逮捕。阿桑奇在厄瓜多尔使馆里已经生活了五年。 稿源:凤凰资讯;封面源自网络

网络安全法明日生效:买卖个人信息属侵权,贩卖 50 条可入罪

据相关媒体报道,《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法:收集用户信息应取得同意 《 网络安全法 》规定:网络产品、服务具有收集用户信息功能的,其提供者应向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息;任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法等。 同时规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 两高司法解释:贩卖 50 条个人信息可入罪 两高关于办理侵犯公民个人信息刑事案件司法解释,明确了 “ 公民个人信息 ” 的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也被纳入。 该司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的 “ 提供公民个人信息 ” 。不仅是买卖公民个人信息违法,房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。 对于刑法相关规定中 “ 情节严重 ” 的认定标准,司法解释明确规定了入罪 10 种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500 条以上的;非法获取、出售或提供前两项规定以外的公民个人信息 5000 条以上的;违法所得 5000 元以上的等。 互联网新闻信息服务管理规定:新媒体纳入互联网新闻管理 2017 年 5 月,国家网信办发布新的《 互联网新闻信息服务管理规定 》,并于 2017 年 6 月 1 日施行。新规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 同时规定,互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息,干预新闻信息呈现或搜索结果等手段谋取不正当利益。并明确,未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市网信办依据职责责令停止相关服务活动,处1万元以上3万元以下罚款。 稿源:cnBeta、华商网;封面源自网络

《勒索软件经济分析》:“理想赎金” 为 950 英镑

据外媒报道,勒索软件是一种破坏电脑功能的恶意软件,然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍,“ 勒索软件 (Ramsomware ) ” 这个词条也已于 2012 年被收录《 牛津英语词典 》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 英国肯特大学在今年 3 月份公布的一份调查报告 –《 勒索软件经济分析 ( Economic Analysis of Ransomware ) 》指出,勒索软件能否赚钱取决于人们是否愿意花钱来恢复他们的档案,这当中受到许多因素影响,包括受害者如何评估他们的文件价值以及他们是否相信付了赎金之后能拿回他们的文件。 报告显示,勒索软件开发者的目标是只要一半的受害者支付赎金就可以了。其中一种办法就是创建详细的受害者文件然后展开相应的勒索。受到危害文件数量庞大的用户支付的概率可能会高于受到危害文件数量相对小的。同样,加密文件的用户支付概率也会高于未加密的。另外,攻击者还会看被攻击者所使用的硬件,一般情况下,使用价格更贵笔记本的用户比使用廉价笔记本的用户更可能支付赎金。此外,性别也在当中扮演一定的角色。根据调查报告显示,女性比男性更易支付赎金来恢复她们的文件。 尽管这篇调查报告表示勒索软件开发者对受害者的赎金要视实际情况而定,但它也提出了 “ 理想赎金 ”– 950 英镑。在该金额下,有 10% 的受害者最终都会选择支付。 报告详细内容《 勒索软件经济分析( PDF ) 》 稿源:cnBeta;封面源自网络

外媒:俄罗斯网络间谍手法曝光,中美均深受影响

据时事通信 5 月 28 日报道,加拿大多伦多大学“西铁城实验室”(Citizen Lab)主任研究员迪巴德(Ronald Deibert)25 日发布报告披露,综合各方情报得知,俄罗斯利用黑客技术实施间谍活动,对联合国和北约(NATO)至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。 间谍行动的对象,包括了政府、商界、军队、普通市民,覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预,不过是莫斯科同类行为的冰山一角而已,也可以据此推断,包括法国大选在内,来自俄罗斯政府对他国政治的粗暴干预,已经具有长期而且非常深入的传统性。 俄罗斯间谍行为不仅政治上干预很多国家,新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等,也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家,都成为网络间谍实施行动的对象。 报告称,此类网络间谍行动的一大特征,是将包含了一定真实信息的虚假情报四处流出,给接收方造成极大的认知困惑,而所有行动,都是由俄罗斯政府统一指挥策划。据悉,由于俄罗斯间谍活动的对象无所不包,无论敌对的如美国、欧盟、日本和NATO,都成为袭扰对象。即便近年或具有长久“友好”关系,如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等,全部成为其受害方。 稿源:据 俄罗斯中文网 整理,封面源自网络

研究发现:Windows 10 企业版可直接升级至中国政府版?

微软日前在中国正式宣布了专为中国政府部门打造的 Windows 10 政府版,基于 Windows 10 企业版制作,加入了政府和企业需要的大量安全性和管理功能,可以本地激活,支持离线打补丁,数据也不会离开中国。这样一个版本自然不会面向公众公开,但是俄罗斯爆料人士 @WOZr 证实,Windows 10 企业版其实就可以直接升级为 Windows 10 中国政府版。 实验过程显示升级非常简单,只要找到合适的密钥即可。不过实验中系统升级结束后直接蓝屏,原因未知。专家估计可能和系统语言有关,因为 Windows 10 中国政府版只能用简体中文。目前,微软官方尚未回应此事。 稿源:据 cnBeta 内容整理,封面源自网络

Windows 又有新漏洞:一张图片让系统变慢或崩溃

The Verge 于 5 月 27 日报道,Windows 7 系统又发现了一个新漏洞,不仅会减慢 Win 7 甚至是 Win 8 设备的运行速度,还会引起系统崩溃。 根据 Ars Technica 的报告,这一漏洞允许恶意网站在系统目录中建一个名为 “ MFT ” 的文件。Windows 系统在 NTFS 格式下通常可以处理 “ $MFT ” 的特殊数据文件,而 Windows 7 和 Windows 8 系统则不能处理这些目录名。 The Verge 利用一台 Win 7 电脑 IE 浏览器测试了这个漏统,方法十分简单。只需将网站中的图片的文件名改名为 “ c:\$MFT\123 ” ,就会在访问时导致整台设备的运行速度变得极其缓慢,只有重启才能解决问题。而有些机器甚至会变成蓝屏( 品牌机、一体机出现概率会大些 ),系统会锁定这个非法文件,使得其他所有应用都无法访问。 研究显示这一漏洞目前影响范围仅限 Win 7、Win 8 和 Vista 系统,暂未波及到 Win 10 用户。看起来与当年 Win 95 和 Win 98 上的 “ c:\con\con ” 崩溃问题较为相似。安全专家于上周早些时候发现漏洞并向微软报告,官方目前尚未释出漏洞补丁。 稿源:新闻天天看,有改动;封面源自网络