内容转载

= ̄ω ̄= 内容转载

美国特勤局电脑失窃,内含国家安全机密信息

(原标题:美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息) 援引ABC News报道,美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃,可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露,尽管特勤局在该笔记本上设置了多层安全防护,笔记本中包含特朗普大厦(Trump Tower)的平面图,以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能,但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能,就有可能访问特勤局服务器上的某些敏感信息。ABC News表示,一名执法人员表示笔记本电脑中包含朗普大厦的平面图。 特勤局发布了一份声明,承认存在笔记本失窃的情况,并已经对窃贼进行了调查,如果有必要,特勤局表示将会远程清除笔记本上的数据。 稿源:cnBeta;封面源自网络  

纽约州推出“被遗忘权”提案,用户或能要求将个人隐私信息从搜索结果中移除

互联网是一个了不起的工具,能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时,它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私,最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在,美国纽约州也提出了一项“被遗忘权”提案。 据悉,美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过,Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需要是“不准确、不相关、 不充分或夸大的”。 Google 选择不对这项提案进行评论,但在过去曾经反对那些被要求修改搜索结果的想法。 稿源:cnBeta;封面源自网络  

央行将要求比特币交易所确认客户身份?

(原标题:深度分析:中国将要求比特币交易所确认客户身份) 中国央行将采取行动对国内比特币行业进行监管,流传出来的新的指导意见显示,中国央行将要求比特币交易所确认客户身份并遵守银行业监管规定。 知情人士称,指导意见草案要求中国比特币交易所遵守现有的银行业及反洗钱法规,并要求比特币交易所收集信息以确认客户身份。知情人士称,该草案还要求交易所安装用于收集可疑交易活动并向有关部门汇报的系统,中国央行将负责处理比特币交易所违规行为。知情人士还称,比特币交易所近日接到了指导意见草案,官方仍可能对草案作出修改。央行未立即回复置评要求。 监管比特币交易所的举动表明中国政府将允许一定程度的交易,这扫除了几个月来围绕比特币交易的不确定性。中国央行今年 1 月开始对中国三家最大的比特币交易所火币网 (Huobi)、OkCoin 和比特币中国 (BTCC) 展开调查,并在上个月发布简要警告称,如果比特币交易平台违反反洗钱和外汇管理相关规定将被关闭。但监管行动也意味着中国比特币交易所经营环境将被收紧。自调查开始以来,火币网、OkCoin和比特币中国都表示正在配合有关部门的工作。OkCoin发言人在周五的电子邮件中称,该公司在继续配合中国央行的工作,并欢迎均衡、基于风险的监管框架。 分析人士称,中国央行今年开始调查比特币交易的一个重要原因是,担心中国投资者利用比特币向境外转移资金,虽然金额较小。中国正努力应对人民币贬值以及外界对中国经济信心消退的困境。此前比特币网络没有引起中国监管部门的注意,比特币持有者可以通过这些网络将比特币从位于中国内地的交易所转移到国外。 2013 年中国投资者开始抢购比特币并推高其价格时,中国央行禁止银行和第三方支付平台从事比特币业务,并将比特币定义为虚拟商品,而不是金融资产。但中国央行没有发布针对比特币交易所的直接监管规定,在那之后的数年里,比特币交易所繁荣发展起来。 据知情人士称,中国监管部门仍将比特币视为一种虚拟商品。这些人士还表示,最新的指导意见适用于所有的虚拟互联网商品交易平台。(华尔街日报中文网) 稿源:比特币资讯、btc123;封面源自 btc123.com

新型勒索软件以星际迷航人物命名,使用数字货币 Monero 付款

看来一些网络犯罪分子正在针对星际迷航粉丝发动攻击,Avast 恶意软件研究员 Jakub Kroustek 发现一款新的勒索软件变种,以星际迷航当中人物 Kirk 的名字命名,这款勒索软件用 Python 编写的。被伪装为称为低轨道离子炮应用程序,后者是一款网络压力测试应用程序。 一旦执行,Kirk 将生成一个 AES 密码,用于加密受害者的文件,随后通过嵌入式 RSA-4096 加密密钥进行加密。接下来,受害者电脑将显示“ LOIC 正在为您的系统初始化…”这可能需要一些时间。在这一点上,Kirk 勒索软件默默地加密文件。据报告,恶意软件会影响 625 种文件类型,包括广泛使用的文件类型,例如 .mp3,.docx,.zip,.jpeg 和 .wma 等。此过程完成后,就会显示赎金通知。 典型的勒索软件通常会要求以比特币或 MoneyPak 作为付款,以解锁文件。然而,Kirk 勒索软件要求受害者以 Monero 付钱,它是类似于比特币的另一种安全加密货币。在前两天,它将要求受害者支付 50 Monero,相当于大约 1265 美元。它将每隔几天重复一次,如果在第 31 天没有付款,解密密钥将被永久删除。 犯罪分子承诺受害者在以 Monero 付款后,将名为 Spock 软件发送给受害者。到目前为止,没有任何方法来免费解密,也没有任何人受到这个勒索软件影响的报告。 稿源:cnBeta;封面源自网络

雅虎信息泄露元凶揭晓,美司法部起诉四名俄罗斯黑客

据外媒(CNET)报道,美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍,另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击,以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。加拿大黑客 Karim Baratov 于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。 “(俄罗斯)联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德(Mary McCord )在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。” 这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年 9 月份公布了一起发生在 2014 年的黑客攻击。三个月后雅虎再次公布另一起发生在 2013 年的攻击造成 10 亿账户资料泄露。联邦调查局在历时两年的调查中发现,俄罗斯间谍 Dmitry Dokuchaev 和 Igor Sushchinof 涉嫌攻击雅虎服务器,窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予 Baratov 和 Aleksey Belan。 雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。四名黑客使用多种技术来收集被入侵账户的资料,手段包括“鱼叉式钓鱼攻击”,注册成千上万假电子邮件欺骗用户,并从雅虎网络上下载恶意软件。 雅虎称 2014 年的黑客攻击是国外政府支持的行动,不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的,但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。 目前,美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。 稿源:cnBeta,有删减,封面源自网络

2017 Pwn2Own 黑客大会:macOS 和 Safari 被攻破

第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军,并获得获得超过 100 万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 SamuelGroß 和 Niklas Baumstark 取得了成功,并获得了 2.8 万 美元将近。 黑客们成功的通过 Safari 浏览器的漏洞在 macOS 上获得了 Root 权限,并在 Touch Bar 版 MacBook Pro 上滚动显示信息。同时,Chaitin 安全实验室也攻破了 Safari,并在 macOS 系统获得了 Root 权限。他们在破解过程中找到了 6 个 Bug,并获得了3.5万美元奖金。 参加 Pwn2Own 黑客大会的团队们第一天一共拿到了23.3万美元奖金,其中腾讯安全团队拿到了10.5万美元奖金。 腾讯安全战队代表中国,与美国、法国、韩国、澳大利亚等 11 支国际安全战队过招。截至目前,第一天的各项比赛结果已经尘埃落定,腾讯安全战队 10 秒首破微软 Edge 浏览器,并 3 秒完美攻破了AdobeReader ,获得共计 10.5 万美元奖金,以总分 16 分领跑首日积分榜。 其他成功被攻破的软件包括 Adobe Reader、Ubuntu 桌面版和 Windows 系统的微软 Edge 浏览器。苹果公司代表也参加了这次黑客大会,被发现的安全漏洞将很快被苹果修复。 稿源:据 cnBeta、21cn 整理;封面源自网络

美国空军被曝使用未加密硬盘致机密数据暴露

(原标题:美一中校被曝使用未加密硬盘致机密数据暴露在外) 据外媒报道,近日,MacKeeper Security Researchers 披露,美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上 GB 的文件完全暴露在外面。也就是说,任何网络用户都能访问这些文件。 在这些文件中储存着 4000 多名高阶军官的敏感个人资料,包括名字、家庭住址、军阶甚至社保号码。该硬盘下的另一个文件还列出了上百名军官的安全通关证级别,当中不乏一些拥有“顶级机密”级别的安全通关证。这将极可能是这些官员成为黑客的攻击对象。其他一些电子表格则存有大量该部门职工及其配偶的个人信息和其他敏感数据等。 MacKeeper 报告指出,这个不安全的硬盘属于一位中校。不过该机构安全调查员 Bob Dianchenko 已经通知当事人并做了安全处理。MacKeeper 安全研究员表示,最让他们感到震惊的是里边的一张公开调查电子表格,里边含有涉案人员的名字、军阶、住址以及详细的指控说明。其中一些指控源自歧视,还有一些部源自性骚扰或更严重行为。此外,还有一份文件包含了国防部信息系统对加密密匙恢复的指导信息。 目前还不清楚除了 MacKeeper Research Team 之外是否还有其他机构或个人访问过这一未加密的硬盘。 稿源:cnBeta,封面源自网络

关注网络隐私,但九成网民不知如何捍卫自己的隐私

伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件,消费者对于隐私和安全的关注度不断提高,然而根据 Mozilla 的最新调查结果显示,大部分用户并不知道如何去捍卫自己的隐私。在对 3 万网民的调查中,发现超过三分之一的用户并没有掌控他们的在线信息,只有三分之一的用户对“加密”一知半解。 Mozilla 在文章中写道:“我们在多个平台上使用重复的密码,我们使用已经过期停止支付的软件,我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界,那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。调查结果显示 90%  的用户并不知道如何去捍卫自己的网络隐私,Mozilla 表示最佳的第一步就是确保所有的软件保持最新状态。此外,Mozilla 推荐消费者在使用 Firefox 或者其他浏览器上网的时候,使用隐私模式。 稿源:cnBeta;封面源自网络

科学家用人工智能技术优化量子计算机性能

人工智能和量子计算机都是当前科技界的热门领域,科学家也在尝试将两者结合应用。一个国际研究团队 13 日在英国《自然·物理学》期刊上报告说,他们利用人工智能技术对量子计算机和量子体系进行了有效学习和验证,这有助于解决中大规模量子计算机发展中的一些难题。 量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当前,谷歌、IBM、微软等科技公司都在这一领域投入大量资源进行研发。 然而,如何有效校准大规模量子计算机,以及如何验证量子计算机的计算结果,是一个困扰科研人员的难题。为此,英国布里斯托尔大学的研究人员与美国、荷兰的同行合作设计了一套方法来解决这一问题。 报告第一作者、布里斯托尔大学学者王剑威告诉新华社记者,通过借助人工智能技术,可以使量子计算机自动学习和仿真其他复杂的物理、化学量子体系,也可以实现对量子计算机的自校准评估。“人工智能使普通计算机和量子计算设备更好地交互,形成一个混合计算机运算体系,从而实现对量子计算机的操控和优化”。 报告介绍,这一新方法利用人工智能中的经典贝叶斯算法,有效实现对量子计算机的校准和验证,以及对未知量子体系的哈密顿量演化过程的学习和验证。这一技术突破将有效推动中大规模量子计算机的研发、制造和验证。 报告作者之一、微软“量子体系结构和计算研究小组”成员内森·维贝说,人工智能将在校准和验证大规模量子计算机中发挥关键作用,并对利用量子计算机来深入理解和控制复杂量子系统至关重要。 稿源:cnBeta、新华社,封面源自网络

证据显示:美国政府使用的恶意软件多年保持攻击力

兰德公司公布了最新报告,这份报告有助于揭示美国政府的恶意软件库,包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑,智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣,因为外界对美国政府使用“零日”漏洞细节所知甚少,官员长期以来拒绝公布“零日”漏洞数量和使用情况。 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞,- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。 兰德发现,这些漏洞的平均寿命为 6.9年,然后政府相关机构才会将每个目标的漏洞披露给软件制造商,或者在供应商升级代码之前,不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约 25% “零日”漏洞寿命为十年或更长。但是另外 25% 的“零日”漏洞在不到 18 个月就通过软件升级进行修补。 稿源:cnBeta,封面源自网络