内容转载

= ̄ω ̄= 内容转载

德国希望借力 G20 推动全球 2025 年普及高速互联网

据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联手让所有人分享数字化革命机遇,并通过相应制度对此进行监管。” 吉普里斯表示,德国和欧洲在所谓的物联网发展方面享有优势,很有可能成为领头羊。 市场研究公司 Gartner 预测,到 2020 年,全球在用物联网设备数量将由 2016 年的不足 50 亿增长至 210 亿。但专家认为,全球性标准的缺席,阻碍了物联网的充分发展。 吉普里斯重申了对日趋严重的美国贸易保护主义的担忧,称谷歌、Facebook 和苹果等美国公司,是数字化产品和服务领域的领头羊,“他们成功地在包括德国在内的全世界出口产品和服务,十分依赖于自由贸易。美国的工业也离不开我们的机器设备和产品”。 稿源:cnBeta、凤凰网科技;封面源自网络

专家评最新曝光的 CIA “Marble” 攻击工具:只能起到模糊作用

近日,维基解密又对外公布了来自” Vault 7 “的部分数据,进一步曝光了 CIA 的间谍工具。这次主要曝光的是一个叫做 Marble 的代码混淆框架。维基解密称:“ Marble 用于阻碍取证调查员和杀毒软件公司将病毒、木马和网络攻击怀疑到 CIA 身上。”对此,一些专家表示不认同。 Rendition Infosec 创始人 Jake Williams 表示,自己在对维基解密公布的代码经过半个小时分析之后发现,这套Marble 无法让调查人员将其网络攻击的国籍来源变成其他国家。这位专家指出,源代码显示 Marble 不仅只用了英文展开测试,同时它还会使用中文、俄文、韩文、阿拉伯语和波斯语–这则能让探员将恶意软件开发者所使用语言变成其他国家的语言,而这确实能混淆调查人员的视线,让他们误以为来自其他国家。 实际上 Marble 就像恶意软件市场上的许多相类似工具,主要起到的是一个模糊作用。据悉 ,CIA 最近一次使用 Marble 则是在去年年底。 稿源:cnBeta;封面源自网络

研究显示黑客可通过空中电视信号攻击智能电视机

随着家庭中越来越多的设备联入互联网,它们遭遇黑客攻击的风险也越来越大,继智能门铃和恒温器被黑客入侵之后,现在安全顾问拉斐尔·谢尔(Rafael Scheel)展示了通过空中传播的电视信号对三星智能电视机的攻击,通过这种攻击黑客可以获得 Root 根控制权。 这种攻击方式将允许黑客通过三星智能电视的摄像头和麦克风窥探和监控用户。 为瑞士安全咨询公司 Oneconsult 开发此方法的 Scheel 解释说,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号当中即可完成攻击。 安全人员表示,大多数智能电视都被调到了 DVB-T 频道,DVB-T 传输标准当中包含 Scheel 能够利用的一个漏洞,以便针对Web浏览器中已知的安全漏洞发起攻击。这种攻击方式是可怕的,因为这样的攻击可以一次瞄准几台电视机,而不需要物理接触。虽然这种方式可能通过固件更新来进行修补,但是智能电视制造商并不总是快速修补他们销售的设备。 但是智能电视用户无需太过担心,因为只有某些国家使用 DVB-T 标准,同时必须传输支持执行此漏洞所需的混合广播宽带电视格式。因此,北美大多数使用 ATSC 频道的用户不会受到影响。 稿源:cnBeta;封面源自网络

GitHub赢了:微软宣布 12 月 15 日将关闭开源软件托管平台 CodePlex

网易科技讯 4 月 1 日消息,据 Venturebeat 报道微软近日宣布,将关闭开源软件托管平台 CodePlex。微软 2006 年推出这项服务,并决定在今年 12 月 15 日将其关闭。 微软公司副总裁布莱恩·哈里(Brian Harry)在博文中写道,人们将可以下载他们的数据档案,微软正与面向开源及私有软件项目的托管平台 GitHub 合作,给用户提供“简化的进口体验”,代码和相关内容都将转移到 GitHub 上。简单来说,GitHub 赢了! 哈里写道:“过去多年中,我们已经看到许多惊人的选项起起落落。但是现在,GitHub 正成为开源共享和大多数开源项目托管事实上的中心。”过去几年里,微软越来越向 GitHub 倾斜。它已经于 2016 年将 CNTK 深度学习工具包从 CodePlex 转移到 GitHub 上。今天,微软的 GitHub 组织已经有 16000 多名开源贡献者。2016 年,GitHub 本身也为微软适应 GitHub 做出很多努力。 与此同时,CodePlex 则不断没落。在今年 2 月份,人们在这个平台上托管的开源项目还不到 350 个。GitHub 是基于 Git 的开源版本控制软件,可以被多人用于追踪变化。人们可以移动代码到 Atlassian  的 Bitbucket 和微软 Visual Studio Team Services 等替代系统上。初创企业 GitLab 也为开源和私有项目提供托管服务。 2016 年,谷歌已经关闭了自己的托管服务 Google Code。哈里写道:“我们很荣幸能与 GitHub 密切合作,共同促进开源项目。”开源软件并非微软文化中的真正核心,但这种情况过去几年有所改变。该公司于 2015 年推出了开源项目 .NET 和 Visual Studio Code 开源文字编辑器,2016 年 8 月份推出 PowerShell。 哈里写道,人们可能无法在 CodePlex 上继续创造新的项目。该网站将在 10 月份变为只读,并在 12 月份关闭。届时,人们依然可以浏览上面的代码。 稿源:网易科技,封面源自网络

Android 超过 Windows 成为网络第一操作系统

对于移动平台来讲,今天也许是一个里程碑式的日子。据来自分析公司 Statcounter 的研究发现,从网络使用上看,安卓(Android)首次超过 Windows 成为第一大操作系统。在 2017 年 3 月期间,从 Statcounter 的网络活跃度看,谷歌的安卓系统占比37.93%,超过了微软的 Windows 系统的 37.91%。 虽然数字差距微乎其微,但这已经足够说明问题,尤其是从历年来的趋势上看。见下图。 Statcounter 的发现是基于其从 250 万个网页获得的数据,并声称为此生成了超过每月 150 亿次页面浏览量,以此跟踪了两个操作系统随时间的推移逐渐趋同的趋势。 有趣的是,对于苹果,其移动 iOS 系统很早就已经超过 macOS 系统,在今年三月, iOS 的活动量接近于 macOS 的三倍。 稿源:cnBeta;封面源自网络

Skype 用户抱怨“ 假Flash ”让他们暴露于恶意软件当中

许多用户抱怨 Skype 一直在托管流氓广告,这很可能会让用户感染恶意软件。上个星期三,这个问题被提交到reddit,原始的帖子表示,他的 Skype 主屏幕上出现恶意广告,这个广告伪装成电脑浏览器的 Flash 更新,并且提示用户下载一个名为“ FlashPlayer.hta ”的 HTML 应用程序,这个应用程序看起来像一个合法的程序。然而,一旦打开,它将下载恶意的有效载荷,这可能会对用户电脑造成长期的有害影响。 ZDNet 对此进行了调查,他们联系的专家表示,Skype 当中的流氓广告专为 Windows 电脑设计的“ 假 Flash ”广告并且推送了一个下载,打开时会触发一个 JavaScript 代码,启动一个新的命令行,然后删除用户刚刚打开的应用程序,并运行一个 PowerShell 命令,然后从不再存在的域下载一个 JavaScript 编码脚本( JSE )进行恶意活动。 据网络安全公司 Phobos 集团的联合创始人 Ali-Reza Anghaie 表示,这个问题就是所谓的“ 两级投放 ”,恶意软件的实用程序组件实际上是根据远程命令和控制来决定其任务和工作。虽然攻击者使用的域名不再存在,但 Anghaie 认为它很有可能为勒索类型的恶意软件提供服务。 针对这个问题,微软发言人表示,这个问题是“社会工程”,微软对恶意内容不负责任。该公司进一步解释说:我们知道一种社会工程技术,可用于将一些客户引导到恶意网站。我们继续鼓励客户在打开已知和未知来源,未经请求的附件和链接时谨慎操作,并安装并定期更新防病毒软件。 稿源:cnBeta;封面源自网络

网络攻击直指加拿大麦当劳网站,近 10 万份求职简历信息遭泄露

在最近的一次网络攻击中,加拿大麦当劳的求职网站最近遭到了 一起恶意的网络攻击,95,000 位网上求职者的个人信息被泄露出来。 麦当劳公司表示,这次网络攻击中受到影响的人们是那些于 2014 年 3 月至 2017 年 3 月之间在线申请工作的求职者们。此次网络危机中泄露个人信息包括:姓名、家庭地址、邮箱地址、电话号码、工作背景和其他工作申请中所涉及的信息。 “有一点很重要——幸好我们的申请表中并不要求申请者填写高度敏感的个人信息; 比如社会保险号码、银行信息和健康卡信息等 ”。公司负责人还表示,“我们没有收到关于信息被滥用的任何报告。但我们依然要向受事件影响的人们道歉 ”。公司发言人 Adam Grachnik 在电子邮件中表示,麦当劳加拿大一直监控其数据库对于任何未经授权的访问, 监控发现未经授权的访问到数据库。 该公司表示,网站在了解到违规行为后立即被关闭。直到调查完成,网站才可能恢复,公司将采取措施确保违规行为不再发生。麦当劳将通过邮件通知受影响的求职者,并补充称,如果申请者没有提供家庭地址,公司将通过电子邮件或电话通知。 稿源:搜狐;封面源自网络

美 ISP 承诺将不会销售用户网页浏览历史记录

据外媒报道,几日前,美国国会推翻了 FCC 的网民隐私政策,这意味着互联网服务供应商可以将用户的网页浏览历史数据销售给广告商或第三方。这一决定遭到了各方隐私倡导者以及机构的反对。对此,包括 AT&T、Verizon、Comcast 在内的部分大型互联网服务供应商作出表态,他们将不会卖掉用户的浏览历史数据。 Verizon 非常坚定地说出了自己的立场: “让我在此解释清楚,Verizon 不会把我们客户的个人网页浏览历史数据卖掉。我们不会去做,这是底线。” Comcast 同样也给出了非常坚决的态度: “我们不会卖掉我们宽带用户的个人网页浏览历史数据。在 FCC 废除该政策之前我们就不曾做过,未来也没这样的计划。” 至于 AT&T 虽然也谴责了废除该隐私政策的行为,但说实话,这家公司的立场却让人觉得有点不那么真实,因为它此前曾被曝出为广告商追踪用户的网页浏览历史记录。 稿源:cnBeta;封面源自网络

Wikileaks 公布 CIA 的代码混淆工具 Marble

Wikileaks 释出了第三批 CIA 机密文件,曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于隐藏代码的真正来源,将  CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。 如图所示,源代码文件披露了 Marble 中名叫“ adding foreign language ”的功能,在程序中混入其它国家的语言,包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言,一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的,比如混入中文可能会被认为是中国开发的,但实际上背后是山姆大叔。现在源代码曝光之后,CIA 看起来需要更新一下它的混淆工具了。 稿源:Solidot奇客;封面源自网络

抓住隐私法案废除契机:Verizon 推出预装应用收集用户信息

美国国会众议院 28 日投票废除奥巴马时期出台的一条互联网隐私法规;该法规要求网络宽带服务提供商要先征得用户允许,才能将个人信息共享出去,其中包括定位数据。抓住这个契机,美国最大电信运营商 Verizon 宣布推出名为 AppFlash 的全新预安装应用程序,通过调取相关数据来向你发送有针对性的广告。 援引外媒 TechCrunch 报道,这款名为 AppFlash 的预安装应用希望成为 Android 操作系统的移动搜索中心,可以在主屏幕通过向左滑动来呼出。在试运行阶段这款软件会预安装在 LG K20 V 这一款设备上,不过 Verizon 表示这款应用会提供相关的选项,消费者能够轻易的进行关闭。Verizon认为它能够用于搜索从餐馆、音乐和移动应用的所有内容,不过该应用的主要功能还是为了收集用户数据。的 AppFlash 的隐私策略就根据消费者的移动号码、正在使用的设备以及已经安装的应用上收集信息。在得到消费者的许可之后还能监控物理定位和联系人信息。所有这些信息都会同“ Verizon 系列公司”进行分享,从而帮助提供更精准的广告信息。这个系列公司包括 AOL 、雅虎等等。 稿源:cnBeta,封面源自网络