内容转载

= ̄ω ̄= 内容转载

2018 美国国防授权法案通过:明年五角大楼将进一步开源

援引美联社报道,美国众议院以 356 票赞成,70 票反对的投票结果通过了 2018《国防授权法案》,旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉,该法案由参议员朗德斯(Mike Rounds)和参议员沃伦(Elizabeth Warren)共同发起,而今年的国防授权法案的重大改变在于:五角大楼将会进一步开放源代码。 “开源” 是业内术语,表示任何人都可以访问/读取你的代码,并在此基础上进行修改和调整。开源的本质就是共享工具,感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全,因为全球无数用户会不断审查代码,一旦发现什么漏洞也会发布共享。 稿源:cnBeta,封面源自网络;

报告显示:美国并非是唯一一个遇到大选干扰问题的国家

据外媒报道,最新一项研究显示,来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到,民主在过去 7 年的遭遇中不断恶化,截止至 2016 年 6 月,受到影响的国家包括乌克兰、埃及、土耳其。 目前,在评估的 65 个国家中,占据了全球 87% 的网络使用量,都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉,选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出,一些政府现在正在利用社交媒体压制异议、推动反民主进程,这种行为不仅让人们难以觉察到而且比其他类型审查还要难,因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了:付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略,一些政府还会采用一些特定的策略,诸如菲律宾它就建立了一支“键盘部队”,他们主要负责在网上推广政府打击毒品交易的新闻。另外,令人担忧的是,记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称,在去年该类型网络攻击增长了 50%,其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源:cnBeta,封面源自网络;

Twitter 开放 “廉价访问用户数据” 的高级 API

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说,随着全新高级 API 的发布,整个过程将变得更加实惠。而在过去,该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说,为了轻量级的数据使用而支付高额费用的情况,实在是有些浪费。不过,好消息是,该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限,可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求,新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询,也都在新增的中间层选项中得到了支持。对于广告商们来说,其也能够获得更多的元数据,以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段,允许开发者收集过去 30 天内的 Twitter 数据。但最终,该服务将允许对 Twitter 存储的所有数据进行查询。 稿源:cnBeta,封面源自网络;

研究报告:越来越多的国家正利用社交媒体打击不同意见

一项新研究发现,去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House(自由之家)的报告显示,在过去 12 个月里,包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯(和美国)利用这种手段在国外推广自己的利益的同时,更多的国家正在雇用人们塑造选民的意见,并打击内部的不同意见。 研究人员写道:“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前,俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见,但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到,但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家,较去年的 23 个国家有所增加。报告称:“在这些国家,有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论,而不明确内容的赞助性质。多年来,政府已经发现了众包操作的新方法,以实现更大的影响,并避免直接责任。因此,即使是经验丰富的观察家,也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说:在墨西哥,研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称,只要反政府主题标签开始出现趋势,僵尸工具就会集结推广新的主题标签,并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频,特别是在游行示威期间。报告指出,白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时,作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务(DDOS)攻击取消。去年,30 个国家的公民因在线言论受到了影响。在去年发生的事件中:缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀,约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰,更糟糕的是,他们的社交媒体帐户被禁用或秘密被政府接管。报告指出,巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道,美国的互联网自由度也有所下降。此外,美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名,Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度,覆盖了全球 87% 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况,共有 70 位研究人员参与这项研究。 稿源:cnBeta,封面源自网络;

Top 500 榜单:中国超算数量入榜、首次超越美国

根据本周一公布的最新一期 Top 500 榜单显示,中国超算数量以 202 台入榜、首次超越美国。据悉,美国今年上半年还有 169 台入榜,但下半年只有 143 台。 中国的超算仍然占据了前两名,其神威太湖之光以 93 petaflop/s 继续称霸,天河二号以 33.9 petaflop/s 排名第二,排名第三的是瑞士的 Piz Daint,运算速度 19.59 petaflop/s,之后是日本海洋与地球科技研究社的 Gyoukou,运算速度 19.14 petaflop/s,美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s,Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器,每个处理器 260 个核心,总共 10,649,600 个核心,内存 1280 TB,操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中,中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器,14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台,其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源:solidot奇客,封面源自网络;

英国专家警示:无人驾驶汽车或将成为黑客下一个目标

英国安全专家发出警告称,从无人驾驶汽车引入英国时起,它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明,无人驾驶汽车需要联网,这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同,没有驾驶员的联网无人驾驶汽车处于风险中,此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中,Channon 先生称:“这是尚未被写入法案的一项重大问题,而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车,这一风险是真实存在的,事实上,由于无人驾驶汽车需要联网的特性,它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据,接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的,而无人驾驶汽车技术就是为了减少这类交通事故。据专家称,目前部分汽车制造商正计划为家庭汽车创建互联网络,其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试,无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究,其中就包含了网络攻击的风险。 Channon 称:“由于无人驾驶汽车将共享信息,如果有一辆汽车遭到入侵,那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本,我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在,这样它们就不会停车。如果这种情况发生在高速路的快车道上,它就会导致多车连续相撞事故。然而,虽然这类危险发生的可能性并不高,但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧,他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前,华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称,有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称:“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题,但目前的软件和系统具有一定的不可靠性,能够被黑客利用。”理论上来说,黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险,但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶(由无人驾驶系统完成全部驾驶操作)汽车原型。专家们称,理论上这种汽车的传感器能够被入侵,让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵,让它们突然加速,但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级,也会让无人驾驶汽车更容易受到黑客攻击。 稿源:cnBeta、网易科技,封面源自网络;

黎巴嫩外交部及 20 个黎巴嫩驻外大使馆门户被黑

在本月 11 日,一个自称 “Team Bad Dream” 的黑客组织攻破了黎巴嫩外交部和 20 个黎巴嫩驻外大使馆的官方门户网站,并将一个名为 “default.html” 的网页镜像文件上传到了 Zone-h(国际著名黑客站点),用于记录自己的“战绩”。目前,尚不清楚黑客组织发起攻击的动机和目的。黑客只在页面上留下了一条用阿拉伯文编写的消息 “عاصفةالحزمقأدمةإلىلبنان”,谷歌翻译器将其翻译为“暴风雨来到黎巴嫩”。 当然,黑客组织采用了怎样的方法成功攻破了这些网站也是未知的,并且官方也没有发布任何有关黑客组织是否已经窃取了敏感数据的声明。根据调查,被黑的网站似乎都托管在同一台 Windows 2012 服务器上,由一家名为 “WeHostWebSites” 的美国公司负责管理。这意味着黑客组织可能以某种方式黑入了该服务器,进而才导致如此多的网站同时被攻破。根据 Zone-h 记录的信息我们可以看到,被攻陷的网站包括: 黎巴嫩驻马德里大使馆(西班牙)、黎巴嫩驻加蓬共和国大使馆(利伯维尔)、黎巴嫩驻纽约总领事馆、黎巴嫩驻委内瑞拉玻利瓦尔共和国大使馆、黎巴嫩驻苏丹共和国大使馆(喀土穆)、黎巴嫩驻匈牙利大使馆(布达佩斯)、黎巴嫩驻埃及阿拉伯共和国大使馆(开罗)、黎巴嫩驻摩洛哥大使馆(拉巴特)、黎巴嫩驻亚美尼亚共和国的大使馆(埃里温)、黎巴嫩驻巴基斯坦伊斯兰共和国大使馆(伊斯兰堡)、黎巴嫩驻尼日利亚联邦共和国大使馆(阿布贾)、黎巴嫩驻瑞士大使馆、黎巴嫩驻马来西亚大使馆(吉隆坡)、黎巴嫩驻阿曼苏丹国大使馆(马斯喀特)、黎巴嫩驻英国大使馆、黎巴嫩驻印度尼西亚共和国大使馆(雅加达)、黎巴嫩驻德意志联邦共和国大使馆(柏林)、黎巴嫩驻里约热内卢总领事馆、黎巴嫩驻瑞典王国大使馆(斯德哥尔摩)以及黎巴嫩驻希腊共和国(雅典)。 值得注意的是,这已经不是黎巴嫩外交部首次遭到黑客入侵。根据 Zone-h 的记录,该网站曾被黑客入侵过两次。最近的一起攻击事件是在 2017 年 3 月 21 日,一个自称来自黑客组织 “AnonGhost Team” 代号为 “Mr.Domoz” 的黑客上传了一个名为 “domoz.htm” 网页镜像文件。而早在 2015 年,一名来自约旦代号为 “MoThAnnA-X” 的黑客上传了一个名为 “x.htm” 的网页镜像文件。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

英国政府威胁要关闭流行的比特币投资网站 BitConnect

事实证明,以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确,Vitalik Buterin 认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。 该文件写道:“解散后,公司所财产和权利被视为无主物,因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外,尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人,但另一份文件显示,BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件,Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是,Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上,也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑,一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源:cnBeta,封面源自网络;

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示,他们并没有采用物理方式与飞机上的任何系统进行交互,而是通过 “无线电通信” 远程完成。并表示,只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过 7200 公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布,将于 2004 年年底彻底停止生产波音 757 型飞机,取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此,根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同,波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90%。这其中就包括现任美国总统唐纳德·特朗普,他的私人飞机就是波音 757 型飞机,以及副总统迈克·彭斯使用的飞机也是如此。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

世界造币企业抗议电子支付 发动“纸币战争”

美国有线电视新闻网 11 日报道称,在电子支付快速发展,信用卡公司、科技企业乃至政府纷纷鼓励消费者使用电子支付的趋势下,一些货币生产商试图扭转这一现状,他们发起被称为 “现金战争” 的宣传活动,主张更多地生产与使用现金货币。 报道称,纸币和金属货币全球供应链上的一些企业去年成立了 “国际货币协会”,这些企业中包括美元钞票用纸的最大供应商 Crane Currency。根据总部设在伦敦的 “国际货币协会” 官方网站显示,该组织的宗旨是 “积极发出声音,让现金货币继续成为更被人们接受的支付方式”。 尽管受到互联网商业和电子支付的冲击,据美联储 2015 年的调查显示,平均每个美国人持有 59 美元现金,较前一年的 54 美元有所提升。目前的纸币或硬币生产依然是利润丰厚的行业。可能影响人们选择支付方式的因素包括银行系统自动化网点(如 ATM)扩展导致纸币需求量持续增加,经济衰退情况下人们对银行系统安全不信任,低利率环境下人们不愿存款,以及纸币被用于地下经济网络以规避监管等。 稿源:cnBeta、环球科技,封面源自网络;