内容转载

= ̄ω ̄= 内容转载

谷歌漏洞赏金加倍:发现 TrustZone 或 Verified Boot 远程漏洞可奖励 20 万美元

据外媒报道,谷歌拓展了旗下 “Android Security Rewards” 计划,以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来,谷歌已为安全人员支付了数百万美元。 在这一计划推出第二年,谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中,平均每个安全研究人员获得的奖金额提高了 52.3%,总奖金额增加了一倍,增加至 110 万美元。谷歌希望通过提高赏金来激励安全研究人员,使其投入更多的时间来研究其移动操作系统 Android 中的漏洞。 据了解,“ Android Security Rewards ” 计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞,并以适当的方式来公布这些漏洞,而不是利用这些漏洞作恶或销售给第三方作恶。 目前,谷歌 Android 团队准备提高两项漏洞赏金。发现 TrustZone 或 Verified Boot 远程漏洞的奖金额提高了三倍,从原来的 5 万美元提高到了 20 万美元。发现远程内核漏洞的奖金额提高了四倍,从原来的 3 万美元提高到了 15 万美元。 稿源:网易数码、中关村,封面源自网络

普京强势回应“黑客指控”:他们可能只是单纯地维护俄罗斯利益

一旦出现不明黑客攻击事件,俄罗斯极易背上黑锅,比如 2016 美国总统大选和刚刚过去的法国大选。甚至连即将到来的德国总理选举,都有人担心俄罗斯黑客会通过社交媒体玩出新花样。对于这些脏水,俄罗斯总统弗拉基米尔 · 普京向记者霸气回应 —— 国家与这些犯罪分子之间并无关系,他们可能只是单纯地想维护俄罗斯利益的爱国者。 普京于 6 月 1 日接受路透社采访时表示: 如果黑客有一颗爱国的心,就会用他们自认为对的方式,与抹黑俄罗斯的言论作斗争,这在理论上还是有可能的。 在国家层面上,我们并没有涉入其中,也没打算趟这趟浑水。与之相反的是,我们正努力与国内发生的黑客攻击作斗争。 有趣的是,早在 2016 年 9 月,共和党总统候选人唐纳德 · 特朗普也曾在辩论直播期间,对网络安全话题进行了一番调侃: 我不认为有人知道是俄罗斯黑客入侵了民主党全国委员会( DNC )的,它可能来自很多地方,也有可能是某个坐在床上、体重有 400 磅( 180+kg )的胖子。 最后,普京表示黑客根本不会改变欧美等地的选举格局。 稿源:cnBeta,封面源自网络

斯诺登证实:美国向日本提供信息监控系统

据日本共同社报道,“ 棱镜门 ” 的爆料者斯诺登近日在莫斯科接受独家采访,证实了美国国安局 ( NSA ) 曾向日方提供绝密信息监控系统,佐证了日本政府可以大量监控个人邮件及通话记录等。 斯诺登敲响警钟称,目前日本参院审议的写进“合谋罪”宗旨的《有组织犯罪处罚法》修正案将正式允许大规模收集个人信息。NSA 向日方提供了关于 “ XKEYSCORE ” 的大规模监控邮件及通话记录等的监控系统。该系统不仅针对国内,还可收集全世界所有通讯信息。 美国网络媒体 “ Intercept ” 于 4 月公开了一份据称是斯诺登 2013 年 4 月 8 日曝光的文件,内容为日本使用 “ XKEYSCORE ”  监控系统,NSA 成员可向上层要求在日本实施训练。 今年 5 月 29 日在日本参院全体会议上,首相安倍晋三表示该文件 “ 来历不明 ” ,不予置评。然而,斯诺登称:“ 文件是真的,美国政府也承认了文件的真实性。只有日本不承认而已”。斯诺登就合谋罪指出:“ 这是日本大规模监控的开端。日本至今为止不存在的监控文化也将成为日常 ”。 NSA 在 2013 年 11 月曾证实泄露的机密文件达 “ 5 万至 20 万份 ”。美国有关部门以涉嫌违反《 反间谍法 》等为由起诉斯诺登,但其作为警告监控社会实际情况的 “ 内部揭发者 ” 而受到好评。 稿源:cnBeta、中新网,封面源自网络

Gmail 将利用 AI 技术解决人为因素造成的被钓鱼问题

据外媒报道,谷歌打算使用机器学习技术来应对人类较难分辨的网络攻击问题。在面对钓鱼网络攻击的时候,很多用户经常都对其“置之不理”,当然不是有意为之而是没有看出来,为此,谷歌决定要改变这种现象。据了解,Gmail 每天有 10 亿名活跃用户,而谷歌的其中一项工作就是保护他们的邮件免遭网络攻击。 据谷歌统计,Gmail 收件箱中有 50%-70% 的信息都是垃圾邮件,并且它们当中有相当一部分都是经过精心策划来混淆用户的。对此,Gmail希望通过机器学习技术来帮助用户避免人为因素造成的被钓鱼现象。当AI 检测系统发现可疑邮件进入收件箱,那么它将对邮件采取滞处理然后对其展开分析并以此来确定目标邮件是否为钓鱼邮件。 Gmail 网络滥用应对技术产品经理 Andy Wen 表示,他们所使用的新模式比人工系统更快适应而且还能随时间变得更好。谷歌表示,滞后处理的邮件占比大概不到总数的 0.05%,不过考虑到 Gmail 邮件基数的庞大,所以即便是这么小的比例影响到的用户仍非常庞大。 据了解,Gmail 自动恶意软件搜索系统将采用来自谷歌 Safe Browsing的机器学习技术,它会在发现可疑钓鱼邮件的时候向用户发出钓鱼警告以及跟前往网络攻击相关信息的链接。得益于发往 Gmail 邮箱的上百封垃圾邮件,谷歌建立起了这样一套能够快速识别出恶意软件和勒索软件信息并自动将其屏蔽的人工智能系统。 另外,Gmail 还面向企业级用户推出了一项功能,即在发送出含有工作敏感信息邮件的时候发出警告。不过企业可以选择关掉这项功能以及早期钓鱼检测功能。 稿源:cnBeta,封面源自网络

美国防部数据被发现储存在未受保护的亚马逊服务器上

据外媒报道,最近,美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之,任何人都不需要密码就能访问来自国防部的信息。获悉,信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH) 的情报与防御顾问公司。 BAH 跟隶属于国防部的国家地理空间情报局( NGA )签有一份价值 8600 万美元的合同。 上周,来自网络风险公司 UpGuard 的网络风险分析师 Chris Vickery 发现了这一漏洞并立即发邮件给 BAH 以及 NGA 提醒它们。NGA 在 10 分钟内对这些数据进行了保护。不过据外媒 Gizmodo 的说法了解到,BAH 储存在亚马逊服务器上的数据并未包含任何机密信息,但它们仍有足够多让那些想要进行不当行为的人的凭证。 稿源:cnBeta,封面源自网络  

电子前哨基金会起诉 FBI 私雇百思买线人搜查用户隐私

电子前哨基金会( EFF )近日向哥伦比亚特区法院起诉 FBI 私自雇佣百思买员工搜查用户隐私信息,该非盈利机构在周三向 FBI 发起了信息自由法案诉讼,要求 FBI 披露更多相关事件信息,EFF 指称 FBI 在没有搜查令的情况下,自 2009 年开始培养并指使百思买 Geek Squad 服务的员工收集用户维修设备的隐私信息,并且向该员工支付费用的行为涉嫌违宪。 电子前哨基金会( EFF )在声明中称: EFF 长期意识到执法部门使用私募活动者,本案为百思买员工,实施未获得搜查令的隐私搜查行为,尽管宪法第四修正案明文规定警方不得亲自实施此类行为。本案的关键要点是这种私人搜查是否是牵涉政府的违宪行为。 稿源:cnBeta,封面源自网络

全球十大视频网站之一 Netflix 或将退出支持网络中立原则联盟

作为支持网络中立原则的一大声音,流媒体视频服务商 Netflix 一直宣称坚守“网络中立”,不过对抗反对网络中立原则的特朗普总统政府及新的 FCC 委员会,这一联盟或将很快失去 Netflix 这一重要盟友。近日, Netflix 首席执行官、“网络中立”原则支持者里德·黑斯廷斯( Reed Hastings )在 Recode 的 Code 会议上表态争取网络中立已经不再是公司的重要战略。 黑斯廷斯表示 Netflix 仍旧支持那些对抗阻止网络中立原则推进的公司,但公司已经足够强大,需要将重点转向更重要的业务战略。在十年前,支持网络中立可能对 Netflix 来说更加重要。黑斯廷斯认为无任如何,特朗普政府任下的 FCC 都将改变网络中立原则的推进,不过他乐观地表示即使没有监管机构和法则约束,网络服务商仍然能够默认遵守网络中立,不进行优先宽带通道等违背网络中立的做法部署 稿源:cnBeta,封面源自网络

欧盟将为所有会员国免费 Wi-Fi 热点支付 1.2 亿欧元

欧洲议会,理事会和委员会已经就 WiFi4EU 计划达成了一项协议,将在欧洲公共场所内安装免费的 Wi-Fi 热点。委员会主席让 – 克洛德·容克(Jean-Claude Juncker)说,这一举措将有助于每个欧洲村庄和每个城市在 2020 年之前在主要的公共生活中心附近免费提供无线上网。 这项名为数字单一市场战略旨在建立一个完全连接的欧洲,每个人都可以访问高质量的数字网络。WiFi4EU 计划将改善连接,特别是在访问互联网能力有限的地方。WiFi4EU 是一个值得欢迎的措施,但是需要做更多的工作来实现整个欧盟领土的高速连接,例如改进欧洲范围内的协调和刺激欧洲大容量网络的投资。 目前欧盟三家机构已承诺拨款1.2亿欧元,用于为所有成员国 6000 至 8000 个市政当局提供公共免费 Wi-Fi 服务所需设备。一旦所有的文书工作完成,地方当局就可以申请资金,拨款应用于购买和安装最先进的设备,完成本地无线接入点。 WiFI4EU 于 2016 年 9 月份首次提出,欧盟当时正在寻求彻底改革电信规则。目前,数字单一市场策略在欧盟已经经漫长讨论。根据这项政策,2017 年 6 月 15 日开始,欧盟所有旅客将停止支付漫游费。明年初,欧洲人也将能够在旅行中免费观看他们在家中订阅的电影,音乐,视频游戏和电子书。700MHz 频段将被用于开发 5G 和新的在线服务。 稿源:cnBeta,封面源自网络

是否扩大笔记本航班禁令?欧盟美国谈判分歧大

北京时间 5 月 31 日上午消息,美国国土安全部长乔治·凯利(John Kelly)和欧盟领导人表示,关于是否将美国的飞机客舱笔记本电脑禁令延伸至从欧洲飞来美国的所有航班,双方同意继续谈判。一份来自美国国土安全部的电子邮件声明指出,凯利在致电欧盟内政事务专员迪米特里斯·阿夫拉莫普洛斯(Dimitris Avramopoulos)和运输专员维奥莱塔·巴尔克(Violeta Bulc)时表示,美国将禁令扩大至大型电子产品的决定“仍未拍板”。 声明指出,欧盟认为本周二的讨论是“积极和建设性的”,此前该组织曾反对扩大禁令的适用范围。 “双方同意加强技术和政治层面的谈判,寻求共同的解决方案,以减轻航空安全受到的潜在威胁,合力提高安全要求。” 一位了解内情但不便透露姓名的欧盟官员表示,美方认为藏匿于笔记型电脑、平板电脑和电子阅读器内的炸弹已成为日益严重的威胁,对此,双方没有达成一致认可的、最好的解决方法。 3 月 21 日,美国宣布禁止乘客将体积大于移动电话的电子设备带上飞机客舱,乘客的设备必须装在货舱内。禁令涵盖从十个中东和北非机场出发前往美国的航班。而在最近几周,美国准备将航班禁令扩大到欧洲和其他地区的航班,正在就此与其他国家的航空公司进行洽谈。上周日凯利表示,他也在考虑在从美国起飞的国际航班上实施这一禁令。 国土安全部在其声明中表示,美国和欧盟官员一致认为,有必要改善全球航空安全。美国航空公司的一份电子邮件声明披露,航空公司已经提出了一系列措施以减少威胁,同时允许乘客使用他们的设备。这些措施包括加强对爆炸物的检查、对设备进行目测检查、对乘客的电子产品加以询问等。 稿源:cnBeta 节选,有删节;封面源自网络

捷克法院:俄黑客可引渡至美俄任何一国

据外媒报道,捷克法院 5 月 30 日裁定,去年 10 月在捷克首都布拉格落网的俄罗斯黑客尼库林( Yevgeniy Nikulin ),可以被引渡至美国或者是俄国受审。 据 RTI 透露,尼库林遭美国指控对包括领英(LinkedIn)等社群网站进行黑客攻击,俄国对尼库林的指控则是较轻的网络窃盗。捷克警方于去年 10 月 5 日与美国联邦调查局(FBI)合作,在布拉格逮捕被国际刑警组织通缉、涉嫌在美国进行网路攻击的尼库林。在尼库林落网后,美、俄两国都对尼库林提出引渡要求,出现华府与莫斯科两国的抢人大战。 在捷克法院做出上述裁定后,尼库林要被引渡至美国或是俄国,将交由司法部长培利坎(Robert Pelikan)做出最后决定。 稿源:中评网;封面源自网络