内容转载

= ̄ω ̄= 内容转载

美国被曝欲用“数字炸弹”对付俄罗斯,奥巴马时期已获批准

据《华盛顿邮报》消息,美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后,该项目还在研究中,并且可能会得到现任总统批准。《华盛顿邮报》称,网络行动目前仍处于早期阶段,项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称,美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现,这种武器相当于“数字炸弹”,能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露,这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发,能远距离操控。 《华盛顿邮报》称,奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果,同时又不希望影响竞选活动,免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段,因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外,维基揭秘网今年春天曝光了一批美国中情局的秘密文件,其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器,包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道,奥巴马批准了采取一个以前未公开的秘密行动,授权对俄罗斯的基础设施植入网络武器,一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时,该计划仍处于规划阶段。 报道称,这些将被植入的网络武器是由国家安全局开发的,可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分,被远程启动。熟悉这些措施的美国官员说,政府中的一些人担心,这些网络武器造成的损害可能难以控制。因此,政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制,在俄罗斯各种挑衅的情况下,它们的部署可以被认为是“相称的”,这一点是国际法的要求。这一行动据称是长期的,需要花费数月时间来进行网络武器的植入,此后还需要维护。根据秘密行动的有关规定,奥巴马的签字是启动这一行动的全部必需条件。 据报道,美国情报机构不需要来自特朗普的进一步批准。官员说,特朗普必须签署一份取消命令才能停止这一行动。官员表示,他们还没有看到特朗普会这么做的迹象。 稿源:cnBeta,封面源自网络

Facebook 向英政府介绍反恐进展,但拒绝交出恐怖嫌犯加密信息

据彭博社北京时间 6 月 25 日报道,Facebook 近日在一份声明中称,该公司首席运营官雪莉·桑德伯格(Sheryl Sandberg)本周五面见英国内政大臣安珀·鲁德(Amber Rudd),当面向其介绍了 Facebook 在反恐方面的行动,并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后,英国政府对 Facebook 和其他社交网站公司进行了批评,称他们未能采取有力措施,阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅(Theresa May)游说“七国集团”成员国及欧洲盟友加强对科技公司的监管,强令他们迅速删除恐怖主义相关内容,或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应,Facebook 宣布采取了一系列新的措施,包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外,Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查,此前 Facebook 已经与 4000 个承包商建立了合作,在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事(counternarrative)上的进展。后一种行动涉及对私人组织的培训和资助,令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式,直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传,阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”(Online Civil Courage Initiative,OCCI),此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示,她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说:“他们承诺会采取严厉措施,我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道,在此次会谈中,英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息,但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论,而英国内政部也表示,不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源:cnBeta,封面源自网络

新的声音或许能确保隐私,但也有益于银行抢劫犯

大多数麦克风被设计用于模仿人耳,听到我们可以听到的声音。现在伊利诺伊大学厄巴纳-香槟分校的科学家已经创建了一种我们无法听到的新声音,但是这种声音由各种麦克风拾取。它可能有一些有价值的用处,但同时也有潜在的滥用风险。 该大学的协作科学实验室指出,声音是通过将多种音调及其与麦克风的机械工作相互作用组合产生的,创造了所谓的“影子”——这是一种只能由麦克风检测到的白噪声,因为它是在麦克风内形成。 通过超声波扬声器在房间内传输,这种声音可以用于保持隐私对话,使其不被隐藏的听音设备清楚地拾取。说话的人将听不到这种声音。 它也可以阻止电影院或音乐演出场所中的非法录音,另外它可以用来代替物联网(IoT)设备之间的蓝牙无线通信。 然而它可能另外用于阻止助听器,或者在诸如银行抢劫等犯罪活动期间“保持通话”。科学家表示,他们意识到这种潜在的滥用行为,并正在制定防止这些滥用行为的策略。 这项研究由博士生 Nirupam Roy,Romit Roy Choudhury 教授和 Haitham Hassanieh 教授领导。 稿源:cnBeta,封面源自网络

疑似 TB 级别 Windows 10 内部源码遭泄露,真实性有待评估

国外操作系统论坛 BetaArchive 的 FTP 上近日出现了疑似 Windows 10 内部源码的泄露文件,外媒称这些压缩文件解压后含有 32TB 数据,其中涉及 Windows 10 和 Windows Sever 2016 的大量泄露源代码,这将令 Windows 10 遭受极大的安全威胁,黑客可以研究源码寻求安全漏洞。 获悉,名为 “ Shared Source Kit ” 的 FTP 文件夹中包含 Windows 10 适配 PC 硬件的大量内部代码,甚至包括内置的 PnP、USB、WiFi 和蓝牙驱动软件。除适配硬件的代码之外,泄露的数据还包含微软内部 Windows 10 的多个未发行版本。如果源码真实性属实,黑客和恶意分子就可以自由浏览这些数据,寻找可能有价值的安全漏洞。 随后,Beta Archive 公开回应,目前已从 FTP 服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。据论坛管理员称,移除是由于为了进一步确认这些文件的真实性,将在其通过真实性评估后重新上传。 此外,该 FTP 文件夹大小为 1.2GB,包含 12 个 100MB 的文件,并非传闻中 32TB 数据那么多。微软发言人晚些证实,这些源代码只是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。 稿源:根据 cnBeta、solidot 报道综合整理;封面源自网络。

McAfee 安全报告:Mac 恶意软件持续增长

据 McAfee 指出,去年 Mac 恶意软件的增长持续到了今年,仅第一季度就增长了 53%,检测到的恶意软件实例总数已超过 70 万起。当然,您也无需因为看到这些恐怖的数字而过分担忧。首先,该公司正在测量的是实例而不是应用程序的数量。如果在 10,000 台 Mac 上检测到一个恶意软件,则记录为 10,000 个实例。其次,McAfee 再次指出,这个数字是由于广告软件的恶化而增加的。 广告恶意软件很烦人,它会在浏览器或其它应用中显示广告,但通常不会对您的数据构成任何威胁。最后,检测到的 Mac 恶意软件的实例仅占 Windows 机器的 1%(总计达到 7 亿起)。这除了因为 macOS 基数较小,不太经常成为目标外,部分原因还是 Mac 平台内置了更严格的保护。 当检测到恶意软件时,苹果通常会通过安全更新来快速进行回应。但安全专家强调,这并不代表着 Mac 用户就可以自满。和往常一样,最安全的做法是仅从 Mac App Store 和值得信赖的开发者处安装软件。 稿源:cnBeta,封面源自网络。

英国警方逮捕两名入侵微软网络的黑客

据英国媒体报道,在美国联邦调查局、欧洲刑警组织、东密德兰特殊行动部队、以及 NCA 网络犯罪打击部门等多个执法机构的协助下,英国警方于 6 月 22 日逮捕了两名涉嫌入侵微软的黑客。虽然报道中并未透露两名嫌犯的姓名,但英媒猜测来自林肯郡和布拉克内尔的他们属于某个国际团体的一员,该组织在 2017 年 1~3 月期间成功攻破了微软的网络。 据悉,警方突击搜查了两名嫌犯的住所,缴获了有助于调查的计算机等线索。其中一名嫌犯被控未经授权访问计算机,另一人则因违犯《计算机滥用法案》而被捕。对于本次入侵事件的细节,当前所知甚少。不多微软在一封声明中称,黑客并未顺利获取到任何客户数据,所有系统在攻击前后仍在正常运行。 目前,没有一家公司能免于网络犯罪的影响,但微软显然对自家的软件和系统完整性很有信心,表示没有任何客户数据被黑客所访问。除了在英国境内被逮捕的两名嫌犯,警方表示其它几个国家的调查也正在进行中。随着时间的推移,相信未来会有更多网络犯罪的嫌犯落入法网。 稿源:cnBeta,封面源自网络。

韩多家银行遭黑客组织勒索,金融监督院进入紧急状态

据英国《金融时报》报道,韩国有关部门已进入“ 紧急状态 ”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。被称为 “ 无敌舰队组织 ” (Armada Collective)的黑客组织 21 日表示,韩国 7 家主要银行如果未能用虚拟货币比特币支付赎金,将对其发起分布式拒绝服务攻击。 这一威胁出炉的一个月前,地标性的 WannaCry 网络攻击感染了包括韩国在内的 150 个国家的数十万台计算机。本月,韩国网站托管集团 Nayana 为解锁逾 3400 个网站而支付了大约 100 万美元,据信这是勒索软件案例中最大一笔赎金。 “在 7 家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院进入了紧急状态,”韩国金融监督院 IT 团队负责人 22 日表示。“我们正在准备各种方法来防止 DDoS 攻击,包括屏蔽不必要的 IP 地址、分散流量以及设置一个清洁区。” DDoS 攻击是一种常见的网络攻击形式,通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的 “ 数字攻击地图 ” 的数据显示,每天都会发生超过 2200 次这样的攻击事件。 据悉,所谓 “ 清洁区 ” 是一种防御措施,寻求将目标网站的流量引向有能力处理大流量的网站,以化解 DDoS 攻击。黑客通过电子邮件向 7 家银行发出威胁,包括韩国的五大银行:韩国国民银行、新韩银行、友利银行、KEB 韩亚银行以及韩国农协银行,要求它们最迟在周一支付约 30 万美元。 自去年初开始出现有关无敌舰队组织的报告以来,这个黑客组织据信已经向世界各地的公司勒索数十万美元。不过,美国互联网安全服务集团 Cloudflare 表示,这些威胁基本上是空洞的。到目前为止,我们还没有看到针对某个受威胁组织发起的一次攻击,尽管我们知道的受威胁组织几乎都没有支付勒索费。网络安全集团 FireEye 的 Patrick Neighorn 认同这种看法。 网络安全集团 Hauri 的研究员认为,Nayana 支付的 100 万美元赎金起到了鼓舞黑客瞄准韩国的效果,但他说,韩国方面准备充足。他相信韩国可以处理好这件事,即使他认为黑客在虚张声势,韩国也不应该放松警戒。 稿源:cnBeta,封面源自网络。

微软 2015 年以来一直追踪 Fireball 恶意软件,但是影响可能被夸大

本月早些时候,Check Point 安全中心发布了威胁分析报告,其中谈到了名为 “ 火球 ”(Fireball)的网络威胁。Check Point 分析师将 Fireball 描述为来自中国的威胁行动,全球感染了超过 2.5 亿台电脑和 20% 的企业网络。但微软今天表示,自 2015 年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。 微软和 Check Point 都同意 Fireball 套件用于感染系统的传递机制,即 Fireball 充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。 Fireball 能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball 主要通过捆绑传播,安装通常未经用户同意。 微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball 套件中最流行的系列是 BrowserModifier:Win32 / SupTab 和 BrowserModifier:Win32 / Sasquor。 然而,微软和 Check Point 对 Fireball 实际影响和评估不同。Check Point 表示,其分析发现,印度电脑中有 10% 以上受到感染,印度企业网络中 43% 的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了 60%,甚至在美国也有接近 11% 的感染率。 微软的分析显示,美国的感染率远低于 Check Point 指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比 Check Point 的数字更低。微软表示,Check Point 根据访问搜索页面的次数估算出 Fireball 恶意软件感染率大小,而不是通过收集端点设备数据。 稿源:cnBeta,封面源自网络。

美国监督组织指控特朗普政府私自删除内部邮件

美国监督组织 “ 华盛顿责任与道德公民 ” 于 6 月 22 日提交一份针对特朗普的法律诉讼,指控总统违反三项《联邦总统记录法》法律,包括使用工具自动删除白宫内部邮件,《联邦总统记录法》出台于尼克松任职期间,该法规定,白宫必须存档并定期公开总统有关政府事务的记录。 “华盛顿责任与道德公民”组织并未公开任何确凿证据,但又相当多的使用第三方报告指向许多内部交流邮件被非法删除。三月份,MSNBC 报道特朗普副手已清除他们的电子设备,摧毁可能涉及俄罗斯黑客调查的不利证据。报告指出,早期移民限制行政令的起草文件纪录也被清除,而删除涉及总统事务的推文的做法被在线曝光。 “华盛顿责任与道德公民”组织指出“使用阅后即焚型邮件消息应用”直接违反了总统职责。在特朗普政府早期,白宫员工使用了某种阅后即焚的邮件消息应用,并且丝毫不透露此类消息是否涉及总统政务事宜。 稿源:cnBeta;封面源自网络。

Chelsea Manning 的泄密未对美国国家安全造成严重伤害

五角大楼的一份报告认为,Chelsea Manning/Bradley Manning 的泄密并未对美国在阿富汗和伊拉克的战争造成重大的战略影响。《 纽约时报杂志 》也于上周发表了一篇关于采访出狱后的 Chelsea Manning 的报道。 报道称:她将美国在阿富汗和伊拉克战争期间的约 25 万份外交电报和约 48 万份军队报告交给了 Wikileaks。这些泄露加在一起,构成美国历史上最大的机密记录泄漏事件,为 Edward Snowden 扫清了道路,且令 Julian Assange 的形象得到提升,因为此前 Assange 在黑客圈以外少有人知。 2009 年至 2011 年担任助理国务卿的 P.J.Crowley 最近告诉记者 “要不是 Chelsea Manning,Julian Assange 无非就是另一个处在边缘地位,对他心目中美国霸权主义傲慢感到愤怒的小角色 ”。Denver Nicks 曾经写过一本关于 Manning 的书,用他的话来说,Manning 的行为从广义上来说,代表着 “ 信息时代自身开始爆炸 ”:一个新时代,现在内情泄漏可以成为武器,数据安全至关重要,而隐私则让人感到虚幻。 稿源:solidot奇客;封面源自网络。