内容转载

= ̄ω ̄= 内容转载

FB 数据丑闻爆料人:泄密用户数据可能存储在俄罗斯

Facebook 数据泄密丑闻爆料人克里斯多夫·威利(Christopher Wylie)上周日表示,受到此次事件影响的用户总数可能超过 8700 万,而这些数据可能存储在俄罗斯。 威利表示,通过心理测试应用收集 Facebook 用户数据的剑桥大学教授亚历山大·科根(Aleksandr Kogan)可能允许把这些数据存储在俄罗斯。科根经营的 Global Science Research 在没有经过用户允许的情况下,将这些数据分享给备受争议的政治数据分析公司剑桥分析(Cambridge Analytica)。 “我认为,真正的风险在于,这些数据可能已经被很多人使用,而且可能存储在世界各地的不同地方,包括俄罗斯。原因在于,收集这些数据的教授当时在英国和俄罗斯之间往来,他当时效力于一个俄罗斯资助的心理学项目。”威利接受 NBC 采访时说。 他补充道:“我不能告诉你有多少人使用过这些数据,这最好由剑桥分析来回答,但我可以说,有很多人都曾接触过这些数据。” Facebook 和剑桥分析均未对此置评。科根也没有作出回应。 威利认为,受到此次事件影响的人数可能超过 Facebook 上周公布的 8700 万人。《观察家》和《纽约时报》最初的报道认为这一数字约为 5000 万人。剑桥分析曾经表示,他们通过 Global Science Research 获得的 Facebook 用户数据不超过 3000 万。 相关阅读: –Facebook 宣布遏制选举舞弊和用户操纵的新举措 –美国参议员:Facebook 丑闻可能“很严重” 难自行解决 –消息人士称扎克伯格将在周一会见美国立法者 稿源:新浪科技,封面源自网络;

华尔街日报:Facebook隐私丑闻把苹果谷歌一块拖下水

近日,《华尔街日报》科技专栏作家克里斯托弗·米姆斯( Christopher Mims )周日撰文称,在用户隐私保护上,美国科技巨头过去几乎处于自由放任的监管环境中,自律意识淡薄,但是一切即将改变。虽然现在只有 Facebook 数据泄露丑闻被曝光,但是苹果、谷歌、亚马逊的“底子也不干净”,也会被一同纳入监管。 文章内容如下: 我们终于认识到了一个现实:我们不仅仅是 Facebook、谷歌等公司的“产品”。正如一位硅谷投资者所言,我们还是他们增长的助推剂。 至少,从我们的个人数据来讲是这样的。每周,我们似乎都能在美国和欧洲听到关于我们信息被盗、被泄露和利用的最新报道。同时,人们不断呼吁政府加强监管和消费者保护。 我们认识不够的是,苹果、亚马逊公司同时会受到多大程度的影响,不管是正面影响还是负面影响,因为他们必须与付费用户保持直接联系。(另一科技巨头微软公司在智能机革命过程中并未发挥重大影响力,也没有实现与其他公司类似的增长,但是也必须遵守未来出台的监管规定)。 过去 10 年,营收和市值的爆炸式增长足以令这四家公司傲视全球经济。但是,他们身处的自由放任的监管环境似乎真的即将结束。 Facebook 是导火索 Facebook 是造成科技巨头面临更严格监管的导火索:在政治圈里,公众人物的表态和近期调查显示,美国人突然对 Facebook 的“权力”感到更加担心。就在 6 个月前,这种担心还有些杞人忧天,但是现在却成了现实。密苏里州总检察长正要求 Facebook 披露哪些政治活动通过付费方式获得了用户个人数据,以及用户是否知道个人信息被分享。 在欧洲,严格的数据保护规定《通用数据保护条例》(GDPR)将在今年 5 月 25 日生效。《通用数据保护条例》加入了“有效而且具有劝诫作用”的罚款。根据违例程度的不同,包括不当处理个人数据,让儿童使用非适龄服务或查看不宜内容等,最高罚款可达到一家公司全球营收的 4%。按照 2017 年营收计算,Facebook 可能面临 16 亿美元罚款。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )近期表示,他的公司正在努力把《通用数据保护条例》适用范围扩大到每一名用户身上。他还表示,Facebook 等公司的自律必不可少,并支持对发布政治广告的互联网公司进行检查。在这一点上,Facebook 此前就已经承诺过。 苹果谷歌亚马逊受波及 谷歌的广告模式对数据的需求程度与 Facebook 不相上下,只是不收集我们的搜索历史和位置。谷歌旗下 YouTube 平台能够追踪用户的媒体喜好。自 2012 年以来,谷歌从其所有产品中收集我们的数据。 在与监管部门打交道上,谷歌更有经验。2013 年,谷歌与美国联邦贸易委员会就竞争争议达成和解。几个月来,谷歌一直在宣传他们在遵守《通用数据保护条例》上付出的努力。不过,和Facebook不同的是,谷歌并不打算把类似于《通用数据保护条例》的规定应用到所有国家,所以类似规定应该不会很快在美国实施。 亚马逊已经在运营一项年营收达到 28 亿美元的广告业务,通过收集数据投放目标广告。鉴于亚马逊的零售和广告生态系统几乎能够自给自足,所以它不必像对手那样对其许多行为展开大幅调整。不过,《通用数据保护条例》对亚马逊造成的负担目前还不清楚,这需要用户以及他们律师的检验。 “长期以来,亚马逊一直坚守在隐私和数据安全上的承诺。当《通用数据保护条例》生效后,我们致力于遵守它的规定,”亚马逊发言人称。 《通用数据保护条例》很可能会在短期内加强苹果在隐私保护上的声望。“苹果会发现,《通用数据保护条例》与他们的价值观十分契合,”Facebook 早期投资人罗杰·迈克内米(Roger McNamee)表示。 苹果 CEO蒂姆·库克(Tim Cook)称,他们从来不会在用户隐私上犯下和 Facebook 一样的错误。但是,库克的信心掩饰了一个事实:现在,绝大多数用户通过移动设备访问 Facebook。如果没有 iPhone 和其他 Android 手机,Facebook 甚至都不会存在。 苹果还为开发者获取有利可图的个人信息创造了机会。例如,iPhone 和 Android 手机的权限设置模糊,这就意味着我们距离让陌生人出售我们的位置数据只有一次点击。 尽管苹果在 App Store 中实施了隐私规定,要求开发者在获得不同寻常的丰富信息时需要获得用户的同意,但是它并不要求每一位开发者按照相同的严格标准保护隐私。 现在,Facebook 可能是被报道最多的公司,但是从长期来看,苹果、谷歌以及亚马逊很可能也会面临理直气壮的监管部门的审查。监管部门不仅会为企业如何处理用户数据制定新规,还会对直接收集数据的设备进行监管。 稿源:cnBeta、凤凰网科技,封面源自网络;

黑客通过远程桌面服务安装新型 Matrix 勒索软件变体

MalwareHunterTeam 本周发现了两个新的 Matrix Ransomware 变体,这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密,但其中一种更加先进,可提供更多调试消息并使用密码来擦除可用空间。 根据勒索软件执行时显示的调试消息以及 BleepingComputer 论坛中的各种报告,该勒索软件目前正在通过攻击者直接连接到互联网的远程桌面服务向受害者分发。一旦攻击者获得访问计算机的权限,他们将上传安装程序并执行它。 目前有两种不同的 Matrix 版本正在发布。这两种变体都安装在黑客 RDP 上,加密未映射的网络共享,加密时显示状态窗口,清除卷影副本以及加密文件名。不过,这两个变体之间有一些细微差别,第二个变体([RestorFile@tutanota.com])稍微高级一些。这些差异如下所述。 变体 1:[Files 4463@tuta.io] 这种由[ Files4463@tuta.io ]扩展名标识的变体是较不先进的变体。当这个变体正在运行时,它将同时打开以下两个窗口来显示感染的状态。 一个窗口是关于加密的状态消息,另一个窗口是关于网络共享扫描的信息。 当文件被加密时,它会加密文件名,然后附加[ RestorFile@tutanota.com ]扩展名。 例如, test.jpg 会被加密并重命名为 0ytN5eEX-RKllfjug。[ Files4463@tuta.io ]。 该变体还会在每个扫描的文件夹中放置命名为!ReadMe_To_Decrypt_Files!.rtf 的赎金记录。该赎金说明包含用于联系攻击者并进行赎金支付的 Files4463@tuta.io,Files4463@protonmail.ch 和 Files4463@gmail.com 电子邮件地址。 该变体还将桌面背景更改为以下图像。 不幸的是,Matrix Ransomware 的这种变体无法免费解密。 变体 2:[RestorFile@tutanota.com] 第二个变体通过使用[ RestorFile@tutanota.com ]扩展名来标识。虽然这个变体的操作方式与前一个类似,但它有点更先进,因为它具有更好的调试消息,并且在加密完成后利用 cipher 命令覆盖计算机上的所有可用空间。 此外,该变体使用不同的联系人电子邮件地址,不同的扩展名和不同的赎金票据名称。 当这个变体正在运行时,它将利用下列窗口显示感染的状态。 请注意,与前一个版本相比,此版本中显示的日志记录更多。 当文件被加密时,它将加密文件名,然后附加[ RestorFile@tutanota.com ]扩展名到它。 例如, test.jpg 会被加密并重新命名为 0ytN5eEX-RKllfjug [RestorFile@tutanota.com ]。 此变体还会在每个扫描的文件夹中放置名为 #Decrypt_Files_ReadMe#.rtf 的赎金备注。 该赎金说明包含用于联系攻击者并进行赎金支付的 RestorFile@tutanota.com,RestoreFile@protonmail.com 和 RestoreFile@qq.com 电子邮件地址。 它还会将桌面背景更改为以下图像。 在此变体完成加密计算机后,它将执行“ cipher.exe / w:c ”命令以覆盖 C:驱动器上的可用空间。 这是为了防止受害者使用文件恢复工具来恢复他们的文件。 不幸的是,像以前的版本一样,这个版本不能免费解密。 如何保护您免受 Matrix Ransomware 的侵害 为了保护自己免受勒索软件攻击,一定要使用良好的计算习惯和安全软件。首先,您应始终拥有可靠且经过测试的数据备份,以备在紧急情况下可以恢复,如勒索软件攻击。 由于 Matrix Ransomware 可能通过黑客入侵的远程桌面服务进行安装,因此确保其正确锁定非常重要。这包括确保没有运行远程桌面服务的计算机直接连接到 Internet。而应将运行远程桌面的计算机放在 VPN 后面,以便只有那些在您的网络上拥有 VPN 帐户的人才能访问它们。 设置适当的帐户锁定策略也很重要,这样可以使帐户难以被强制通过远程桌面服务强制执行。 您还应该拥有安全软件,其中包含行为检测以对抗勒索软件,而不仅仅是签名检测或启发式检测。例如,Emsisoft 反恶意软件和 Malwarebytes 反恶意软件都包含行为检测功能,可以防止许多(如果不是大多数)勒索软件感染对计算机进行加密。 最后但并非最不重要的一点是,确保您练习以下安全习惯,在许多情况下这些习惯是所有最重要的步骤: – 备份 – 如果您不知道是谁发送的,请不要打开附件。 – 直到您确认该人实际寄给您的附件才开启附件, – 使用 VirusTotal 等工具扫描附件。 – 确保所有的 Windows 更新一旦出来就安装好! 另外请确保您更新所有程序,特别是 Java,Flash 和 Adobe Reader。 较旧的程序包含恶意软件分发者通常利用的安全漏洞。 因此重要的是让他们更新。 – 确保您使用的是安装了某种使用行为检测或白名单技术的安全软件。 白名单可能是一个痛苦的训练,但如果你愿意与它一起存货,可能会有最大的回报。 – 使用硬密码并且不要在多个站点重复使用相同的密码。 稿源:东方安全,封面源自网络;

新型 ATM 恶意软件 ATMJackpot 出现,专家预测即将在野外现身

Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港,并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比,此恶意软件的系统占用空间更小。 目前还不清楚 ATMJackpot 恶意软件的攻击媒介,通常是这种恶意软件是通过 ATM 上的 USB 手动安装的,还是从受损的网络下载的。 ATMJackpot 恶意软件首先将 Windows 类名称“ Win ”注册到恶意软件活动的过程中,然后恶意代码创建该窗口,在窗口中填充选项并启动与 XFS 管理器的连接。XFS 管理器实现访问 API,以控制来自不同供应商的 ATM 设备。恶意软件开启与服务提供商和注册的会话以监控事件,然后打开与自动提款机,读卡器和密码键盘服务提供商的会话。 一旦与服务提供商的会话打开,恶意软件就能够监视事件并发出命令。专家认为,恶意软件的作者将继续改进它,他们预计它很快就会在野外发现。 美国特勤局警告称,网络犯罪分子针对美国的 ATM 机器,迫使他们通过“ jackpotting ”攻击吐出数百美元,近几年 ATM 机累积奖金攻击的数量正在增加。 2017 年 5 月,欧洲刑警组织在欧洲各地逮捕了 27 起针对自动柜员机的头奖攻击案,2017 年 9 月,欧洲警察组织警告说,ATM 攻击正在增加。犯罪组织正在通过银行的网络瞄准 ATM 机,这些业务涉及钱币骡子的出钱。此外,几周前,据称 Carbanak 集团的负责人在西班牙被警方逮捕,因其涉嫌在一家银行网络主席窃取约 8.7 亿英镑(10 亿欧元)。 消息来源:东方安全,封面源自网络;

女黑客破解任天堂 Switch,声称硬件漏洞无法修复

由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂 Switch,适用于目前所有系统版本的 Switch,并表示这是由 NVIDIA Tegra 芯片中的漏洞导致,已出厂的 Switch 主机无法通过系统更新修复。 这位女性黑客名叫 Kate Temkin,在宣布破解任天堂 Switch 的消息之后,在社交媒体上引发了很多网友的关注及提问,于是她也在自己的博客上对这些问题一一作了解答。 Kate Temkin 表示在几周前就已经发现了 NVIDIA Tegra 芯片中的漏洞,并且已经在第一时间通知了 NVIDIA 及其它使用该芯片的厂商。该漏洞存在与 Tegra 芯片中只读的 bootrom 中,受影响的并不只有任天堂的 Switch。 需要注意的是,该漏洞只能在出厂前修复,一旦设备出厂通过软件更新等方式并不能挽救。也就是说,目前所有已经出厂的任天堂 Switch 都可以通过此漏洞被破解,而且是针对任何版本的系统。 Kate Temkin 深知此次漏洞的影响重大,她决定给与厂商足够的反应时间,然后才会公布这个漏洞的详情。她在个人博客上表示,对于此漏洞,她没有接受任何奖励或者赏金,也没有签署任何关于 Switch 的保密协议,并且未来也不会有这种打算。 其实在这之前,就有其他的破解团队宣布找到了破解任天堂 Switch 的方法,但此后就没有更多的消息。Kate Temkin 透露,这种破解方法不需要对硬件进行修改或者焊接,也不需要安装任何芯片。目前市面上所有的 Switch 都可以用软件破解的方式进入 Fusée Gelée,进而安装自制系统。所需要的工具仅有: Switch 主机、Joy-Con 手柄、USB A to C 数据线、64G 以上的储存卡 当然,如果还需要对主机进行硬件破解的话,可能还需要准备一把螺丝刀。如果真如 Kate Temkin 所述,已出厂的 Switch 不再能够通过系统更新来解决此漏洞的话,就意味着大量的 Switch 用户都可以利用此方法对主机进行破解,安装自制系统,免费破解游戏甚至运行模拟器。 稿源:freebuf,封面源自网络;

欧盟将重罚科技公司违规泄露个人数据 或成全球标准

脸谱网(Facebook)在 4 月 6 日向欧委会提交了一封信,承认可能在欧盟内不当地分享了 270 万用户的个人数据。欧委会随即宣布将要求脸谱网进一步调查并公布结果。同时,欧盟将在 5 月底发布新的个人数据保护规定。 270 万份个人数据 上周,欧盟就向脸谱网致信,要求其查清有多少欧盟公民在信息泄漏事件中受影响。 3 月,媒体爆出英国战略实验室公司旗下的数据公司剑桥分析通过数据分析和建模,预测并影响了政治活动中公众的选择,并从 2016 年 6 月起受雇于特朗普的总统竞选团队,未经授权获取 5000 万脸谱网用户的数据,试图利用大数据技术影响美国总统选举结果。 但是,特朗普竞选团队否认曾使用过剑桥分析公司的数据。很快,脸谱网首席执行官马克·扎克伯格承认,脸谱网在保护用户数据方面犯了错误,并向美国国会当面解释。剑桥分析于 2013 年创立,目前在 24 个不同国家和地区拥有分部,曾在 2014 年参与了 44 场美国政治竞选。 欧盟也担心,脸谱网的数据泄漏是否也在欧洲造成了影响?影响有多大?毕竟,剑桥分析是一家英国公司,而且主张脱欧的英国独立党也承认,曾向剑桥分析公司提供过数据用于分析。3 月底,曾在剑桥分析担任高层的布利塔尼·凯瑟(Brittany Kaiser)爆料,该公司曾为脱欧组织 Leave.EU 提供数据分析。 欧委会发言人克里斯蒂安·维甘德(Christian Wigand)称:“脸谱网向我们确认欧盟共计有 270 万人的个人信息可能曾被不当地共享给剑桥分析公司。” 这也是脸谱网对欧洲在事件中的受影响程度首次给出具体数字。此前,脸谱网在其博客公告中列举了 10 个受影响最大的国家,其中的欧洲部分,英国大概有 100 万人的个人信息被共享给了剑桥分析,德国最多有 30 万用户,意大利则有不超过 21.4 万用户。 80% 受影响用户在美国 据了解,欧盟司法委员维拉·朱罗瓦(Vera Jourova)将在下周与脸谱网的首席运营官谢丽儿·桑德伯格(Sheryl Sandberg)会面,对该公司下一步将采取那些措施弥补漏洞进行讨论。 “我们会详细研究脸谱网向我们传达信息中的细节,但现在已经明确此事需要与脸谱网进一步商谈。”维甘德称。 上周,扎克伯格表示,全球至多大概有 8700 万人受到此次信息泄漏的影响,其中 80% 在美国。这番表态再次引发舆论震动,科技公司在数据保护方面的能力遭到严重质疑。 出于应对,欧盟方面表示准备在 5 月 25 日实施更严格的数据保护新规,违反规定的公司,将被处以相当于全球营业额 4% 的罚款。此外,根据新规,欧盟公民将被赋予权利知晓商业公司获取了他们的哪些个人数据,并有权索取一份数据副本,消费者也有权将个人信息同一家服务商转移到另一家。 外界认为,由于互联网并无边界,因此诞生于欧盟的新规有可能成为个人数据保护方面的新的全球标准。扎克伯格本人也对新规持积极看法,认为即便是非欧盟用户也会受益于新规。 “我们打算在所有地方都做相同的管控和设置,不止欧洲。是否完全一样的模式呢?那倒不一定。我们要看在不同市场怎样做才奏效,因为不同的地方有不同的法律。”扎克伯格表示。 根据 Internet World Stats 网站的数据,2017 年中,欧盟共有大约 2.5 亿脸谱网用户,也就是说,欧盟人口中大约一半都有脸谱网账号。以此计算,如果脸谱网所称 270 万欧盟用户受影响,则占脸谱网欧盟用户的 1% 多一点。 稿源:cnBeta、第一财经,封面源自网络;

印度要扫描 13 亿人口的指纹、眼睛和脸部

印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。 在世界其它地方,政府正将技术作为一种新的监视公民的工具。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。 哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。 稿源:cnBeta、solidot,封面源自网络;

印度与巴基斯坦央行禁止银行为加密货币交易提供服务

据国外媒体报道,去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格,印度和巴基斯坦央行日前先后发出禁令,禁止银行为加密货币交易提供服务。 当地时间周五,作为印度央行的印度储备银行发出禁令,要求其监管的银行在三个月内切断与加密货币交易相关的联系。 而同样是在周五,作为巴基斯坦央行的巴基斯坦国家银行也发出了相似的禁令,禁止该国的银行和金融机构为加密货币交易提供服务。 除了禁止银行与金融机构向加密货币交易提供服务,巴基斯坦国家银行还认为加密货币不是巴基斯坦政府担保或发行的法定货币,巴基斯坦国家银行也未获授权或授权任何个或实体,在巴基斯坦发行、销售、交易或投资任何形式的虚拟货币。 印度和巴基斯坦央行禁止银行为加密货币交易提供服务,也直接影响到了当地的加密货币价格,印度当地加密货币交易所就透露,印度比特币交易价格直线下降,已比全球平均价格低了1000 多美元。 稿源:新浪科技,封面源自网络;

伊朗疑似遭到网络攻击 全国互联网出现短暂中断

据伊朗媒体 7 日报道,伊朗 6 日晚疑似遭到网络攻击,伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说,6 日晚伊朗国内几处数据库遭到攻击,互联网维护人员随后迅速采取行动,恢复网络正常。他强调,所有受攻击目标均已恢复运行。 贾赫鲁米说,此次攻击不局限在伊朗境内,很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月,伊朗国内数万个互联网终端感染“震网”病毒,随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源:cnBeta、新华社,封面源自网络

因数据丑闻 Facebook封杀加拿大公司AggregateIQ

北京时间 4 月 8 日上午消息,Facebook 周五时表示,已经暂时封杀加拿大政治咨询公司 AggregateIQ,因为之前有报道称这家公司用不适当方式获取 Facebook 用户的个人信息。英国政治咨询公司 Cambridge Analytica从Facebook 获取大量用户的数据,此事给 Facebook 带来很大的麻烦。 克里斯托弗·威利(Christopher Wylie)曾经是 Cambridge Analytica 的员工,他说前东家曾与加拿大公司 AggregateIQ 合作。 Facebook在声明中表示:“因为最近有报道说 AggregateIQ 可能与 SCL 有关系,可能用不适当方式收集了 Facebook 用户的数据,我们决定将它拉入黑名单,暂时从平台上封杀,展开调查。我们会继续进行内部评估,对于监管机构发起的任何调查,我们也会全力配合。” 声明中所说的 SCL 指的“ Strategic Communication Laboratories ”,它是一家政府、军事合同承包商,是 Cambridge Analytica 的母公司。 此前威利指出,2016 年英国“退欧”公投前,AggregateIQ 曾经收取了一些支持退欧团体的钱款,帮它们造势。 稿源:cnBeta,新浪科技;封面源自网络