内容转载

= ̄ω ̄= 内容转载

拒不交出加密密钥,Telegram 被俄罗斯监管机构告上法庭

据外媒报道,俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局(FSB 是该国境内的首要安全机构)的请求称 —— 为解密该应用内的加密信息,需要用到 app 的加密密钥。 俄方称,此举是出于反恐的需要。 Telegram 是一款拥有 2 亿活跃用户,目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密,其在俄罗斯和中东都深受欢迎。遗憾的是,这一特性也使得它被许多别有用心的人滥用,比如恐怖分子和分享儿童色情的人们。 至于拒绝交出加密密钥一事,该公司给出的解释,与拒绝为 iPhone 解锁的苹果类似 —— 基于该 app 的构建方式,我司无法访问加密密钥。 稿源:cnBeta,原文编译自 Neowin。封面源自网络。

印度央行宣布禁止金融机构提供加密货币服务

北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示,将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前,印度政府早就发布过相关交易风险警示。印度央行表示,加密货币还会引发消费者保护、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。 稿源:cnBeta、新浪美股,封面源自网络;

新落成的亚甘广场电子屏被入侵:显示 PornHub 网站内容

耗时两年多时间,西澳大利亚州政府斥资 7350 万澳元(3.56 亿人民币)建成了亚甘广场(Yagan Square)。作为珀斯市(Perth)的市中心,该广场于上个月正式对外开放。然而令人尴尬的是,当地时间本周四,多名黑客成功入侵亚甘广场的两块电子广告牌,并换上了色情网站 PornHub 的页面信心。 当天黑客在 Twitter 上分享了这起“恶作剧”,随后这两块广告牌被迅速关闭。在接受美国广播公司采访时候,该市的大都会重建局表示:“亚甘广场有两块可触控的寻路指示牌,分别设立在威廉街购物中心的两个入口。不幸的是,今天这两块屏幕似乎已经被攻破,并且在短时间内显示了一些不恰当的内容。两块屏幕被迅速切断电源,我们将努力确保不再有同类事情发生。” 稿源:cnBeta,封面源自网络;

Delta/Sears 被曝出遭网络攻击 数十万名客户信用卡信息可能曝光

据外媒报道,当地时间 4 月 4 日,Delta 和 Sears 表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料。获悉,该数据泄露事件最先由路透社曝出,其发生的地点为一家同时为 Delta 和 Sears 在线聊天平台提供服务的公司–[24]7。 去年 9 月 27 日至 10 月 12 日,这家公司遭遇到恶意软件攻击,但 [24]7 却到了今年 3 月中旬才通知了 Sears 和 Delta。曾于该时间段在 Sears 或 Delta 网上进行过交易的消费者其信用卡信息可能已经泄露。 目前,联邦执法部门、银行以及 IT 安全公司正在对这一安全事件进行调查。而 Sears 和 Delta 都分别开设了针对此事件的客户通道,前者开通了一个客户咨询热线,后者设立了一个专用解答网页 delta.com/response。 [24]7 则发表声明表示:“我们相信平台是安全的,另外我们正在与我们的客户合作来判定其客户的信息是否遭到了(不正当)访问。” 稿源:cnBeta,封面源自网络;

美国国防部:Windows 10 迁移工作已接近尾声

美国国防部(DoD)4 日表示 Windows 10 的升级工作已经接近尾声,目前机构内大部分设备已经完成升级,只有少量几个办公室还没有完成。2016 年 2 月,美国国防部宣布和微软开展合作,将机构内的设备升级至 Windows 10,原定目标在 2017 年年初完成,但由于牵涉的设备数量和基础设施过于庞大和复杂,日前曾宣布于 2018 年 3 月 31 日完成迁移。 美国国防部首席信息官 Essye Miller 表示整个升级过程极具挑战性,但是并未对外披露具体的细节。Miller 表示:“除了少数办公室之外,机构大部分已经完成升级。今天早上,我们和副国务卿为那些辛苦工作的人一起庆祝。这真的是一段非常漫长的旅程啊。” 稿源:cnBeta,封面源自网络

30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权保护法律法规。Facebook 当地时间星期三披露,多达 8700 万名用户——其中主要是美国人——个人信息被不恰当地分享给政治咨询公司剑桥分析,超过了媒体之前估计的 5000 万。 澳大利亚隐私保护专员安吉莉娜·法尔克(Angelene Falk)在一份声明中说,鉴于这一事件波及全球,她的部门将“与其他国家和地区的监管机构交换意见”。 Facebook 澳大利亚发言人表示,公司将“全面配合”调查,最近刚刚更新了部分隐私设置。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )在一次电话会议上向媒体表示,他对这次数据泄露事件承担责任。 下周,扎克伯格将出席两场美国国会听证会。Facebook 的这次数据泄露门已经引起全球各国立法机关和监管机构的广泛批评。 剑桥分析曾为特朗普 2016 年竞选活动提供服务,对 Facebook 估计的受影响用户数量提出不同意见。它星期三发表推文称,它从一名研究人员那里获得了不到 3000 万人的数据。 新西兰隐私专员上周表示,Facebook 已经触犯了该国法律,Facebook 称对此表示失望。 澳大利亚反垄断监管部门已经在对 Facebook 和谷歌展开调查,以搞清楚这两家公司是否破坏了新媒体,危害出版商和消费者利益。 相关阅读: 1、继数据丑闻后 Facebook宣布对隐私政策做多项调整 2、扎克伯格确认在 4 月 11 日赴美国会就数据泄露门作证 3、印尼:若发现数据泄露和假新闻 将封杀 Facebook 稿源:cnBeta,封面源自网络

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码 ( IMSI )捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。 FBI 的 Stingray 项目也有一种类似的监控技术,警方也在使用该技术。 但美国政府从未提及外国间谍也在使用同样的技术,这种情况一直持续到 DHS 在 3 月 26 日写信给俄勒冈州民主党参议员 Ron Wyden 之后。现在信件的内容则被媒体报道了出来。 据了解,DHS 官员 Christopher Krebs 指出,他们在美国首都发现了与 IMSI 捕捉器一致的异常行动。DHS 称,目前他们还不清楚究竟是谁在使用这些设备。 作为国家保护和计划理事会( NPPD )的主席,Krebs 还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。 信件写道:“ NPPD 认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。” 获悉 ,DHS 的这份信件则是对 Wyden 在去年 11 月要求该机构提供华盛顿特区 IMSI 捕捉器存在情况的回应。 稿源:cnBeta,封面源自网络  

苹果计划 2020 年在 Mac 上使用自家处理器

据彭博报道,苹果计划 2020 年开始在 Mac 上使用自己的处理器,取代英特尔的产品。受此消息影响,英特尔股价盘中大跌 9.2%,创下两年来盘中最大跌幅。英特尔收盘价报 48.91 美元,跌幅缩小为 6.07%,市值为 2283.6 亿美元。 彭博援引知情人士称,该计划的代号为 Kalamata,目前还处于早期阶段。这是一个更大计划的一部分,即让苹果的各种产品 Mac、iPhone、iPad 等无缝连接在一起。 对此消息苹果不予置评,英特尔则表示不评论有关客户的猜测。 对于两家来说,这都是一个很重要的变化。 从英特尔的角度来说,PC 处理器上英特尔最核心的业务之一,而苹果是英特尔的大客户。据彭博的供应链分析,苹果为英特尔提供了大约 5% 的年营收。如果苹果的计划落地,相当于砍掉了英特尔一笔稳定的收入。 虽然按照出货量计算,在主流 PC 制造商里苹果排在后面,但是按照收入算的话,苹果则排在第三位,凸显了苹果产品的高端地位。 彭博并援引了 Stifel 分析师 Kevin Cassidy 的看法,他认为苹果此举并不会对英特尔的营收造成太大影响,因为来自苹果的收入只占一小部分,据估计 2017 年苹果业务占英特尔总收入的比例约为 4%,利润不到 1%。因此,英特尔股价大跌属于市场反应过度。但这可能形成一个对英特尔不利的趋势,即大客户们开始设计自己的组件,弃用英特尔的产品。 而从苹果的角度来说,如果 Mac 使用苹果自己的处理器,就可以按照自己的时间表发布新品,不必受限于英特尔的排期。目前,iPhone、iPad、Apple Watch 和 Apple TV都在使用苹果设计的核心处理器。 另外,这一转变将使得苹果成为为唯一的使用自己处理器的大型 PC 制造商,惠普、戴尔、联想、华硕等公司都在使用英特尔的处理器。而这一转变将使苹果可以更快地为其产品推出新功能,从而在竞争中增添更多筹码。 通过使用自己的处理器,苹果将能够更紧密地整合新的硬件和软件,从而可能产生更好的电池使用系统——类似于使用苹果芯片的 iPad。 虽然硬件上苹果的计划从 2020 年开始,但是软件的变革将在此之前开始。苹果为 iPhone 和 iPad 配备了定制芯片,使用 iOS 系统,而搭载英特尔芯片的 Mac 则运行在 MacOS 系统上。 彭博此前报道称,为了让 Mac 更像 iPhone,苹果公司正在研发一款新的软件平台,名为 Marzipan,最早将于今年发布,用户可以在 Mac 电脑上运行 iPhone 和 iPad 应用程序。 Mac 此前还采用过基于 AMR 协处理器的系统,这个系统在某些特定功能上类似于 iOS,比如安全方面。最新的 MacBook Pro 和 iMac Pro 包括了这款处理器。据知情人士透露,苹果计划在明年推出的新版 Mac Pro 和今年计划推出的 Mac Laptop 都将采用该处理器。 稿源:凤凰网科技,封面源自网络;

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和保护消费者的信用信息和记录等。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

同性交友应用 Grindr 与第三方分析公司共享用户健康数据

挪威研究组织 SINTEF 进行的一项分析显示,流行的 Grindr 同性恋约会应用与另外两家公司分享其用户的艾滋状况。Grindr 同性恋约会应用再次登上头条,几天前 NBC 的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过 300 万用户的信息。攻击者可能利用这个漏洞获取其他用户的位置数据,私信以及个人资料,即使用户没有不共享这些信息。 资产管理初创公司 Atlas Lane 的首席执行官 Trever Faden 在运营他的网站 C*ckblocked 时发现了安全问题,这个网站能让用户看到谁在 Grindr 上屏蔽了自己。 Faden 发现,一旦 Grindr 用户登录他的服务,就能访问与 Grindr 帐户相关的大量数据,包括未读消息,电子邮件地址和已删除的照片。 分享健康数据 当媒体大肆传播这一消息时,BuzzFeed 和挪威研究型非营利组织 SINTEF 发现,Grindr 与两家第三方公司共享艾滋病相关的数据。 “SVT 和 SINTEF 在今年 2 月 7 日进行了一项实验,分析约会应用程序 Grindr 中的隐私泄露。这个研究与瑞典电视节目“ Plus granskar ”有关,您可以在线观看。“SINTEF 报道。 “我们发现 Grindr 包含许多追踪器,并直接从应用程序与各种第三方分享个人信息。” 配置文件包括敏感信息,如艾滋病毒状况,用户最近一次接受测试的时间,以及他们是否正在接受艾滋病毒治疗或艾滋病预防药物 PrEP。 “Grindr 不需要对接第三方服务来跟踪用户的 HIV 状态。此外,这些第三方不一定有托管医疗数据的认证,Grindr 的用户丝毫不知道他们正在分享这些数据。“SINTEF 补充说。 令人不安的是,Grindr 一直在与两家帮助优化应用的公司分享用户的艾滋病状态和测试日期,分别是 Apptimize 和 Localytics。 “这两家公司—— Apptimize 和 Localytics 帮助优化应用程序——接收 Grindr 用户的个人资料,其中包括他们的 HIV 状态和“最后测试日期”。BuzzFeed 报告提到。 据挪威非营利组织 SINTEF 的研究员 Antoine Pultier 说,由于这些 HIV 信息与用户的 GPS 数据,电话号码和电子邮件一起发送,因此第三方公司可以识别出特定用户及其艾滋病毒状况。“ 甚至在某些情况下,这些数据不受加密保护。 回应 BuzzFeed 的报告几个小时后,Grindr 告诉 Axios 它已经停止共享用户的艾滋病毒状态。该公司的安全总监 Bryce Case 告诉 Axios,鉴于 Facebook 的 Cambridge Analytica 丑闻,他认为公司“被不公平地……挑出毛病”,并表示该公司的做法没有偏离行业规范。 Grindr 的首席技术官 Scott Chen 指出,“我们在严格的条款下共享数据,提供最高级别的加密,数据安全性和用户隐私。” 无论如何,Grindr 不会将用户数据出售给第三方。 在周一下午发布的声明中,Grindr 证实它将停止分享艾滋病毒数据。 该公司还向 CNNMoney 证实,它已经从 Apptimize 中删除了 HIV 数据,并且正在联系 Localytics 删除。 稿源:freebuf,封面源自网络;