内容转载

= ̄ω ̄= 内容转载

美国司法部希望最高法院重新裁决微软电子邮件一案

美国司法部(DOJ)和微软对存储在外国服务器上数据的争议本周略有上升,前者将问题提交给美国最高法院。2013 年,纽约地区法官命令微软提供正在接受调查的用户个人资料。由于数据存储在爱尔兰,微软拒绝遵守。 微软副总法律顾问霍华德指出,“美国政府没有权力在另一个国家对一个房屋进行搜查,也不应该有权搜索海外电子邮件内容。”去年微软终于解决了这个案子,但司法部不高兴,最近已经采取了一步行动来挑战裁决。 所采取的步骤是质疑 1986 年“电子通信隐私法”(ECPA)第二部分的“存储通信法”(SCA)的实效性,这是微软之前成功打赢电子邮件官司的基石。美国司法部正在试图要求最高法院解释如何将三十年前的法律适用于今天的全球互联网。 不过,美国最高法院林奇法官建议,司法部和国会可以制定出一套全新法律,这对所有人都是有效的,而不是争论过时的法律。我们认为立法之路也适合国家。林奇法官目前认为, 存储在海外的数据,美国政府只有在得到客户同意的情况下才能访问。行政部门反转这些规定会对美国经济中的各个行业造成不利影响。 稿源:cnBeta,封面源自网络

维多利亚州警方在测速相机感染勒索软件后撤销 8 千交通罚单

加拿大维多利亚州警方在测速相机感染勒索软件后宣布撤销 8 千多个交通罚单。它的测速相机被发现感染了勒索软件 WannaCry,测速相机并没有联网,勒索软件病毒是通过维护工人使用的一个被感染的 U 盘传播到系统内的。感染日期是 6 月 6 日,警方一开始估计有 55 个测速相机暴露在病毒下,但之后数量增加到了 280 个。 病毒导致相机不断重启,警方表示没有迹象显示病毒会导致测速雷达的数据不正确,它决定撤销在感染期间发出的交通罚单。在确保相机工作正常后,警方可能会重新发出交通罚单。 稿源:cnBeta,封面源自网络

美多家政府网站被黑,“黑客”留言支持 IS

(原标题:美多家政府网站被黑 “黑客”留言支持 IS ) 新华社北京 6 月 26 日电(记者郑昊宁)美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵,当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”,并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后,留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言,扬言要让特朗普和美国民众“血债血偿”。 据美国全国广播公司统计,当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称,纽约州萨福克郡布鲁克黑文镇政府网站以及马里兰州霍华德郡政府网站等也未能幸免。来自俄亥俄州行政事务局的汤姆·霍伊特是其中一名向媒体证实本次黑客入侵事件的官员。他称本次黑客入侵事件大约发生在美国东部时间上午 11 时(北京时间晚上 11 时)。 “眼下所有受影响的服务器都已下线,我们正在调查黑客如何破坏这些网站。”他说,“我们还在和执法部门合作,以便更好了解到底发生了什么。” “dz团队系统”自称来自阿尔及利亚,曾多次表态支持“伊斯兰国”,近年在全球范围内发起过数十起类似网络入侵。 美联社报道称,这次黑客入侵事件是正在不断发展的网络恐怖主义的一部分,全球许多政府和企业早已深受其害。 稿源:网易新闻、新华社报道节选;封面源自网络

为什么俄罗斯有如此多的黑客?

专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见:这些国家学计算机科学的人数高于美国。 根据 The College Board 的分析,2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究,每年有 6 万学生登记参加类似美国的全国计算机科学考试,也就是说十年大约有 60 万俄罗斯学生参加高中水平的计算机科学国家考试,数量是美国的两倍以上。俄罗斯的计算机科学教育贯穿于从小学到高中,至今已经三十年历史。此外,俄罗斯学生自 2012 年以来四次称雄编程奥林匹克竞赛。 报道原文地址:《Why So Many Top Hackers Hail from Russia》 稿源:solidot奇客,封面源自网络  

美国被曝欲用“数字炸弹”对付俄罗斯,奥巴马时期已获批准

据《华盛顿邮报》消息,美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后,该项目还在研究中,并且可能会得到现任总统批准。《华盛顿邮报》称,网络行动目前仍处于早期阶段,项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称,美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现,这种武器相当于“数字炸弹”,能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露,这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发,能远距离操控。 《华盛顿邮报》称,奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果,同时又不希望影响竞选活动,免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段,因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外,维基揭秘网今年春天曝光了一批美国中情局的秘密文件,其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器,包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道,奥巴马批准了采取一个以前未公开的秘密行动,授权对俄罗斯的基础设施植入网络武器,一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时,该计划仍处于规划阶段。 报道称,这些将被植入的网络武器是由国家安全局开发的,可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分,被远程启动。熟悉这些措施的美国官员说,政府中的一些人担心,这些网络武器造成的损害可能难以控制。因此,政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制,在俄罗斯各种挑衅的情况下,它们的部署可以被认为是“相称的”,这一点是国际法的要求。这一行动据称是长期的,需要花费数月时间来进行网络武器的植入,此后还需要维护。根据秘密行动的有关规定,奥巴马的签字是启动这一行动的全部必需条件。 据报道,美国情报机构不需要来自特朗普的进一步批准。官员说,特朗普必须签署一份取消命令才能停止这一行动。官员表示,他们还没有看到特朗普会这么做的迹象。 稿源:cnBeta,封面源自网络

Facebook 向英政府介绍反恐进展,但拒绝交出恐怖嫌犯加密信息

据彭博社北京时间 6 月 25 日报道,Facebook 近日在一份声明中称,该公司首席运营官雪莉·桑德伯格(Sheryl Sandberg)本周五面见英国内政大臣安珀·鲁德(Amber Rudd),当面向其介绍了 Facebook 在反恐方面的行动,并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后,英国政府对 Facebook 和其他社交网站公司进行了批评,称他们未能采取有力措施,阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅(Theresa May)游说“七国集团”成员国及欧洲盟友加强对科技公司的监管,强令他们迅速删除恐怖主义相关内容,或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应,Facebook 宣布采取了一系列新的措施,包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外,Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查,此前 Facebook 已经与 4000 个承包商建立了合作,在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事(counternarrative)上的进展。后一种行动涉及对私人组织的培训和资助,令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式,直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传,阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”(Online Civil Courage Initiative,OCCI),此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示,她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说:“他们承诺会采取严厉措施,我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道,在此次会谈中,英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息,但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论,而英国内政部也表示,不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源:cnBeta,封面源自网络

新的声音或许能确保隐私,但也有益于银行抢劫犯

大多数麦克风被设计用于模仿人耳,听到我们可以听到的声音。现在伊利诺伊大学厄巴纳-香槟分校的科学家已经创建了一种我们无法听到的新声音,但是这种声音由各种麦克风拾取。它可能有一些有价值的用处,但同时也有潜在的滥用风险。 该大学的协作科学实验室指出,声音是通过将多种音调及其与麦克风的机械工作相互作用组合产生的,创造了所谓的“影子”——这是一种只能由麦克风检测到的白噪声,因为它是在麦克风内形成。 通过超声波扬声器在房间内传输,这种声音可以用于保持隐私对话,使其不被隐藏的听音设备清楚地拾取。说话的人将听不到这种声音。 它也可以阻止电影院或音乐演出场所中的非法录音,另外它可以用来代替物联网(IoT)设备之间的蓝牙无线通信。 然而它可能另外用于阻止助听器,或者在诸如银行抢劫等犯罪活动期间“保持通话”。科学家表示,他们意识到这种潜在的滥用行为,并正在制定防止这些滥用行为的策略。 这项研究由博士生 Nirupam Roy,Romit Roy Choudhury 教授和 Haitham Hassanieh 教授领导。 稿源:cnBeta,封面源自网络

疑似 TB 级别 Windows 10 内部源码遭泄露,真实性有待评估

国外操作系统论坛 BetaArchive 的 FTP 上近日出现了疑似 Windows 10 内部源码的泄露文件,外媒称这些压缩文件解压后含有 32TB 数据,其中涉及 Windows 10 和 Windows Sever 2016 的大量泄露源代码,这将令 Windows 10 遭受极大的安全威胁,黑客可以研究源码寻求安全漏洞。 获悉,名为 “ Shared Source Kit ” 的 FTP 文件夹中包含 Windows 10 适配 PC 硬件的大量内部代码,甚至包括内置的 PnP、USB、WiFi 和蓝牙驱动软件。除适配硬件的代码之外,泄露的数据还包含微软内部 Windows 10 的多个未发行版本。如果源码真实性属实,黑客和恶意分子就可以自由浏览这些数据,寻找可能有价值的安全漏洞。 随后,Beta Archive 公开回应,目前已从 FTP 服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。据论坛管理员称,移除是由于为了进一步确认这些文件的真实性,将在其通过真实性评估后重新上传。 此外,该 FTP 文件夹大小为 1.2GB,包含 12 个 100MB 的文件,并非传闻中 32TB 数据那么多。微软发言人晚些证实,这些源代码只是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。 稿源:根据 cnBeta、solidot 报道综合整理;封面源自网络。

McAfee 安全报告:Mac 恶意软件持续增长

据 McAfee 指出,去年 Mac 恶意软件的增长持续到了今年,仅第一季度就增长了 53%,检测到的恶意软件实例总数已超过 70 万起。当然,您也无需因为看到这些恐怖的数字而过分担忧。首先,该公司正在测量的是实例而不是应用程序的数量。如果在 10,000 台 Mac 上检测到一个恶意软件,则记录为 10,000 个实例。其次,McAfee 再次指出,这个数字是由于广告软件的恶化而增加的。 广告恶意软件很烦人,它会在浏览器或其它应用中显示广告,但通常不会对您的数据构成任何威胁。最后,检测到的 Mac 恶意软件的实例仅占 Windows 机器的 1%(总计达到 7 亿起)。这除了因为 macOS 基数较小,不太经常成为目标外,部分原因还是 Mac 平台内置了更严格的保护。 当检测到恶意软件时,苹果通常会通过安全更新来快速进行回应。但安全专家强调,这并不代表着 Mac 用户就可以自满。和往常一样,最安全的做法是仅从 Mac App Store 和值得信赖的开发者处安装软件。 稿源:cnBeta,封面源自网络。

英国警方逮捕两名入侵微软网络的黑客

据英国媒体报道,在美国联邦调查局、欧洲刑警组织、东密德兰特殊行动部队、以及 NCA 网络犯罪打击部门等多个执法机构的协助下,英国警方于 6 月 22 日逮捕了两名涉嫌入侵微软的黑客。虽然报道中并未透露两名嫌犯的姓名,但英媒猜测来自林肯郡和布拉克内尔的他们属于某个国际团体的一员,该组织在 2017 年 1~3 月期间成功攻破了微软的网络。 据悉,警方突击搜查了两名嫌犯的住所,缴获了有助于调查的计算机等线索。其中一名嫌犯被控未经授权访问计算机,另一人则因违犯《计算机滥用法案》而被捕。对于本次入侵事件的细节,当前所知甚少。不多微软在一封声明中称,黑客并未顺利获取到任何客户数据,所有系统在攻击前后仍在正常运行。 目前,没有一家公司能免于网络犯罪的影响,但微软显然对自家的软件和系统完整性很有信心,表示没有任何客户数据被黑客所访问。除了在英国境内被逮捕的两名嫌犯,警方表示其它几个国家的调查也正在进行中。随着时间的推移,相信未来会有更多网络犯罪的嫌犯落入法网。 稿源:cnBeta,封面源自网络。