分类: 今日推送

电子前沿基金会起诉美国司法部未定期审查国家安全信函禁令

电子前沿基金会( EFF )于本月 7 日起诉美国司法部违反《 信息自由法案 》条例,并要求该机构公开发布联邦调查局( FBI )定期审查国家安全信函( NSL )禁令的相关记录。 EFF 表示,尽管美国国会在 2015 年就已要求 FBI 审查与终止不必要的 NSL 禁令,但目前仅有少数企业与个人公开披露接收 FBI 终止信函禁令通知。据悉,该起诉讼源于早期美国的一项裁决,即 2015 年 EFF 提出诉讼认为 NSL 禁令违反宪法,因此国会通过 NSL 改革要求 FBI 定期审查并终止不必要 NSL 禁令。目前,只有在 NSL 禁令解除后,企业才能接收公开认证通知。 EFF 在本次诉讼中指出,FBI 建立了一个记录保存系统的程序。当任意一个企业或个人 NSL 调查结束或到达三年期限时,系统会自动提醒进行重新审核。自 2003 年以来,FBI 已发布 50 万次 NSL 禁令。此前,FBI 除了回应没有 NSL 禁令审查记录外,还发表声明指出“无限期禁止使用 NSL 是一种过分监视权力的行为,它阻止了关于政府监控工具的讨论与争辩”。 原作者:Tom Spring,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国五角大楼报告诬称中国发起全球网络攻击

美国国防部 6 月 6 日发布 2017 年度《 中国军事与安全发展态势报告 》(亦称 “ 中国军力报告 ” ),无端指责中国在全世界范围内实施网络攻击,目标包括美国政府。 在这份长达 97 页的年度报告里,五角大楼声称:“ 2016 年,包括美国政府在内的全球计算机系统,持续遭到来自中国方面的入侵,目标是为了评估相关网站和获取信息 ” 。报告诬称 “ 中国方面正利用自己在网络领域的潜力,搜集有关美国外交、经济和军工部门的情报 ”。 英国路透社援引一名五角大楼官员的话报道称:“ 中方通过其网络黑客搜集有关美国国防基础设施、物流和军事潜力等方面的情报,这些情报可能被中国用于发展自己的高科技产业、军事现代化。” 近年来,美国政府几乎每年都会发布报告,渲染、炒作所谓的 “ 中国黑客威胁 ” ,一些美国网络安全公司也热衷于拿所谓的 “ 中国网络威胁论 ” 说事,却未能向外界提供令人信服的证据。对此,中国外交部发言人多次重申中国立场,表明中方一贯反对并严厉打击任何形式的网络黑客攻击行动,同时重申中国遭受的境外网络攻击中,来自美国的攻击居于首位。 今年 3 月初,“ 维基解密 ” 公布文件显示,美国中情局曾通过各种方式攻击中国等多数国家的电子设备,当时,中国外交部发言人就曾敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为,同时重申中方将坚定维护自身网络安全。 稿源:中国青年网,封面源自网络

研究人员将 EternalBlue 移植到 Windows 10

勒索软件 WannaCry 于上月引发全球关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。 目前,RiskSense 研究人员宣布,他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,旨在帮助防御者利用漏洞构建防御机制。 此外,研究人员表示,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。 稿源:cnBeta、solidot奇客,封面源自网络

恶意程序使用路由器 LED 灯从安全网络窃取数据

以色列本·古里安大学的研究人员开发出一款恶意程序,当安装到路由器或网关上时它能控制设备上的 LED 灯,使用 LED 以二进制格式向附近的攻击者传输数据,攻击者可以使用视频记录设备接收数据。 在最新的研究中,路由器和网关上的 LED 灯有很多,因而窃取效率更高。研究人员表示,他们能以每个 LED 1000 比特的速度窃取数据。 此外,研究人员还发现能够利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。 稿源:cnBeta、solidot奇客,封面源自网络

打印机泄露行踪:美 FBI 成功逮捕 NSA 泄密人员

美国联邦调查局( FBI )于 6 月 3 日成功逮捕国家安全局( NSA )合同制泄密人员 Reality Leigh Winner,后者罪名为将政府机密信息匿名发送给美国新闻网站 The Intercept 。 The Intercept 根据机密文件于 6 月 5 日发布独家报告:2016 年美国总统大选前,俄罗斯黑客组织曾针对美国 100 多名地方官员与一家选举投票软件公司发动网络钓鱼攻击活动。不过,该文件并未指出黑客是否影响美国选举结果。 据悉,The Intercept 在 5 月 30 日收到该机密文件后立即与 NSA 取得联系并转交副本文件,以便在发布报告前征求政府意见。随后,FBI 官员立即展开调查。结果表明,Winner 并非直接电邮 pdf 文件至 The Intercept 邮箱,而是在对复印件进行扫描后发送至该网站。 然而,Winner 却没有料到多数新型打印机能够通过肉眼难以辨别的黄色点状标志记录文件于何时何地通过哪台设备打印。根据 The Intercept 提供的扫描文件截图,该机密文件打印于 2017 年 5 月 9 日 6:20,打印机型号 54,序列号 29535218。由此,NSA 可通过打印日志记录轻松调查跟踪到个人。 据调查,仅六名 NSA 雇员有权访问该份文档。在对这六名雇员的计算机展开调查后发现,只有 Winner 与 The Intercept 存在邮件往来。目前,Winner 将面临收集、传播或丢失国防信息的指控,一旦罪名成立将被判处十年监禁。 原作者:Mohit Kumar,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国“军情五处”前处长声辩:没有人真正懂得如何有效应对网络间谍活动

据外媒报道,英国情报机构 MI5 前处长 Dame Stella Rimington 于 6 月 6 日在 Infosecurity Europe 2017 会议上发表主题演讲,旨在抨击急于指责安全机构未能及时阻止攻击活动的网络言论。 近期,伦敦多起恐怖袭击事件接连发生,Rimington 在敦促安全机构冷静应对的同时表示:“ 人们总会在袭击事件发生后责怪警察与安全部门无能。然而,他们并不了解应对恐怖主义袭击与处理网络间谍活动是两件截然不同的事情。在这个前所未有的全球危机时代,有些事情既然已经发生,再去责怪就变得毫无意义,而且责怪并非解决此类问题的最佳方法。目前,全球面临着大规模网络间谍活动,没有人真正懂得如何有效应对,即便情报机构一时也难以跟上时代变化的步伐。” 确实,自从 Rimington 于 1996 年离职后,全球网络间谍活动发生了永久性的重大技术变革,通信拦截的复杂性成为现今主要政治话题。Rimington 表示,爱德华 · 斯诺登( Edward Snowden )泄漏的信息以及他所揭露的大规模监视设备将安全部门与情报机构开展的工作曝光于聚光灯下。现今,“ 民主与安全 ” 制衡成为一项艰巨而又长期的工作,保护公民安全与以往任何时候相比都更加具有挑战。 原作者:Jason Murdock,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

当心!网络犯罪分子正利用 Instagram 进行银行诈骗活动

据外媒报道,美国宾夕法尼亚州司法部长 Josh Shapiro 于本月 6 日宣布,三名网络犯罪分子因使用 Instagram 进行银行诈骗而被警方逮捕。 据称这 3 名犯罪分子通过在 Instagram 上创建带有银行标志的账户发表推文要求客户联系他们。随后,说服受访者参与一项计划,从而窃取客户超过 5 万美元资金。 调查人员于 2 月了解到他们的犯罪活动,并指派卧底警员进行联系。调查期间,犯罪分子解释了他们的计划并要求警员参与,随后,他们在调查人员制造的银行账户上进行了欺诈性提款。 Shapiro 表示:“ 这些窃贼利用现代社会媒体工具,引诱客户帮助他们犯下老式罪行——将欺诈性支票存入银行账户,取出不属于他们的资金 ”。目前, 这三名罪犯均被指控犯有多项罪行,其中包括密谋盗窃。 稿源:TechWeb,封面源自网络

亚马逊等多家科技巨头将于下月举行 “网络中立” 抗议活动

2015 年美国前总统奥巴马通过 “ 网络中立 ” 政策,用于保障互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC ) 于上月推翻该项政策提案。据外媒报道,不少科技公司决定对此进行反抗,其中亚马逊、Reddit 及 Mozilla 等公司将于下个月举行 “ 网络中立 ” 抗议活动。 据悉,亚马逊、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会( EFF )和数百家其他组织于 7 月 12 日一同参加抗议活动,这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等,其主要目标是向 FCC 和美国发出强烈抗议信息。 虽然 FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策,但美国总统特朗普于今年 4 月签署了一项法案,废除 FCC 前任主席 Tom Wheeler 多年来推出的部分法规。 稿源:cnBeta,封面源自网络

美国怀疑系俄罗斯黑客植入虚假政治新闻,引发卡塔尔国家危机

据 CNN 报道,美国 FBI 安全专家正帮助卡塔尔政府调查近期发生的黑客入侵事件。由情报人员收集信息显示,该起攻击疑似俄罗斯黑客入侵卡塔尔通讯社植入虚假新闻引发。美国官员认为俄罗斯此举是为引发美国与其同盟国不合所为。 虽然近几年卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张,但引发近期这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。该新闻报道,卡塔尔领导人发表了对伊朗和以色列友好、而批评美国总统特朗普的言论。卡塔尔政府当即声称该报道由黑客植入,是虚假新闻。 稿源:cnBeta,封面源自网络

浙江破获特大侵犯公民个人信息案,苹果员工涉案

据相关媒体报道,苍南警方于近期破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获犯罪嫌疑人 22 人,摧毁该地下黑产业链条。 2017 年 1 月,苍南警方发现,苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息并在网上出售,其涉案金额巨大。随即,警方以追源头、摧平台、断链条为目标,开展侦破工作。 经数月侦查后,温州市、苍南县两级公安机关组织人员于 5 月 3 日赴广东、江苏、福建等地统一收网,共抓获黎某、甘某、区某等主要犯罪嫌疑人 22 人,其中涉及苹果国内直销公司及苹果外包公司员工 20 人,扣押一批电脑、手机、银行卡等作案工具,初步查明涉案金额达 5000 万元以上。 据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID 等信息,再将信息以每条 10 -180 元不等的价格售卖。 目前,该案 22 名犯罪嫌疑人已分别被采取刑事拘留等强制措施,案件正在进一步审理中。警方警示:2017 年 6 月 1 日起,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息 50 条以上的,即构成犯罪,对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。 稿源:网易科技、新华网,封面源自网络