分类: 今日推送

欧洲法院裁决海盗湾侵权:或掀起 BT 网站封杀潮

据外媒 6 月 16 日消息,欧洲法院刚刚裁决,BT 种子网站海盗湾直接侵犯版权。此举可能导致欧洲各地 ISP 和政府封杀其他 BT 网站。 这场官司已延续 7 年,此前已经导致 2003 年创办于瑞典的海盗湾遭到封杀和查封,其办公室也被执法人员搜查,3 名创始人遭到罚款和监禁。该案核心在于,海盗湾认为与 Napster 等上一代盗版网站不同的是,该网站并没有托管侵权内容,也并没有提供指向盗版内容的链接。相反,他们只是托管了 “ 种子 ”,通过这种方式告诉 BT 用户应该与其他哪些 BT 用户建立连接,从而下载大型文件——海盗湾案中牵扯的内容有很多都属于独家版权内容。 另外,该网站认为,由于这些追踪器并非该网站制作,他们只是负责托管用户上传的种子,所以应该受到 “ 避风港 ” 条款的保护——正是因为这样一条规定,才使得 YouTube 不必立刻对上传到该网站的侵权内容负责。但欧洲法院对这些主张进行了驳斥,他们认为,海盗湾的行为并没有局限在一个受保护的网站理应采取的范围之内,他们不仅提供搜索功能,还对文件进行归类,而且删除了失效的种子,甚至对某些内容进行过滤。欧洲法院还表示,海盗湾通过其平台上的博客和论坛表现出一种倾向,希望用户能获得这些受保护的作品,然后鼓励他们复制这些作品。 本案由一家荷兰版权组织发起,他们希望迫使该国的 ISP 封杀海盗湾。荷兰最高法院将此转交给欧洲法院,以便澄清一个具体问题:海盗湾是否在明知自己提供了受保护作品下载渠道的情况下,与公众展开沟通交流。 稿源:新浪科技,封面源自网络  

危机过去 17 年,特朗普下令停止千年虫 Bug 报告工作

尽管千年虫 Bug 危机已经过去 17 年,但美国政府直到近期才宣布解除对该 Bug 的戒备状态。为了预防这个世纪之交可能爆发的计算机危机,美国政府制定了详实的预案规避对当前 IT 系统潜在的威胁,而且定期都会提交相关的需求报告。6 月 15 日,特朗普政府团队宣布取消超过 50 项文书需求,其中 7 个涉及到千年虫 Bug。 管理和预算办公室在备忘录中写道:“ 这些过时的策略早已经被废弃,联邦政府成功避免了这次风险并没有出现任何服务终端。为此办公室决定解除这些备忘录,因为部署内容都已经过期了。” 稿源:新浪科技,封面源自网络

美斥资 2.58 亿美元研发超级计算机,旨在赶超中国

据科技博客 The Verge 6 月 16 日报道,为了在超级计算机研发领域赶超中国,美国能源部于 15 日向惠普企业( HPE )、Cray、AMD、英特尔、IBM 和英伟达等公司资助总计 2.58 亿美元的资金,旨在帮助这些企业开发亿亿次级( Exascale )的超级计算机系统。 按照合同,这笔 2.58 亿美元的扶持资金将在未来三年内拨付,而且每家公司同意承担 40% 的研发成本,这意味着该项目的总研发成本将达到 4.3 亿美元。工程师们正在集中精力研究如何能够提高这些机器的能源效率,同时提高系统的整体记忆性能水平。他们预测,他们需要的超级计算系统要比现在最好的系统原型产品运算速度快出 10 倍。此外,本次 2.58 亿美元的资金扶持,并非美国能源局在全球超级计算机军备竞赛中的首次投资。2011 年,它与 Cray 和英伟达签订了一份价值 9700 万美元的独立合同,用于建造世界上速度最快的超级计算机 “ 泰坦(Titan)”。 尽管美国能源部的目标是在 2021 年至少开发出一套能达到亿亿次级的超级计算机系统,但就目前而言,美国的超级计算机模型仍处于落后状态。目前排名前两位的超级计算机都来自中国,排名第一的是位于中国无锡国家超级计算中心的 “ 神威太湖之光 ”,它的运算能力达到每秒 93.01 千万亿次;仅次于它的是位于中国广州国家超级计算机中心的 “ 天河二号 ”,它的运算能力为每秒 33.86 千万亿次;而美国的超级计算机系统 “ 泰坦 ” 仅排名第三。 稿源:cnBeta,封面源自网络

美国提议新监督法案:五角大楼发动网络攻击必须提前通知国会

据外媒 6 月 14 日跟进报道,美国国会众议院军事委员会于近期提出一项新监督法案,要求五角大楼发动网络攻击与防御行动前 48 小时内通知国会,以致挫败持续或迫在眉睫的网络威胁,加强国会对敏感军事网络行动与网络武器监督、提高国防机密要素的透明度与问责制。 据悉,该法律草案允许两个例外,即网络行动发生于训练期间或采取秘密行动授权时,可在秘密完成行动前无需提前透露。其秘密网络行动授权法则如下: ○ 美国总统不得授权政府部门、机构或实体采取秘密网络行动,除非是总统决定采取此类行动支持美国外交政策以保障美国国家安全。此外,除非美国需要立即采取行动,否则该行动调查材料需以书面形式详细叙述所有细节并在行动 48 小时前提交至总统审批; ○ 所有网络行动前需要向国会情报委员会提出申请报告; ○ 报告提交后,国会将调查报告内容真实性。如果总统认为有必要限制访问调查结果,以保障国家重大利益情况下,可以只向国会情报委员会主席与少数民族成员上报调查结果; ○ 总统应确保国会情报委员会以书面形式下发通知时,其内容与先前审批的行动报告相同且不存在重大变更; ○ 禁止发动针对美国政治进程的任何秘密网络行动; ○ 对于秘密行动的每一个部分进行的每一种活动,总统应建立计划,以回应未经授权公开披露的攻击活动。 众议院军控委员会主席麦克·雷纳里( Mac Thornerry )在一份声明中表示,虽然部分行动必须保持加密,保障国家安全,但国会仍有责任进行适当监督,保护公民基本安全与自由。 原作者:Zack Whittaker,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

德国公众反对政府重蹈“美国数据乱象”覆辙

据外媒 6 月 14 日报道,德国政府允许企业超出必要范畴收集个人数据的提议引发隐私倡导人士的强烈愤懑与反对。 安吉拉•默克尔(Angela Mekel)领导的德国执政党基督教民主联盟(CDU)目前正在着手准备今年 9 月的改选,旨在通过放松数据保护机制关键要素进一步开放大数据业务。 本周二,《明镜周刊》(Der Spiegel)报道了一份 CDU 策略报告,该报告抨击了倡导仅通过传感器与在线平台收集用户必要数据的“数据最小化原则”,强调“数据最小化原则”减少了新产品/服务与潜在服务的机会,不应再作为通用准则。报告承认,鉴于隐私敏感度较高的国家必然对该观点持抵制态度,任何转变都将以信任作为基础,但此项变革仍将在选举后以立法形式呈现。 德国数据保护法之所以强大有力,很大程度归因于上世纪纳粹与东德政权对民众施行的过度监控。尽管如此,由于大数据愈发成为汽车制造等德国主导产业开展业务的核心,近年来,德国多数产业一直呼吁放款法律,为企业的发展扫清障碍。 德国信息产业、电信和新媒体协会(Bitkom)发言人 Andreas Streim 表示,“我们必须意识到数据的价值在于实用性,数据最小化 的尝试将导致最终无数据可用。因此,需要在安全与隐私之间找到制衡点,为新业务模型提供更多机会。” 然而,权利活动家们却对该问题却持有截然不同的看法。布鲁塞尔欧洲数字权利组织(EDRi)副执行董事 Joe McNamee 认为,记录与利用更多数据将减少人们对欧洲数字服务机构的信任。“ CDU 的意图十分明显,即通过重蹈美国数据乱象覆辙的方式为欧盟产业提供支持,消除欧洲企业与立法框架的最大竞争优势。” 他还提到美国商务部国家电信与信息管理局于 2016 年发布的一份报告。报告强调,对在线安全与隐私的恐惧心理正在“促使一些美国人对线上活动谨小慎微”、 “ CDU 的政治动机非常糟糕,显得既天真又不合时宜”。 确实很难看出默克尔方面的计划如何与即将出台的欧盟通用数据保护条例(GDPR)保持一致。据悉,此项将数据最小化作为核心原则的立法将于明年五月起生效,其中规定:“个人数据收集应该并仅限于满足必要的数据处理之需。” 为 GDRP 编写提供指导与支持的欧洲议会德国绿党成员 Jan-Philipp Albrecht 表示,“问题在于,CDU 并没有真正意识到,只有在谈及个人数据这一话题时,数据最小化才真正成为一个问题。围绕数据分析科学的大部分讨论并不一定关乎个人数据,而是关于工业数据。在该领域内,当涉及非个人数据时,肯定没有人希望采取最小化原则。谁都希望尽可能掌握更多数据。如果要求当局根据创新者释放数据,那么毫无疑问我们都将承担相应责任。” 但在可识别个人数据方面,Albrecht 警示大家,“数据最小化原则”  在帮助人们有效掌控所分享信息方面起到至关重要的作用。 “我不认为他们完全理解了这一点,而仅仅是以数据最小化为由不加区分地将所有数据投掷到一处。是时候该对这种做法叫停了。” 这位欧洲议会成员(MEP)还指出,欧洲人民党作为以 CDU 为核心成员的欧洲议会阵营热烈拥护此项欧盟新法规的出台。 “这些人忽视了这样一个事实,即政府与党派家属已经一致投票赞成GDPR 全面提及数据最小化的举措。“既然已经投票维护该项法律,再贸然结束就未免显得有些荒谬。应该在采取行动前将一切考虑清楚。” 原作者: David Meyer ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

黑客入侵美 39 个州选举系统,白宫热线曾警告克里姆林宫

据彭博社 6 月 14 日报道,在特朗普当选总统前,俄罗斯对美国选举系统发动的网络攻击范围远大于公开报道,即入侵了 39 个州的选民数据库和软件系统,是之前报道数量的近 2 倍。 调查人员在伊利诺斯州发现黑客试图删除或修改选民信息的证据。黑客入侵计票人员在选举日使用的软件,并至少在一个州入侵了选举经费数据库。此外,安全专家表示,攻击范围和老练程度让奥巴马政府高官担忧,他们采取了前所未有的举措——直接通过热线向莫斯科抱怨。 两名知情人士称,白宫于去年 10 月通过秘密渠道向克里姆林宫提供了俄罗斯干预美国总统选举的详细文档,并警告称这可能引发双方更广泛的冲突。俄罗斯官员公开否认与针对美国总统选举的网络攻击活动有关联,其中包括针对希拉里竞选团队、民主党全国委员会等机构的 “ 鱼叉式钓鱼攻击 ”。俄罗斯总统普京最近向媒体表示,俄罗斯犯罪分子可能与此事有关联。俄罗斯回应需要更详尽信息,并保证如果美国选举系统继续受到攻击,它将展开调查。 有关 2016 年美国总统大选的未解之谜之一是,在入侵州和地方政府的系统后,俄罗斯情况机构为什么没有尝试破坏选举。一种可能是美国的警告起了作用。但另外一名不具名美国高官称,一种更可能的解释是,数个月的攻击,没有使黑客获得破坏选举的能力。 目前,美国国土安全部成立了专门团队,帮助各州强化网络安全系统,部分州甚至聘请私人安全公司。在许多州,俄罗斯黑客攻击的程度尚不清楚。联邦政府对州选举系统没有直接管辖权,其部分州只与联邦政府进行有限合作。 稿源:cnBeta,封面源自网络

美国国家安全局:朝鲜是 WannaCry 勒索病毒幕后黑手

据外媒 6 月 15 日报道,美国国家安全局 ( NSA )已经将朝鲜政府与 WannaCry 电脑蠕虫病毒联系起来。上月,150 个国家超过 30 万人受到这款病毒的恶意攻击。 据知情人士透露,评估报告于上周发表,但尚未公之于众。安全专家对病毒所采用的策略、技术进行了分析,将目标指向朝鲜间谍机构——侦察总局(The Reconnaissance General Bureau)。评估指出, WannaCry 有两个版本,其 “ 网络攻击参与者 ” 涉嫌得到侦察总局赞助。这些蠕虫是围绕 NSA 黑客工具而开发出来的。去年,后者被一个自称影子经纪人的匿名组织获取并在网上发布。 WannaCry 是第一款勒索式计算机病毒,对受害者计算机上的数据进行加密,收到赎金后才能解锁。据悉,WannaCry 显然试图为某一团体募集资金,但分析师表示,这种企图存在缺陷。分析人士称,尽管黑客们筹集了价值 14 万美元的比特币,但到目前为止,他们还没有将其兑换成现金。这很可能是因为操作失误使得交易极易遭到执法机关的跟踪。 虽然这份评估报告不是最终结论,但主要证据都指向朝鲜,其中包括侦察总局长期在中国使用的互联网协议地址,以及近期与其他西方情报机构相一致的评估内容。报告指出,WannaCry 背后的黑客也被称为 “ 拉撒路 ” (the Lazarus Group)。此外,其中一家情报机构报告说,今年春天曾在一家非西方银行发现过 WannaCry 勒索病毒的原型。这位人士指出,该数据点成为朝鲜评估报告的 “ 基础 ”。 种种联系表明,尽管奥巴马和特朗普政府都在努力阻止朝鲜的挑衅,但这一秘密政权似乎没有放弃在全球发动一场最广泛的网络攻击。目前,美国国家安全局拒绝置评。 稿源:新浪科技,封面源自网络

五眼情报联盟觊觎科技巨头加密技术,将在加拿大举行会谈

据外媒 6 月 13 日报道,五眼情报联盟(美、英、澳、新西兰、加拿大)官员将于下月在加拿大举行的会议上碰头,重点讨论如何有效预防恐怖主义分子与犯罪团伙在不受管制的数字空间运作,强制科技巨头破解各自产品与服务。 五眼情报联盟长久以来在收集、分享全球情报方面达成共识。在强制解密问题上,澳大利亚总理马尔科姆·特恩布尔(Malcolm Turnbull)的态度十分明朗:“恐怖主义者隐私的重要性永远无法超越公共安全。”  Turnbull 的言辞与英国首相特雷莎·梅(Theresa May)于本周早些时候发表的观点近乎相同,不过后者的说法显得更加委婉 “英国将赋予警方与当局必要的权利来维护国家安全”。事实上,英国政府已在《调查权力法案》中为强制解密留有一席之地。澳大利亚当局也对该项法案持拥护态度并希望在本国效仿执行。 美国在对待加密问题上一直面临来自科技公司与执法机构的两种对立观点,但考虑到具体国情(从苹果 iPhone 到 Facebook  WhatsApp 消息服务均广泛采用加密服务),科技巨头的意见仍起到举足轻重的作用。 事情没那么简单 对此,即使是在英国累遭诟病的反加密法也对强制解密举措感到无能为力,因为许多产品与服务均来自海外甚至地理边界模糊的网络。此外,五眼情报联盟还将面临如何处理加密中存在的数学现实这一挑战。如果强制各大公司在各自加密产品与服务中插入后门,尽管能够在必要时候提供内容访问路径,但无法有效防止恶意第三方采取同样做法,因为所有漏洞都具有双向特征。 即便安全专家们已经通过执法手段与政客力量推动了法案的实行,被恶意第三方利用也绝非他们所愿。五眼联盟需要在此问题上达成共识。推行反加密立法的欧洲也应正确面对这一现实。 当然,五眼联盟下设的强大间谍机构也会重点关注解密技术,即如何成功隔离目标消息并投入所有计算资源。 焦点 再者,五眼情报联盟国的安全情报部门还可强制科技公司制定一种暗中破坏具体服务的方法,即研制一种可以发送至个人手机的软件,允许间谍绕过加密保护直接访问设备。据悉,美国国安局已经开发了在软件中利用未发现漏洞访问个人手机的软件。如果拥有访问个人手机(设备)的完整权限,任何加密措施都将无济于事。 值得一提的是,尽管一些科技公司已公开表示坚决不会在产品与服务中保留后门,例如,苹果公司与 FBI 之间的对抗以及 Facebook 与巴西当局的博弈等。其他公司已对此保持缄默或进行妥协,例如,谷歌的态度已经有所缓和,微软曾多次表示愿意接受共享解决方案。然而,具体决策的达成还很难说,至少安全情报部门肯定不愿透露任何信息。对于即将到来的加拿大会谈,我们拭目以待。 原作者:Kieren McCarthy ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美发声明谴责朝鲜网络攻击行为并警告接下来可能会更多

据外媒报道,当地时间周二,美国政府发布了一份罕见的警告声明。该份声明对朝鲜政府自 2009 年开始发起的一系列网络攻击提出指责并警告称未来可能会出现更多的网络攻击事件。美国国土安全局 (DHS) 与联邦调查局 (FBI) 联合发布了这份警告声明。 这两个机构将朝鲜政府的网络攻击者称作“隐藏眼镜蛇 (Hidden Cobra) ”,他们有针对性地对媒体、航空、金融行业以及位于美国乃至全球的重要基础设施发起过网络攻击。 美国政府对朝鲜网络攻击可疑行动分析公布的最新细节正值两国紧张关系因后者的数次导弹测试而不断加剧之际。这份声明警告称,朝鲜未来将会继续依赖网络行动以推进其军事与战略目标。对此,朝鲜持否认态度。然而这份警告声明并未指明“隐藏眼镜蛇”受害者的具体身份,但是遭到攻击的受害者要么数据遭窃要么遭到损害。据披露,该组织的攻击手段包括了DoS攻击、键盘监听、远程网络连接工具以及多种恶意软件。 FireEye 公司的网络情报分析师 John Hultquist 指出,他们公司对来自朝鲜的网络攻击破坏力的不断增强表示担忧。Hultquist 表示,攻击者看起来曾在正式发起网络攻击之前对韩国金融、能源、运输公司进行过侦查工作,而这带来的后果将会非常具有破坏力。 此外,声明指出,“隐藏眼镜蛇”通常攻击的对象都是不再有来自微软官方补丁的操作系统或是利用 Adobe Systems Inc 的 Flash 软件漏洞展开攻击。对此,报告敦促各组织机构将 Adobe Flash 和微软 Sliverlight 升级到最新版或是卸载掉这些应用程序。而就在同日,朝鲜方面释放了已经被关押在平壤有 17 个月的美国大学生 Otto Warmbier。获悉,Warmbier 现处于昏迷状态,急需医疗救护。 稿源:cnBeta.COM,封面源自网络

最新 Mac 恶意软件现身,安全专家提醒不要过于自信

在“暗网(Dark Web)” 上出现了两款针对 Mac 电脑的全新恶意软件,这两款 Mac 恶意软件分别是 MacSpy 和 MacRansom ,并通过 Maas 和 Raas 方式攻击。两款恶意软件来自一个开发者,安全公司 Fortinet 和 AlienVault 认为,这位开发者经验不足,并指出恶意软件缺少数字签名文件,这意味着标准安装的 macOS 可以躲开恶意软件。 MacSpy 的威胁并不大,但 MacRansom 非常危险,因为恶意软件有能力永久摧毁用户的文件。庆幸的是,MacSpy 和 MacRansom 目前都没有大规模传播,因为开发者要求购买者与其联系,并直接进行价格谈判。 不过,Mac 安全研究人员 Patrick Wardle 表示,越来越多的黑客将目标转移至苹果电脑。此外,macOS 和 iOS 用户的安全知识并不够,很有可能成为黑客的目标。虽然这次的 MacSpy 和 MacRansom 没有大规模的传播,但未来也许会有一款影响巨大的恶意软件或勒索软件出现。 针对 Mac 电脑的恶意软件在2016年增长了 744%,虽然大部分都是捆绑在软件中的广告插件。如果想要保持安全,安全专家建议用户在 Mac App Store 以及受信任的第三方开发者网站下载应用和程序。虽然苹果一直将 Mac 宣传为不会中毒的电脑,但Wardle 还是提醒苹果粉丝,不要掉以轻心,不能过于自信。 稿源:cnBeta、MacX,封面源自网络