分类: 国际动态

美运营商 AT&T 秘密向执法机构出售用户数据

据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示,地方警察机构每年访问Hemisphere的成本达10万至100万美元,而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易,因为前者无需通过法官发布。 直到本周一文件披露时,Hemisphere的使用一直对公众保密,甚至包括法官和辩护律师,因为AT&T和执法机构达成了一项保密协议,这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源:cnBeta.com,封面来源:  

普京副手邮箱被窃,或与美国中情局“报复计划”有关

据外媒报道,当地时间10月25日,自称 CyberHunta、总部设在乌克兰的黑客组织发布了一批(据称是)俄罗斯总统普京副手——弗拉季斯拉夫·苏尔科夫 的电子邮件。 黑客组织 CyberHunta 公布了 2013 年 9 月 至 2014 年 11月的 2,330 封电子邮件,当时俄罗斯正处于军事入侵乌克兰、平复克里米亚境内动荡的争议时期。其中一项泄露内容显示俄罗斯在政治上动摇乌克兰同时还与(乌克兰)主要反对派领导人密切合作。也有分析师指出,被黑的收件箱 prm_surkova@gov.ru 或为 苏尔科夫 助手的工作账户。乌克兰国家安全局(SBU)声称泄漏的邮件内容是真实的,不过也有专家警告说,文件或已被某种方式篡改。 俄罗斯政府方面否认泄漏的真实性,普京发言人德米特里·佩斯科夫 于10月26日通过塔斯社国家通讯社透露:普京助手 苏尔科夫“不使用电子邮件”。目前此类投机的邮件泄露事件被认为是与美国政府官员近期吹捧的中情局“报复计划”有关。 稿源:本站翻译整理,封面来源:百度搜索

社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律

据外媒报道,全球职业社交网站 LinkedIn (领英)将面临在俄罗斯被禁的风险,主要是因为领英未能遵守俄罗斯数据本地化法律:公民个人数据必须存在国内服务器上。领英可能是第一个被俄罗斯联邦媒体监管机构 Roskomnadzor 请求制裁的公司。拿其开刀的原因多半归结于 2012 年的大规模用户数据泄漏事件,这让公众对其安全措施产生质疑。此外,Roskomnadzor 称领英拒绝将服务器迁移到俄罗斯,但仍然在未经用户同意的情况下继续收集、发送公民数据。 俄罗斯不是第一个对国外技术公司采取此类措施的国家,几个月前,伊朗也曾要求国外社交媒体公司在一年内将相关数据迁移到国内服务器上。许多国家希望通过此类法律保护其公民的数据免受美国国家安全局的大规模监视。 据报道,大型科技公司如 Google、Apple 和 Viber  今年都已将部分服务器迁移到俄罗斯。莫斯科法院将于 11 月 10 日宣布最终结果,有消息称,如果社交网络公司愿意遵守当地法律迁移服务器法院将取消禁令。 稿源:本站翻译整理,封面来源:百度搜索

继美国大面积网络瘫痪之后,新加坡遭黑客攻击部分用户断网

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示,公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务( DDoS )攻击,导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构(CSA)和新加坡资讯通信媒体发展管理局(IMDA)已开始介入调查。官方透露,网络日志记录显示此次 DNS 是“故意并且可能是恶意的”,并不是随机事件。 尽管两拨攻击来自公司用户的设备,类似 Dyn DDoS 事件的手法,但目前并没有任何证据显示有用户设备感染恶意软件。 稿源:本站翻译整理,封面来源:百度搜索

核心黑客工具被泄露,这个帮 FBI 破解 iPhone 的公司彻底懵了

  曾在今年 4 月(传闻)协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件,该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”,这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品,可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。Cellebrite 公司曾在 2015 年投放广告称 “UFED” 工具可在几个小时内解锁 iPhone。 一位匿名安全研究员透露他已破解一部分 Cellebrite 软件,发现这些黑客工具主要针对旧版苹果设备,只是提取数据并无任何数据利用行为。目前尚不清楚这批黑客工具在 McSira 平台上被“公布”了多长时间。 稿源:本站翻译整理,封面来源:百度搜索    

美国国土安全部与电信公司合作将制定战略原则,保护互联网连接设备

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议,准备制定一套新的“战略原则”(strategic principles),以保护互联网连接设备。美国政府保证,当局将采取新举措,应对新的网络黑客袭击活动。 国土安全部说,该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作,应付物联网可能出现的黑客攻击。 在这同时,美国国土安全部长约翰逊发表声明说,目前美国互联网所面对的网络攻击威胁已经有所缓解,但当局会继续监控情况。 稿源:联合早报,封面来源:百度搜索

入侵 LinkedIn 的黑客也系 BitMarket.eu 比特币大盗

微软安全研究人员 Tal Be’ery 发现最新证据显示 入侵了 Dropbox、 LinkedIn 的黑客 Nikulin 很有可能也是之前入侵 BitMarket.eu 的比特币大盗。 BitMarket.eu 是波兰比特币兑换网站,曾在 2011 年 – 2013 年间多次被黑,导致约 18,787  比特币相当于 1220 万美元损失,其中黑客 Nikulin 就从 BitMarket 连续盗走了 620 BTC (约 40 万美元)。很不幸的是 Bitcoinica 本身在 2012 年 5 月被黑,失去所有资金的 BitMarket 再也无法支付、赔偿用户损失。 官方人员在调查 BitMarket 被黑事件中发现,黑客盗用 chinabig01 和邮箱 chinabig01@gmail.com 连续转移资金,从最开始的 1 比特币、 9 比特币、直到 554 比特币,所有资金都被转移到了这个地址。调查显示同一个地址 2012 – 2013 年间收入接近 100 万美元。 BitMarket 被窃的比特币交易 黑客 Nikulin 曾被欧洲电台和 AutoRambler 社区采访,最受关注的还是 Nikulin 所拥有兰博基尼、宾利、 GT 以及梅赛德斯-奔驰 G 的奢侈生活。 现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕,将面临计算机入侵、信息泄露等多项罪名。 稿源:本站翻译整理,封面来源:百度搜索

美军网络司令部下属 133 支网络部队已全部具备初步作战能力

美国国防部 24 日说,美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建,由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。 美国国防部当天发表声明说,美国网络部队在 10 月 21 日达到这一“里程碑”。初步作战能力意味着这些网络部队能够“执行基本任务”,但“不代表做好了全面作战准备”。声明说,美军 133 支网络部队现有 5000 人,其中近一半部队已经具备全面作战能力,并计划到 2018 财政年度结束前( 2018 年 9 月 30 日)把网络部队扩军至近 6200 人,届时这些部队都将拥有全面作战能力。 稿源:cnBeta,封面来源:百度搜索

入侵Dropbox、LinkedIn,这名俄罗斯黑客被美国正式起诉

据外媒消息,美国当局近日正式起诉俄罗斯黑客 Nikulin ,现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕( YouTube 视频 ),曾在 2012 开始多次入侵多家知名互联网公司,就官方起诉书显示被入侵公司包括 Dropbox、Formspring和LinkedIn: ○ 2012 年 5 月至 7 月之间,入侵免费文件托管机构 Dropbox 窃取超过 6800 万用户数据;同伙曾在 9 月份以 $ 1200 价格在暗网出售数据,直到 10 月被泄露的 68680741 用户数据被全部公开。 ○ 2012 年 3 月入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料 ○ 2012 年 6 月入侵美国第一大社交问答网站 Formspring FBI 调查员透露,Nikulin 至少有 3 名同伙帮忙处理、出售数据。俄罗斯黑客 Nikulin 将面临 5 项指控: ○ 3 项计算机入侵罪名 ○ 2 项故意传播信息、代码或损害受保护的计算机罪名 ○ 2 项严重的数据窃取罪名 ○ 1 项贩卖未经授权访问的设备罪名 ○ 1 项阴谋策划罪名 根据每项罪名的最高刑罚统计,Nikulin 或将面临 32 年监禁以及超过 1 亿美元最高罚款。据悉黑客 Nikulin 目前仍被关押在捷克共和国布拉格,美国联邦调查局正与捷克法院协商引渡美国事项。 稿源:本站翻译整理,封面来源:百度搜索

新西兰公司 Endace 帮助英国情报机构监视全球

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统,该系统的主要目的是高速收集海量互联网数据,它的主要客户是英国政府通讯总局 GCHQ,其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。 The Intercept 根据通过 SecureDrop 获得的泄密文件报道,Endace的最大客户是 GCHQ。它的设备允许客户监视、拦截和捕捉100%的网络流量。根据泄漏的文件,GCHQ 向 Endace 采购了专为 FGA 构建的监视技术,FGA 代表“友好的政府机构(friendly government agency)”,被认为就是指GCHQ。2013 年的一份文档称,一个 FGA 拥有了一个知名聊天程序的加密密钥,想要解密该程序在一个大网络中24小时内发送的所有数据包,搜索专门的字符串“Domino’s Pizza”,因为有情报认为国际恐怖分子非常喜欢这种比萨饼。 稿源:solidot奇客,封面来源:百度搜索