分类: 国际动态

Yahoo! 雅虎邮箱再次大面积故障已超 18 小时

北京时间 11 月 3 日凌晨开始,大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理,然而截止至北京时间 3 日 22:30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国,甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释,目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新:据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源:HackerNews,封面来源:百度搜索

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索      

英国财政大臣:我们的网络防御系统将具备反击能力

据外媒报道,英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称,作为国家网络安全战略的一部分,国家打算建造全球最安全的网络环境,并将同时从防护和攻击两个方向展开,这样当自己成为其他国家攻击目标时能够进行反击。据其披露,英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者,全新的国家网络安全中心将在明年年初正式投入使用。 稿源:cnBeta.com节选,封面来源:百度搜索

美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密

据美国知名网络杂志“ Slate ” 10 月 31 日报道,一批顶尖的美国计算机专家意外发现一个登记在特朗普基金会名下的电子邮箱服务器同一家具有政府背景的俄罗斯银行通信甚密,并且联系方式极端隐蔽。 此前一天,美国会民主党领袖公开斥责联邦调查局( FBI )刻意拖延公布特朗普与俄罗斯当局保有联系的情报。这从一个侧面证实了相关媒体报道绝非空穴来风。 据称,此前莫斯科的一家银行经常性接入登记在纽约第五大道特朗普基金会名下的一个邮箱服务器。这种联系极端隐蔽。特朗普基金会的邮箱被设置成只能接收来自少数几个 IP 地址的来信。换言之,这相当于在特朗普基金会和阿尔法银行之间搭建起一条隐蔽的“数字热线”。随着调查的深入,专家们愈加确信特朗普宣称与俄罗斯“毫无关联”的言辞不实。二者进行电邮往来与美国大选曝出猛料的时间轨迹出现惊人的重合,“选举相关消息曝出时,服务器流量达到峰值,并且二者对话中出现多次 DNS (民主党全国委员会的简称)。 稿源:环球网,封面来源:百度搜索

网络安全法草案最新修改 拟强化关键信息基础设施保护

网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。 稿源:新华网,封面来源:百度搜索

影子经纪人曝猛料: NSA “方程式”攻击列表里中国目标最多!

当地时间周日晚间,Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示,2001 – 2010 年间海外至少 352 个 IP 地址和 306 域名曾受美国国家安全局( NSA ) 网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在 49 个国家,主要集中在亚太地区,前 10 名受影响的国家分别是中国(最多)、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。 研究员通过服务器日志分析,发现这些服务器或曾被美国政府用于监视、攻击他国。分析人士也指出这些信息有可能在传输过程中被伪造,但此前 Shadow Brokers 团队公布的数据被证明是真实的,而这次信息使用同一签名显示它与之前 Shadow Brokers 公布的敏感数据来源一致。 被 NSA 入侵的目标 TOP 10 黑客在推特公布 Shadow Brokers 列表相关统计 黑客在推特公布 Shadow Brokers 列表相关统计2 稿源:本站翻墙整理,封面来源:百度搜索  

美国司法部称将与 FBI 携手调查希拉里电邮案

美国司法部周一表示,将于联邦调查局( FBI )合作调查希拉里所涉电邮案。司法部立法事务办公室负责人 Peter Kadzik 在一封致民主党议员的回函中,试图安抚民主党议员的愤怒情绪,表示将尽快完成与希拉里电邮案有关的调查。部分民主党议员已经致函司法部,要求提供希拉里电邮案的更多细节。 上周五,美国联邦调查局局长 James Comey 透露,正在调查一批涉及民主党总统候选人希拉里的新电邮,引发总统大选是否会出现变数的关注。事实上,FBI 或司法部在进行调查时通常不会“大张旗鼓”,以免影响调查进程。然而,此次 FBI 却一反惯例,致函国会,高调表示要展开调查,连司法部也大表反对。 由于距美国总统大选已不足两周,Comey 突然提出希拉里尚有新电邮需要调查,不少支持者担心,此举将影响选情。部分民主党议员质疑,Comey 试图运用职权影响选举结果。 上周六,四名民主党议员向司法部发函称,关于 FBI(调查希拉里电邮案的)近期声明,美国人民理应了解更多信息。任何延迟都是对美国民众不负责任的行为。 Kadzik 在回函中称,“我们保证,司法部将持续与联邦调查局密切合作,共同利用所有必要资源,尽快采取适当措施。” 稿源:cnBeta.com,封面来源:百度搜索

火狐或考虑信任广东数字证书认证中心

前段时间 沃通和 StartCom 引发的 CA 信任危机,导致火狐取消对两者证书的信任。近日 Google+ 社区有消息透露称火狐正在考虑将广东数字证书认证中心加入根证书,用户们在社区中展开了激烈讨论,其中亦有用户指出认证中心官网存在严重漏洞、提交给火狐的证书策略中英文版本有出入,并就此请求火狐拒绝广东数字证书认证中心的信任请求。由此可见,此次 CA 信任危机也影响了全球用户对中国 CA 的信任。 稿源:本站翻译整理,封面来源:百度搜索

僵尸网络 Mirai 感染物联网设备遍及 164 个国家

据外媒报道,僵尸网络 Mirai 已经感染了 164 个国家的物联网设备。安全公司 Imperva 研究员称在八月时就已经发现被僵尸网络感染的 49657 个不同的IP地址,这些 IP 地址位于 164 个国家。在前 10 个最严重的地区中越南最多占 12.8% ;其次巴西 11.8%;美国 10.9%;中国 8.8%;墨西哥 8.4%;剩下的是韩国、台湾省、俄罗斯、罗马尼亚以及哥伦比亚。另外还有些不常见的国家也在其中,比如黑山共和国、塔吉克斯坦以及索马里等。现在 Flashpoint 安全公司研究员称受感染的设备已经达到 50 万台。 稿源:本站翻译整理,封面来源:百度搜索

美国大选日将至,FBI 发现希拉里“邮件门”新线索

美国联邦调查局局长詹姆斯·科米 28 日致信国会说,联邦调查人员新发现了一批可能与民主党总统候选人希拉里“邮件门”事件调查有关的新邮件,将对其内容进行检查。 该邮件是在希拉里的长期助手胡玛·阿伯丁及其丈夫安东尼·韦纳的电子设备中找到。韦纳因涉嫌向一名未成年女孩发送色情信息,正在接受联邦调查局调查。报道同时指出,联邦调查人员目前尚未查阅这批邮件的内容。 目前距离总统大选投票日仅 10 来天,联邦调查局局长承认在调查尚不明朗的时候公布发现极有可能被误解,但他认为自己有义务通告国会。 在10月27日,调查局局长得知这一新发现后遇到了两难局面。 一方面,大选日益临近,在对这批邮件内容不知悉的情况下公布消息,或被视作在竞选冲刺阶段影响希拉里竞选; 另一方面,如果他推迟公布这一发现,等待调查人员对邮件内容是否和“邮件门”有关进行检查,则会在日后被共和党人再次指责为在大选前隐藏“邮件门”调查的重要发现。 稿源:cnBeta.com,封面来源:百度搜索