分类: 国际动态

曼哈顿DA:证据室还有近 400 台 iPhone 未被破解

根据 Fortune 报告,纽约曼哈顿地区检察官办公室的证据室内还有 423 台没有破解的设备,所有的未破解设备都是运行着 iOS 8 或更新系统的苹果产品。在这 423 台设备中,iPhone 6 有166台,iPhone 6 Plus 有 66台,iPhone 6s 有53台,甚至还有一台没有破解的 iPhone 4s。同时,还有30台没有破解的 iPad,只是没有公布具体的型号。   在这些收缴的设备中,36%的设备来自于电子犯罪和身份盗用案件,24%设备来自毒品调查,还有一些来自于袭击、谋杀或性犯罪案件。 iOS 8、9 和10 默认开启了全盘加密,包括苹果在内的所有人都无法访问设备上储存的数据,只有机主的密码可以解锁设备。在拥有 Touch ID 的设备上,情况更复杂,虽然可以使用犯罪份子的指纹解锁,但时间非常有限,超过时间限制后,需要重新输入解锁密码。 纽约曼哈顿地区检察官 Cyrus Vance 一直公开批评苹果的加密策略,不过苹果却坚持人们有权力保证自己的隐私不被侵犯,强大的加密可以阻止黑客和有关当局获取自己设备上的数据,Vance 则表示这些只是苹果的市场营销手段,而且妨碍司法调查。 稿源:cnBeta.com,封面:百度搜索  

FBI 突破 Twitter“封锁”,获得社交网络实时分析数据

上周,美国联邦调查局( FBI )宣布与 Twitter 数据业务分析公司 Dataminr 达成一项独家协议,获得 200 个许可证可访问 “高级告警工具”。该工具将为 FBI提供 Dataminr 的指示器和警告(I&W)功能,此外,Dataminr 还允许 FBI 使用可自定义的过滤器实时搜索完整的 Twitter 消息。 Twitter 拥有数据分析公司 Dataminr 5% 的股份,并授权它可访问全部实时 Twitter 消息。因而 Dataminr 拥有为任何人寻找非法活动的宝贵资源。但是,此前 Twitter 在开发者协议中却明确指出,禁止使用提供的数据来“ 调查、追踪或监视 Twitter 用户”。今年五月 Twitter 就曾禁止情报机构 CIA 通过 Dataminr 获得社交媒体活动中潜在的恐怖袭击和其他犯罪数据。这次,Dataminr 与 FBI 达成的协议似乎违反了 Twitter 的开发者协议。美国科技新闻网站 Verge 要求 Twitter 澄清 FBI 是否违反了相关开发商协议,目前,Twitter 还没有发表回应。 稿源:本站翻译整理,封面来源:百度搜索

中国在网络空间拟态防御技术上取得重大突破

据政府网站公布,国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。 拟态,是指一种生物模拟另一种生物或环境的现象。2008年,中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下,拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。经过长期研究认证,测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。 邬江兴还表示,网络空间拟态防御理论与方法是全人类的共同财富,中国科学家愿意将这一技术与世界分享,为构建网络空间命运共同体作出贡献。 稿源:中央人民政府网,封面来源:百度搜索

FBI 承认可解锁绝大部分移动设备、访问用户隐私数据

据外媒报道,美国联邦调查局已经承认,在大多数调查的情况下,该机构能够解锁电脑和手机、访问用户数据。在过去的一年中( 2015 年 10 月 1 日至 2016 年 9 月 30 日)美国联邦调查局的法医分析团队共收到 6814 件案件证物,其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议,联邦调查局称 2095 个加密设备可解锁 1210 个设备,这表明该机构能够在一般情况下解锁 87% 的设备、访问用户数据。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯调查微软 Windows 10 杀软垄断问题

俄罗斯联邦反垄断机构(FAS)正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ,同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说,微软已经将提供给软件开发人员测试用时间从2个月缩短到7天,这导致许多安全应用程序被标记为不兼容,并被 Windows Defender 替代。 此前,专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查,并被判决在俄罗斯全境内封锁。 稿源:本站翻译整理,封面来源:百度搜索

欧盟要求美国澄清雅虎电邮扫描计划

据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定,美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据,因为欧盟担忧民众隐私权会受到侵犯,美国政府大规模监视欧洲民众。 路透社上个月报道称,根据一项秘密的法院裁定,雅虎对 2015 年接收的所有电子邮件进行了扫描,寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示,“欧盟委员会已经与美国政府接洽,要求他们澄清相关信息。” 稿源:cnbeta.com,封面来源:百度搜索

美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ”

周五(11月11日)在得克萨斯州的一个新闻发布会上,军方称继“ Hack the Pentagon ”(入侵五角大楼)漏洞赏金项目成功之后,美国陆军也将推出漏洞赏金项目“ Hack the Army ”(入侵军队)。 该项目将继续由漏洞赏金平台 HackerOne 负责进行,军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞,以便在未来几周内增强网络的安全性。 目前,军队还没有发布任对新的“ Hack the Army ” 项目的具体细节。 稿源:本站翻译整理,封面来源:HackerOne.com

官方证实美总统大选之夜是真把加拿大移民网挤崩了

两天前,也就是美国总统大选那天,加拿大移民局网站因这场大选而一度陷入瘫痪。也许很多人认为这可能是来自一些网友的恶搞,但现在,加拿大官方证实了这一消息。据了解,大选当晚,加拿大移民网站的访问量一度增至 20 万,比前一周的访问量增长了 1076 个百分点,其中 10 多万的访问量都来自美国。 不过这种现象并不是没有发生过,今年 3 月,也就是特朗普在“超级星期二”初选获胜之后,加拿大移民网站也曾发生过访问量激增的现象,并且当时增长的幅度比这次大选之夜的要高得多。 看来特朗普“不得民心”啊,部分民众对美国的未来表示“担忧”。 稿源:cnbeta.com,封面来源:百度搜索

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物,此次通过法院协调已退回 463 万美金和 4.88 亿比索(约合 1005 万美元)。不过,黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者,早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源:本站翻译整理, 封面:百度搜索