分类: 国际动态

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号

据外媒报道,当地时间周二,Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出,他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。 有在关注相关新闻的读者一定不会对 IRA 感到陌生,这是一个跟俄罗斯政府存有关联的机构。 而在这份透明度报告之前,Reddit CEO Steve Huffman 曾表示正在配合国会对其网站是否在 2016 年美总统大选中成为一个误导信息源头的调查工作。 Huffman 表示,被禁的绝大多数与俄罗斯关联账号基本不会对网站产生任何影响,获悉当中70%在 Reddit 上的 karma 都是零级–该网站用来衡量用户贡献价值的一种方式。另外他还指出,在 2016 年大选前他们通过常规信任与安全( Trust and Safety )审查清除了上百个账号。 不过有7个账号却在网站上拥有不错的 karma 分,这意味着它们受到了 Reddit 其他用户的好评。 虽然俄罗斯巨魔们(  troll )在 Facebook 和 Twitter 发布了跟选举相关的广告,但 Huffman 表示,Reddit 并未沦为他们的阵地。“我还想澄清的是这 944 名用户中没有一个人在 Reddit 上发布任何广告。我们也没发现任何有效利用这些账号进行投票操纵的行为。” 为进一步提高公司透明度,Reddit 还分享了一个被清除 944 个账号的链接。 稿源:cnBeta,封面源自网络;

海底电缆被切断导致毛里塔尼亚断网近两天

据外媒 The Verge 报道,连接西非大部分地区的 ACE 海底电缆于 3 月 30 日被切断。据报道,这起破坏事件发生在毛里塔尼亚沿海地区,导致至少十个邻国的宽带通信速度降低。在连接部分恢复之前,毛里塔尼亚本身断网近 48 个小时。 其他国家有足够的地面有线电视和卫星电视连接线,可以在失去光缆的环境中继续联网,但在周末的大部分时间里,互联网接入仍然受到严重干扰。 类似这样的断网事件很少成为头条新闻,但它很好地提醒了大部分互联网基础设施仍然脆弱 – 特别是在西非这样的地方。当一条主要电缆被切断时,会产生哪些重大影响?当没有其他基础设施可以依赖时,就会导致大规模断网事件出现。缺乏投资,整个地区的互联网变得不太稳定。 不过至少在理论上,像 Alphabet 的气球和 Facebook 的太阳能无人机这样的项目正试图解决这个问题。但实际上,所有真正需要的是更多的电缆和登陆点 – 尼日利亚具有这样的条件,但这是毛里塔尼亚所没有的。 稿源:cnBeta,封面源自网络;

欧盟将重罚科技公司违规泄露个人数据 或成全球标准

脸谱网(Facebook)在 4 月 6 日向欧委会提交了一封信,承认可能在欧盟内不当地分享了 270 万用户的个人数据。欧委会随即宣布将要求脸谱网进一步调查并公布结果。同时,欧盟将在 5 月底发布新的个人数据保护规定。 270 万份个人数据 上周,欧盟就向脸谱网致信,要求其查清有多少欧盟公民在信息泄漏事件中受影响。 3 月,媒体爆出英国战略实验室公司旗下的数据公司剑桥分析通过数据分析和建模,预测并影响了政治活动中公众的选择,并从 2016 年 6 月起受雇于特朗普的总统竞选团队,未经授权获取 5000 万脸谱网用户的数据,试图利用大数据技术影响美国总统选举结果。 但是,特朗普竞选团队否认曾使用过剑桥分析公司的数据。很快,脸谱网首席执行官马克·扎克伯格承认,脸谱网在保护用户数据方面犯了错误,并向美国国会当面解释。剑桥分析于 2013 年创立,目前在 24 个不同国家和地区拥有分部,曾在 2014 年参与了 44 场美国政治竞选。 欧盟也担心,脸谱网的数据泄漏是否也在欧洲造成了影响?影响有多大?毕竟,剑桥分析是一家英国公司,而且主张脱欧的英国独立党也承认,曾向剑桥分析公司提供过数据用于分析。3 月底,曾在剑桥分析担任高层的布利塔尼·凯瑟(Brittany Kaiser)爆料,该公司曾为脱欧组织 Leave.EU 提供数据分析。 欧委会发言人克里斯蒂安·维甘德(Christian Wigand)称:“脸谱网向我们确认欧盟共计有 270 万人的个人信息可能曾被不当地共享给剑桥分析公司。” 这也是脸谱网对欧洲在事件中的受影响程度首次给出具体数字。此前,脸谱网在其博客公告中列举了 10 个受影响最大的国家,其中的欧洲部分,英国大概有 100 万人的个人信息被共享给了剑桥分析,德国最多有 30 万用户,意大利则有不超过 21.4 万用户。 80% 受影响用户在美国 据了解,欧盟司法委员维拉·朱罗瓦(Vera Jourova)将在下周与脸谱网的首席运营官谢丽儿·桑德伯格(Sheryl Sandberg)会面,对该公司下一步将采取那些措施弥补漏洞进行讨论。 “我们会详细研究脸谱网向我们传达信息中的细节,但现在已经明确此事需要与脸谱网进一步商谈。”维甘德称。 上周,扎克伯格表示,全球至多大概有 8700 万人受到此次信息泄漏的影响,其中 80% 在美国。这番表态再次引发舆论震动,科技公司在数据保护方面的能力遭到严重质疑。 出于应对,欧盟方面表示准备在 5 月 25 日实施更严格的数据保护新规,违反规定的公司,将被处以相当于全球营业额 4% 的罚款。此外,根据新规,欧盟公民将被赋予权利知晓商业公司获取了他们的哪些个人数据,并有权索取一份数据副本,消费者也有权将个人信息同一家服务商转移到另一家。 外界认为,由于互联网并无边界,因此诞生于欧盟的新规有可能成为个人数据保护方面的新的全球标准。扎克伯格本人也对新规持积极看法,认为即便是非欧盟用户也会受益于新规。 “我们打算在所有地方都做相同的管控和设置,不止欧洲。是否完全一样的模式呢?那倒不一定。我们要看在不同市场怎样做才奏效,因为不同的地方有不同的法律。”扎克伯格表示。 根据 Internet World Stats 网站的数据,2017 年中,欧盟共有大约 2.5 亿脸谱网用户,也就是说,欧盟人口中大约一半都有脸谱网账号。以此计算,如果脸谱网所称 270 万欧盟用户受影响,则占脸谱网欧盟用户的 1% 多一点。 稿源:cnBeta、第一财经,封面源自网络;

印度要扫描 13 亿人口的指纹、眼睛和脸部

印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。 在世界其它地方,政府正将技术作为一种新的监视公民的工具。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。 哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。 稿源:cnBeta、solidot,封面源自网络;

印度与巴基斯坦央行禁止银行为加密货币交易提供服务

据国外媒体报道,去年价格疯涨的比特币等加密货币在今年面临的监管也越来越严格,印度和巴基斯坦央行日前先后发出禁令,禁止银行为加密货币交易提供服务。 当地时间周五,作为印度央行的印度储备银行发出禁令,要求其监管的银行在三个月内切断与加密货币交易相关的联系。 而同样是在周五,作为巴基斯坦央行的巴基斯坦国家银行也发出了相似的禁令,禁止该国的银行和金融机构为加密货币交易提供服务。 除了禁止银行与金融机构向加密货币交易提供服务,巴基斯坦国家银行还认为加密货币不是巴基斯坦政府担保或发行的法定货币,巴基斯坦国家银行也未获授权或授权任何个或实体,在巴基斯坦发行、销售、交易或投资任何形式的虚拟货币。 印度和巴基斯坦央行禁止银行为加密货币交易提供服务,也直接影响到了当地的加密货币价格,印度当地加密货币交易所就透露,印度比特币交易价格直线下降,已比全球平均价格低了1000 多美元。 稿源:新浪科技,封面源自网络;

因数据丑闻 Facebook封杀加拿大公司AggregateIQ

北京时间 4 月 8 日上午消息,Facebook 周五时表示,已经暂时封杀加拿大政治咨询公司 AggregateIQ,因为之前有报道称这家公司用不适当方式获取 Facebook 用户的个人信息。英国政治咨询公司 Cambridge Analytica从Facebook 获取大量用户的数据,此事给 Facebook 带来很大的麻烦。 克里斯托弗·威利(Christopher Wylie)曾经是 Cambridge Analytica 的员工,他说前东家曾与加拿大公司 AggregateIQ 合作。 Facebook在声明中表示:“因为最近有报道说 AggregateIQ 可能与 SCL 有关系,可能用不适当方式收集了 Facebook 用户的数据,我们决定将它拉入黑名单,暂时从平台上封杀,展开调查。我们会继续进行内部评估,对于监管机构发起的任何调查,我们也会全力配合。” 声明中所说的 SCL 指的“ Strategic Communication Laboratories ”,它是一家政府、军事合同承包商,是 Cambridge Analytica 的母公司。 此前威利指出,2016 年英国“退欧”公投前,AggregateIQ 曾经收取了一些支持退欧团体的钱款,帮它们造势。 稿源:cnBeta,新浪科技;封面源自网络

拒不交出加密密钥,Telegram 被俄罗斯监管机构告上法庭

据外媒报道,俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局(FSB 是该国境内的首要安全机构)的请求称 —— 为解密该应用内的加密信息,需要用到 app 的加密密钥。 俄方称,此举是出于反恐的需要。 Telegram 是一款拥有 2 亿活跃用户,目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密,其在俄罗斯和中东都深受欢迎。遗憾的是,这一特性也使得它被许多别有用心的人滥用,比如恐怖分子和分享儿童色情的人们。 至于拒绝交出加密密钥一事,该公司给出的解释,与拒绝为 iPhone 解锁的苹果类似 —— 基于该 app 的构建方式,我司无法访问加密密钥。 稿源:cnBeta,原文编译自 Neowin。封面源自网络。

印度央行宣布禁止金融机构提供加密货币服务

北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示,将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前,印度政府早就发布过相关交易风险警示。印度央行表示,加密货币还会引发消费者保护、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。 稿源:cnBeta、新浪美股,封面源自网络;

美国国防部:Windows 10 迁移工作已接近尾声

美国国防部(DoD)4 日表示 Windows 10 的升级工作已经接近尾声,目前机构内大部分设备已经完成升级,只有少量几个办公室还没有完成。2016 年 2 月,美国国防部宣布和微软开展合作,将机构内的设备升级至 Windows 10,原定目标在 2017 年年初完成,但由于牵涉的设备数量和基础设施过于庞大和复杂,日前曾宣布于 2018 年 3 月 31 日完成迁移。 美国国防部首席信息官 Essye Miller 表示整个升级过程极具挑战性,但是并未对外披露具体的细节。Miller 表示:“除了少数办公室之外,机构大部分已经完成升级。今天早上,我们和副国务卿为那些辛苦工作的人一起庆祝。这真的是一段非常漫长的旅程啊。” 稿源:cnBeta,封面源自网络