分类: 国际动态

虚拟货币投资平台 Enigma 遭黑客窃取价值逾 47 万美元以太币

HackerNews.cc 8 月 21 日消息,流行加密货币投资平台 Enigma 于近期在线发布声明,指出黑客已成功入侵官网系统、slack 账户及电子邮件通讯账号,并已窃取价值逾 47.1 万美元以太币。 调查显示,黑客通过网站通讯传播附带虚假以太坊( ETH )地址的预售页面并诱导用户点击汇款: 0x29d7d1dd5b6f9c864d9db560d72a 247c178ae86b 即使该虚假地址已被以太网区块链的流行搜索引擎 Etherscan 标记为 “ 垃圾网站 ”,但仍有部分 Enigma 用户向该地址汇款。目前,黑客在收到超过 1,487.90 以太币后开始秘密转移资金。安全专家表示,尚不清楚黑客如何进入 Enigmas 网络系统并劫持网站及相关用户账号。 Enigma Project 在博客中写道:“当我们努力构建数据、加密交易并思考未来投资时,我们更应该多花点时间探讨一下安全问题。因为以太币社区已成为黑客攻击的首选目标 ”。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

马斯克领衔全球百名 AI 专家致信联合国《特定常规武器公约》会议

近年来,随着人工智能概念的走红,相关的应用构想也呈井喷之势伴随而来,其中最重要也是最会被公众所忽视的一个领域就是军事。目前,世界上的主要军事强国都在投入巨大的精力到智能自动化武器之中,各类无人车、无人机和无人船等新式装备层出不穷。而与此同时,这种军事技术的升级仿佛并没有使人们感受到一丝安全的气息,更多的反而是对于“大规模战争”、“机器人失控”等可能发生的事件忧心忡忡。 8 月 21 日,在澳大利亚墨尔本举办的 2017 年国际人工智能联合会议的开幕致辞上,以伊隆·马斯克(Elon Musk)与 DeepMind 联合创始人 Mustafa Suleyman 所牵头的来自 26 个国家的 116 名专家正式向联合国发表公开信,呼吁采取相关的措施来制止围绕“智能武器”而展开的军备竞赛。可能的话,还应该将这类武器纳入联合国的特定常规武器公约(CCW)的武器禁用名单。 图一:伊隆·马斯克 新南威尔士大学的人工智能教授 Toby Walsh 就说到:“所有技术都有两面性,AI 也不例外。它能帮助我们解决诸如贫困、气候变化、金融危机等许多当前面临的社会问题。但同样的技术用到武器上,也会让战争机器变得更加血腥。我们需要在当下做出决定,到底要利用人工智能来做什么? 正因如此,专家们在公开信中言辞激烈,甚至发出了严正的警告,认为当下发生在军事领域中的技术浪潮将是继火药和核武器之后“人类战争形式的第三次革命”。在这样的时代,一旦发生战争,其结果将是毁灭性的。不仅战争的规模将会是空前的,就连战争推进的速度都将快的超乎人类的想象。更有甚者,万一这类武器落入到恐怖分子或黑客的手中,那无疑将是对整个人类文明的巨大威胁。难怪有人惊呼:“留给我们的时间不多了,只要这个恐怖的潘多拉魔盒一打开,想再关上就难上加难了。” 图二:新南威尔士大学的人工智能教授 Toby Walsh 而从现实的角度来看,这种担心绝非是杞人忧天。战争机器人的概念已不仅仅停留在科幻电影中了,实际的发展比人们预想来得要快。当下,已经有大量的智能武器被发明出来并投入使用了。例如韩国三星公司的研发十年之久的 SGR-A1 机器人哨兵就拥有自主射击的能力,造价约 20 万美元,很有可能会部署在朝韩边境。 根据了解,这型自动武器系统的功能十分强大,不仅可以通过内置的摄像头、热量传感器和运动传感器来执行监视、声音识别等任务。甚至还可以对目标进行自动射击和发射榴弹攻击,其原型设备也可以适配在海陆空三军的武器平台上。但令人感到恐怖的是,SGR-A1 目前尚不能区分敌我的身份,轻易投入战场将会带来难以预估的灾难。 图三:SGR-A1 并不能很好地区分敌我 陆地作战力量的发展远不止于此,俄罗斯、美国和其他国家正在开发具有自主操作系统的坦克车辆,最具代表性的就是俄罗斯的天王星-9(Uran-9)多功能无人战车。还有越来越多的传统坦克战车将加载自主操作系统。与此同时,军用无人机的发展在最近几年也达到了一个高潮,例如英国 BAE 公司所研发的雷神无人机(Taranis drone)就可以搭载空空导弹和空地导弹进行自主飞行。其飞翼式的气动布局设计十分符合隐身的需要,常规的雷达将很难监测的到,预计会在 2030 年前后成为英国皇家空军的重要组成部分。 在海军方面,美军于 2016 年推出的无人战舰“海上猎手”号(Sea Hunter)最具代表性。它不仅能够在无人操控的情况下连续航行两三个月,最高时速可以达到 27 节,而且它还具有极强的反潜能力。此外,波音公司研发的无人水下航行器 Echo Voyager 也被会被美军用于军事用途。 图四:俄罗斯的 Uran-9 多功能无人战车 这一切都印证了众多人工智能专家此前的警告,即随着 AI 技术的快速发展,那种完全自动化的智能武器将在几年之内就成为部队的标配。也许有人会说,让机器人来代替人作战,不是会大大降低士兵的伤亡吗?但结果可能恰恰相反,人工智能技术的成熟以及智能作战机器人的普及意味着战争的门槛将被大大降低,任何人都可以操纵一支部队来挑起一场战争,由此带来的人类的伤亡恐怕只会越来越多。 实际上,这已经不是第一次有人公开呼吁要禁止智能武器的发展,早在两年前,以马斯克和霍金为代表的上千名人工智能及机器人行业的专家就提出了类似的公开信,而这在当时也引起了联合国的重视,推动了对禁止智能武器等相关问题的讨论。 图五:马斯克和扎克伯格 时至今日,围绕人工智能的争论一直没有休止,以马斯克和扎克伯格为代表的两方人士对 AI 的发展纷纷提出了自己的观点和看法。虽然其中的是非对错我们目前还无法做出准确的判断,但可以肯定的是,无论是什么技术,只要是为战争服务的,就必将成为人类为文明毁灭“自掘的坟墓”。 稿源:搜狐sohu,封面源自网络;

斯诺登曝光 NSA 澳洲秘密监控机构 Pine Gap:窃取境外国家军事系统情报、为美军提供监控支持

据外媒 8 月 20 日报道,前美国国家安全局(NSA)合同制员工爱德华·斯诺登(Edward Snowden)最新曝光的 NSA 文档揭露了美国在澳大利亚北部偏远小镇设立的一家秘密设施机构,以密切监测无线通信信号、协助美军展开军事行动。  调查显示,该文档来自斯诺登于 2013 年从 NSA 窃取的大量机密资料,介绍了美国政府全球监控计划的规模。美国知名新闻媒体 The Intercept 在线公布该机密文档详细内容,其中提及了这家代号为 “ Rainfall ”、正式名称为 “ Pine Gap 联合防务设施 ” 的秘密机构。 Pine Gap 位于爱丽丝泉城外,以支持美国与澳大利亚的国家安全为目标,部署了帮助美军特种部队与无人机设施定位目标的先进卫星技术,在核查军控与裁军协议并监督军事发展方面做出重大贡献。此外,Pine Gap 实际功能要比澳大利亚或美国政府公开承认的能力更为强大。 Pine Gap 使用的卫星 geosynchronous 位于地表上空逾 20,000 英里的轨道,其通过配备强大的监控地面无线通信信号(例如:移动设备、无线电与卫星上行链路发射与接收的信号)技术实现 “ 对地同步 ”。据透露,这些卫星除收集军事战略与战术、科学、政治、经济通信信号、密切关注目标国家导弹或武器测试外,还窃取境外国家军事数据系统情报、为美军提供监控支持。 此外,该设施机构不仅收集信号,还会对其进行分析,因为它几乎可以对地面至太空的导弹、高射炮或战斗机进行侦测、收集、记录、处理、分析与输出报告。据《悉尼先驱晨报》于 2013 年报道,Pine Gap 在一项颇具争议的美军无人机行动中扮演重要角色,导致数百名无辜平民伤亡。 五眼联盟成员内部分享秘密情报并不罕见,但在特朗普领导下,无人机与特种部队作战数量较以往翻一番,这在一定程度上放松了防止空袭造成平民伤亡的战场规则,尽管 Pine Gap 官员一再声辩将平民伤亡数量减少到最小程度属于高优先级。 原作者:Check Point,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

FBI 警告私营部门禁用卡巴斯基安全软件

FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件,声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉,FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时,俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前报道称,卡巴基斯与俄罗斯情报机构有着比它声称的更密切的合作关系。卡巴斯基则坚称它与该国政府没有任何不恰当的关系,它与政府合作主要是打击网络犯罪。 稿源:solidot奇客,封面源自网络;

美国 NIST 提出新安全草案:首次将隐私权纳入国家核心范围

据外媒 18 日报道,美国国家标准技术研究所(NIST)近期提出新 IT 安全措施草案,其首次将隐私权纳入国家核心文本,并将安全领域扩大至物联网与智能家居技术。 该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针,并作为更广泛行业的基准。因此,它可能对美国技术的使用与实施产生巨大影响。 据悉,该草案的前言参考今年早些时候发布的网络防御任务评估,即所有新设备与系统均对国家关键基础设施存在安全隐患的一说。报告还指出,针对美国关键基础设施的网络攻击超过安全漏洞威胁,美国在未来的十年中必须积极主动的采取系统性的网络防御措施。目前,NIST 试图做到这一点,并主动推出系统性方法。 现今,数百万用户掌握着强大的计算机设备,导致 NIST 的审查不得不考虑到公民隐私安全问题,因此隐私已成为该报告核心内容。报告指出,NIST 最终目标是使国家信息系统能够轻松抵御威胁,减少攻击破坏并使系统迅速恢复。值得注意的是,该报告部分内容此前仅影响美国联邦机构,但现今 NIST 已开始积极将其投放至私营企业并希望建立一个更完整的弹性网络。 除此之外,NIST 还提出一个特定的隐私计划和以隐私为重点的单独培训,其中包括两个广泛的附录,这些附录可以追踪文件中所有不同名称与编号的控件隐私要求和注意事项。 NIST 呼吁各组织机构: ○ 建立和维护一个全面的隐私计划 ○ 确保符合隐私要求并管理隐私风险 ○ 监督联邦法律、法规和变更政策 ○ 指派一名高级机构官员监督项目进程 ○ 确保隐私计划与其他项目之间的协调 总体而言,虽然文档篇幅较长且密集但它是网络规则的关键文档,将适用于成千上万不同 IT 系统、囊括对隐私与传统服务器设备的多项考虑。据悉,该草案的征求意见截止于 9 月 12 日,NIST 希望能在 10 月份发布最终草案并在年底之前正式推出。 原作者:Kieren McCarthy,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

乌克兰央行发布警告:国有与私人银行再度遭受新型勒索软件钓鱼攻击

据外媒报道,乌克兰中央银行于 8 月 18 日发表声明,警示乌克兰国有与私人银行再度遭受新勒索软件攻击,其类型与 6 月袭击全球各企业网络系统的勒索软件 NotPetya 相似。 6 月下旬,NotPetya 勒索软件网络攻击首次袭击乌克兰与俄罗斯公司,旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示,此次攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播,而 TNT 快递、美国默克等知名企业在网络系统运营中普遍使用该款软件。 据悉,安全专家于 8 月 11 日发现新型勒索软件攻击后当即通过邮件迅速向各银行机构通报其恶意代码、特性指标,以及预防措施。经安全专家深入调查后发现,新型勒索软件通过网络钓鱼邮件附带的恶意办公文档进行肆意传播。目前,乌克兰央行正与国家 CERT 及地方当局密切合作,旨在提高其关键基础设施的网络系统防御能力(特别是乌克兰各大银行)。 安全专家表示 ,此勒索软件可能再次导致乌克兰各企业的网络系统面临严重危机,因该恶意代码具备规避杀毒软件功能。另外,由于 8 月 24 日是乌克兰庆祝国家脱离苏联独立的第 26 周年。因此,当局推测黑客极有可能在活动当天针对乌克兰基础设施展开大规模网络攻击。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普宣布升级美军网络司令部计划,加强国家网络安全防御体系

据外媒报道,美国国防部非机密电子邮件系统于 8 月 18 日凌晨两点出现中断宕机现象。随后,美国国务院发言人 Heather Nauert 在当天新闻发布会上表示:“ 此次宕机属于内部技术故障,并非外部网络攻击干扰。目前,我们正尽快恢复该项服务,以确保用户信息安全。另外,其他通讯系统仍可继续使用 ”。目前系统已恢复正常。 与国防部非机密邮件系统中断发生的同一天,特朗普总统宣布升级美军网络司令部计划,旨在加强国家网络安全防御体系。据悉,特朗普宣布将美军网络司令部升级为美军第十个联合作战司令部,使其具备更多作战独立性并与其他主要军事指挥机构保持同步,有助简化网络空间运作,增强国家网络安全防御能力。 美国空军于 2009 年成立美军网络司令部,并于 2010 年 5 月 18 日正式启动,其总部设在华盛顿附近的马里兰州米德堡军事基地,曾隶属于美军战略司令部。该司令部主要统管全军网络安全与作战指挥,其司令由国家安全局局长兼任。 特朗普在一份声明中表示:“这个新联合作战司令部将加强美国网络空间运作,并创造更多机会提升国家防御水平。另外,美军网络司令部的升级显示了我们应对网络空间威胁的决心,有助于安抚我们的盟友与合作伙伴,并阻止敌对势力的网络攻击活动。” 美国负责国土防御与全球安全事务的助理国防部部长肯尼斯·拉普阿诺(Kenneth Rapuano)表示,美军网络司令部的升级是必要决定以应对日益危险与频繁出现的网络威胁。该决定是美军网络司令部不断努力提高网络能力的重要一步,使其网络命令能够提供真正有意义战略。与此同时,这也彰显了美国国防部在各个领域与冲突阶段加强美军作战能力的决心。 原文作者:Hyacinth Mascarenhas, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

因选票公司错误设置,逾 180 万芝加哥选民信息泄露

据美国侨报网报道,美国选票计算机公司 Election Systems & Software(ES&S)于 17 日证实,因工作人员在服务器上进行了错误的安全设置后,逾 180 万芝加哥选民记录在线泄露。 该公司在一篇博客文章中说,泄露的选民数据包括名字、地址、出生日期、一部分社会安全号码、驾照和州身份证号码。这些信息原本储存在服务器的备份文件中。据悉,警方在 8 月 12 日就泄露事件通知 ES&S,目前数据已得到保护。不过,数据并不包括投票信息,比如选民的投票结果。 芝加哥选举委员会发言人艾伦(Jim Allen0)说,泄露不包含也不影响任何人的投票结果,这些信息由另一家公司负责。专家正调查 ES&S 泄露事件。ES&S 发言人在一份声明说中,除了发现它的研究员外,没有迹象表明有人曾在先前访问过这些数据。 稿源:中国新闻网,封面源自网络;

韩国 LG 服务中心疑遭 WannaCry 勒索软件攻击

据外媒报道,韩国 LG 电子服务中心于 8 月 14 日疑遭 WannaCry 勒索软件攻击。当局透露,虽然黑客在此次攻击活动期间使用的恶意代码与 WannaCry 极其相似,但安全专家还需更多调查确定真实原因。 5 月中旬,勒索软件 WannaCry 影响全球 150 多个国家/地区逾 30 万台电脑,其中英国国家卫生服务机构 ( NHS )、日本本田汽车集团、美国医疗机构等知名企业普遍遭受影响。本月早期,WannaCry 黑客清理比特币赎金帐户,以便转移资金至匿名加密货币 Monero 以隐藏踪迹。 LG 当即向韩国互联网安全局(KISA)报告后发表声明:“ 此攻击活动由勒索软件引发,我们在检测后当即关闭服务中心网络。目前,虽然尚不清楚攻击过程如何发生,以及所使用的勒索软件是否包含原 WannaCry 代码或其不同变体,但当前并未发生数据加密或索要赎金等实质危害。安全专家表示,尽管微软已推出补丁解决中小企业安全系统漏洞事件,但并非所有机构均能立即更新系统,这意味着仍有多数企业极易遭受此类攻击。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

乌克兰恶意程序创建者自首,愿帮助 FBI 调查民主党黑客攻击事件

据《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首,并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。 网名为 Profexer 的黑客没有受到乌克兰当局的指控,因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的网站提供远程访问工具的免费版本,但也在该网站提供了付费定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear(APT 28)有关,其工具被用于民主党全国委员会的网络建立后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后,Profexor 关闭网站并向乌克兰执法机关自首。 稿源:solidot奇客,封面源自网络;