分类: 国际动态

日本互联网巨头 GMO 正式开启北欧比特币新矿场

日本最大的互联网巨头 GMO 互联网集团正式进军比特币矿业,年中的时候 GMO 宣布计划使用7纳米芯片进行比特币挖矿业务,互联网服务与网上证券交易企业,GMO 还透露其计划生产一种 PC 机用的 ASIC 挖矿卡,并面向公众出售。位于北欧斯堪的纳维亚半岛的 GMO 比特币新矿场(挖矿数据中心)正式投入运营。 正在今年九月份,GMO 集团主席兼总裁 Masatoshi Kumagai 透露,该矿场将设在北欧的斯堪的纳维亚(半岛),并且将在今年十二月正式启用,届时将开始测试和运行现有的半导体挖矿芯片。GMO 解释说,该地区提供了清洁且廉价的电力。GMO 计划投资 100 亿日元,研发 7 纳米、5 纳米以及 3.5 纳米芯片,以及建立和运营挖矿数据中心。GMO 计划研发生产的 ASIC 挖矿卡力图与 Bitmain 技术相关硬件产品保持竞争,后者的半导体技术目前在比特币网络占了 30% 以上的份额。同时 GMO 还承诺将使用绿色可再生能源用于比特币挖矿业。 稿源:cnBeta,封面源自网络;

FBI 指纹分析软件被曝含有俄罗斯开发的代码

据外媒报道,根据文件和两名爆料者的说法,FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧,他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露,被植入俄罗斯代码的指纹分析软件由一家法国公司开发,他们此前都曾为这家公司工作过。两名爆料者称,这家公司系巴黎大企业 Safran 的子公司,而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法,近些年,俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月,美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称,俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控,公司甚至还提交了软件和未来更新的代码。但即便如此,美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件,网络安全专家们表示,如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示,使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布,它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称,为了赢得 FBI 的这份合同,Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过,他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外,Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日,正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外,文件还规定,Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务,也就是说,双方的合同在 2013 年截止。作为回报,Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费,随后每年则要提供维护费。 此外,协议还规定,双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作,但他们跟参与过代码整合的工程师谈过话。Desbois 称,多位高层都告诉他,公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源:cnBeta,封面源自网络;

2018 年开始美国国会图书馆将选择性地保存推文

自 2010 年美国国会图书馆与 Twitter 达成协议开始,该机构就收录了自 2006 年至目前产生的所有推文。不过当地时间周二美国国会图书馆在其博客上表示,它将遵循其通常的限制收集的政策,只收集那些重要的推文。 美国国会图书馆在 2017 年 12 月最后一周发布的白皮书( PDF )中指出:“ 通常,收集和归档的推文将是主题性和事件性的,包括诸如选举等事件或持续的国家利益主题,例如公众政策等。”  这可能不会包括关于用户 iPhone 电池的 “ 推文风暴 ” 。 从 2018 年 1 月 1 日开始,美国国会图书馆将不会全面记录所有推文。考虑到 2016 年以来推文数量的大幅增长以及 “ 信噪比 ” 的相应下降,这一举措并不令人意外。此外,新的 280 个字符限制推动了存储需求。 稿源:cnBeta,封面源自网络;

以色列就降低 iPhone 性能一事对苹果提起集体诉讼

苹果公司因为有意在升级新操作系统时降低旧 iPhone 的性能而美国国内遭遇了多起诉讼,现在以色列周一对苹果提起了集体诉讼,索赔 1.25 亿美元。起诉书称,iPhone 用户对手机及其操作系统的判断完全依赖于该公司自身的评价,苹果没有说明软件更新会对手机运行造成负面影响,侵犯了用户的基本权利。 苹果应在用户下载或更新操作系统前告知用户可能出现的运行变慢问题。起诉书中亦指控苹果公司 “ 向顾客隐瞒消息明显是为了获利,因为该公司倾向于使用户尽快购买新机以替换旧机 ”。 稿源:cnBeta、solidot,封面源自网络;

疑似“SWIFT”银行黑客再次行动:俄罗斯 globex 银行差点丢了 5500 万卢布

据俄《生意人报》报道,俄罗斯 globex 银行 22 日证实,近期有黑客组织利用 SWIFT 银行系统试图从 globex 银行中盗取 5500 万卢布(约合 94 万美元)。由于转账金额较大且操作频繁引起银行方面警惕、及时中断了汇款动作,该黑客组织最终只窃取了 9.4 万美元(约为总额的 10%) 。据悉,此案是俄罗斯境内发生的第一起 SWIFT 银行窃案。 Globex 是俄罗斯国有银行 VEB 的一部分。知情人士透露,本周 VEB 计划将 Globex 转让给国有资产管理机构。 目前,环球同业银行金融电讯协会(SWIFT)代表对 Globex 案件不予置评。Globex 银行总裁 Valery Ovsyannikov 表示这起案件于上周发生且「客户资金并未受到影响」。 此前总部位于布鲁塞尔的 SWIFT 协会就发布了一系列警告,敦促银行加强网络安全性,以防类似于 2016 年 2 月孟加拉国央行网络窃案重演。虽然 SWIFT 方面拒绝披露有关网络攻击事件的数量或识别出的任何受害者,但专家表示在长达 5  年的时间里,全球范围内至少有 7 家银行机构 SWIFT 系统遭受过不同程度的网络攻击,而部分案件的细节已被公布,其中就包括台湾远东国际银行和尼泊尔 NIC 亚洲银行的网络窃案。 消息来源:俄罗斯《生意人报》,路透社;编译:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

因担心网络间谍活动,立陶宛封杀卡巴斯基杀毒软件

立陶宛政府已决定禁止在政府机构和私人公司当中使用由卡巴斯基开发的安全软件,因为担心该公司可能参与俄罗斯的网络间谍活动。立陶宛当局在本周宣布,卡巴斯基软件必须从能源,金融或运输部门(包括私营公司)的电脑系统当中移除。 立陶宛政府表示,这个决定是因为卡巴斯基现在被认为对立陶宛国家安全产生潜在威胁。立陶宛政府解释说,卡巴斯基软件只能运行在那些没有使用敏感数据的电脑当中,并且必须获得相关公司网络安全部门的许可。 卡巴斯基最近也被美国政府禁止,唐纳德·特朗普总统签署了一项法案,要求国家有关部门尽快在电脑当中删除卡巴斯基杀毒软件。此外,英国政府也建议用户不要使用卡巴斯基软件,但是英国国内地方当局表示将与俄罗斯供应商合作解决这个问题。 卡巴斯基这家安全公司在声明中再次否认与克里姆林宫有任何可能的关系,并解释说,禁止其软件的决定主要是由于地缘政治斗争。 稿源:cnBeta,封面源自网络;编辑:FOX

韩国 FTC 对 13 家数字加密货币交易所展开调查

韩国反垄断机构 “ 联邦贸易委员会 ” (以下简称 “ FTC ” )今日宣布,已对 13 家主要的数字加密货币交易所进行了调查,以评估它们是否违反了消费者保护法。这些被调查的交易所包括 Bithumb、Coinone 和 Korbit 等,FTC 将考虑是继续将这些交易所归类为 “ 在线零售业务 ” ,还是归类为其他不同的业务,以强化监管。 此外,FTC 还将评估这些交易所制定的各种条款是否存在不公平性。 此次调查为期三天,基于调查结果,韩国 FTC 将采取相应的措施来监管这些交易所。本月早些时候,韩国政府召开多部门联合紧急会议,决定采取多项措施遏制虚拟货币市场投机和犯罪活动。 会议决定,将禁止未成年人开设账户和交易虚拟货币,禁止金融机构持有、购买虚拟货币或以虚拟货币投资;在进行与虚拟货币投资相关的银行转账业务时,要求本人确认等。 此外,韩国政府还计划推进立法,保护投资者并增强虚拟货币交易透明度;探讨设立虚拟货币交易所的相关安全监管措施;明确界定与代币融资 ( ICO ) 相关的违禁行为,并严惩违禁行为。另外,韩国政府还将设立工作组,讨论是否对虚拟货币交易收益征税。 在此之前,韩国数字加密货币交易所 Youbit 刚刚发布公告称,由于今年已第二次遭黑客入侵,丢失了数字钱包,公司将申请破产,所有现金和数字货币的结算将按照所有破产程序进行。 之前,Youbit 就被归类为 “ 在线零售业务 ” 。而业内观察表示,经过此次调查,FTC 将来可能把这些交易所归类为 “ 金融机构 ”,在安全和消费者保护方面将面临更严格的监管。 稿源:cnBeta、新浪科技,封面源自网络;编辑:榆榆

朝鲜否认与网络攻击事件有关 美国的指责是政治挑衅

朝鲜外务省 21 日表示,朝鲜与任何网络攻击事件都没有关联,美国日前的有关指责毫无根据,是对朝鲜的政治挑衅。据朝中社报道,朝鲜外务省发言人当天表示,最近美国在没有任何证据的情况下,把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩,这是企图抹黑朝鲜形象、“ 妖魔化 ” 朝鲜、引发国际社会与朝对峙的严重政治挑衅。 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印,营造对朝制裁施压氛围。 今年 5 月,全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后,文件会被加密锁定,向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。 相关文章: 美方宣称朝鲜为 WannaCry 幕后黑手 白宫明日发布声明 成功抵御朝鲜网络攻击 微软 Facebook 获美国政府肯定 韩国数字货币交易所破产有内情?“ 黑手 ” 可能是朝鲜 稿源:cnBeta、大洋网-广州日报,封面源自网络;编辑:榆榆

罗马尼亚联合欧洲刑警、FBI 逮捕 5 名黑客:涉嫌传播Cerber 和 CTB Locker 勒索软件

据外媒报道,欧洲刑警组织(Europol)、联邦调查局 (FBI)和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动,警方在罗马尼亚东部抓获五名黑客,即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。目前,警方并未透露这五名被捕黑客详细信息。 CTB Locker(又名 Critroni)是 2016 年传播最广泛的勒索软件之一,且还是第一个使用 Tor 匿名网络隐藏其命令和控制服务器的勒索软件。Cerber 于 2016 年 3 月出现,它以 RaaS 模式为基础获得广泛分布:RaaS 模式允许任何可能的黑客散布恶意软件,从而获取 40% 的赎金。与大多数勒索软件一样,CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体,比如钓鱼邮件和漏洞利用工具包。 欧洲刑警称,罗马尼亚当局于 2017 年初收到荷兰高科技犯罪组和其他当局提供的详细情报,其主要透露有一群罗马尼亚国民通过发送垃圾邮件感染当地计算机系统,并使用 CTB Locker 勒索软件对其数据进行加密。具体地来说,每封电子邮件都有一个附件(通常是存档发票),而该附件中包含一个恶意文件。一旦 Windows 用户打开后就会触发并感染设备,从而对其数据进行加密。 相关警方透露,在此次突袭行动中,当局缴获了大量的硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备以及数百张 SIM 卡。值得注意的是,五名犯罪分子并非因为开发或维持这两款恶意软件被逮捕,而是因为涉嫌传播 CTB Locker 和 Cerber 。据悉,犯罪分子通过 CTB Locker 获得了 2700 万美元的赎金 ,而通过 Cerber 在 2017 年 7 月就赚取了 690 万美元,因此谷歌将其列为最有利可图的犯罪活动。目前,警方暂未透露更多相关细节。 消息来源:thehackernews ,编译:榆榆,校审:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国情报机构 GCHQ: 已制定全方位削弱敌对国家的网络武器

据 IBTIMES 英文网  21 日报道,英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器,旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露,英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况,但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过,GCHQ 表示这种高端反击能力可能永远不会被使用。 随后,负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会( ISC) 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面, 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面, 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示,俄罗斯正在进行网络信息战,如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙,与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称,过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件,但最近俄罗斯的网络活动似乎表明,情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要,阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源:IBTimes ,编译:榆榆,校审:青楚,FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。