分类: 国际动态

美民主党呼吁对来自俄罗斯的 FaceApp 应用展开安全调查

据外媒报道,照片编辑应用FaceApp作为一款全新的年龄滤镜应用再次在社交媒体上大受欢迎,然而美国民主党的人却不认为这是件令人高兴的事情。据称,出于该应用由俄罗斯开发人员开发,民主党全国委员会(DNC)向2020年民主党总统竞选团队发出慎用的警告。 另外,参议院少数党领袖Chuck Schumer也已经正式要求FBI和FTC对该应用展开国家安全调查。 “这款应用能让用户对照片里的人进行不同(年龄层面)的转化,比如让照片中的人变老。然而不幸的是,这种新奇并非没有风险:FaceApp由俄罗斯人开发,”DNC首席安全官Bob Lord发出警告。 Schumer则在信中写道:“如果将美国公民的敏感个人信息提供给一个积极参与针对美国的网络敌对行动的敌对外国势力,那将是非常令人不安的。” 据了解,FaceApp确实会把照片上传到服务器上以应用效果,但这家公司只上传正在修改的特定照片。FaceApp CEO Yaroslav Goncharov在2017年也曾告诉媒体,虽然公司有时会为了表现而短期存储图片,但大多数图片很快就会删除。另外,这家公司还曾表示:“大多数图片会在上传后48小时内从我们的服务器上删除。” 此外,针对近期对隐私的担忧,FaceApp指出,他们不会出售或跟任何第三方共享任何用户的数据,“即使核心研发团队位于俄罗斯,用户数据也不会转移到俄罗斯。” 不过鉴于2016年的教训,美国民主党还是打算更加小心谨慎为好。    (稿源:cnBeta,封面源自网络。)

美国纽约曼哈顿地区遭遇大面积断电,是否为伊朗反击?

据 Network Security 的专家报道,上周六晚,纽约市遭遇了停电事故,整个曼哈顿地区失去电力供应。有趣的是,停电这天恰好是 1977 年大停电纪念日。整个城市没有了电力,交通瘫痪,所有的日常活动都无法正常进行。 Con Edison 是纽约电力供应商公司之一,据他们所说,事件发生在周六的 16:47。此次事故是因为变压器故障引起的,不过全部的信息要等到调查结束才能公开。地方当局提到,电力服务已经在午夜时分完全恢复。 除了公共照明失效,停电还导致四个地铁站关闭(哥伦布圆环,洛克菲勒中心,哈德逊码头和第五大道)。据专家称,列车员们不得不手动操作机械,以此将乘客送至最近的车站。 由于停电,人们不得不用手机灯光照亮回家的路,而在大型住宅楼里,因为电梯没有工作,人们只能走楼梯。在曼哈顿的一些地方,如克林顿区,居民们不得不协助警方指挥交通。 还没有等到相关当局和公司确定事件的确切原因,谣言就已经传开了。根据国际网络安全研究所(IICS)的专家所说,有人认为这一事件(和其他类似事件)可能与美国政府和伊朗之间已开始的网络战存在联系。 最近,伊朗当局声称,他们已经拆除了中央情报局操纵的间谍网络,这与多次报道的间谍被捕事件有关,他们被捕时正在中东进行情报任务。还需要了解的是,受政府资助的黑客团体往往破坏力极大。有报道称黑客对其他政府的电网发动过攻击。他们使用了复杂的恶意软件变种,可以大规模地破坏能源供应。虽然距离调查结束还有很长的路要走,但专家们不应排除任何可能性。   消息来源:SecurityNewsPaper, 译者:xyj,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国最快 2 周内批准对华为出口许可证

截至今天,华为被美国商务部列入“实体清单”已经60天了,也就是说对华为的制裁持续了整整2个月,不过G20会谈之后美国方面宣布部分解禁,美国企业可以继续向华为出售产品,但只限于不影响美国国家安全的产品。放松制裁之后,美国商务部宣布美国企业可以申请向华为出口的许可证,只是之前美国政府部门依然没有明确具体规则。 上周末,美国政府的高级官员告知制造业代表(针对华为出口的)许可证将在未来2周到4周内发放,不过这名官员依然没有提及明确的细则,到底哪些产品是可以出口的,哪些不可以出口。 美国总统在G20会谈之后表示解禁华为只限于不影响美国国家安全的产品,而美国家经济委员会主席拉里·库德洛他表示解禁即将生效,商务部将会为需要解禁的公司提供一些许可证。 对于解禁范围,他强调华为仅可以购买“其它国家同样广泛销售的美国芯片产品”,否认这是“大赦”,表示国家安全仍然是最重要的考虑因素。 对于解禁,华为方面之前也表达了官方态度——在上周的2018年可持续发展发布会上,华为董事长梁华表示“美国不应该只是放松管制,应该取消实体清单禁令。” 此外,美国部分芯片公司早前也找到了在不违反实体清单限制的清下对华为恢复供应的方式,外媒报道称,包括Intel及美光在内的多家美国芯片公司已经找到了可以绕过美国限制从而继续对华为出口技术及产品的方法。 根据爆料,这些公司很可能是利用了美国之外的工厂,由于半导体产业的全球供应链特殊性,Intel、美光等公司会在美国本土或者其他海外国家生产芯片,然后送到另外的国家封装,最后的生产地并非美国,因此可以不算做美国制造。   (稿源:cnBeta,封面源自网络。)

美众议院拟立法禁止大型科技公司发行数字货币

北京时间7月15日早间消息,根据路透社看到的立法草案副本,一项阻止大型科技公司作为金融机构运作且禁止其发行数字货币的提案,已经分发给众议院金融服务委员会占据多数席位的民主党进行讨论。 在Facebook公司提出天秤币引起广泛反对之后,该法案提出对违规企业处以每天100万美元的罚款。 但这样一个全面的提议可能会招致热衷创新的共和党成员的反对,而且该法案可能很难在众议院获得足够的票数。 即使获得众议院通过,它仍然要通过参议院的投票才能成为法律,后者是一场十分艰难的斗争。 但该提案仍然向越来越关注金融服务领域的大型科技公司发出了强烈信号。 这项提案名为《禁止大型科技公司开展金融业务法案》(Keep Big Tech Out Of Finance Act)。它所定义的大型科技公司,指的是主要提供在线平台化服务且年营收至少为250亿美元的科技公司。 符合这一定义的Facebook上个月表示将在2020年推出其全球加密货币。 Facebook和包括万事达卡、PayPal、优步在内的28家合作伙伴,将组成天秤币协会来管理这种新加密货币。但目前还没有银行加入其中。 美国总统特朗普上周批评天秤币和其他加密货币,并要求想要“成为银行”的相关企业申请银行牌照,还要受到美国和全球法规的约束。 在此之前,美联储主席杰罗姆·鲍威尔(Jerome Powell)告诉立法者,Facebook的天秤币的计划无法向前发展,除非它解决了对隐私、洗钱、消费者保护和金融稳定的担忧。(鼎宏)   (稿源:新浪科技,封面源自网络。)

华为:和运营商建 1500 多张网络 没证据证明设备有后门

7月12日上午消息,华为发布《2018可持续发展报告》称,过去30年,华为和运营商一起建设了1500多张网络,在全球170多个国家和地区,为30亿人提供网络服务。事实证明,华为为客户建设的网络没有大面积的网络瘫痪,没有恶性的网络安全事故,也没有任何证据证明华为的设备有后门,华为的产品一直在行业中保持着良好的安全运行记录。 华为报告声明,迄今为止,华为没有任何法定义务在华为设备中或者允许他人在华为设备中安装“后门”,也没有任何法定义务为任何人收集情报信息。未来也会严格按照法律赋予的权利和程序来处理这样的诉求,华为以客户为中心,并致力于保护客户或者用户的合法权益不会受到侵害。 华为表示,已经构建起完善的网络安全保障体系,并积极地通过外部独立第三方安全机构对华为的产品进行认证。报告还提到,近期第三方独立评估机构CFI颁布的报告显示,华为设备运行的稳定性和可靠性连续三年高于行业平均水平。   (稿源:新浪科技,封面源自网络。)

英国航空公司将因数据泄露问题面临创纪录罚款处罚

据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。 据BBC报道称,这将是成为ICO有史以来开出的最高罚单,远高于Facebook剑桥分析(Cambridge Analytica)丑闻的50万英镑罚单。英国航空公司将有28天的时间对该罚单提出上诉,然后将迎来最终裁决。 信息专员Elizabeth Denham在一份声明中表示,个人数据的丢失不仅仅只是一个麻烦,对于这家公司来说它应该采取适当的措施保护客户的基本隐私权。 英国航空董事长兼首席执行官Alex Cruz在回应这一消息时表示,该公司对ICO的决定感到意外和失望。另外他并补充称,他们公司没有发现与该次早泄露账户有关的欺诈行为发生的证据。不过ICO倒是指出,这家航空公司配合了他们的调查工作并在发现该漏洞后改善了安全措施。   (稿源:cnBeta,封面源自网络。)

网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作

今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。6 月 12 日,CBP 证实该分包商违反政策,将收集到的车牌和出入境旅客照片副本转移到了企业网络中。 (via Cnet) 后来这家分包商的企业网络遭受了黑客攻击,导致 10 万名在 1.5 个月时间里驾车出入美国某个陆地边界特定车道的人们受到影响。联邦纪录指出,CBP 官员怒斥该分包商的行为缺乏商业诚信。 尽管出入境旅客的护照和旅行证件照片未在网络攻击中曝光,但 6 月晚些时候,黑客窃取了 Perceptics 敏感的 CBP 数据,包括与政府机构签订的合同、预算电子表格、甚至 Powerpoint 演示文稿。 (GSA 记录) 该机构一直努力在美国多个机场的登机口处扩大使用被称作生物识别出口的面部匹配系统,但 ACLU 高级立法法律顾问 Neema Singh Guliani 在一份声明中称: CBP 一直希望扩大人脸识别设备的部署,从旅行者那里收集敏感的信息(包括车牌和社交媒体 ID),但这一违规事件无疑打击了各方面的信心。而避免个人信息泄露的最佳方法,就是不采集、不保存。 此外,参议员 Rick Scott 要求代理国土安全部部长 Kevin McAleenan 回答究竟发生了什么:“美国人民有权利知道他们的个人信息是如何被使用的,做不到完全透明,是绝对不可接受的”。   (稿源:cnBeta,封面源自网络。)

路透社:五眼联盟曾对 Yandex 研发部门发起渗透 欲监视用户账户信息

路透社报道称,为西方情报机构工作的黑客,曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络,并部署了一款罕见的恶意软件,企图对用户账户展开监视。其援引四位知情人士的话称,这款恶意软件名叫 Regin,被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事,上述国家的情报机构均未予置评。 多年来,媒体舆论一直对西方向俄罗斯发起的网络攻击轻描淡写,极少被承认或引起讨论。 俄罗斯和其他地方消息人士称,事件发生于 2018 年 10 月至 11 月间,不清楚五国中有哪一个支持 Yandex,但其中有三方是直接知情的。 在致路透社的一份声明中,Yandex 发言人承认了这一事件,但拒绝披露更多的细节。 我司安全团队在这一特殊攻击的很早阶段就有所发现,并将损害控制在了发生之前。Yandex 安全团队的及时响应,确保了没有用户数据受到这一攻击事件的影响。 据悉,因推出包括搜索和邮件等在内的大量服务,Yandex 也被称为“俄罗斯版的谷歌”。 Yandex 声称其在俄罗斯本土拥有超过 1.08 亿的越活用户,此外在白罗斯、哈萨克斯坦和土耳其有运营分布。 向路透社爆料此事的消息人士称,黑客似乎正在搜索能够解释 Yandex 如何验证用户帐户的技术信息。此类信息可帮助情报机构冒充 Yandex 用户,并访问其私人信息。 消息人士进一步指出,针对 Yandex 研发部门的黑客攻击,显然是为了从事间谍方面的活动,而不是破坏或窃取知识产权。因为黑客秘密保持了数周的访问,而没有被 Yandex 给发现。   (稿源:cnBeta,封面源自网络。)

谷歌追加 10 亿欧元在荷兰拓展数据中心

北京时间6月24日晚间消息,据彭博社报道,谷歌今日宣布,将投资10亿欧元(约合11美元)在荷兰拓展数据中心基础设施。 谷歌称,将在阿姆斯特丹北约30英里的Agriport地区建立一座新数据中心。与此同时,谷歌还将对位于埃姆斯哈文(Eemshaven)的当前的数据中心进行扩建。 对此,谷歌全球数据中心部门副总裁乔·卡瓦(Joe Kava)在一份声明中,凭借充足的可持续能源,荷兰在该领域颇具吸引力。 当前,科技公司在选择期数据中心所在地时,都要考虑到可再生能源问题,以减少对化石燃料的依赖。凭借丰富的风能和水电资源,以及有助于节约空调的凉爽气候,使得荷兰成为了首选目的地。 2018年,谷歌曾宣布已向其荷兰数据中心业务投资15亿欧元。加上今日宣布的10亿欧元,使得谷歌在荷兰该领域的投资达到了25亿欧元。(李明)   (稿源:新浪科技,封面源自网络。)

用户数据值多少钱?美国两议员要求社交媒体公开

北京时间6月24日晚间消息,由两党参议员组成的小组在周一提交了一项法案,要求社交媒体公司就其从消费者处收集到的数据和盈利方式披露更多信息。 这项“DASHBOARD法案”(Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data)旨在帮助消费者理解使用免费社交媒体服务要付出的代价。该法案要求每月活跃用户数超过1亿的“商业数据运营商”披露用户数据的收集类型,并且评估此类数据的价值。它还要求这些公司提交年度报告,披露涉及数据收集的第三方合同,并且允许用户删除部分或全部被收集到的数据。 “数年来,社交媒体公司一直告诉消费者,它们的产品是可以免费使用的。但事实情况并非如此——虽然不用自掏腰包,但实际上用户已经通过自己的数据支付了使用这些社交媒体平台的费用。”弗吉尼亚州民主党参议员马克·华纳(Mark Warner)在新闻发布会上说道。 作为将受此法案波及的公司之一,Facebook已经公开了一个指标,用户可以从中获悉其数据的价值。Facebook会在向美国证券交易委员会提交的季度财报中公布每用户平均收入(ARPU)。在最新的一份财报中,Facebook表示每位用户平均可以带来6.42美元的营收。 一直以来,两党内的部分立法人员都在呼吁加强对于大型科技公司的监管,而“DASHBOARD法案”的出台正是他们采取的最新举措。提交这项法案的两位参议员分别是华纳以及密苏里州共和党人约什·霍利(Josh Hawley)。他们两位历来都是支持要加强科技监管的议员。此项新法案的提出恰逢美国科技巨头们正深陷联邦贸易委员会以及司法部开展的反垄断调查漩涡之中。 两位参议员都在立法层面作出了很大努力,旨在明确大型科技公司在用户数据以及内容政策上的责任。 霍利在上周也提出了一个法案,这将使得《通信规范法1996》第230条对大型科技公司的豁免保护失去效力。如果此法案能够通过,那么Facebook、Twitter、谷歌旗下的YouTube等依赖用户内容推动平台发展的公司都将面临巨大挑战。如果这些公司同意每两年提交审计,以证明其内容删除措施是“政治中立”性的,那么它们也有机会获得豁免保护。 华纳还希望通过立法层面的努力,扩大科技巨头措施的透明度。四月,他提交了一份法案,禁止每月活跃用户数超过1亿的平台使用“黑暗模式“,即劝说用户放弃比预想中更多的个人信息。其中一个例子便是将电话或电子邮件的访问权限设为使用平台的要求。(晴天)    (稿源:新浪科技,封面源自网络。)