分类: 国际动态

G20 全面加密互联网系统,力推数字化经济发展

国际互联网协会在给二十国集团(G20)经济领导人发表的博客中表示:为确保数字化世界发展、限制攻击者频繁访问执法相关部门,呼吁二十国集团全面加密互联网系统。 ISOC 首席执行官凯瑟琳·布朗( Kathryn Brown )表示,只有互联网足够强大与安全,数字化经济才会得以发展并为公民创造机会;倘若没有一定的加密基础,全球数字化经济或将处于危险之中。 据悉,下一届 G20 会议将于 2017 年 7 月在德国举办,其议题之一是数字技术的传播及对经济增长的影响。布朗表示,德国希望能够达成一项具体计划,主要包括 2025 年在全球普及经济实惠的互联网接入及通用技术标准与数字化学习。目前,3.6 亿用户参与跨境电商,其中成熟经济体系输出占 28%,互联网每年为此贡献 6.6 万亿美元(约占二十国集团 GDP 的 7.1%)。预计 2020 年参与跨境电商人群将增加到 10 亿以上。事实证明,经济体需要在一个安全、可信的环境中才能稳定运行。 互联网协会指出,强大的加密功能对于世界经济体的未来至关重要,这就是为什么它可以成为所有在线交易的规范标准。布朗也表示,互联网协会呼吁二十国集团推进全面加密互联网政策。他们坚信这是数字化经济信任的最好基础并期望得到二十国集团的支持。 原作者:Gabriela Vatu, 译者:青楚 ,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。。

干涉美国大选?俄罗斯籍黑客列瓦绍夫在西班牙被捕

俄罗斯籍黑客 彼得·列瓦绍夫 上周末在西班牙巴塞罗那市被捕。“今日俄罗斯”电视台报道,列瓦绍夫 牵涉美国所谓俄罗斯对美国总统选举进行干涉的黑客攻击。俄罗斯驻西班牙大使馆发言人 9 日证实,列瓦绍夫已被警方转移至马德里,使馆方面没有透露列瓦绍夫被捕原因。 据悉,美国司法部刑事局发言人彼得·卡尔称,美国大选受干涉的案件“ 仍处于保密状态 ”,目前无法提供相关信息。路透社援引一名司法部官员的话报道,这是一起刑事案件,同国家安全没有明显联系。 计算机安全和网络犯罪网站 KrebsOnSecurity 表示,列瓦绍夫是一家垃圾邮件僵尸网站的“ 幕后黑手 ”。这家网站自 2010 年利用僵尸网络 Kelihos 发送垃圾邮件,数年内感染 7 万至 9 万台电脑,每天可发送大约 15 亿封垃圾邮件。目前这一僵尸网络活动已被停止,美国政府声称,一旦用户系统遭受感染,列瓦绍夫将通过电脑入侵受害者邮件服务器。此外,在针对列瓦绍夫的案件中,联邦调查局注意到,其中一个僵尸网络服务器不断登录至 mail.ru 电子邮件账户。根据法庭文件显示,该帐户已注册“ Pete Levashov ”,并还以类似名称与 Apple iCloud 帐户保持联系。 为阻止僵尸网络 Kelihos 再次发布攻击,安全专家切断列瓦绍夫与电脑的所有联系,并通过法庭命令将受感染机器的互联网流量重新定向至调查员控制的虚拟服务器内。联邦调查局推测,僵尸网络 Kelihos 目前已感染 25,000 至 100,000 台计算机,约 5% 至 10% 分布于美国。 本文据 HackerNews、cnBeta 报道翻译、整理,封面来源于网络。

报复美国炮轰叙空军基地:ShadowBrokers 泄露大量 NSA 文件

上周六,黑客组织 “Shadow Brokers” (影子经纪人)泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。 “Shadow Brokers” 组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括上周早些时候美国政府对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。 文件泄露之后,安全研究人员们已经着手审查。根据 Twitter 上的爆料,这批漏洞主要针对 Linux,有些数据甚至可以追溯到 1990 年代。 另据网友分析表示,ShadowBrokers 爆料的文件中包含了Linux EQGRP 工具、Solaris rpc.cmsd 远程 root 漏洞(含 9 种目标类型)等。 斯诺登随后发布 Twitter 表示:“快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具,虽然并不完全,但 NSA 应该可以很快发现从哪流出的(不然就是该机构的丑闻了)。” 稿源:据 cnBeta 报道内容整理,封面源自网络

维基解密最新文件揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows PC

在过去的一个月里,维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件,其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包,是其针对 Windows 系统的一个高度可配置木马远控植入工具。 CIA工程技术研发小组(EDG)LOGO 根据外媒 Ars Technica 发现的用户手册,Grasshopper 是一种软件工具,可让代理商构建定制安装程序来定位特定的 PC。该工具具有基于许多软件漏洞的漏洞的所有构建模块,中情局可根据需要选择:“操作员会使用一系列技术在目标设备上进行配置,从而执行安装一个或者多个攻击程序。在安装过程中,每个攻击安装器都是针对独立配置的组件而设计的。运营商可以基于目标环境的评估指定该安装。使用自定义规则语言描述目标条件。操作员可以在执行期间配置该工具以输出日志文件以供以后进行过滤。” 软件工具手册表明,CIA 通过黑客使用恶意软件的组件来窃取财务信息,而不仅仅是由自己的人员发现的漏洞。幸运的是,今天维基解密泄露的文件大多是用户手册和技术文档,而不是代码。 稿源:cnBeta,封面源自网络

朝鲜黑客袭击韩国内网,曾导致美韩秘密作战计划曝光

据外媒报道,朝鲜黑客窃取美韩两国秘密作战计划 ,曾导致美韩联合部队瞄准朝鲜发动战争的计划全面曝光,该计划主要包括首次攻击目标与军队部署策略。 OPlan 5027 于 20 世纪 70 年代后期制定,自 1994 年以来每两年更新一次。最新 OPlan 5015 作战计划于 2015 年拟定,其中包括美韩针对潜在核运载系统的进攻性立场。 2016 年中旬,朝鲜黑客入侵韩国防御系统国防综合数据中心( Defense Integrated Data Centre ),导致“ OPlan 5027 ”作战计划泄漏。国防官员承认部分资料被盗,低调处理此次事件。一位政府知情人士表示,黑客组织仅仅访问了该计划的部分内容,并未窃取完整文件。 据《 朝鲜日报 》报道,朝鲜在过去几个月内发射导弹的频率持续飙升,基于朝鲜已访问 OPlan 5015 作战计划,韩国时刻保持警惕并正在商讨是否修改作战计划。 2016 年,韩国国防官员承认,朝鲜恶意软件入侵并感染韩国约 2000 台互联网电脑与 700 台内网计算机。政府官员表示,他们已经在韩美联合部队司令部和参谋长联席会议的计算机网络中检测到渗透迹象,但难以衡量该黑客组织窃取了哪些机密信息。 2009 年,韩国政府官员使用不安全 USB 存储器下载 “ OPlan 5027 ”作战计划时,也发生过类似事件。据悉,朝鲜黑客当时就已访问了该机密信息,这或许与韩国军事安全管理欠缺有关。 据悉,朝鲜和美国的紧张局势在今年持续升温,特朗普对于北方的军事行动也越来越明显。与此同时,网络安全公司卡巴斯基于 4 日发布报告并提供证据,证明朝鲜黑客攻击全球金融公司,其中包括去年孟加拉国中央银行 8100 万美元被盗事件。 原作者:Jason Murdock, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国新法:社交媒体网站若未处理好仇恨言论将面临巨额罚款

据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们的平台。我们一直致力于跟政府以及我们的合作伙伴一同解决该社会问题。到今年年底前,柏林将拥有 700 多名为 Facebook 审查内容的工作者。” 另外在今年早些时候,Facebook 宣布跟德国第三方真实性核查机构 Correctiv 展开合作。Twitter 则未对这一新规立即作出回应。 稿源:cnBeta;封面源自网络

美国考虑对游客采取极端的审查程序,包括披露社交账号密码和金融数据

《华尔街日报》报道,特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序,其中包括要求披露电话联络人、社交媒体账号密码和金融数据,甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格的审查,他对多个穆斯林国家发出的旅游禁令已经两次遭到法院的阻拦。这次改变影响的国家将不限于穆斯林国家,还包括了美国的传统盟友如英国、法国、澳大利亚和日本。游客可能需要交出自己的手机让官员检查其中储存的联络人和其它信息。 美国国土安全部的一个官员称,此举旨在发现游客会与什么人联络。美国国土安全部还在考虑向签证申请者询问一系列问题,其中包括如何看待荣誉谋杀,如何对待女性,是否珍视人类生命的神圣性,以及对军事行动合法目标的看法。此外,美国上个月还对八国、十个机场增加禁令,限制来美乘客将笔记本电脑与其他电子设备带入飞机客舱以减少恐怖主义威胁。 稿源:Solidot奇客;封面源自网络

朝鲜黑客肆虐全球:从赌场到银行无一幸免

2016 年 2 月,孟加拉国央行陷入一片混乱,计算机系统惨遭黑客入侵、千万美元不翼而飞。时隔一年有余,证明朝鲜与该事件联系紧密的相关证据数量仍不断攀升。这起黑客事件曾被认为是全球范围内已知的最大规模金融网络犯罪。直至目前, 犯罪人员身份仍为不解之谜。 配图源自网络 自去年以来,关于此案的松散追踪就从未停止,调查结果显示,一个与朝鲜方面存在关联、代号为“拉撒路”(Lazarus)的黑客组织难逃干系,但据本月 3 日最新证据显示该组织开展的活动范围远超过之前预期。 卡巴斯基安全实验室认为,Lazarus 旗下代号为 Bluenoroff 的黑客组织专门从事金融犯罪,攻击目标遍及全球十余个国家的银行、赌场、加密货币公司。卡巴斯基实验室全球研究与分析团队在一篇博文中阐述:“Lazarus 的影响远非一般 APT(高级持续性威胁,用于描述掌握广泛资源的黑客组织、通常与政府或情报机构相关联)组织所能及”。 根据卡巴斯基调查报告内容,此黑客组织采用“水坑攻击”技术(通过恶意软件感染目标访问网站)向俄罗斯、挪威、墨西哥、乌拉圭、澳大利亚、印度、波兰、秘鲁、尼日利亚等国发起攻击。 问题焦点 卡巴斯基表示,迄今已在 18 个国家发现该组织的行踪,其中包括今年发生在欧洲与东南亚国家的一些尚未报道的黑客行为,并发布了一份根据一台命令与控制(C&C)服务器进行的分析报告。据称,这台 C&C 服务器透露了一个源自朝鲜的特殊 IP 地址。 图2. 被 Lazarus 设定为攻击目标的已知金融机构地理分布 研究结果表明,未能对无响应、被冻结的现成加密货币挖掘软件进行适当清理导致了服务器更易遭到黑客入侵。但无论如何,该 IP 地址的存在都使朝鲜成为问题的焦点。平壤方面是否与这一系列网络攻击行动有直接关系仍有待探索。通常,此类攻击都被认为源自中国。尽管如此,发生在 2014 年的索尼影业遭到大规模攻击事件已暗示了 Lazarus 以及朝鲜独裁政权具有此方面嫌疑。 网络破坏与硬盘擦除作为索尼被黑事件的两大特点与近期发生的金融犯罪不谋而合。多家网络安全公司均表示该组织已活跃多年(大概可追溯至 2009 年),但卡巴斯基认为将目标设定为银行的做法此前较少出现。一种假设是该黑客组织被迫转向此类型攻击是为了获得经济上的资助。该项计划的真实范围仍不清楚,但造成的影响显而易见。相关样本表明其拥有一个“恶意软件工厂”,提供从多种来源获取的黑客工具。 研究人员表示,“ Lazarus 攻击并非地方性问题,显然该组织的作战范围已遍及全球各地,疑似不同成员在网络窃取钱财或获得非法利润问题上具有不同分工。” “我们认为该组织的最初行动始于 2016 年底,继东南亚地区开展的其他行动中断后进行重新分组并转战至新的国家,选取目标主要为贫穷、较不发达地区,因为这些目标显然更容易得手。 “难以察觉的偷窃行为” 据报道,为了寻找偷窃巨款的途径,Lazarus/Bluenoroff 在“分解”合法软件与补丁方面花费了大量时间。尽管如此,所采用恶意软件的设计初衷并非遵循“打了就跑”模式。“他们的解决方案旨在实现不留痕迹的偷窃”,研究人员表示。 “当然,想把上千万美元巨款挪走又不被发几乎不大可能,但我们认为他们可能正在许多不同地点对恶意软件进行秘密开发,由于行动隐蔽,尚未触发其他任何严重的警报。 “Bluenoroff堪称迄今面向金融产业成功发动大规模攻击的黑客组织之一。我们认为在未来的几年内,他们仍将是银行部门、金融与贸易公司以及赌场面临的巨大威胁。” 证据数量不断攀升 然而,关于此类事件的最新消息并非源自 Lazarus。事实上,赛门铁克曾于今年 2 月在一些黑客与某波兰金融机构之间存在可疑的关联。据称,位于 31 个不同国家的 100 多个组织机构被设定为攻击目标。分析报告透露这款此前未发现的恶意软件名为 Ratankba,疑似与该朝鲜黑客组织之间存在“共性”。除了惊人相似的硬盘擦除能力外还同样采用“进攻+破坏”策略。 此外,BAE Systems Intelleigence & Security 称英国至少 7 家银行曾遭受Lazarus 恶意软件攻击。美国新增 15 起被袭击事件、波兰新增 19 起、墨西哥新增 9 起。该公司强调在卡巴斯基开展此类研究前这些事件之间存在的真实关联始终模糊难辨。 早在 2016 年 2 月,全球执法与安全巨头合作伙伴关系揭露了“重磅炸弹行动”(Operation Blockbuster),介绍了名为 Destover 的 Lazarus 相关恶意软件如何在引导FBI得出朝鲜与该行动联系密切这一结论的过程中发挥作用。 报告称,Lazarus 组织开发了广泛而多样化的工具集,可以有效结合多种方法提供其他恶意软件工具、渗出数据、发动破坏性攻击。 原作者:Jason Murdock, 译者:游弋,审核校对:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全球超算 PK:欧洲最强电脑性能只是中国 2.5%

超级计算机目前已经成为各国科技“ 军备竞赛 ”当中最热的领域之一。因此,每次全球 Top 500 计算机榜单发布的时候都会引来媒体的关注。其中,中国近些年在超级计算机领域所取得的成绩有目共睹。而全球范围内,超级计算机有发展到了怎样一种地步呢? 美国是超级计算机领域的传统强者,美国的电脑在前 100 名中频频出现,占据了第 3、7、12、15、16、19-21 等诸多位置。共占据了 31 位。 不过,近些年中国的已经在榜单的第一梯队中取代了美国的位置。中国在前 100 名中分别占据了第 1、2、42、67、74、77、78、86、91 和第 96 的位置。 在 Top 500 中排名第1位的是中国的神威太湖之光,它使用了中国自己的处理器( 申威 26010 ),峰值速度达到了 125435.9 TFlops/s。而排名第 3 的美国克雷公司使用 AMD 皓龙处理器的超级电脑峰值速度“ 只有 ” 27112.5 TFlops/s。这大致上只是中国太湖之光的 22%。 报道称,欧盟最好的超级电脑是排在第 33 位的汉堡的 Mistal ,速度为 3147.8 TFlops/s,仅仅是太湖之光的 2.5%。也就是说欧盟性能最强的电脑只能达到中国超级电脑性能的 2.5%。 稿源:cnBeta、快科技;封面源自网络

德国希望借力 G20 推动全球 2025 年普及高速互联网

据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联手让所有人分享数字化革命机遇,并通过相应制度对此进行监管。” 吉普里斯表示,德国和欧洲在所谓的物联网发展方面享有优势,很有可能成为领头羊。 市场研究公司 Gartner 预测,到 2020 年,全球在用物联网设备数量将由 2016 年的不足 50 亿增长至 210 亿。但专家认为,全球性标准的缺席,阻碍了物联网的充分发展。 吉普里斯重申了对日趋严重的美国贸易保护主义的担忧,称谷歌、Facebook 和苹果等美国公司,是数字化产品和服务领域的领头羊,“他们成功地在包括德国在内的全世界出口产品和服务,十分依赖于自由贸易。美国的工业也离不开我们的机器设备和产品”。 稿源:cnBeta、凤凰网科技;封面源自网络