分类: 国际动态

互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站

全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站,无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。 骨干网是互联网的核心组成部分,帮助流量从一个地方传输到另一个地方。但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务,CloudFlare 向这些网站分配了 IP 地址 104.31.18.30 和 104.31.19.30。Cogent 表示他们在调查这个问题,同时表示不会与第三方讨论此类决定。使用这些 ISP 的用户现阶段可以使 VPN、代理网站或 Tor 绕过封锁。 稿源:solidot奇客;封面源自网络

俄罗斯被指控入侵意大利外交部电子邮件通信系统

据外媒报道,意大利外交部周五称去年春天遭到一起网络攻击,黑客入侵了外交部电子邮件通信系统,并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件,去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法,指责是毫无根据的。” 意大利官员表示,当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响,他在任期内避免使用电子邮件进行外交事务。不过,恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户,但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

印度创新指纹支付引发民众隐私泄露担忧

据英国《卫报》报道,印度上月推出指纹支付计划,协助民众摆脱现金交易。这种指纹支付系统与印度的“生物识别数据库”相连,登记过指纹数据的印度民众只需要伸一下手指,就能完成支付——至少理论上是这样。但与此同时,印度民众却担心这一举措将威胁个人隐私安全。印正努力建成 “数字印度”,而长期以来现金为主要交易手段也将变成以信用卡和借记卡为主。这会让更多民众享受数字金融服务。 由于缺乏个人隐私或数据保护法,印度企业使用生物数据管理不够正规,这一举动也因此引发了印度民众对于个人隐私安全的担忧。人们担心私营公司得到诸如收入记录、医疗记录等个人信息,政府通过使用电话信息等公司使用数据在政治行动中追踪目标人物。同时,印度一个信用审查公司负责人称,公司用户面临着黑客通过入侵银行安保系统及生物数据库系统获取其脸谱或者领英数据的风险。 据 cnBeta 整理,有修改;封面源自网络

前 NSA 合同工偷走的机密数据可能远不止 50 TB

据外媒报道,当地时间 2 月 8 月,前 NSA 合同工 Harold Martin 因在 Booz Allen Hamilton 任职期间盗取国家文件及数据遭 20 项刑事指控。每项指控都将让 Martin 付出最高可达 10 年牢狱之灾的代价。虽然 Martin 的行为看起来跟前 NSA 雇员爱德华·斯诺登有些相像,但直到现在,政府都还没有对这名 52 岁的合同工是否有对机密文件进行过解密作出明确表态。 针对 Martin 盗取机密数据的大小,媒体曝出的数字是 50TB。不过美国政府方面宣称,在 Martin 盗走的数据中含有大量关于一款 NSA 特定入侵行动( TAO )使用的网络攻击工具,数据比例高达 75%。由于 TAO 主要负责开发针对海外间谍的工具开发工作,所以这使得 Martin 盗走的机密数据显得尤其具有价值。 此外,起诉书还提到了 Martin 盗取的数据中还包含了大量来自 CIA、美国网络控制部以及国家侦查局的文件。而这些数据都储存在了 Martin 在马里兰州格伦伯尼家中的电脑和硬盘中。由于 Martin 至少拥有 7 个政府机构的安全许可,所以他有能力对这些数据进行解密。 据悉,Martin 将在本月 14 日在巴尔的摩接受一场联邦审判。 稿源:cnBeta;封面源自 cnBeta 

俄罗斯大型黑客团伙“ Lurk ”9 名重要嫌疑人被捕,涉案金额超过 10 亿卢布

据俄罗斯卫星网 8 日报道,俄罗斯内务部发言人表示,在俄罗斯 5 个地区逮捕了大型黑客团伙“ Lurk ”的 9 名重要嫌疑人,该团伙由俄罗斯 17 个地区的黑客组成,自 2013 年起从各银行盗取 10 多亿卢布。 根据查明的事实,2017 年 1 月 25 日俄罗斯联邦安全局在俄罗斯 5 个地区(莫斯科、圣彼得堡、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州)逮捕 9 名公民,他们涉嫌参与黑客攻击。自 2013 年以来他们从俄罗斯各金融机构客户账号上盗取资金。50 多名有组织团伙的成员先后从各银行账号转走 10 多亿卢布。2016 年 5 月俄当局采取行动制止黑客团伙活动并已追究该团伙 27 名组织者和成员的刑事责任。据悉,除非法潜入银行系统,犯罪分子还侵入极端重要基础设施,包括俄罗斯的战略工业企业。 稿源: 中国新闻网,删改整理,封面来源于网络

申请美国签证或将需要提供社交账户及密码

美国国土安全部长 John Kelly 周二表示,美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。 Kelly 称此举可加强背景审查,筛选出可能对安全构成威胁的人,尤其是七个来自穆斯林国家的游客:伊朗,伊拉克,利比亚,索马里,苏丹,叙利亚和也门。这些国家对人员的背景审查很松,美国希望通过此举增加些额外的筛查,了解申请人的社交状况。此举对真正来美国旅游的人来说,他们会积极配合工作。 此举也和此前特朗普 1 月 27 日发布的移民和难民禁令有关。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美众议院投票通过法案:搜寻旧电邮前须有搜查令

据外媒报道,美国众议院当地时间 6 日投票表决,未来执法当局在搜查科技公司的旧电子邮件前,须先取得搜查令。报道称,对担心特朗普政府可能着手扩大政府监视权限的人士来说,这是他们维护个人隐私努力所取得的一项胜利。 据悉,众议院是以口头表决通过了这项措施。但预计该立法在参议院会遭遇阻力。去年,该法案在众议院获得一致通过后,却因遭少数共和党议员反对,而在参议院触礁。 微软等科技公司已游说国会多年,希望通过电邮隐私法案,更新一项已有数十年历史的法律,强制当局须先取得搜查令,才能拿到时间至少已有 180 天的电邮或其他数码通讯资讯。 目前,美国司法部和证券交易委员会( SEC )等机构,仅需传票就能从服务提供商搜集这些数据。 稿源:cnBeta;封面来源于网络

波兰金融监管网站遭黑客挂马,多家银行感染恶意软件

据外媒报道,波兰银行正在调查一项大规模的系统遭攻击事件,有 20 家波兰商业银行已证实感染了恶意软件。让人震惊的是,这些恶意可执行文件竟然来自波兰自己的金融监管机构,波兰金融监管局( KNF )。 一个未知的攻击者修改了波兰监管局网站的 JavaScript 文件并加载了恶意文件,直到事件发生一星期后监管局才得到银行的反馈发现了该异常文件。一旦,恶意软件被下载执行,将连接国外服务器并执行网络侦察、横向移动以及窃取数据。在某些情况下,攻击者能够对银行基础设施的关键性服务器加以控制。 波兰金融监管局和波兰政府称调查仍在进行,该黑客事件没有造成任何经济损失,但部分加密数据被窃取。 本文由HackerNews.cc 翻译整理,封面来源网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

北约发布适用于网络活动的国际法《塔林手册 2.0 》

北约( NATO )协作网络空间防御卓越中心( CCDCOE )发布《 塔林手册2.0 》这是一部适合和平时期网络行动的国际法规则。 塔林手册是由埃克塞特大学国际法教授 Michael Schmitt 主导,辅以其他 19 位国际法专家撰写。虽然它没有法律地位,也不代表北约本身的意见,但是它已成为处理国际网络问题和参考的重要准则。塔林手册 2.0 最早启动于 2014 年初,国际专家组正式组成于 2015 年 3 月,参加活动的都是以个人身份而不是政府推荐。2015 年 6 月起,先后召开了三次国际专家组会议,每次会议五天,会议上审议各个章节的内容。与此同时,不同版本初稿送至政府提交评论意见,并邀请了大约 50 多名国际法学者,从法律角度进行评审。 塔林手册 2.0 是塔林手册 1.0 的升级扩展版本,都强调适用现实世界已经有的国际法规则,这与西方在网络空间的一个核心理念是相关的,即把现实世界的国际法规则适用到网络空间来。塔林手册 2.0 版本将原先用于处理网络战争的法律拓展到和平时期网络行动的国际法规则。 由 securityweek 和 黄志雄讲座 整理,封面来源:百度搜索

美法院要求谷歌提交储存在海外服务器的邮件数据

据外媒报道,日前,看起来谷歌不得不遵守由法官 Thomas Rueter 下达的客户邮件搜查令。据悉,该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决,谷歌将需要提交其储存在美国之外的客户邮件数据,以便 FBI 展开一起欺诈案的调查工作。Rueter 法官指出,虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题,但真正的隐私侵犯只出现在在美国境内公开的时候。 谷歌方面表示将对这一判决结果展开上诉,特别是微软先前得到的是一个完全相反的结果。去年 7 月,纽约美国第二巡回上诉法院作出判决,政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前,该判决结果再度得到院方肯定。 据了解,谷歌已经有在向政府提交其储存在美国境内数据中心的数据,当然前提是要有来自法院的搜查令。这家公司在美国总共拥有 9 家数据中心,海外则有 6 家,分别在中国台湾、新加坡、爱尔兰、荷兰、芬兰、比利时。 稿源:cnBeta;封面:源自网络