分类: 国际动态

九名黑客被泰国警方逮捕,因不满新“网络犯罪法”攻击政府网站

据外媒报道,泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉,另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》(修订案)的不满,黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》(修订案 ),其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会,该委员会可建议法院撤下在网上被认为违规的内容。 警方表示,该团伙受匿名者黑客“ OpSingleGateway ”运动影响,决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃,在被捕几天前,黑客还 DDoS 攻击了泰国皇家警察办公室网站,致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉,警方还在其住所发现了大量枪支弹药以及大麻。 当局表示,电子交易发展署( ETDA )的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

土耳其政府调查超过万名涉网络“恐怖主义”人士

据外媒报道,上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示,大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来,政府面临的压力越来越大,当局已开始严格限制公民网络活动,甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》(The Sun)报道,“土耳其已宣布全国进入紧急状态,并展开针对“假想敌”的深层清洗工作,这也激起了安卡拉人权组织的担心。” 土耳其当局已在过去六个月中讯问了 3000 余名嫌疑人,其中 1656 人被逮捕、还有 84 名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。 当地时间 2016 年 12 月 19 日俄罗斯驻土耳其大使卡尔洛夫(karlov)在安卡拉被枪杀的事件,也使得土耳其再次笼罩在恐怖主义阴影之下。 稿源:本站翻译整理,封面:百度搜索

FBI 正调查联邦存款保险公司遭网络攻击事件,传言是中方黑客所为

据外媒报道,美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示,当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机,其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一,负责监管银行如何处理破产的机密计划,拥有数百万美国个人存款者的信息资料。 据路透社报道:两名参与审查的官员表示,上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录,官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实,FBI已开启调查,目前,尚不知到调查进行到何种程度,更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度,并对中国涉嫌参与网络攻击的传言避而不谈,只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法,中国外交部曾回应称:“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作,共同维护网络空间的安全、和平和开放,而不应该在没有任何事实证据的情况下,对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源:本站翻译整理,封面来源:百度搜索

瑞士 CERT 破解僵尸网络域名生成算法、封禁大批顶级域名

瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz 商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单,并通知瑞士域名注册中心将黑名单列表域名暂时封掉,僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信,还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法(DGAs)的“好处”在于:受影响设备只需根据算法得出下一次进行通信的域名地址,并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可,这大大减少了被发现的可能性。 虽然,GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响,但是,这是一个国家 CERT 中心正确使用其职能的表现,有助于瑞士整治网络环境、减少恶意软件的来源。 稿源:本站翻译整理,封面来源:百度搜索

DNC 与乌克兰网络攻击共同点:都用了来自俄罗斯的 Android 恶意软件

据外媒报道,美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司 CrowdStrike 的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称,民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种,并且该软件很有可能是俄罗斯黑客组织 Fancy Bear(也称 APT 28 )编写的,这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉,Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系”。 稿源:cnbeta有删改,封面来源:百度搜索

斯诺登回应美众议院调查分析报告:“满是谎言”

据外媒报道,近日,美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成,并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布,它列出了斯诺登的一系列谎言,包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示,斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密,严重危机了国家安全。 针对政府的这份报告,斯诺登本人很快在 Twitter 上作出回应:“一点也不奇怪看到 HPSCI(美国众议院常设特别委员会)的报告满是明显的谎言。”另外,他还表示,报道的核心主张没有证据可言,许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价,斯诺登同样也在Twitter上做出了回应–“跟我工作很困难吗?也许;许多技术人员都这样。但这份报告也好不到哪里去。” 稿源:cnbeta 有删改,封面来源:百度搜索

欧盟首次投入巨额资金建立军事研究项目,涉电子、加密软件和机器人

据外媒报道,为了应对日益变化的国际秩序以及恐怖袭击,欧盟首次在军事研究上投入重大资金。 12 月 1 日,欧盟议会设立了 2500 万欧基金来做军事研究,这将是欧洲防御基金的一部分,旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。欧盟委员会希望在 2020 年前投入共计 9000 万欧元,并在 2021 年后上升到每年 5 亿欧元。此前,欧盟主要的研究基金计划 “Horizon 2020”投入更大 —— 7 年投入 800 亿欧元。 “Horizon 2020”欢迎很多相关国家参与,但防御基金只包括欧盟成员国和挪威。 有科学家担心防御研究基金会缩减那些急需研究的课题经费,比如气候和能源问题,但欧盟对此的回应是“为了促进和平”。另有分析人士担心防御研究会供过于求,并建议人们更多地研究社会和环境问题,他们认为这才是导致冲突的根本原因。 稿源:cnBeta 有改动, 封面:百度搜索

立陶宛指控俄罗斯在其政府电脑植入间谍软件

俄罗斯再次被指控攻击外国政府使用的电脑。路透社的一份声明中透露,据立陶宛网络安全中心的负责人 Rimtautas Cerniauskas指控, 2015 年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑,同时今年年内又发生了 20 起类似的尝试。 更糟糕的是,间谍软件在被种植 6 个月后才被发现,这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗,但立陶宛官员表示,一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。 Cerniauskas 警告说,俄罗斯正在成为网络安全领域更大的威胁,所有国家必须准备好应对与克里姆林宫政府有联系的团体发起的攻击波。 俄总统普京的发言人德米特里·佩斯科夫谴责这些指控“十分可笑”,同时表示俄罗斯政府才是间谍软件的目标。俄罗斯指责外国情报机构计划本月初对该国进行重大网络攻击,但地方官员说,所有的尝试都成功地被阻止。 稿源:cnBeta有删改,封面来源:百度搜索

欧盟最高法院挑战英国“监视法”:打击犯罪时才能收集计算机数据

欧盟最高法院做出 裁决( PDF ),政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录,并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为,如此大规模的收集用户数据将让公民感觉受到了持续的监视,允许政府得到个人私生活的精确结论。这种做法只有在打击严重犯罪时才能被认为是正当的,欧盟法院认为英国的监视法律超出了必要的限制,在民主社会中无法证明其合理性。英国政府将对裁决提起上诉,即使上诉失败了,退出欧盟也让大不列颠有机会无视这一裁决。英国内政部已对这一裁决表示失望。 稿源:solidot 有删改,封面来源:百度搜索

德国内阁会议决定加强公共场所录像监视

联邦德国内阁会议决定 扩大德国国内录像监视 。根据内政部长提交的一揽子法律草案,德国将允许尤其在体育场所和购物中心加强录像监视。自动识别面部的”智慧”监视也将扩大。此外,也将为联邦警察配备”随身摄像机”以及用于识别机动车牌照的阅读系统。 相关决定是对本周一导致 12 人丧生的柏林圣诞市场袭击案的直接反应。但德国左翼党怀疑扩大监控只能增加虚假的安全感,而柏林绿党则反对扩大监视。 稿源:solidot奇客,封面:百度搜索