分类: 国际要闻

维基解密:CIA 正升级 DerStarke 2.0 恶意软件,苹果不可能“修复”漏洞

摘要:苹果公司上周发布公告称已修复 CIA 泄密文件中的漏洞,而维基解密却表示,美国中情局正将 DerStarke 恶意软件升级至 2.0 版本以感染更多的苹果产品,“Dark Matter” 中所提及的漏洞不可能完全修复。 上周四,维基解密发布了 Vault 7 第二批泄密文档,其中命名为“Dark Matter(暗物质)”的机密文件详细介绍了 CIA 是如何开发定制黑客工具来破坏 iPhone 和 Mac 的。苹果公司随后澄清表示“DarkMatter”记录的漏洞已被修复: “分析结果显示,文档提及的漏洞只存在于 iPhone 3G,2009 年 iPhone 3GS 推出时就已经修复了。早期评估还发现,自2003年之后,文档提到的 Mac 漏洞就已经修复,所有 Mac 都已被修复”。 然而维基解密却接连发布推文反驳称,“苹果不可能修复 DarkMatter 中所记录的漏洞,EFI 是一个系统性问题,而不是 0-day ”。 消息表明截至 2016 年,CIA 还在持续使用、更新着这些工具,也正在致力于开发 DerStarke 2.0。维基解密的推特似乎也在强调,尽管技术巨头有信心解决安全问题,但是苹果的产品依旧容易受到威胁。 与此同时,维基解密与苹果、谷歌等科技巨头之间的关系也变得微妙。虽然维基解密表示愿意协助科技公司修复漏洞,可却没有哪家公司敢于尝试合作。 英文稿源:ibtimes.co.uk,原作者:Ashok, 译者:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。

高级官员透露 2016 年德国连遭俄罗斯间谍组织网络攻击

据外媒报道,德国高级官员上周五透露到,去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选,此外,该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局(BSI)局长 Arne Schoenbohm 上周五接受路透社采访时表示,第一次网络攻击发生在 2016 年 5 月,间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后,“花式熊”又针对德国议会下议院成员发动了一起网络钓鱼攻击,黑客使用北约域名发送钓鱼邮件诱使德国政客感染间谍软件。联邦信息安全局局长表示:“德国仍处在网络攻击的危险当中。我们的数字化程度越高,对网络的依赖性就越高,遭受网络攻击的风险就越大。” 去年年底,德国情报机构 BfV 就曾警告,俄罗斯间谍组织正使用“心理战”在社交网络上发布虚假言论、传播谣言,并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击。德总理默克尔也表示,不能排除俄罗斯通过网络攻击或虚假情报活动影响德国即将到来的大选。 联邦信息安全局(BSI)局长最后表示,情报机构正通过检测政府网络、指导当地政客和政党来防范此类攻击,并不断加强德国对网络攻击的防御能力。 原作者:Hyacinth Mascarenhas, 译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

维基解密阿桑奇谈泄密 CIA 黑客工具

Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称,电子监控、网络谍报本是 NSA 的专长,而现在 CIA 却在自己机构内部又搞了一套类似职能的班子,“所以 CIA 就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”他指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者无法确保代码的加密存储,风险还要更大。而 CIA 现在就面临这样的情况。 Assange 还表示,Wikileaks 已经将情况告知了受到 CIA 软件威胁的企业。他说,欧洲企业很快就对此作出了反应,相比之下,美国的科技企业却有点无动于衷;谷歌、微软、苹果等企业都表示要让公司法务部门仔细斟酌维基解密提供的帮助。Assange 强调,美国企业中,唯一的例外是 Mozilla 基金会。Assange 认为,谷歌、微软等大型美国企业同美国政府有着千丝万缕的联系,”他们也为美国情报部门工作,因此许多员工、尤其是在网络安全部门工作的企业员工,也有一定的安全涉密级别。但是,根据规定,拥有涉密级别的人,就不能接受 ( Wikileaks 的) 泄密信息。” Assange 由此认为,这些美国企业同政府过往甚密,因此无法保护用户免受情报机构的侵袭。 稿源:solidot 奇客;封面源自网络  

维基解密:CIA 瞄准 iPhone 供应链,安装间谍软件

据外媒报道,近期维基解密(Wikileaks)发布了大量的黑客技术相关文件,揭示 CIA 使用网络间谍代码破解 Apple MacBook 和 iOS 设备。维基解密透露,此批文件信息被称为“ 暗物质 ( Dark Matter) ”。 2017 年 3 月 23 日,维基解密发布 Vault 7 文档“ 暗物质 ”,其中主要包括 CIA 入侵 Apple Mac 电脑固件文档。该文档中显示 CIA 嵌入式开发部门( EDB )专注开发恶意软件和利用漏洞攻击 Mac 和 iPhone 设备固件,特别是 EFI 和 UEFI 固件。CIA 利用漏洞入侵 Apple 固件以获得针对 Mac OS 和 iOS 设备的持久性控制,而被感染的设备即使重装系统,漏洞依然存在。 此外,维基解密还披露了一个恶意软件“ Sonic Screwdriver ”。调查表明,设备上的固件密码即使被启用,攻击者也可利用外围设备(即 U 盘)启动该恶意软件并允许攻击者修改设备只读存储器中的信息。 维基解密称,他们在分析“ 暗物质 ”文件时发现一个入侵工具 NightSkies 1.2,被称为 Beacon /载入程序/植入工具。据悉,自 2008 年以来 CIA 就已经通过改变 iPhone 发货途径,将该入侵工具安装在刚出厂的 iPhone 手机中,从而暗中监视手机用户。 维基解密创始人阿桑奇表示,“ 暗物质 ”只是未来计划发布文档中的“ 一小部分 ”,他们将发布更多关于 CIA 黑客技术的相关信息。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国准备指控朝鲜策划了孟加拉国央行网络窃案

2016 年 2 月 5 日(美国时间),入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 ( Swift ) 向孟加拉国设在美联储的账号发送了 35 份转账请求,总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后,由于单词拼写错误后续转账被阻止。 调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在,《华尔街日报》援引知情人士的消息报道,美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露,这项指控如果提起,将针对几名据称中国籍的中间人,检察官相信他们帮助朝鲜策划了这起盗窃案。 知情人士称,目前准备提起的诉讼可能不包括对朝鲜官员的指控,但可能牵涉到朝鲜,美国将指控一个外国政府策划当代最大规模的银行盗窃案之一。 稿源:solidot, 封面源自网络

斯诺登透露:无真凭实据证明俄罗斯干预美总统选举

美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登 21 日说,没有真凭实据证明俄罗斯干预了美国 2016 年总统选举。斯诺登在德国汉诺威消费电子、信息及通信博览会(简称汉诺威 IT 展)期间的一场视频连线采访中说,干预一说看似可信,但“很遗憾我们没能看到联邦调查局拿出真凭实据”。 美国联邦调查局局长詹姆斯·科米 20 日在美国会听证会上首次公开证实,联邦调查局正在调查关于俄罗斯政府干预美国 2016 年总统选举的指控。斯诺登说,即使指控成立也并不新奇,因为美国也曾在过去多次干预他国选举。“如果干预选举在历史上多次发生,那这次又有何特别?” 就自己会否成为美俄间进行交换的“人质”,斯诺登说他自己不是有强大影响力、能对此进行左右的角色,但强调他在俄申请避难的合法性没有争议,将他引渡回美国缺乏法律基础。 2013 年 6 月以来,斯诺登通过媒体揭露美国政府广泛监听国内外电话并监视互联网通信内容,在国际社会引发轩然大波,也引起许多人对上网安全性的担忧。美国政府随后以间谍罪、盗窃罪和未经授权泄露国防和情报信息等3 项罪名对斯诺登发出通缉。当年 8 月,斯诺登在俄获得“临时避难”许可。2014 年 8 月,斯诺登获得为期 3 年的在俄居留许可。 稿源:cnBeta, 封面源自网络

比特币面临核心技术最大危机——硬分叉

由于在比特币世界,等待验证的交易数量激增,比特币的使用成本变高,对于区块容量的争论也愈演愈烈,比特币面临着一个核心技术危机——硬分叉。硬分叉,是当比特币协议规则发生改变,旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视,矿工会按照他们的规则集,在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多,相当于克隆出来一个代码功能相同的数字货币,且分叉前区块链也相同,互不承认,互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统,因此总价值就被强行一分为二了。 市场对于比特币“分裂”的恐惧使得一些不看好比特币前景的人纷纷抛售这种数字货币,这导致上周末比特币下跌约 1/5,创两日最大跌幅。抛售的原因是出自对比特币“区块”容量的争论,而且四个月以来,在比特币世界中,等待验证的交易数量激增,问题已经难以应对,且不可避免,亟待解决。 数字货币分析网站 Crytocompare 的首席执行官 Charles Hayter 在路透社采访中表示:“比特币区块大小的争论是来自网络的风险,突出了治理方面的核心问题,其他密码货币抓住了这一点,充分发挥了其能力。” 值得注意的是,全球超过 90% 比特币交易发生在中国。 稿源:cnBeta 节选有删改,封面源自网络

美国国防部将近九成约 400 万台设备部署 Windows 10

美国国防部已经和微软签署一项合作计划,未来将有不少于 400 万台设备升级至  Windows 10系统,从而表明这家软件巨头在竞争中再次获得重要胜利。五角大楼的联合区域安全堆栈 (Joint Regional Security Stacks) 希望通过部署 Windows 10 和 Azure 云服务,目标是让不低于 90% 的系统建立在微软的最新桌面操作系统上。 前美国国防部首席信息官 Terry Halvorsen 近日解释道,通过部署微软系统和服务能够减少物理服务器占用空间,因此加大对云服务的投入是非常合理的一步。与此同时,他透露,国防部通过切换至商业解决方案主要为了弥补专为政府开发的软件支持寿命短和成本过高的问题。 Halvorsen 表示:“这是我们首次将重心迁移到云服务商,对于我们的内部文化来说这是非常大的转型改变。让我们能够开始紧跟行业的发展速度。” 稿源:cnBeta;封面源自网络

美国 ISP:网页浏览及软件使用历史记录应定性为非敏感数据

据外媒报道,ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉,CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代,FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时,FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息,另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻,那么 ISP 将可以将这些消费者数据卖给广告商。 虽然选择加入规定将要等到今年 12 月 4 日或更晚才会生效,但 ISP 已经开始行动,它们向 FCC 提出废除该规定的请愿。CTIA 表示,在对待这一问题,FTC 则采取了跟 FCC 不同的立场。该机构指出,为了从 FTC 的框架中出来、为证明网页浏览历史记录为敏感数据,FCC 及其支持者专门精挑细选出他们所需的证据,以此来证明 ISP 具备了进入消费者在线信息的能力,然而完整记录显示这种结论不完全正确。即便是大型隐私倡导组织–电子隐私信息中心也表明,对于消费者来说最大的持续性威胁并非是 ISP,而是那些边缘服务供应商。 据了解,这些边缘服务供应商由 FTC 监管,然而该机构却对家庭以及移动互联网服务供应商却没有监管权,因为它们都是常规的通信运营商。即便 FCC 或国会愿意对常规运营商的分类作出调整,但在那个时候,FTC 仍旧没法监管像 AT&T 等这样 ISP 的权力,因为它们的业务包含有移动语音服务。 不过公共知识以及其他一些消费者倡导集团则认为 FCC 的做法是正确的。因为在他们看来,即便这些数据得到了加密,但 ISP 仍旧能够收集带有消费者政治观点、性取向或其他敏感信息的能力,所以所有的电话历史记录、视频观看历史记录、网页浏览记录都是敏感信息,而 ISP 在使用之前则必须要征得消费者同意才行。另外,它们还表示,该规定符合 FTC 的框架。 稿源:cnBeta;封面源自网络

美检察官欲揪出 CIA 内鬼:究竟谁将机密文件泄露

(美检察官欲揪出 CIA 内鬼:究竟谁将文件泄露给维基解密) 据路透社北京时间 3 月 19 日报道,知情人士透露,美国弗吉尼亚州亚历山大市联邦检察官已扩大了对维基解密实施的旷日持久的大陪审团调查,新的调查范围将涵盖中情局内部文件最近被泄露给维基解密一事。 上述知情人士称,本次调查将侧重于一件事,即究竟是谁将中情局用于窃听情报目标的方法和工具的相关描述和技术信息泄露给维基解密。 对于最近发生的维基解密“泄密案”,美国情报机构在公开评论时总是讳莫如深,而了解此次调查的安全和执法部门官员表示,在泄密案发生后,调查重点主要放在罪魁祸首是不是情报机构承包商方面。他们透露,在现阶段,调查人员并不认为俄罗斯和其他国家牵涉其中。 美国官员证实,亚历山大市联邦检察官正在对维基解密及泄密源展开联邦大陪审团调查。有关本次调查的部分法庭文件已经公开。美国司法部和中情局发言人均拒绝对此发表评论。中情局至今尚未公开证实维基解密所曝光文件的真实性。 稿源:cnBeta 节选;封面源自网络