分类: 国际要闻

澳拟试用新入境系统,将以生物识别技术替代检查护照

据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。 消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示,自动化入境程序便利旅客,并有助边境部门应对旅客数目增加带来的挑战,集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段,预计未来 5 年耗资 9400 万澳元推动。在新计划下,机场将逐步弃用现有的电子闸门,游客毋需再经过电子闸门扫描护照,也不用边境人员人手检查入境者护照。 澳边境安全主管科因解释,相关系统是全球首例,由于近年机票详情、游客出入境、犯罪记录等乘客数据在全球流通,他们得以利用相关大数据设计自动入境程序。 稿源:cnBeta 节选;封面:百度搜索

雅虎因数据泄露披露不及时遭美国证券交易委员会调查

知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。 美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确定攻击会影响到投资者, SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击,5 亿用户的数据泄露,SEC的调查主要与本次攻击有关。2016 年 9 月,雅虎披露了 2014 年的攻击事故,公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的,为何当时没有披露,而是等了 2 年?没有及时向公众披露,当时做出这一决定的是谁?雅虎没有明确解释。去年 12 月中旬,雅虎声称 2013 年 8 月曾发生数据泄露事故,10 亿用户的私人信息泄露。 此前,SEC 也曾调查过几家公司,这些公司都被认为在遭遇网络攻击时对客户数据保护不力。 稿源:cnbeta,有删改,封面来源:百度搜索

美国政府强制要求新 .GOV 网站开启 HTTPS

据外媒报道,从今年开始美国所有新 .GOV 网站将被强制要求使用 HTTPS 以加强安全性。 奥巴马政府曾下令要求所有政府网站切换至 HTTPS 并将 2016 年 12 月 31 日设为截止日期,然而据非官方统计,目前 .GOV 网站切换率仅 60%。美国通用服务管理局早些时候重新宣布,从 2017 年开始所有新的 .GOV 网站都将自动启用 HTTPS。 局域网中也将使用 HTTPS 美国总务署( GSA )表示,HTTPS 将应用于新注册的 .GOV 网站所有子域当中,并强调即使在局域网中也应该坚持使用。就目标日期而言,GSA 声称这项新措施会在 2017 年春天生效,域名客户将在更改发生前 30 天收到通知。 据悉,GSA 并非唯一推进 HTTPS 的组织,似 Google、Apple、Let’s Encrypt 等全球互联网公司都在为推动 HTTPS 的普及而努力。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

FCC 共和党派委员或被任命为主席,网络中立原则废存成变数

据《政客》援引匿名消息源报道,新任美国总统唐纳德·特朗普即将任命共和党派美国联邦通信委员会( FCC )委员 Ajit Pai 为主席,取代 Tom Wheeler。 Ajit Pai 和另一位 FCC 委员 Mike O’Rielly 已经暗示他们希望废除网络中立原则,网络中立原则的去存将产生重大变数。特朗普组立的 FCC 过渡小组曾经多次对网络中立原则发表严厉批评。如果放松这方面的管制,那么互联网服务供应商将获利,当然也存在一些会因此受到严重打击的公司,特别像 Netflix、Vimeo 等这样的流媒体视频服务网站,它们将不得不为能向用户提供顺畅、快速的网络而耗费更多的资金。 网络中立(Network Neutrality), 是指在法律允许范围内,所有互联网用户都可以按自己的选择访问网络内容、运行应用程序、接入设备、选择服务提供商。这一原则要求平等对待所有互联网内容和访问,防止运营商从商业利益出发控制传输数据的优先级,保证网络数据传输的“中立性”。(百度百科) 据统计,今年上半年,Netflix 在北美市场的互联网流量比例超过 35%,它是硅谷对网络中立投入最多的公司之一,据悉,其在网络中立游说工作上注入了上百万美金。 稿源:cnbeta,有删改,封面来源:cnBeta

北约成为世界黑客主要目标,2016 年遭网络攻击数量增长 60%

北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达 500 次,和 2015 年相比,2016 年全年受到的攻击数量上涨了约 60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网络资源,因此北约所受到的网络攻击来自外国政府的可能性最高。 北约在 2016 年已经决定将网络攻击和传统武器性攻击一样对待,并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋,美国目前就声称俄国用网络攻击干预了美国 2016 年大选并导致特朗普成功当选。同时欧洲一些国家政府也表示俄国黑客在他们大选期间实施网络攻击,制造破坏。俄罗斯方面则否认了所有的指控宣称自己也是黑客攻击的主要目标,并表示去年 12 月时他们发现了外国情报机构试图关停其银行系统的证据。 稿源:cnBeta 有删改;封面:百度搜索  

特朗普多位内阁官员或早已被黑客入侵泄露敏感信息

据 channel4 调查显示,唐纳德·特朗普任命的网络安全顾问 Rudy Giuliani 以及其他 13 名高级官员的个人数据已在此前的黑客攻击中泄露,政府敏感数据存在安全风险。 特朗普的多位内阁关键成员信息都在近几年数据泄露的影响范围内,包括 Dropbox 、 LinkedIn 、MySpace 、Tumblr 等数据泄露事件。几位高级官员的密码都可以在黑市上以极低的价格买到,这引起民众极大的担忧,如果官员们在网络账户上重用这些密码,国家敏感信息很有可能被窃取。 受影响的高级官员包括: 内政部长 – Ryan Zinke 劳工部长 – Andrew Puzder 新闻秘书 – Sean Spicer 椭圆形办公室主任 – Keith Schiller 国内政策委员会主任 – Andrew Bremberg 国家贸易委员会主任 – Peter Navarro 社交媒体负责人 – Dan Scavino 首席贸易谈判代表 – Jason Greenblatt 此前,特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 就被曝安全性极差。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

奥巴马赦免美国军方头号泄密者切尔西·曼宁

美国总统奥巴马决定免除 陆军上等兵、头号泄密者 切尔西·曼宁 的剩余刑期。2013 年 7 月,美国军事法庭认定曼宁向“维基解密”网站泄露大量机密文件,判处他 35 年监禁。 切尔西·曼宁 曾因高超的技术能力而被任命为军事情报分析员,因而有权限进入美国国防部保密网络接触各项机密情报。2010 年维基解密公开的阿帕奇战机向平民开火记录以及巴格达中央监狱虐囚事件,据称均是曼宁透露的。维基解密当初掌握了至少 25 万笔美国外交电报和大量战争日志。由于曼宁的爆料,全世界的媒体和舆论都开始指责美军虐杀平民。 曼宁被捕是因为他曾主动向同是黑客的阿德里安·拉莫吐露真言,但拉莫却将得知的信息报告给了五角大楼。曼宁和斯诺登一样都曾爆出美国政府十分劲爆的黑料,昨日接到好消息的斯诺登发推文向奥巴马表示感谢,而阿桑奇则表示仍旧非常乐意前往美国,但有个前提是——曼宁不能成为交换条件。 稿源:据 网易新闻 整理,封面:百度搜索

抗议者拟在特朗普就职之日 “DDoS” 白宫网站

抗议者拟将在唐纳德·特朗普就职之日,向白宫网站发起传统的“ DDoS ”攻击,不断刷新网页致使网站流量过载。 一名反对特朗普的软件工程师 Juan Soberanis 发起了一项活动,号召因各种原因不能上街游行的群众,在周五( 1 月 20 日)唐纳德·特朗普就职美国总统时,不断手动刷新或者设置自动刷新白宫网站( whitehouse.gov )使网站流量过载宕机。他特意将声明放在 protester.io 网站上,不过目前该网页已经无法访问。 Soberanis 强调这不是 DDoS 攻击并不违反法律,用户只是刷新网站并没有干其他的事情。对此,特朗普团队还没有做出回应。不过,即使网站宕机,当选总统也不太可能受到影响,白宫网站更多的是一种形式,并不存储任何重要数据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

CIA 首次在网上公开近 1200 万页解密文件

据外媒报道, 美国中央情报局( CIA )近日在网上首次公开了近 1200 万页解密文件,允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。在这个数据库中包括了美国暗杀菲德尔·卡斯特罗、纳粹战争罪行、UFO 目击事件报告及“星门项目( Project Star Gate )”等相关的文件。 比尔·克林顿担任美国总统期间,曾下令 CIA 解密 25 年以上的具有历史价值的秘密文件,但在 2000 年之前该机构未能提供在线检索。但那时候,1940 年至 1990 年期间的文件只能在美国国家档案馆的四台计算机上查询,并且只能在上午 9 点和下午 4 点 30 分之间访问。 这个数据库被称为 CREST(CIA 记录搜索工具,CIA Records Search Tool )。 非营利组织 MuckRock 在 2014 年因这个数据库将 CIA 告上法庭。但当时 CIA 表示,至少需要 6 年时间才能正式上线这个查询数据库。 去年 11 月,该机构曾表示预计 CREST 在 2017 年会对所有人开放。不过 CIA 信息管理部门负责人 Joseph Lambert 表示,并非所有 50 年期间的文件都已经解密。 稿源:cnbeta.com,封面:百度搜索

俄官员回击:普京网站也常遭攻击,但俄方不会指责任何国家

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升,俄罗斯总统普京的网站每天遭攻击的次数已经超过一千,相关部门试图追溯袭击来源时,其踪迹引至欧洲国家,美国、加拿大、印度。 但是,帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据,缺乏真实性,奥巴马政府指控俄罗斯进行黑客攻击,却没有给出任何证据。美方故意无视这一事实:那就是世界上的所有主要互联网服务器都在建立在美国国内,并被美国作为保持其主导地位的工具所利用。 稿源:环球网,有删改,封面来源:百度搜索