分类: 国际要闻

英国安全中心:新一轮大规模网络攻击已威胁到国家安全

英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力,英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战,以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

瑞典法院裁定 ISP 必须封锁海盗湾网站

瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注,他们认为这是一个危险的道路,因为它迫使互联网提供商监控和评估互联网上的内容,阻止非法内容的网站。它们认为,更严格的立法和阻止行为,并非是控制版权作品在互联网上非法分发的有效途径。 稿源:cnBeta 节选;封面源自网络

隐私组织起诉 FBI:越权使用黑客技术违反宪法、国际法

据外媒报道,隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月,联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ,此后使用恶意软件攻击了 120 个国家的 8700 台计算机,并网络调查技术(NIT)来获得 Playpen 用户的 IP 地址。 上周,三个隐私权益组织,英国的国际隐私组织、电子前沿基金会( EFF )、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对 120 个国家 8700 台计算机发动黑客行动,这远远超过美国执法部门行使权利的范围违反了国际法。此外联邦调查局的授权手令也是无效的,美国宪法保护公民免受不合理的搜查。 隐私权益组织也从另一方面表明他们的观点: 如果其他国家进行了类似的黑客行动,影响美国公民怎么办?美国会欢迎这一点吗? 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子,这样的请求将毫无疑问被拒绝。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站

全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站,无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。 骨干网是互联网的核心组成部分,帮助流量从一个地方传输到另一个地方。但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务,CloudFlare 向这些网站分配了 IP 地址 104.31.18.30 和 104.31.19.30。Cogent 表示他们在调查这个问题,同时表示不会与第三方讨论此类决定。使用这些 ISP 的用户现阶段可以使 VPN、代理网站或 Tor 绕过封锁。 稿源:solidot奇客;封面源自网络

俄罗斯被指控入侵意大利外交部电子邮件通信系统

据外媒报道,意大利外交部周五称去年春天遭到一起网络攻击,黑客入侵了外交部电子邮件通信系统,并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件,去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法,指责是毫无根据的。” 意大利官员表示,当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响,他在任期内避免使用电子邮件进行外交事务。不过,恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户,但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

印度创新指纹支付引发民众隐私泄露担忧

据英国《卫报》报道,印度上月推出指纹支付计划,协助民众摆脱现金交易。这种指纹支付系统与印度的“生物识别数据库”相连,登记过指纹数据的印度民众只需要伸一下手指,就能完成支付——至少理论上是这样。但与此同时,印度民众却担心这一举措将威胁个人隐私安全。印正努力建成 “数字印度”,而长期以来现金为主要交易手段也将变成以信用卡和借记卡为主。这会让更多民众享受数字金融服务。 由于缺乏个人隐私或数据保护法,印度企业使用生物数据管理不够正规,这一举动也因此引发了印度民众对于个人隐私安全的担忧。人们担心私营公司得到诸如收入记录、医疗记录等个人信息,政府通过使用电话信息等公司使用数据在政治行动中追踪目标人物。同时,印度一个信用审查公司负责人称,公司用户面临着黑客通过入侵银行安保系统及生物数据库系统获取其脸谱或者领英数据的风险。 据 cnBeta 整理,有修改;封面源自网络

前 NSA 合同工偷走的机密数据可能远不止 50 TB

据外媒报道,当地时间 2 月 8 月,前 NSA 合同工 Harold Martin 因在 Booz Allen Hamilton 任职期间盗取国家文件及数据遭 20 项刑事指控。每项指控都将让 Martin 付出最高可达 10 年牢狱之灾的代价。虽然 Martin 的行为看起来跟前 NSA 雇员爱德华·斯诺登有些相像,但直到现在,政府都还没有对这名 52 岁的合同工是否有对机密文件进行过解密作出明确表态。 针对 Martin 盗取机密数据的大小,媒体曝出的数字是 50TB。不过美国政府方面宣称,在 Martin 盗走的数据中含有大量关于一款 NSA 特定入侵行动( TAO )使用的网络攻击工具,数据比例高达 75%。由于 TAO 主要负责开发针对海外间谍的工具开发工作,所以这使得 Martin 盗走的机密数据显得尤其具有价值。 此外,起诉书还提到了 Martin 盗取的数据中还包含了大量来自 CIA、美国网络控制部以及国家侦查局的文件。而这些数据都储存在了 Martin 在马里兰州格伦伯尼家中的电脑和硬盘中。由于 Martin 至少拥有 7 个政府机构的安全许可,所以他有能力对这些数据进行解密。 据悉,Martin 将在本月 14 日在巴尔的摩接受一场联邦审判。 稿源:cnBeta;封面源自 cnBeta 

俄罗斯大型黑客团伙“ Lurk ”9 名重要嫌疑人被捕,涉案金额超过 10 亿卢布

据俄罗斯卫星网 8 日报道,俄罗斯内务部发言人表示,在俄罗斯 5 个地区逮捕了大型黑客团伙“ Lurk ”的 9 名重要嫌疑人,该团伙由俄罗斯 17 个地区的黑客组成,自 2013 年起从各银行盗取 10 多亿卢布。 根据查明的事实,2017 年 1 月 25 日俄罗斯联邦安全局在俄罗斯 5 个地区(莫斯科、圣彼得堡、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州)逮捕 9 名公民,他们涉嫌参与黑客攻击。自 2013 年以来他们从俄罗斯各金融机构客户账号上盗取资金。50 多名有组织团伙的成员先后从各银行账号转走 10 多亿卢布。2016 年 5 月俄当局采取行动制止黑客团伙活动并已追究该团伙 27 名组织者和成员的刑事责任。据悉,除非法潜入银行系统,犯罪分子还侵入极端重要基础设施,包括俄罗斯的战略工业企业。 稿源: 中国新闻网,删改整理,封面来源于网络

申请美国签证或将需要提供社交账户及密码

美国国土安全部长 John Kelly 周二表示,美国大使馆可能会在将来要求签证申请人提供社交媒体帐户及密码。 Kelly 称此举可加强背景审查,筛选出可能对安全构成威胁的人,尤其是七个来自穆斯林国家的游客:伊朗,伊拉克,利比亚,索马里,苏丹,叙利亚和也门。这些国家对人员的背景审查很松,美国希望通过此举增加些额外的筛查,了解申请人的社交状况。此举对真正来美国旅游的人来说,他们会积极配合工作。 此举也和此前特朗普 1 月 27 日发布的移民和难民禁令有关。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美众议院投票通过法案:搜寻旧电邮前须有搜查令

据外媒报道,美国众议院当地时间 6 日投票表决,未来执法当局在搜查科技公司的旧电子邮件前,须先取得搜查令。报道称,对担心特朗普政府可能着手扩大政府监视权限的人士来说,这是他们维护个人隐私努力所取得的一项胜利。 据悉,众议院是以口头表决通过了这项措施。但预计该立法在参议院会遭遇阻力。去年,该法案在众议院获得一致通过后,却因遭少数共和党议员反对,而在参议院触礁。 微软等科技公司已游说国会多年,希望通过电邮隐私法案,更新一项已有数十年历史的法律,强制当局须先取得搜查令,才能拿到时间至少已有 180 天的电邮或其他数码通讯资讯。 目前,美国司法部和证券交易委员会( SEC )等机构,仅需传票就能从服务提供商搜集这些数据。 稿源:cnBeta;封面来源于网络