分类: 国际要闻

新加坡将开始收集公民虹膜扫描数据

据外媒报道,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集,新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员,他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出,NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上,德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据,而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道,虹膜扫描技术将进一步加强新加坡对公民身份验证的方法,因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出,这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源:cnbeta 有删改,封面:百度搜索

美国准备报复俄罗斯对大选的干预

《华尔街日报》报道,美国一名高级官员称,由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选,奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为,其中包括制裁和报复性网络行动。美国官员已表示,相应程度的反应可能既包括未来会公开披露的举措,也包括机密级别的秘密行动。根据 2012 年总统指令,奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复,令双方的网络攻击活动升级。 稿源:solidot 有删改,封面来源:百度搜索

美国食品药品管理局面向医疗设备制造商公布网络安全指南

据外媒报道,当地时间 12 月 27 日,美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件,这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来,不安全的设备将会给黑客钻空子的机会,甚至还可能引发一些非常致命性的后果。据了解,这份 30 页的文件于去年 1 月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前,这份文件还不具备法律效力。 FDA 建议,各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议,大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们,除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者,而漏洞必须要在 60 天修复,同时这些信息也有必要分享给 ISAO。 稿源:cnbeta 有删改,封面来源:百度搜索

加密通信 Telegram 成为伊斯兰恐怖组织主要社交平台

据外媒报道,端到端加密通信应用 Telegram 已经超过 Twitter 等社交应用成为 ISIS 组织最重要的沟通交流平台。 各大社交媒体都已采取行动,在“网络战场”上对抗伊斯兰武装分子的宣传和招募活动。此前,ISIS 借助大型社交媒体 Twitter 展开动员、筹措、宣传活动和恐怖主义。据今年初报道,Twitter 已关停了 12.5 万个威胁进行恐怖活动或宣传恐怖主义的账户,尤其是与 ISIS 恐怖组织相关的账户。 因社交媒体的封锁,ISIS 组织已经将目标转向 Telegram 应用。究其原因,一是 Telegram 易于操作使用且提供加密通信功能,二是 Telegram 公司缺乏对 ISIS 活动制约措施。情报分析员观察到 12·19 柏林恐怖袭击事件前,ISIS 就通过 Telegram 共享信息呼吁志愿者制造恐袭事件。ISIS 和基地组织( AQAP )也在 Telegram 创建多个频道,用于成员间进行安全通信。 ISIS 组织的这种社交宣称战术的改变,既最大限度地利用了先进科学技术,又保证其活动难以受到监管和扼制。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

九名黑客被泰国警方逮捕,因不满新“网络犯罪法”攻击政府网站

据外媒报道,泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉,另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》(修订案)的不满,黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》(修订案 ),其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会,该委员会可建议法院撤下在网上被认为违规的内容。 警方表示,该团伙受匿名者黑客“ OpSingleGateway ”运动影响,决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃,在被捕几天前,黑客还 DDoS 攻击了泰国皇家警察办公室网站,致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉,警方还在其住所发现了大量枪支弹药以及大麻。 当局表示,电子交易发展署( ETDA )的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

土耳其政府调查超过万名涉网络“恐怖主义”人士

据外媒报道,上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示,大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来,政府面临的压力越来越大,当局已开始严格限制公民网络活动,甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》(The Sun)报道,“土耳其已宣布全国进入紧急状态,并展开针对“假想敌”的深层清洗工作,这也激起了安卡拉人权组织的担心。” 土耳其当局已在过去六个月中讯问了 3000 余名嫌疑人,其中 1656 人被逮捕、还有 84 名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。 当地时间 2016 年 12 月 19 日俄罗斯驻土耳其大使卡尔洛夫(karlov)在安卡拉被枪杀的事件,也使得土耳其再次笼罩在恐怖主义阴影之下。 稿源:本站翻译整理,封面:百度搜索

FBI 正调查联邦存款保险公司遭网络攻击事件,传言是中方黑客所为

据外媒报道,美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示,当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机,其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一,负责监管银行如何处理破产的机密计划,拥有数百万美国个人存款者的信息资料。 据路透社报道:两名参与审查的官员表示,上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录,官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实,FBI已开启调查,目前,尚不知到调查进行到何种程度,更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度,并对中国涉嫌参与网络攻击的传言避而不谈,只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法,中国外交部曾回应称:“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作,共同维护网络空间的安全、和平和开放,而不应该在没有任何事实证据的情况下,对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源:本站翻译整理,封面来源:百度搜索

瑞士 CERT 破解僵尸网络域名生成算法、封禁大批顶级域名

瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz 商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单,并通知瑞士域名注册中心将黑名单列表域名暂时封掉,僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信,还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法(DGAs)的“好处”在于:受影响设备只需根据算法得出下一次进行通信的域名地址,并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可,这大大减少了被发现的可能性。 虽然,GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响,但是,这是一个国家 CERT 中心正确使用其职能的表现,有助于瑞士整治网络环境、减少恶意软件的来源。 稿源:本站翻译整理,封面来源:百度搜索

DNC 与乌克兰网络攻击共同点:都用了来自俄罗斯的 Android 恶意软件

据外媒报道,美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司 CrowdStrike 的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称,民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种,并且该软件很有可能是俄罗斯黑客组织 Fancy Bear(也称 APT 28 )编写的,这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉,Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系”。 稿源:cnbeta有删改,封面来源:百度搜索

斯诺登回应美众议院调查分析报告:“满是谎言”

据外媒报道,近日,美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成,并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布,它列出了斯诺登的一系列谎言,包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示,斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密,严重危机了国家安全。 针对政府的这份报告,斯诺登本人很快在 Twitter 上作出回应:“一点也不奇怪看到 HPSCI(美国众议院常设特别委员会)的报告满是明显的谎言。”另外,他还表示,报道的核心主张没有证据可言,许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价,斯诺登同样也在Twitter上做出了回应–“跟我工作很困难吗?也许;许多技术人员都这样。但这份报告也好不到哪里去。” 稿源:cnbeta 有删改,封面来源:百度搜索