分类: 推荐阅读

谷歌推出 Gmail 高级安全功能,防止高风险用户遭黑客攻击

10 月 17 日消息,Alphabet 旗下的谷歌于本周二宣布,该公司将推出一项高级保护程序,以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等,他们成为黑客攻击目标的风险往往更高。 谷歌宣称,使用此程序的用户可以对他们的帐号进行持续更新,以此应对不断出现的网络安全威胁。谷歌方面还表示,该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁,其中包括设置物理安全密钥、显著数据访问与共享以及阻止欺诈帐号访问。另外,该程序还在帐号恢复过程增加了一个评估和请求程序,以此防止黑客通过欺诈方式攻击用户的帐号,因为黑客往往会通过假装锁定用户帐号的欺骗方式进入用户邮箱。 继去年美国总统大选之后,谷歌就一直在推出一系列新电子邮箱安全服务。业界技术专家 Joseph Lorenzo Hall 表示,谷歌此番推出的新功能将让那些面临黑客攻击高风险的用户更好地防止 “钓鱼” 欺诈攻击,但一些已经在 Gmail 帐号中整合定制安全工具的用户在使用谷歌的新程序时可能会面临一些兼容问题。 稿源:腾讯科技,封面源自网络;

研究表明:任何用户都能轻松买到具备定位和软件使用情况追踪功能的广告

据外媒报道,来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉,研究人员通过购买一系列有特定位置和软件针对性的广告获取信息,然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件,这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的,它可能会曝光用户的性取向或宗教信仰。另外,研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后,广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出,这是网络广告行业需要思考的一个问题。另外,报告还指出了大量信息将可能被利用的恶意方式,诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解, 这种方式通过追踪用户移动广告 ID 号码实现,虽然这个号码看起来是保密的但研究人员表示其非常容易发现,因为它们通常都会以未加密的形式发送到广告交易系统,这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议,为了改善这种情况,广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源:cnBeta,封面源自网络;

俄罗斯将开始对虚拟货币挖矿行为展开监管

据外媒报道,在决定推出自己的虚拟货币 CryptoRuble 之后,俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出,虚拟货币必须不能作为私人货币存在,它将由国家发行、控制,与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用,所以它带来的影响范围可能不会太大。 据了解,实体卢比和虚拟货币 CryptoRuble 将能相互兑换,但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外,如果两者之间出现价格差,那么政府将通过征税的形式弥补这一差价,进而使这两者保持在同一水平。 稿源:cnBeta,封面源自网络;

Facebook 将招聘美国家安全许可人员,打击选举舞弊行为

据彭博社援引消息人士的说法称,Facebook 计划聘请获得美国国家安全许可的人士,旨在打击选举舞弊行为,防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过,Facebook 需要为这些员工提交申请,因为以往当这些人士离开美国政府部门之后,国家安全许可就会被注销。 Facebook 近期正面临争议,即俄罗斯政府利用 Facebook 的服务,影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见,导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认,俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。Facebook 表示,将招聘这些人员,解决安全问题,防止政府部门瞄准平台上的用户。 据悉,Facebook 还计划与美国政府进行各种可能的合作,确保选举结果的真实性。目前尚不清楚,Facebook 是否已招聘了这样的员工,以及该公司计划招聘多少人。Facebook 可能于 11 月 1 日公布计划的部分细节。届时预计 Facebook 将在美国国会就俄罗斯政府大选期间的活动发表证词。Facebook 尚未就这一消息做出回应。 稿源:新浪科技,封面源自网络;

传美国第三、四大运营商即将合并,或与反垄断和电信监管机构谈判

据路透社报道,美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前,尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组,但 T-Mobile 和 Sprint 的做法表明,这两家公司计划在没有做出事先让步的情况下,与美国反垄断和电信监管机构进行谈判。 此前有报道称,美国司法部的部分反垄断人员对这笔交易持怀疑态度,该交易计划将 2 化公司合并在一起。然而,一旦双方宣布合并事宜,监管机构就会开始进行审查。消息人士称,T-Mobile 和 Sprint 正准备一项谈判策略,以应对监管机构对资产出售的要求,包括在交易宣布后出售部分频谱牌照。此外,两家公司宣布的合并协议预计将在 10 月底或 11 月初完成,重点将被放在保护美国消费者的潜在利益上,包括下一代 5G 无线技术的发展,这需要相当大的投资。消息来源要求保持匿名,而 T-Mobile 和 Sprint 拒绝置评。 MoffettNathanson 研究分析师克雷格·墨菲特(Craig Moffett)说:“对于 T-Mobile 和 Sprint 来说,最好是倾听和了解监管机构的担忧,看看是否能做任何事情以解决这些担忧” 。T-Mobile 和 Sprint 的合并将创造一个拥有超过 1.3 亿美国用户的庞大业务,仅次于 Verizon 和 AT&T。 在与监管机构的谈判中,企业往往也会选择在合并协议中设定上限,以获得它们愿意接受的资产规模。有消息人士称,T-Mobile 和 Sprint 尚未同意在合并协议中加入这一上限,不过他们有可能会这么做。瑞银研究分析师约翰·霍杜洛克(John Hodulik)本月早些时候在一份研究报告中称,美国联邦通信委员会(FCC)可能会迫使 T-Mobile 和 Sprint 剥离部分光谱资产,因为合并后的公司将拥有该行业超过 300 兆赫的频谱,高于 Verizon 和 AT&T。 消息人士称,T-Mobile 和 Sprint 认为,出于监管方面的担忧,双方曾在 2014 年放弃了之前的合并计划。消息人士还称,如果监管机构拒绝这笔交易,两家公司尚未在合并谈判中引入“分手费”,双方将对为对方提供补偿。但是双方也有可能在交易签署时达成协议。 稿源:cnBeta、网易科技,封面源自网络;

人脸识别成中国人身份密码 比指纹更方便准确

外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站 10 月 8 日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。 以今年 8 月的青岛啤酒节为例,在历时一个月的活动期间,警方对 190 名嫌疑人员的身份进行了识别,经过二次盘查核实了 25 名逃犯,其中包括已经通缉了 10 年之久的一个卖淫团伙的主谋。此外,从长沙到上海再到武汉,一些城市也在利用人脸识别来点名羞辱乱穿马路的人:被摄像头抓拍到的违章者的面部(有时甚至还有他们的姓名和一部分住址)会出现在巨大的液晶显示屏上,这一系统还特别适合认定累犯。 商汤科技是在这一领域处于领先的中国企业之一,该公司 CEO 徐立说:“公安系统使用人脸识别技术的情况在中国非常普遍,这证明了目前这种技术的影响力和准确性”。今年重庆市对该公司的技术进行了为期 40 天的试用,在此期间发现了 69 名重点关注的嫌疑人,其中 14 人被警方抓获。 中国企业去年在这方面的专利申请数量已经超过了硅谷。据徐立说,中国企业在这一领域有两个优势:“在中国,我们拥有优势,因为中国人对新技术的接受和认可程度更高。此外,还有大数据带来的便利,如果我们需要不同类型的数据来训练我们的系统并改进其表现,我们是能够做到的。” 稿源:cnBeta、参考消息,封面源自网络;

全球四大暗网毒品市场遭 DDoS 攻击

基于 Tor 隐藏服务的暗网毒品市场除了面临执法机关的打击外,现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址。 安全专家表示,一两家暗网网站下线不是什么罕见的事情,但所有网站情况都相同就有点不同寻常了。目前,暂时并不清楚攻击发起者是谁,但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。 稿源:solidot奇客,封面源自网络;

美征信机构 Equifax 遭再次黑客攻击后删除网站恶意软件内容

美国征信机构 Equifax 近日麻烦不断,除了面对多起诉讼、声誉受损及美国司法部的刑事调查外,Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示,这个问题来自第三方供应商,且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过,安全研究员Randy Abrams 对 Ars Technica 表示,当他访问 Equifax.com 查看他的信用报告时,他正被重定向到 hxxp //:centerbluray.info,看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序,尝试欺骗用户点击安装被赛门铁克(Symantec)称为 Adware.Eorezo 的广告软件。 在 Abrams 发布报告后不久,Equifax 就发布了以下声明:“我们知道 equifax.com 网站信用报告协助链接中确定的情况。我们的 IT 和安全团队正在研究这个问题,并且在经过谨慎考虑后中暂时将此页面删除。我们随后会分享更多的信息 ”。随后 Equifax 表示,其网站没有被黑客入侵。这个问题涉及公司用于跟踪网站数据的第三方供应商。其代码正在提供恶意内容,而 Equifax 已经从网站上删除,且报告的问题并不影响我们的消费者。” 稿源:cnBeta,封面源自网络;

绕过美国制裁,俄罗斯企业照样购买微软软件

据路透社报道,虽然美国禁止本国企业与俄罗斯的国有机构商业往来,但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后,美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示,国外政府和公司在应对美国制裁上仍有对策。 知情人士透露,由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息,因此路透社并无证据表明微软把产品直接出售给受到制裁的俄罗斯公司。对此微软发言人通过邮件回复路透社:“微软坚决致力于遵守法律要求,近几周我们已展开调查。我们在世界各地拥有有效的贸易合规流程,以确保合作伙伴符合所有规定(包括立即停止与合作伙伴的不合法销售),并采取强有力措施防止被禁止的用户获取以及使用我们的产品和服务。” 俄罗斯规定所有国有机构和公司必须在采购数据库上登记交易记录。涉及其中五笔交易的知情人向路透社确认,曾购买过微软软件。路透社对该数据库的调查发现,俄罗斯和克里米亚境内遭制裁的国有机构和公司购买微软产品的次数超过 5000 次,涉及金额大约 6000 万卢布(合103万美元)。虽然这一总额虽然相对不大,但这些软件对俄罗斯和克里米亚的许多公司和机构来说至关重要。数据库的记录也未包括私营公司,所以违背制裁购买微软产品的规模可能更大。 稿源:cnBeta、网易科技,封面源自网络 ;

赛门铁克 CEO 称检查源代码构成了不可接受的风险

赛门铁克 CEO Greg Clark 接受路透社采访时表示,该公司不再允许政府检查其软件的源代码,担心这会危及到其产品的安全。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。 赛门铁克也曾是其中一员,允许相关政府检查其软件的源代码。但随着国家支持的黑客攻击活动的增加,允许政府检查源代码增加了安全风险,可能会导致客户失去对其产品的信心。Clark 称,检查源代码构成了不可接受的风险。 稿源:solidot奇客,封面源自网络;