分类: 推荐阅读

美国 FBI 介入设备破解案件,以色列 Cellebrite 公司协助再破 iPhone

去年年初,FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机,与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c,为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期,迈阿密州在破解某案件时也遇到了同样问题,犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助,后来 FBI 介入此事,由 Cellebrite 负责破解涉案的 iPhone 6,从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责,到底 FBI 付了多少钱我们就不知道了。此前有消息称,为解锁法鲁克 iPhone 5c,FBI 向 Cellebrite 支付 90 万美元,不知道这次解锁 iPhone 6,FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候,根据西班牙媒体报道,安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中,主要用来储存用户的指纹数据。在西班牙一档节目中,执法部门表示,破解一台手机的价格为 2000 欧元,与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源:cnBeta、威锋网,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络

DefCon 黑客大会举办了一场 “ 投票系统模拟攻防战 ”

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击,显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道:Def Con 大会已迎来第 25 个年头,主办方于 7 月 28 日发起这项活动,旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥进入房间,对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey,甚至有些投票机和数字选民登记设备仍有在现实中使用。 本次活动在凯撒宫会议中心的一间会议室中举办,组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽(Matt Blaze)。他表示:“ 我们鼓励大家在这里尝试,因为如果你在选举日这么干的话,有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器,其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。 此前,美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选,入侵曝光民主党邮件并帮助特朗普登上了总统职位,但俄方亦屡次表态不愿背锅。 稿源:cnBeta;封面源自网络

Black Hat 2017 议题:新型攻击向量技术 LAS VEGAS 可利用 Docker API 植入恶意软件

据外媒 7 月 27 日报道,Aqua Security 安全研究人员 Sagie Dulce 将在 Black Hat 大会上首次展示新型攻击向量技术 LAS VEGAS,允许黑客滥用云计算平台 Docker API 植入、隐藏、存储恶意软件,远程执行任意代码。 LAS VEGAS 是开发人员用于创建与测试 Docker 容器的一款程序,通过在 Windows 下默认设置安装 Docker 平台 API 实施攻击。实现该技术分为三个阶段: 第一阶段:诱导运行 Windows Docker 的开发人员访问托管 JavaScript 特制程序的恶意网页。与此同时,JavaScript 还可绕过浏览器同源策略安全防护功能。LAS VEGAS 不仅可以使用绕过 SOP 保护的 API 命令,还可将 Git 存储库作为 C2 主机生成 Docker 容器,托管恶意攻击代码。目前只有 GET、HEAD 与 POST 等部分 HTTP 方法允许跨源。 第二阶段:创建 “ 影子容器 ” ,保证容器指令在虚拟机重启时持续运行,即攻击者将会写入一个关闭容器的脚本保存当前状态,执行网络侦察、植入恶意软件或内部网络横向移动时保持隐蔽。 第三阶段:针对企业未来进行持续性远程代码执行。目前,现有安全产品对于持续性攻击几乎无能为力。 Dulce 表示,由于此项技术允许黑客通过 TCP / HTTP 远程访问 Windows Docker 所有版本的后台程序,因此他们建议用户及时更改默认配置、关闭HTTP端口,以防黑客再次入侵。 原作者:Tom Spring,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerRank “ 全美最佳开发者 ” 调查:华盛顿州第一、加州仅排第三

根据 HackerRank 对其平台编程分数的均值调查,发现华盛顿州开发者的表现竟然最佳(其次是怀俄明州),而万众瞩目的硅谷所在地(加利福尼亚州)只排得上第三名。 HackerRank 通过在线编程挑战来招募选手,本次排行则采用了提交于 2015~2016 年的平均成绩。结果发现,尽管加州的开发者数量最多,亚马逊和微软老家(华盛顿州)开发者的平均成绩却比它要好得多。HackerRank 联合创始人兼 CEO Vivek Ravisankar 表示:“结果令人感到惊讶,我们仍需深入挖掘为何怀俄明州的表现如此领先,但它至少很好地提醒了我们可以在哪里找到最具才能的开发人员”。 本次调查基于参与了 HackerRank 挑战赛的 45 万名开发者的成绩,Ravisankar 还称:“这也解释了为何 Stripe 和 MemSQL 等企业将办公室设立在西雅图,却还能以比硅谷更低的代价招募到开发人员”。鉴于人才在企业间是不停流动的,这番调查也能让初创企业在选择新开办公室地点时有更好的参考,或许最佳的选择就是华盛顿州。 稿源:cnBeta;封面源自网络

安全研究人员攻破 PDQ LaserWash 自动洗车系统

据外媒 Motherboard 报道,来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统,让它做出损坏车身、甚至困住车辆的危险举动。据悉,研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。 本次攻击主要是针对一套联网自动洗车系统( PDQ LaserWash )进行开刀,其运行 Windows CE 嵌入式操作系统,并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是,该平台并没有那么安全,因为默认密码很容易被攻击者猜中,然后你就可以向洗车系统下达各种恶搞或破坏性指令(比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等)。 黑客甚至可以访问洗车系统的清洗臂,让它撞击车辆、或者持续在一扇门旁浇水(不让司机离开)。不过由于洗车店店主不同意,研究人员并未公开他们入侵系统的过程。PDQ 公司发言人在接受 Motherboard 采访时表示,该公司正努力修复有关安全问题。 稿源:cnBeta;封面源自网络

美国国防部将研发最先进的人脑电脑连接设备

将人类的大脑与电脑连接已经是越来越多人追逐的技术了,今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中,将电极植入一名 56 岁的瘫痪者大脑特定位置,并与一台电脑相连,成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示,为防止人类被人工智能打败,他将成立一间名为 Neuralink 的公司,研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元,达到控制手臂的效果,不过美国国防部的国防高等研究计划署(DARPA)并不因此满足,他们提出神经工程系统设计(Neural Engineering System Design)的计划,打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备,达成能控制设备像是轮椅、机器人等。 除此之外,他们还要让新的连接设备能够传送电脑讯号进神经元中,有机会使视力受损的人大脑接受到视觉资讯而重见天日,以及听力受损的人重新听见声音。目前, DARPA 已经和 6 个不同的研究组织合作,在媒体发布会上计划负责人 Phillip Alvelda 说:“就算成功连接了 100 万个神经元,因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微,所以那只是我们的起始点,但是如果成功,我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics,该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备,使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示,这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有,只是当时每一条微导线需设备一个放大器电路运作,要让 10 万条导线运作起来工作量十分庞大,Paradromics 改良了这项技术,将微导线捆的末端做得非常平整,直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型,Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回(superior temporal gyrus),也就是大脑处理声音的地方,让你脑海中想像一个字,电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒(neurograins)的技术,将数千个如盐巴大小的神经颗粒植入大脑,每个颗粒都能连接到个别的神经元,再透过一个皮肤贴片来接收颗粒所搜集的资料,以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有,但也不是每个人都能接受将人脑与电脑连接,在“电机电子工程学会”(IEEE)的留言板中,就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究,而应该把资源投入解决贫穷问题这种事情。 稿源:cnBeta;封面源自网络

谷歌进军核聚变:联合开发提高核聚变效率新算法

谷歌一直有清洁能源情结。现今,谷歌已不满足于风电、光伏,而是要进军人类的终极能源——核聚变。具体的参与方式,是用算法提高核聚变实验效率,从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息,谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法,以期加快等离子体实验。 Tri Alpha 大有来头:它得到微软联合创始人保罗·艾伦(Paul Allen)的青睐。目前,Tri Alpha 已获得艾伦和高盛 5 亿多美元投资。 在技术路线上,这里的聚变实验装置不是传统的环形 “ 托克马克 ”(Tokamak )。40 多年来,托克马克装置一直是核聚变反应的主要研究工具。但 Tri Alpha 建造了被称为 “ 场反向配置(field-reversed configuration,FRC)” 的独特装置,据说它体积更小、更简单也更廉价。据测算,等离子体随能量的增加变得更稳定,与其他方法中等离子体在加热时更难控制形成对比。 难题在于,Tri Alpha 需要处理常规模拟不适用的设备限制和等离子体性能,但谷歌的计算资源也无法解决这个问题。为此,Tri Alpha 和谷歌研究部门合作,创建了 “ 验光师算法 ”(Optometrist algorithm),来帮助核聚变实验更有效地产生实验所需的等离子体。新算法让计算机与人类判断相结合,为科学家提供 “ 机器设置和相关结果 ”,人为的输入可以反过来衡量进一步测试的备选方案。 核聚变时,原子在极端温度下相互碰撞融合、释放大量能量,过程异常复杂。核聚变的物理学涉及非线性现象,其中微小的变化就可以产生巨大的结果,这使得整个工程实验具有非常大的挑战性。即使结合谷歌规模化的计算机资源,整件事情(核聚变)也依然超越我们的认知。因此,双方将计算机学习方法与人类研究人员的选择相结合,由计算机向人类专家提供多种选择,人类专家根据直觉选择出他们认为更有希望的选项。 结合谷歌提供的算法,在 Tri Alpha 公司的 C2-U 机器上进行的实验取得了更快的进展,运行时间从一个月减少到几个小时,这一算法解释了意想不到的控制等离子体的方法。新系统中,等离子体装置运行得更快、能量损耗减少 50%、等离子体总能量增加。 稿源:cnBeta、澎湃新闻网,内容有删减;封面源自网络

卡巴斯基免费版上线:无广告、收集数据改善机器学习算法

在部分国家经历了长达一年半的测试后,卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能,但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期,不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告,但是会从免费用户处收集数据来改善机器学习算法,从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日,但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的,首轮先面向美国和加拿大,在 9 月份面向拉丁美洲、非洲、土耳其和巴西,日本和大部分欧洲国家将会在 10 月份上线,越南和泰国会在 11 月份上线。中国地区已经上线。 稿源:cnBeta,封面源自网络

Google 研究报告:勒索软件受害者两年内共计支付逾 2500 万美元

Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告,指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块,并将其与已知样本进行比较,研究人员能够构建勒索软件生态系统的全面图景。 近年来,勒索攻击已经成为不可避免的威胁。一旦系统被感染,程序会将所有本地文件加密,攻击者持有解密私钥,要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击,旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定,迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。 此外,该研究跟踪了 34 个独立的赎金家族,其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年,该勒索软件获得 700 多万美元赎金。 至关重要的是,洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序,使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构,它们有其他僵尸网络传播和分发恶意软件。 稿源:cnBeta,封面源自网络