分类: 推荐阅读

随着 Cyanogen 解散,Google 对 Android 的控制将比以往更严密

著名第三方安卓团队 “Cyanogen” 上周宣布关闭所有服务,Android 发行版 CyanogenMod 背后的开发团队则另立门户,改名为 LineageOS。随着 Cyanogen 的解散,Google 对 Android 生态系统的控制比以往任何时候更严密。Cyanogen 从来不是 Google 控制 Android 的严重威胁,但它的解散仍然代表着 Google 的一大胜利。 Cyanogen 或主要通过其资助的开源发行版 CyanogenMod 代表了 Android 的开放精神,为 Android 基础系统增加了定制性和新功能,而 Google 为了控制和防止 Android 的碎片化而将越来越的功能从开源系统 AOSP(Android Open Source Project)中剥离出去,在 Google 的保护伞下推出越来越多的闭源应用。Google 还制定了规则对制造商进行控制。 稿源:solidot 奇客,有删改;封面:百度搜索

苹果终于不再遮遮掩掩:公布首份《人工智能报告》

苹果公司(以下简称“苹果”)近日终于发布了自己的首份人工智能研究报告。业内人士称,这对苹果将来推广自己的人工智能应用大有裨益。这篇报告阐述了一项新技术——如何通过计算机生成图像、而非真实图像来训练一种算法的图像识别能力。 苹果在报告中称,在机器学习研究中,使用合成图像(例如,来自一款视频游戏)来训练神经网络要比使用真实图像更有效。因为合成图像数据已经被标记和注释,而真实的图像数据需要有人耗费巨大的精力去标记计算机看到的每件事物,如一棵树、一条狗或一辆自行车。 使用合成图像也存在一定的弊端,导致一种算法所了解的内容与真实世界中的场景有所不同。为解决此类问题,提高合成图像数据的训练效果,苹果研究人员推出了“模拟+无监督”的学习方法,以提高模拟图像的真实感。苹果研究人员使用一种经过修改的新型机器学习技术,被称为“生成对抗网络”(GAN),让两个神经网络彼此对抗,从而生成更逼真的图像。 业内人士称,对于苹果而言,此次公开其首份人工智能研究报告也是一大进步。多年来,苹果对其在人工智能领域的研究一直守口如瓶,这遭到了人工智能研究社区的批评。同时,这也影响了苹果招募人工智能人才。 此次苹果公开自己的人工智能研究也有助于将来普及自家的人工智能软件。如今,人工智能软件正被应用到几乎所有应用中,如 iPhone 7 的拍照功能,以及各种互联网服务。 了解更多内容可访问: https://arxiv.org/abs/1612.07828 稿源:cnBeta,有删改;封面:百度搜索

身份证信息泄露助长手机“黑卡”泛滥,黑色产业链应对工信部实名制

今年 12 月 1 日起,全国三大运营商对非实名制手机号采取双向停机措施,既不能拨打也不能接听,不能接发短信也不能上网,此举旨在防范打击通讯信息诈骗。然而,成都商报记者调查了解到,为了应对手机号实名制,一种叫“实名卡”的“黑卡”却依然在线上线下售卖,并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证,到手之后可以直接使用。多位警方人士向成都商报记者表示,这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区,甚至在微信朋友圈公开售卖。警方表示,已实名电话卡倒卖的背后,是不计其数的身份证信息泄露, 被倒卖的身份证主要有两方面来源: 一部分是被盗身份证一部分是遗失身份证后回收。还有就是有人会在一些偏远地区以低价收购身份证信息,或者以低价要求对方登记手机号。 只要拿到一个身份证,理论上可以注册 390 张电话卡。四川电信因为系统尚未全国通查,从理论上说,同一个身份,在中国电信的 34 个省级行政单位可以办理 170 张电信电话卡,再加上移动 5 张、联通 5 张,此外,同一用户还可以向 42 家移动通信转售试点企业注册登记共 210 张电话卡,这样总计可注册 390 张电话卡。 四川省通信管理局对“黑卡”现象表示,如果确认违规行为属实,则会对电话卡的归属电信企业进行行政处罚。电信企业对于检查发现的违规行为也会按照委托代理协议对营业厅进行处罚。 稿源:cnbeta 有删改,封面来源:百度搜索

美国最新提案:入境旅客须填社交账号以便“背景”审查

除了提供自己的身份证件和旅行证件,今后进入美国的外国游客将被要求提供 Twitter 和 Instagram 等社交账户账号。12 月 19 日,美国政府已经通过了国土安全部提交的新提案,要求旅客在进入美国的边境核查单上填写自己的社交媒体账户名称,但是不会要求提供密码。美国国土安全部识别和抓捕试图进入美国恐怖分子的最新尝试,主要用于反恐及安全考虑。 早在今年六月,美国国土安全部就提交了该提案,要求更新入境申请表。申请者需说明自己使用哪些社交媒体和社交媒体帐号,使用者名称等等。但此项目属于选填项( optional ),申请者可自行决定是否需要填写这些资料。此项规定将针对所有非美国公民,即使是那些通过免签证计划进入美国的游客。这些信息将连同指纹,面谈等数据被收集进入数据库检查。尽管这些信息是可自由选填,但赴美游客很难不填写这些资料,因为他们担心可能因此无法入境美国。这是美国国土安全部识别和抓捕试图进入美国恐怖分子的最新尝试。收集社交媒体数据将提升现有的调查过程,并为美国国土安全部提供关于恐怖活动更大的清晰度和能见度。 稿源:cnbeta 有删改,封面来源:百度搜索

俄国大使遇刺 苹果被拖下水:必须解锁刺客 iPhone 手机

当地时间 12 月 19日晚间,俄驻土耳其大使在土耳其首都参加艺术展开幕式时遭枪击后身亡。虽然随后刺客被击毙,但调查仍需要继续,刺客生前所使用的手机成为了重要的突破口。苹果现在就被拖入此案件当中,因为刺客使用的正是一部 iPhone 4S。根据 MacReports 的报道,案件发生之后当地官员就向苹果发出了解锁手机的要求,但目前苹果还没有回应。 当地媒体表示,从以往的办事风格来看,苹果很有可能会拒绝土耳其当局的要求。不过媒体也透露,如果苹果拒绝,那么俄罗斯当局将会插手解锁 iPhone 一事。报道称,一名土耳其官员已经证实,俄罗斯目前正在计划往土其耳派遣一支特别的技术团队,其目的就是解锁刺客所使用的 iPhone 4s。 稿源:cnbeta 节选,有删改;封面:百度搜索

针对 WordPress 站点的暴力破解攻击在 12 月猛增

安全公司 Wordfence 发现针对 WordPress 网站的暴力破解攻击已经显著增多。攻击者尝试猜测网站的用户名和密码从而登录管理员后台。 安全公司 Wordfence 称在 10 月 16 日至 11 月 24 日之间,每天遭暴力攻击站点的数量在五十万以下。然而,11 月 24 日开始,每天遭攻击站点的数量开始猛增,甚至有几天攻击次数超过 70 万。 安全公司表示,每天拦截到的暴力破解攻击的次数也高达 2300 万。 攻击的 IP 地址也从 13000 上升到 30000 。 被攻击的目标中,乌克兰占被攻击的比例最大( 15.7% ),其次是法国( 11.1% ),俄罗斯( 6.8% ),美国( 6.6% ),印度( 5.8% ) ,中国( 4.2% ),德国( 3.2% ),意大利( 2.4% )和英国( 2.2% )。 最近,安全公司 RIPS 技术人员还分析了 WordPress 官方插件目录中的 44705 个插件,发现超过 8800 个 WordPress 插件存在漏洞。 稿源:本站翻译整理,封面来源:百度搜索

德国出台新政策:Facebook 将因假新闻支付 50 万欧元的罚金

据外媒报道,在假新闻这个问题上,看起来德国政府对 Facebook 没有太大的信心。日前,德国方面出台了新的社交媒体平台假新闻惩罚机制:Facebook 以及其他社交媒体如果没能移除掉其平台上的假新闻或仇恨言论,那么它们将可能要面临 50 万欧元的罚金处罚。 虽然从字面上来看,这项新规针对的是所有社交媒体平台,但社会民主党议会主席Thomas Oppermann却在提供给《明镜周刊》的讲话中单独指出了Facebook。 “Facebook 并没有好好利用自身投诉管理系统问题的监管机会。现在,像 Facebook 等这样统治着市场的平台将需要在德国设立一间能够全天候运转的法律保护办公室。 如果,在对应的检查之后,Facebook 仍旧没能在 24 小时内删除掉违规信息,那么它将可能要被处以最高为 50 万欧元罚金的处罚。另外,在被殃及到的人的要求之下,( Facebook )还将要采取一定形式的补救或纠正措施。” 稿源:cnbeta.com有删改,封面来源:百度搜索

瑞典专家研制新设备: 30 秒破解 Mac 电脑 FileVault 全磁盘加密

据外媒报道,瑞典安全专家 Ulf Frisk 研制了一个新设备,可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电( Thunderbolt )接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试,但很有可能仍然有效,因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形式存储在内存中 由于 Mac 允许 Thunderbolt 设备读写内存,所以某些硬件子系统(外设),可以独立地直接的读写系统内存,不需要 CPU 的介入处理。碰巧,加密磁盘的密码以明文形式存储在内存中,即使在锁定时也是如此,并且当系统重新启动时,密码被存储在相对固定的内存位置,使得黑客设备可以读取该密码。黑客只需将特殊的设备连接 Mac 雷电接口和另一台电脑进行物理访问,然后重新启动 Mac,密码就会在另一台电脑上出现。 这意味着,任何人利用该套设备再加一套连击 ctrl+cmd+power ,30 秒即可知道你电脑的密码。 不过,苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。 稿源:本站翻译整理,封面来源:百度搜索

Evernote 新隐私条款允许雇员访问未加密笔记,明年 1 月生效

近日 Evernote 官方发布 隐私条款更新说明,为了进一步优化提升 Evernote 的使用体验,公司会将机器学习技术用于分析帐户数据,因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示,此次隐私条款的更新不影响 Evernote 三大数据保护法则: 数据是用户的; 数据是受保护的; 数据是可转移的。 Evernote 已在公司各个层面进行严格规定,确保用户数据的所有权严格属于用户自己,只有用户进行分享操作后,这部分数据才是共享的。 然而,这是否意味着所有 Evernote 员工都可以访问用户数据呢?Evernote 给出了否定的答案,并表示公司会将权限控制在尽可能小的范围内,并严格限制可以访问的数据类型和范围。只有在隐私条款限制范围内、并且是为了履行用户或业务的需求时,才可以进行有限的访问。 使用 Evernote 桌面客户端(如 Windows 或 Mac 版)的用户可以对笔记内的任何文本进行加密,被加密的部分只有输入密码后才能看见,不会参与到机器学习功能的分析中。 稿源:Evernote ,封面:百度搜索

黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称,自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示,如今黑客的手段已变得更加成熟,各家银行需对此提高警惕。SWIFT 在上月初向银行致信,就日益严峻的黑客攻击活动向后者发出警告。这些攻击和新的黑客策略凸显出,SWIFT 的消息网络正面临着持续的威胁。 SWIFT 在信中表示:“该威胁非常顽固、多变和复杂——它将一直持续下去。” 这些披露的信息也证明了,在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际,SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求;同时,FBI、孟加拉当局和国际刑警组织正在对事件进行调查。 上周四,SWIFT 的客户安全项目主管史蒂夫·吉德戴勒在接受路透社的采访时称,自孟加拉银行盗窃案以来,使用 SWIFT 网络的银行(包括中央银行和商业银行)一直受到大量的攻击,其中约五分之一的攻击导致资金被偷。 一位孟加拉警方调查人员周一向路透社表示,一些中央银行高管故意暴露了银行的计算机系统,导致被盗案发生。他拒绝透露这些高管的身份和人数,但表示或很快采取逮捕行动。 稿源:cnbeta,有删改,封面来源:百度搜索