分类: 推荐阅读

关注网络隐私,但九成网民不知如何捍卫自己的隐私

伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件,消费者对于隐私和安全的关注度不断提高,然而根据 Mozilla 的最新调查结果显示,大部分用户并不知道如何去捍卫自己的隐私。在对 3 万网民的调查中,发现超过三分之一的用户并没有掌控他们的在线信息,只有三分之一的用户对“加密”一知半解。 Mozilla 在文章中写道:“我们在多个平台上使用重复的密码,我们使用已经过期停止支付的软件,我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界,那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。调查结果显示 90%  的用户并不知道如何去捍卫自己的网络隐私,Mozilla 表示最佳的第一步就是确保所有的软件保持最新状态。此外,Mozilla 推荐消费者在使用 Firefox 或者其他浏览器上网的时候,使用隐私模式。 稿源:cnBeta;封面源自网络

科学家用人工智能技术优化量子计算机性能

人工智能和量子计算机都是当前科技界的热门领域,科学家也在尝试将两者结合应用。一个国际研究团队 13 日在英国《自然·物理学》期刊上报告说,他们利用人工智能技术对量子计算机和量子体系进行了有效学习和验证,这有助于解决中大规模量子计算机发展中的一些难题。 量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当前,谷歌、IBM、微软等科技公司都在这一领域投入大量资源进行研发。 然而,如何有效校准大规模量子计算机,以及如何验证量子计算机的计算结果,是一个困扰科研人员的难题。为此,英国布里斯托尔大学的研究人员与美国、荷兰的同行合作设计了一套方法来解决这一问题。 报告第一作者、布里斯托尔大学学者王剑威告诉新华社记者,通过借助人工智能技术,可以使量子计算机自动学习和仿真其他复杂的物理、化学量子体系,也可以实现对量子计算机的自校准评估。“人工智能使普通计算机和量子计算设备更好地交互,形成一个混合计算机运算体系,从而实现对量子计算机的操控和优化”。 报告介绍,这一新方法利用人工智能中的经典贝叶斯算法,有效实现对量子计算机的校准和验证,以及对未知量子体系的哈密顿量演化过程的学习和验证。这一技术突破将有效推动中大规模量子计算机的研发、制造和验证。 报告作者之一、微软“量子体系结构和计算研究小组”成员内森·维贝说,人工智能将在校准和验证大规模量子计算机中发挥关键作用,并对利用量子计算机来深入理解和控制复杂量子系统至关重要。 稿源:cnBeta、新华社,封面源自网络

谷歌、微软还未从维基解密那里得到 CIA 网络攻击工具信息

外媒报道,自朱利安·阿桑奇承诺将对外公布 CIA 网络攻击工具已经过去几天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。 据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。其中一位消息人士称,现在他们都开始怀疑这只是维基解密的一次公关活动,而不会采取进一步的实质性动作。 微软方面对此则做出了回应。该家公司的发言人指出,他们看到了阿桑奇发表的声明,但到目前为止维基解密还没有联系他们。另外,该名发言人还补充称,任何知道安全漏洞–无论是 CIA 掌握还是维基解密掌握的漏洞–的人最好将已知信息发送到 secure@microsoft.com 邮箱。 对此,维基解密还未作出回应。 稿源:cnBeta,封面源自网络

荷兰警方证实在刑事案件中解密了黑莓 PGP 加密消息

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机,那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。 PGP(Pretty Good Privacy)一个开源的端到端加密标准,可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子,他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时,警方还查获 Ennetcom 公司的服务器,警方认为服务器中存储有大量与犯罪集团相关的数据。网络服务商 Ennetcom 使用 PGP 加密保护系统为黑莓设备的 BES 服务提供专门的通讯网关服务,从而允许黑莓设备用户实现更安全的加密通讯。 今年一月,荷兰调查人员声称他们可以使用商业工具解密存储在 PGP 黑莓加密设备上的电子邮件,但只适用于当局查获的黑莓设备。最新消息的消息显示荷兰警方可读取服务器上所有的加密消息。荷兰警方和公诉机关将解密此前发现的 360 万条加密消息。这些解密信息将成为证据,以帮助警方调查数十起刑事案件,涉及暗杀、武装抢劫、贩毒、洗钱、谋杀和其他有组织犯罪。警方最后还补充到 PGP 加密系统的“密钥”是由 Ennetcom 公司的服务器生成的,而不是由设备生成的,此外,黑莓手机的解密密钥也存储在 Ennetcom 服务器上。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Vodien 公布 2017 年 2 月份全美 Top 100 网站流量排行榜

互联网规模之大,远超普通人的想象。据不完全不统计,当前全球共有超过 11 亿站点,但前百大网站贡献了最多的流量。为了帮助大家更好地理解美国地区的 Top 100 网站,新加坡 Web 托管服务商 Vodien 特地创建了一个漂亮的全息图(通过分析公司 Alexa 的数据,按流量排序)。其中圆环串联某公司旗下的各类业务,圆圈面积表示流量的规模。 以 Google 母公司 Alphabet 为例,它麾下有四家站点进入榜单,其中包括排行第一、第二的 Google.com 和 YouTube 。 按类别统计的话: ● 新闻报道类网站最受欢迎,共有 14 家站点上榜; ● 社交媒体次之,共有 12 家上榜; ● Web 与文件托管站点有 11 家上榜。 有趣的是,三家色情站点也进入了前百榜单,尤其是大家耳熟能详的 P**hub(位列第 33);此外还有种子 / 侵权流媒体站点(海盗湾 位列第 78)。 值得一提的是,尽管雅虎和推特长期麻烦缠身,但 Yahoo.com 和 Twitter 依然分列第 5 和第 9 名。 Business Insider 指出,榜首网站与邻近站点之间的差距相当明显: ● Google.com 月访问量高达 280 亿次,相当于花旗(Citi.com)的 500 倍+。 ● Citi.com 位列美国地区当月流量榜第 98 位,月访问量在 5300 万左右。 完整全息图及相关信息请移步至 Vodien.com 官网。 稿源:cnBeta,封面源自网络。  

苹果、三星、谷歌等多家科技公司回应 CIA “Vault 7” 泄露事件

维基解密 (WikiLeaks)  8 日 公布了 8761 份据称是 CIA 网络攻击项目的泄密文件。文件内容显示 CIA 旗下网络情报中心 (CCI) 获得了各种平台的系统漏洞,并利用其开发了各种攻击方法和恶意软件。昨日,苹果、三星、谷歌、Linux 基金等多家知名公司对此做出回应: ① 苹果回应美国 CIA 掌握 14 处 iOS 漏洞:大部分已修复 据维基解密称,CIA 共掌握了iOS的14处漏洞,涉及到iOS 4至iOS 9.2的多个版本。另外 CIA 在全球共实施了一万多次攻击,但有多少次是针对苹果产品的尚不得而知。对此,苹果当晚就发表声明称:“经初步分析显示,今日泄漏的许多 iOS 漏洞在最新版 iOS 系统中已经修复。将来,我们还会继续努力,以尽快处理任何新发现的漏洞。” 在这 14 处漏洞中,苹果并未说明已经修复了哪些漏洞,以及何时修复剩余漏洞。但苹果表示,希望用户将来能尽可能快地更新系统。 ② 三星、微软和谷歌回应 CIA 监控事件:我们的产品是安全的 继苹果回应称 CIA 掌握的 iOS 漏洞已修复之后,包括三星、微软和谷歌等主要科技公司都表示其产品是安全的,请客户放心使用。 维基解密公布的 “Vault 7” 档案中一份文件描述了攻击三星互联网电视电视的过程。三星发言人通过电子邮件告诉 CNBC: “保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告,正在紧急调查此事。” 另一些文件显示 CIA 使用病毒或恶意软件“花大气力,感染和控制”微软 Windows 用户。采取的方法是零时差攻击、利用未被信任 CD 上的受感染软件、USB 记忆棒上的恶意软件,以及在图像文件中隐藏着数据的系统。微软发言人对此回应称“正在调查此事”。 维基解密还披露,在谷歌的 Android 移动操作系统上也发现了类似工具包,这意味着世界上约九成智能手机有可能被跟踪。谷歌信息安全和隐私主管希瑟·阿德金斯 (Heather Adkins) 在一份声明中说: “我们已经审查了这些文件,我们有信心认为 Chrome 和 Android 的安全更新和保护已经阻止用户避开这些所谓的漏洞。我们的分析正在进行中,我们将实施任何必要的保护措施。我们总是将安全视为重中之重,将继续投资于防御体系建设。” ③ Linux 基金会回应 “Vault 7” 泄露事件:被 CIA 盯上并不感到意外 Linux 基金会首席技术官 Nicko van Someren 正式表态:虽然该基金会对自己成为一个靶子之事感到并不奇怪,但鉴于该开源软件项目有着相当快的发布周期,意味着它的内核可以在发现问题数日后就得到更新修复。 至于 Linux 被 CIA 顶上的原因其实也并不难猜到,毕竟这款操作系统被各个行业广泛采用,全球范围内的安装量相当惊人。不过与苹果的声明一样,Linux 基金会也并未透露他们到底具体修复了哪些漏洞。 稿源:据 cnBeta 多篇报道整理,封面源自网络

Struts2 漏洞公开 24 小时,日本已列境外黑客攻击规模之最

近日,Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞,漏洞级别为高危。 据知道创宇云安全平台监测数据显示,从 7 日中午 12 时,出现大规模攻击,晚上 2 点达到峰值,随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能,该漏洞可直接通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。 数据显示,此次知道创宇云安全平台拦截漏洞 6 万余次,其中境内攻击占总拦截攻击的 90%。 境外攻击中,日本、韩国、美国的攻击数量排在前列。 据第三方数据显示,互联网企业、政府网站、金融电商等网站受此次攻击影响最为严重。 漏洞公告发布后,知道创宇 404 实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。此次攻击影响范围极广,危害严重,知道创宇云安全呼吁网站管理员及时升级,同时也可接入创宇盾进行安全防护。 稿源:知道创宇云安全,封面源自网络

维基解密报告揭露 CIA 如何攻击 iPhone、Android 等手机和智能电视

维基解密近日公布了一份报告,详细说明了美国政府如何攻击我们许多人每天使用的设备,努力获得自己需要的情报。根据这份报告,CIA 可以攻击 iPhone、iPad、Android 设备、PC、路由器甚至智能电视,如果即使这份报告只有一小部分被证明是准确的,也会有一些严重的隐私和安全隐患。 这份报告证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的假设。例如,CIA 对运行 Windows、Mac OS、Linux 的电脑有许多“零日”漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统,包括针对 Windows、Mac OS X、Solaris、Linux 等操作系统,如 EDB的 HIVE 和相关的 “Cutthroat” 和 “Swindle” 工具。 该报告还详细介绍了 CIA 的技术,允许该机构使用安全社区都不知道的零日安全漏洞,渗透,侵扰和控制 Twitter 账户,无论是 Android 版本还是 iPhone 版本甚至三星智能电视都可以被 CIA 用来窃听谈话,无需特工在房间里。针对三星智能电视的攻击是与英国的 MI5 / BTSS 合作开发,这种攻击代号“哭泣的天使“,攻击之后将让目标电视置于“假关闭”模式,让所有者误认为电视在关机状态。在“假关闭”模式下,电视可以记录在房间里的人声对话,并通过互联网发送到一个隐蔽的 CIA 服务器。 维基解密的这份报告甚至暗示 CIA 正在开发可远程控制某些车辆软件的工具,并允许该机构导致车辆发生“事故”,这实际上是几乎检测不到的暗杀。 稿源:cnBeta;封面源自网络

消费者报告计划将网络安全和隐私保护纳入产品打分体系中

消费者报告(Consumer Reports)是一家在美国拥有极高公信力的非营利机构,主要对汽车、厨房电器等产品进行全方位的审查。本周一,该机构已经同数家外部机构进行合作,开发相应的标准来衡量产品是否容易被黑客入侵,以及衡量产品如何保护用户数据,将网络安全和隐私保护纳入到现有的产品打分体系中。 消费者报告将会逐步实施新的方法,从少量产品评估中开始测试。该机构的电子测试负责人 Maria Rerecich 在电话采访中表示:“这是一个非常复杂的领域,要达到这个目标需要对类目进行很多的细分。” Craigslist 的创始人 Craig Newmark 表示:“用户的网络安全和隐私对于每个人来说都是至关重要的,因此我们迫切需要这样具备公信力的衡量标准。” 稿源:cnBeta;封面源自网络

为避免公开 Tor 漏洞利用源代码,FBI 竟再次放弃指控儿童色情嫌疑人

两个月里的第二次,为避免公开利用 Tor 漏洞的恶意程序源代码,FBI 放弃起诉另一名儿童色情嫌疑人。 2015 年,FBI 在扣押了运行在暗网的儿童色情网站 Playpen 服务器后,部署 NIT 恶意程序去发现 Tor 用户的真实身份,这些用户可能遍布全世界。美国司法部随后对一百多名美国公民提起了多项诉讼,指控他们持有儿童色情。但在一名儿童色情嫌疑人的辩护律师向法庭提出要求,寻求查看恶意程序的源代码,以了解 FBI 在识别用户身份时是否超出了其权限后,联邦检方放弃了起诉。 在最新这起案件中,联邦检方称披露源代码不是目前的选项。目前代表 FBI 的司法部仍然在起诉 135 名被指访问儿童色情网站的嫌疑人。 稿源:solidot 奇客;封面源自网络