分类: 推荐阅读

Hyperface Project – 新型服装可让你躲避脸部识别软件的探测

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患,对此,一种反监测服装可以很好地解决这个问题。穿上这样的衣物后,监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息,使周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是 Adam Harvey,他为这一项目取名为“假面计划”(Hyperface Project)。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息,这样就能干扰其脸部识别算法,使之在识别你的脸部信息时产生模糊的图像。如今各个科技公司都在不断提升其脸部识别技术,在我们身处的环境越来越多地被科技化时,寻找保护个人隐私的方法很有必要。 稿源:cnBeta,有删改;封面:cnBeta

Android 成为 2016 年报道漏洞最多的软件产品

根据 CVE Details 公布的最新报告,2016 年报告存在安全漏洞最多的软件产品是 Android 系统,共计为 523 处。去年,Mac OS X 以 444 处漏洞位居第一,今年该系统以 215 处位居第 11 位。Google 的 Android 系统以 523 处位居第一,其次是 Debian( 319 )和Ubuntu( 278 )。臭名昭著的 Flash Player 位居第四。 目前行业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。CVE Details 网站则是追踪所有 CVE ,而且每年都会根据漏洞总数来报告前 50 名软件产品。 在桌面系统方面,Mac OS X 为 215 处,排在首位。其次是 Windows 10 系统,在 2016 年报告漏洞为 172 处。接下来是 Windows 8.1,为 154 处,Windows 8.1 RT,为 139 处,Windows 7 排在第五,为 134 处。 在浏览器方面,Chrome 排在首位,为 171 处,第二是 Edge 浏览器( 135 ),其次是 Firefox( 133 )、IE 浏览器( 129 )和 Safari( 56 )。 稿源:cnbeta,有删改,封面来源:百度搜索

加密电子邮件服务 Lavabit 即将回归

加密电子邮件服务 Lavabit 在官网展示了一个倒计时,宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com,随后美国政府取得秘密法庭命令,要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥,使当局能访问所有用户的信息。Ladar Levison一开始抵制了交出密钥的要求。由于不配合法庭,Levison 被要求每天支付罚款 5 千美元,最终于当年 8 月 8 日关闭 Lavabit 并彻底破坏了服务器。 稿源:solidot奇客,封面:百度搜索

部分 DNS 查询因今年闰秒出现报错现象

2016 年 12 月 31 日增加了一闰秒,31 日 11 点 59 分 59 秒之后不是 2017 年,而是 59 分 60 秒。由于北京处于东八时区,1 号早上会出现 7 时 59 分 60 秒的特殊现象。增加闰秒在过去几年发生过多次,主要互联网公司都对此已有经验。但云计算公司 Cloudflare 报告,它的 DNS 查询服务由于闰秒 bug 而导致了 5xx 错误。 Cloudflare 称,闰秒 bug 影响了部分权威 DNS 和原点 DNS 查询。问题从 2017 月 1 月 1 日 00:00 UTC 开始出现,Cloudflare 在一个半小时后开始部署补丁。 稿源:solidot奇客,有删改,封面来源:百度搜索

越狱大神 Todesco 再次表示:不会发布 iOS 10.2 越狱版本

iOS 10.1.1 越狱不久前已经发布,在过去的几天时间里,一直有不少声音猜测著名黑客 Luca Todesco 将会为大家带来 iOS 10.2 越狱,因为当时这位黑客在推特上表示 iOS 10.2 依然存在着可以利用的漏洞,这也让不少越狱用户认为,Todesco 是会带来 iOS 10.2 越狱的人。然而事实并非如此。 近日黑客 Todesco 也多次强调,自己并无计划向公众推出 iOS 10.2 越狱。在随后的推文中,他进一步指出可以用于 iOS 10.2 越狱的漏洞是一个 0day 漏洞,他不打算发布公开越狱的原因是不想牺牲这个漏洞。即便他愿意牺牲这个漏洞,也无法保证这个漏洞能使所有设备都支持 iOS 10.2 越狱。想要越狱的用户 停留在 iOS 10.1.1 版本是个不错的选择。 稿源:cnbeta,有删改,封面来源:百度搜索

Firefox 52 借鉴 Tor 浏览器引入防指纹跟踪功能保护用户隐私

Firefox 52 将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器,基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能,正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift 项目,利用 Tor 浏览器的隐私保护机制改进 Firefox 的隐私保护功能。 稿源:solidot奇客,有删改,封面来源:百度搜索

2016 年针对工业控制系统的攻击增幅达 110 %

据外媒报道,IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》,报告称自去年末开始,针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务( MSS )数据显示,截止到 2016 年 11 月 30 日,攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码,以达到远程监视和控制 SCADA 设备。IBM 警告称,攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性,也可以被攻击者利用发动穷举式攻击。 攻击数量增长趋势 从攻击来源上进行分析,美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析,美国远超其他国家占了总数的( 87% )。 报告中提到了三个明显的工控系统遭攻击事件 ·2013 年纽约大坝事件,官方称伊朗黑客入侵了纽约附近的大坝控制系统,这引起人们对关键基础设施安全的担忧。 ·2015年乌克兰停电事件 ,黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。 ·2016 年 SFG 恶意软件事件,实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

随着 Cyanogen 解散,Google 对 Android 的控制将比以往更严密

著名第三方安卓团队 “Cyanogen” 上周宣布关闭所有服务,Android 发行版 CyanogenMod 背后的开发团队则另立门户,改名为 LineageOS。随着 Cyanogen 的解散,Google 对 Android 生态系统的控制比以往任何时候更严密。Cyanogen 从来不是 Google 控制 Android 的严重威胁,但它的解散仍然代表着 Google 的一大胜利。 Cyanogen 或主要通过其资助的开源发行版 CyanogenMod 代表了 Android 的开放精神,为 Android 基础系统增加了定制性和新功能,而 Google 为了控制和防止 Android 的碎片化而将越来越的功能从开源系统 AOSP(Android Open Source Project)中剥离出去,在 Google 的保护伞下推出越来越多的闭源应用。Google 还制定了规则对制造商进行控制。 稿源:solidot 奇客,有删改;封面:百度搜索

苹果终于不再遮遮掩掩:公布首份《人工智能报告》

苹果公司(以下简称“苹果”)近日终于发布了自己的首份人工智能研究报告。业内人士称,这对苹果将来推广自己的人工智能应用大有裨益。这篇报告阐述了一项新技术——如何通过计算机生成图像、而非真实图像来训练一种算法的图像识别能力。 苹果在报告中称,在机器学习研究中,使用合成图像(例如,来自一款视频游戏)来训练神经网络要比使用真实图像更有效。因为合成图像数据已经被标记和注释,而真实的图像数据需要有人耗费巨大的精力去标记计算机看到的每件事物,如一棵树、一条狗或一辆自行车。 使用合成图像也存在一定的弊端,导致一种算法所了解的内容与真实世界中的场景有所不同。为解决此类问题,提高合成图像数据的训练效果,苹果研究人员推出了“模拟+无监督”的学习方法,以提高模拟图像的真实感。苹果研究人员使用一种经过修改的新型机器学习技术,被称为“生成对抗网络”(GAN),让两个神经网络彼此对抗,从而生成更逼真的图像。 业内人士称,对于苹果而言,此次公开其首份人工智能研究报告也是一大进步。多年来,苹果对其在人工智能领域的研究一直守口如瓶,这遭到了人工智能研究社区的批评。同时,这也影响了苹果招募人工智能人才。 此次苹果公开自己的人工智能研究也有助于将来普及自家的人工智能软件。如今,人工智能软件正被应用到几乎所有应用中,如 iPhone 7 的拍照功能,以及各种互联网服务。 了解更多内容可访问: https://arxiv.org/abs/1612.07828 稿源:cnBeta,有删改;封面:百度搜索

身份证信息泄露助长手机“黑卡”泛滥,黑色产业链应对工信部实名制

今年 12 月 1 日起,全国三大运营商对非实名制手机号采取双向停机措施,既不能拨打也不能接听,不能接发短信也不能上网,此举旨在防范打击通讯信息诈骗。然而,成都商报记者调查了解到,为了应对手机号实名制,一种叫“实名卡”的“黑卡”却依然在线上线下售卖,并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证,到手之后可以直接使用。多位警方人士向成都商报记者表示,这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区,甚至在微信朋友圈公开售卖。警方表示,已实名电话卡倒卖的背后,是不计其数的身份证信息泄露, 被倒卖的身份证主要有两方面来源: 一部分是被盗身份证一部分是遗失身份证后回收。还有就是有人会在一些偏远地区以低价收购身份证信息,或者以低价要求对方登记手机号。 只要拿到一个身份证,理论上可以注册 390 张电话卡。四川电信因为系统尚未全国通查,从理论上说,同一个身份,在中国电信的 34 个省级行政单位可以办理 170 张电信电话卡,再加上移动 5 张、联通 5 张,此外,同一用户还可以向 42 家移动通信转售试点企业注册登记共 210 张电话卡,这样总计可注册 390 张电话卡。 四川省通信管理局对“黑卡”现象表示,如果确认违规行为属实,则会对电话卡的归属电信企业进行行政处罚。电信企业对于检查发现的违规行为也会按照委托代理协议对营业厅进行处罚。 稿源:cnbeta 有删改,封面来源:百度搜索