分类: 推荐阅读

生物骇客引 FDA 担忧,警告基因编辑需谨慎

基因编辑技术 CRISPR 的发明让基因编辑的成本和门槛迅速下降,诞生了探寻生命奥秘的“生物骇客”。不过美国食品药品管理局(FDA)对此非常担忧,连发警告称基因编辑 DIY 工具不应流通,恐怕缺乏监管的“生物骇客”通过自助基因编辑引发生化灾害。 近日 FDA 的生物制品评价和研究中心 (CBER) 再度声明,擅自在线销售和购买基因编辑 DIY 工具是违法行为,FDA担心不受法规监管的基因治疗产品具有潜在“安全危害”,用户应该确保仅接受经 FDA 批准的基因治疗机构和方案,擅自进行基因编辑和治疗不宜提倡。 稿源:cnBeta,封面源自网络;

英国 NCSC 发布警告:不要在政府系统上使用卡巴斯基

英国国家网络安全中心(NCSC)12 月 1 日向英国政府所有部门发出警告,要求它们不要使用卡巴斯基反病毒软件,声称俄罗斯政府可以利用该软件,因此可能威胁到英国国家安全。需要强调的是,英国国家网络安全中心建议只涉及对国家安全至关重要的机构,不适用于企业和公众。 美国境内的安全机构此前曾警告不要使用卡巴斯基实验室软件,指责它被俄罗斯国家用于间谍活动,卡巴斯基公司否认这种指控。虽然卡巴斯基反病毒软件被许多人,企业和组织所使用,但国家网络安全中心的最新建议只针对那些在对国家安全至关重要的系统。 许多人可能会觉得这个说法是可疑的,这种指控只不过是基于 NCSC 的风险分析,而不是基于卡巴斯基软件进行间谍活动的证据。 NCSC 技术总监 Ian Levy 表示:“鉴于我们评估俄罗斯人出于国家原因对英国进行网络攻击,我们认为一些英国政府和关键的国家系统面临着越来越大的风险。” 除了相对较少的系统之外,我们目前还没有看到将这一建议扩展到更广泛的公共部门,尤金·卡巴斯基(Eugene Kaspersky)声称,他公司的软件不是俄罗斯间谍的同谋者。他还表示,如果俄罗斯国家要求他的公司交出数据,他将把他的企业迁往另一个国家。 相关阅读: 巴克莱银行停止将卡巴斯基反病毒产品作为“预防措施”提供给在线客户 稿源:cnBeta,封面源自网络;

俄罗斯建备用 DNS 系统 将被金砖五国使用

俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非之间共享使用。根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。 俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关,将流量转移到私有的备用 DNS 系统。 稿源:cnBeta,封面源自网络;

谷歌:明年将开始禁止 Chrome 浏览器植入第三方软件

据外媒报道,谷歌近期宣布明年将在 Windows 端 Chrome 浏览器上禁止第三方软件植入的通知,减少 Windows 上由第三方软件引起的 Chrome 崩溃现象。谷歌指出,大约三分之二的 Windows 用户 在他们的电脑上有与 Chrome 进行交互的其他应用程序,例如可访问性或防病毒软件。 在 Chrome 扩展之前,第三方软件需要在 Chrome 中注入代码才能正常运行。由于使用注入代码软件,导致 Chrome 崩溃可能性高出 15%,谷歌现在计划在明年开始在 Windows 上阻止第三方代码注入。然而,阻止代码注入将分三个阶段进行 : 2018 年 4 月:Chrome 66 将在崩溃后向受影响的用户发出警告,提醒他们其他软件正在向 Chrome 注入代码并指导他们更新或删除该软件。 2018 年 7 月:Chrome 68 将开始阻止第三方软件将代码注入到 Windows 上的 Chrome 进程中。如果此阻止功能阻止 Chrome 启动,则浏览器将重新启动并允许注入,同时会显示一条警告,提醒用户删除该软件。 2019 年 1 月:Chrome 72 将最终不再支持软件植入。 值得注意的是,并非所有的第三方解决方案都将被阻止。谷歌承诺,Microsoft 签署的代码,协助有障碍人士进行浏览的功能软件和 IME 软件不会受到影响。另外,如果用户开发适用于 Chrome 的 Windows 软件,谷歌还公布了 Chrome Beta 供开发者们进行测试。 稿源:凤凰科技、太平洋电脑网,封面源自网络;编辑:青楚。

美国当局将允许比特币期货在芝商所和芝期所交易

美国监管当局将允许比特币期货在芝加哥商业交易所 (CME) 和芝加哥期权交易所 (CBOE) 交易。全球最大、最古老的期货交易所美国芝加哥商业交易所集团 (CME,“芝商所”) 10 月 31 日曾宣布,将从 2017 年第四季度开始推出比特币期货,只待所有相关监管审查宣告结束。 CME 称,将于 12 月 18 日(周一)推出比特币期货;CBOE 称,将很快公布推出比特币期货的确切日期。 稿源:cnBeta、华尔街见闻,封面源自网络;编辑:青楚。

全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患

目前,全球 90% 的二维码个人用户在中国。对于不少人来说,出门不带现金,手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期,小小二维码的“ 吸金 ”能力也越来越强,有预测,到 2017 年底,中国二维码支付有望突破 9 千亿元市场规模。与此同时,规范行业标准和提升网民二维码安全意识已成为当务之急。 “吃饭、购物、买票都可以扫码,连买糖葫芦都可以扫微信二维码,兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。 事实上,二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线上线下成本最低的网络接入口。 第 40 次《中国互联网络发展状况统计报告》显示,截至 2017 年 6 月,我国手机网民规模达 7.24 亿,移动支付用户规模达 5.02 亿,线下场景使用特点突出,4.63 亿网民在线下消费时使用手机进行支付,而这其中很多都是通过扫二维码实现的。 中国二维码注册认证中心近期发布的《中国二维码产业发展报告》显示,我国线上移动支付市场交易规模中二维码支付比例越来越高,预计到 2017 年底,二维码支付有望突破 9 千亿元市场规模。报告预测,到 2020 年,全球二维码市场规模将达千亿美元。 生活方便但存严重安全隐患 今年初,四川省西昌市的黄女士在与某 QQ 网友聊天时,不经意间扫了一下对方发来的微信邀请二维码,其捆绑在微信号上的银行卡里的钱就直接被转走了 3000 元。 随着二维码进入老百姓生活的细枝末节,快捷的网络接入功能给大众带来了便利,但同时也带来了潜在的信息安全威胁。 中国二维码注册认证中心执行主任张超表示,广泛应用的 QR 二维码制码技术是开放的,而二维码信息人眼很难识别,其中储存的信息容易被不法分子所利用,常常会出现被篡改、泄露,植入木马病毒或不良信息等严重安全隐患。 近期,社会上还出现了“ 木马+二维码 ”敲诈骗局,手机用户在钓鱼网站上中了木马病毒后,手机会被自动锁屏,并弹出二维码称只有扫码支付多少钱,才能够重新解锁手机。张超认为,规范行业标准、普及二维码常识和提升网民二维码安全意识已成为当务之急。 核心技术与发达国家有差距 随着移动互联网的发展,二维码已成助推数字经济的重要角色。但业内人士也指出,在二维码产业关键环节、核心技术、识别设备等方面依然与技术发达国家存在较大差距,二维码监管方面也有很大欠缺。 张超认为,应尽快建立统一的二维码识别体系,督促相关机构注册和申请唯一二维码身份识别信息;研究并制定基础、技术、应用、管理和服务国家标准;建立二维码评价认证体系,提升行业规范化水平和社会诚信体系建设能力。 稿源:cnBeta,封面源自网络;

苹果将向第三方 APP 共享面部数据 引发隐私安全担忧

日前公布的安全白皮书和支持文档中,苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力,但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中,提供了来自隐私专家和苹果官方的说明,探讨了第三方应用如何访问那些面部数据,以及未来可能会产生的隐私问题等担忧。 苹果官方解释道,虽然并不允许第三方应用通过  Face ID 的面部数据映射来解锁设备,但是允许开发者使用 True Depth 摄像头来扫描用户面部数据,用于创建更逼真的增强现实应用。 使用 True Depth 摄像头,你的应用可以检测位置、面部拓扑、以及用户面部信息表达,所有这些面部数据都具备极高的精度且是实时的。从而方便开发者推出实时自拍效果或者使用面部数据来形成 3D 角色。 苹果提供的完整 3D 面部映射共计包含 52 个微表情,包括眼皮、嘴巴等等。由 Rinat Khanov 开发的免费应用 MeasureKit 就是利用 Ture Depth 的面部工具。 事实上在 iPhone X 发布之前,苹果已经出台了相关的隐私策略,明确第三方应用如何收集和使用 TrueDepth 摄像头。不过华盛顿邮报的 Geoffrey Fowler 担忧未来有开发者会利用面部数据来检测性别、种族,或者通过面部表达来检测诸如抑郁症等医疗症状。 稿源:cnBeta,封面源自网络;

“e租宝”非法集资案终审:10人构成集资诈骗罪 两人被判无期

记者 11 月 29 日从北京市高级人民法院获悉,北京市高院依法对安徽钰诚控股集团、钰诚国际控股集团有限公司以及丁宁、丁甸、张敏等26人集资诈骗、非法吸收公众存款上诉一案二审公开宣判,裁定驳回上诉,维持原判。 案情回顾 2014 年 6 月至 2015 年 12 月,安徽钰城控股集团、钰城国际控股集团有限公司及其负责人丁宁等人违反国家法律规定,控制、组织、利用安徽钰诚融资租赁有限公司等多家公司,在其建立的“ e租宝 ”、“ 芝麻金融 ”等互联网平台发布虚假的融资租赁债权和个人债权项目,以承诺还本付息为诱饵,通过媒体等途径向社会公开宣传,非法吸收公众资金。 今年 3 月,最高人民检察院公诉厅厅长陈国庆表示,“ e租宝 ”案借助互联网非法吸收 115 万余人公众资金,累计人民币762 亿余元,扣除重复投资部分后非法吸收资金共计 598 亿余元。至案发,集资款未兑付共计 380 亿余元。 去年 12 月 15 日,北京市人民检察院第一分院对安徽钰城控股集团、钰城国际控股集团及丁宁等 26 名主要犯罪嫌疑人提起公诉。   今年 9 月 12 日,北京市第一中级法院依法对该案作出一审判决,对钰诚国际控股集团有限公司以集资诈骗罪、走私贵重金属罪数罪并罚,判处罚金人民币 18.03 亿元;对安徽钰诚控股集团以集资诈骗罪判处罚金人民币 1 亿元;对丁宁以集资诈骗罪、走私贵重金属罪、非法持有枪支罪、偷越国境罪数罪并罚,判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币 50 万元,罚金人民币 1 亿元;对丁甸以集资诈骗罪判处无期徒刑,剥夺政治权利终身,并处罚金人民币 7000 万元。 同时,北京市第一中级法院分别以集资诈骗罪、非法吸收公众存款罪、走私贵重金属罪、偷越国境罪,对张敏等 24 人判处有期徒刑 15 年至 3 年不等刑罚,并处剥夺政治权利及罚金。 一审宣判后,两被告单位未提出上诉,丁宁、丁甸、张敏等 23 名被告人提出上诉。 10名被告人构成集资诈骗罪 北京市高级人民法院经审理后认为,两被告单位以及丁宁、丁甸、张敏等10人以非法占有为目的,使用诈骗方法非法集资,其行为均已构成集资诈骗罪。王之焕等16人违反国家金融管理法律规定,变相吸收公众存款,其行为均已构成非法吸收公众存款罪。 法院判决认为,二被告单位及丁宁、丁甸、张敏等 26人 的非法集资行为,犯罪数额特别巨大,造成全国多地集资参与人巨额财产损失,严重扰乱国家金融管理秩序,犯罪情节、后果特别严重,应依法惩处。一审法院根据本案犯罪事实、性质、情节和对于社会的危害程度,依法所作的判决认定事实清楚、证据确实充分,定罪及适用法律正确,量刑适当,审判程序合法,遂驳回上诉,维持原判。该裁定为终审裁定。各被告人的亲属、部分集资参与人、相关使馆人员、人大代表及各界群众代表等 50 余人旁听了宣判。 据了解,二审宣判后,将由一审法院严格按照法律规定进行涉案财产的善后处置,尽快组织开展信息核实、资产变现、资金清退等各项工作。广大集资参与人可关注法院发布的相关公告和信息。 稿源:cnBeta,封面源自网络;

2017-001 补丁更新后 macOS 又出文件共享问题,苹果紧急发布应对方案

苹果 1 1月 30 日凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题,安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 ,多台 Mac 间文件共享认证失败,苹果紧急应对给出解决方案。 安装补丁后发现文件共享认证失败,多台 Mac 上都发现这个问题。打开一个其他 Mac (安装了补丁)分享的文件,当试着连接时,用户名和密码失败。 根据苹果给出的支持文件显示,在安装安全更新后出现无法访问共享文件的 macOS High Sierra 用户请参照以下步骤: 1、打开终端,在应用程序文件夹下的实用工具文件夹; 2、输入 sudo /usr/libexec/configureLocalKDC 并回车; 3、输入管理员密码并回车; 4、退出终端。经测试后,苹果的方法可以应对处理文件共享认证失败。虽然以后还是可能存在一系列的问题,但苹果相信一定会通过 macOS High Sierra 10.13.2 彻底解决。 稿源:cnBeta,封面源自网络;

“雪人计划”在全球架设 IPv6 根服务器:中国部署 4 台

记者日前从下一代互联网国家工程中心获悉,由该中心牵头发起的 “雪人计划” 已在全球完成 25 台 IPv6(互联网协议第六版)根服务器架设,中国部署了其中的 4 台,打破了中国过去没有根服务器的困境。 最新统计数据显示,截至 2017 年 8 月,25 台 IPv6 根服务器在全球范围内已累计收到 2391 个递归服务器的查询,主要分布在欧洲、北美和亚太地区,一定程度上反映出全球 IPv6 网络部署和用户发展情况。从流量看,IPv6 根服务器每日收到查询近 1.2 亿次。根服务器负责互联网最顶级的域名解析,被称为互联网的 “中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近 30 年。在过去的 IPv4(互联网协议第四版)体系内,全球共 13 台根服务器,唯一主根部署在美国,其余 12 台辅根有 9 台在美国,2 台在欧洲,1 台在日本。 工程中心主任刘东对新华社记者说,这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡;另一方面,缺乏根服务器使各国抵御大规模 “ 分布式拒绝服务 ” 攻击能力不足,为各国互联网安全带来隐患。此外,随着互联网接入设备数量增长,原有 IPv4 体系已经不能满足需求,IPv6 协议在全球开始普及。刘东介绍说,工程中心抓住这个历史机遇,于 2013 年联合日本和美国相关运营机构和专业人士发起“雪人计划”,提出以 IPv6 为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。 据悉,在与现有 IPv4 根服务器体系架构充分兼容基础上,“ 雪人计划 ”于 2016 年在美国、日本、印度、俄罗斯、德国、法国等全球 16 个国家完成 25 台 IPv6 根服务器架设,其中 1 台主根和 3 台辅根部署在中国,事实上形成了 13 台原有根加 25台 IPv6 根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。 稿源:cnBeta、新华社;封面来自网络