分类: 推荐阅读

Twitter 将推行全新透明政策,公开分享政治广告买家身份

据外媒报道,随着 Facebook 等社交媒体网站受到压力的不断加大,Twitter 日前宣布了一项新政策:未来,他们将对其平台上运行的广告采取更加透明的处理方式,用户将能知晓平台广告买家的身份。Twitter 产品与工程收入部门总经理 Bruce Falck 表示,新政策将在未来几周内开始推行。 未来,Twitter 将会推出一个全新的透明中心(Transparency Center),它将提供以下信息: Ο 现在网站投放的所有广告包括“只出于推广目的”的广告 Ο 广告将投放的时间 Ο 广告针对的用户群 Ο 所有政治广告背后的买家身份。 Twitter 的这一新政已经受到了来自参议员 Mark Warner 的积极评价和赞赏,他表示,这是很好的第一步,另外他还呼吁进一步提升在线政治广告的透明度。 稿源:cnBeta,封面源自网络;

美国研发新技术:脑机接口让人用思维群控无人机

无人机技术在最近几年取得了快速的进步,而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统,能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。 无人机目前主要通过操纵杆或者手机操控,这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术,一位飞行员就能够同时操控多架无人机,让它们形成一个编队,或者让它们分散在不同的飞行路线上。 Artemiadis 称:“我们首先对人类测试者进行训练,让他们能够想象这些行为。随后我们借助一种算法将那些行为与不同部分的大脑刺激联系起来。指令会通过飞行员头上穿戴的脑电图设备传递给无人机 ”。Artemiadis 将这一无人机概念比作一种自然现象。他声称:“这种集群控制的想法来自于鸟群和鱼群等自然群体带来的启发,这一想法为无人机机群研究带来许多好处。借助人类手动操控是无法让无人机机群以特定的编队飞行。此外,无人机机群能够为我们提供许多个体无人机无法实现的潜在用途。无人机机群能够形成复杂的系统,帮助我们完成新的任务和使命,比如说搜寻、探索、救援、监督、追击和基础设施配置等。” 大脑操控的无人机能够提升搜索和救援任务,能够比单一无人机更有效的搜索更大区域范围。无人机机群或许也能够用于帮助我们扑灭野火,它们能够追踪大火的速度,并且为现场急救员和消防员提供大量的照片和数据,这是目前的技术无法做到的。在农业领域,无人机能够帮助人们创建地形图来分析土壤质量,并且帮助人们制定灌溉计划。它们也能够搭载传感器,将任何庄稼疾病问题反馈给农民。手动操控的无人机已经在美国和日本的一些农场中得到应用,而借助脑机接口技术同时操控多架无人机的能力将能够覆盖更大范围的农田。 音乐会、体育赛事和示威游行等大型集会普遍存在安全威胁。无人机机群能够在这些集会发生时提供更多的监督,并且向监管部门发送更广区域范围内的实时视频记录。Artemiadis 的无人机研究受到美国国防部先进研究项目局和美国空军科学研究办公室的资金支持。Artemiadis 已经测试了同时操控三架无人机的情况,但是他声称这项技术能够实现更多数量无人机的操控。 稿源:cnBeta、网易科技,封面源自网络;

Google 将为第三方流行应用的漏洞提供赏金计划

据外媒报道,Google 的 “漏洞悬赏计划” 最近从自己开发的软件扩大到了 Play Store 里的第三方流行应用,此举可能是避免在流行应用发现严重漏洞后影响到整个系统,确保应用更安全的同时限制漏洞所造成的破坏。 新的漏洞赏金计划适用于 Google 开发的 Android 应用以及阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.Ru、Snapchat 和 Tinder 等第三方应用。目前,该计划只限于远程代码执行漏洞,允许攻击者在用户不知情或未经授权下执行任意的代码。 稿源:solidot奇客,封面源自网络;

支付巨头 Visa 推出防欺诈平台,新添生物识别技术验证身份

据英国《每日邮报》10 月 19 日报道,支付处理巨头 Visa 正在推出新平台,允许银行将各种类型的生物识别技术(包括指纹、面部、语音等)应用到审批信用卡申请和付款中。消费者可以通过几种不同的方式体验 Visa 的新平台。 如果申请者在智能手机上申请信用卡,银行 app 会要求申请人先自拍,再将本人的驾驶执照或护照拍照上传。之后,会用技术比较照片的面部相似性,检查驾驶证的有效性。这一切都可以在几秒钟内完成。这种新技术可以让客户使用 Apple 的 Touch ID 或其他指纹识别技术,以及自拍或录音,来审批他们的交易,而不是通过银行呼叫中心在客户进行交易时自动拨打用户的号码。 作为防欺诈的保护措施,金融公司对这种生物识别技术非常感兴趣。因为出生日期,社会保险号码或姓氏很容易被盗或模仿,但要模仿一个人的脸,指纹或声音则很难。通常人们在不同的访问站点会使用相同的密码,因此如果一个站点的密码被盗,那么其他站点的密码也将面临风险。 虽然几乎每家银行都对该技术感兴趣,但并不是每家银行都有摩根大通、美国银行或花旗集团那样的规模,可以为本银行内部的生物识别专家提供资金支持。Visa 所做的就是为银行和信用合作社提供一个平台,将这些生物特征技术安装到他们自己的应用软件中,无需自行内部构建。该公司表示,Visa 本身并不存储任何生物识别技术,它只是为银行和生物识别技术公司之间搭建联系。目前,银行可能不会立即整合 Visa 的新平台,但行业专家认为,未来几年,不仅是在银行业中,更多的行业都将出现不同形式的生物识别及认证技术。 稿源:cnBeta、环球科技,封面源自网络;

IBM 忘记续域名导致云服务出现问题

据外媒报道,IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障,蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商,称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过,目前,IBM 公布了事故报告,称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。 稿源:solidot奇客,封面源自网络;

Apache HTTP Server 即将开始支持 ACME 协议

Let’s Encrypt 项目宣布,Automatic Certificate Management Environment (ACME)协议支持正在整合到 Apache HTTP Server (httpd)项目。ACME 是 Let’s Encrypt 使用的协议,整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS,部署 HTTPS 也将更容易。 Let’s Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md,它的开发得到了 Mozilla 的资助.目前,位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源:solidot奇客,封面源自网络;

安全报告:2017 上半年微软收到 25367 条执法部门的法律要求

据外媒报道,微软于 10 月 19 日下午发布了公司最新的数字信任报告,结果显示跟先前的报告“基本一致”,其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量,达 25,367 条。目前,完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出,这一数字较之前六个月略有下降。获悉,大多数请求来自美国、英国、法国和德国。 另外,根据最新的《外国情报监视法(FISA)》数据报告(2016年6月-12月)显示,微软总共收到了 0-499 条 FISA 要求提供内容的命令,影响用户数量在 13000-13499 之间,该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息,请戳这里。 稿源:cnBeta,封面源自网络;

谷歌推出 Android 应用漏洞赏金计划,至少可获 1000 美元

为了清除 Google Play 商店的漏洞,谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目,每发现一个漏洞至少可以获得 1000 美元奖励,他们希望借此对自动检查系统形成补充,以便封堵恶意应用和其他问题。安全专家认为,这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。 谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划,头两年总共针对数百个漏洞报告发放了 150 万美元奖金。 谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作,希望瞄准一系列应用和漏洞,包括那些允许黑客将用户跳转到钓鱼网站的漏洞,或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫(Vineet Buch)表示,软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。 Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示:“我们不止关心自己的应用,还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士,但却悬赏寻找此人”。谷歌并未披露该项目的资金,但该公司表示,最初的规模并不大。 稿源:cnBeta、新浪科技,封面源自网络;

谷歌推出 Gmail 高级安全功能,防止高风险用户遭黑客攻击

10 月 17 日消息,Alphabet 旗下的谷歌于本周二宣布,该公司将推出一项高级保护程序,以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等,他们成为黑客攻击目标的风险往往更高。 谷歌宣称,使用此程序的用户可以对他们的帐号进行持续更新,以此应对不断出现的网络安全威胁。谷歌方面还表示,该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁,其中包括设置物理安全密钥、显著数据访问与共享以及阻止欺诈帐号访问。另外,该程序还在帐号恢复过程增加了一个评估和请求程序,以此防止黑客通过欺诈方式攻击用户的帐号,因为黑客往往会通过假装锁定用户帐号的欺骗方式进入用户邮箱。 继去年美国总统大选之后,谷歌就一直在推出一系列新电子邮箱安全服务。业界技术专家 Joseph Lorenzo Hall 表示,谷歌此番推出的新功能将让那些面临黑客攻击高风险的用户更好地防止 “钓鱼” 欺诈攻击,但一些已经在 Gmail 帐号中整合定制安全工具的用户在使用谷歌的新程序时可能会面临一些兼容问题。 稿源:腾讯科技,封面源自网络;

研究表明:任何用户都能轻松买到具备定位和软件使用情况追踪功能的广告

据外媒报道,来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉,研究人员通过购买一系列有特定位置和软件针对性的广告获取信息,然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件,这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的,它可能会曝光用户的性取向或宗教信仰。另外,研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后,广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出,这是网络广告行业需要思考的一个问题。另外,报告还指出了大量信息将可能被利用的恶意方式,诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解, 这种方式通过追踪用户移动广告 ID 号码实现,虽然这个号码看起来是保密的但研究人员表示其非常容易发现,因为它们通常都会以未加密的形式发送到广告交易系统,这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议,为了改善这种情况,广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源:cnBeta,封面源自网络;