标签: 俄罗斯

Facebook 将对俄罗斯可能干预英国脱欧一事展开新一轮调查

据外媒报道,当地时间周三,Facebook 在写给一英国议会委员会的信件中指出,由于英国议员对公司在上个月提供的调查结果不满意,他们将对俄罗斯是否存在干预英国脱欧公投一事展开新的调查。 去年 10 月,议会委员会主席 Damian Collins 致信给 Facebook CEO 扎克伯格,要求后者提供跟其共享给美国政府关于俄罗斯干预大选材料类似的材料。 英国议员担心,俄罗斯可能在去年举行的英国脱欧公投也掺了一脚。Facebook 上月提供的调查报告显示俄罗斯黑客跟英国脱欧只存在少量关系。 而在周三的信件中,Facebook 英国政策主管 Simon Milner 表示,他们接下来将调查在公投期间是否存在其他类似群体干预的情况。据悉,新一轮的调查将可能需要几周时间。 稿源:cnBeta,封面源自网络;

黑客组织“奇幻熊”曝光国际奥委会涉药邮件,揭露俄运动员被禁赛黑幕

据媒体报道,黑客组织 “ 奇幻熊 ” 于 1 月 10 日曝光了世界反兴奋剂机构(WADA)与国际奥委会(IOC)官员之间关于俄罗斯运动员涉药问题的电子邮件,其目的可能是为了报复 WADA 擅自公开俄运动员服用禁药名单的行为。 目前多家网络安全公司认为 “ 奇幻熊 ” 可能与俄罗斯情报部门 GRU 存在某种关系。 在该邮件中,IOC 法律部前主任 霍华德·斯塔普质疑 WADA 未与国际奥委会沟通就擅自发布俄运动员服用禁药的报告, 旨在阻止俄罗斯运动员参加奥运会。WADA 的行为引发了俄罗斯方面强烈的不满,俄方认为 WADA 是在美国的指令下扼杀俄罗斯体育。根据俄国家杜马议员斯维绍夫的说法, WADA 总部位于加拿大,该机构几乎所有领导人都与美国情报部门有着某种联系,而 WADA 近年来对俄罗斯体育的攻击足以证实 “奇幻熊” 泄露的消息的真实性。 目前多家网络安全公司对 “ 奇幻熊 ” 的泄露行为和俄运动员禁赛事件进行了分析,他们认为“ 奇幻熊 ” 可能与俄罗斯情报部门 GRU 有关系。一家名为 ThreatConnect 的安全公司表示该泄露事件是俄罗斯对奥运禁令实施的报复行为。 不过奇怪的是,WADA 倒是对 “奇幻熊 ” 的爆料极为镇定。WADA 公关专员杜兰德表示,“ 奇幻熊 ”一直竭力破坏 WADA 及其相关工作, 他们 10日 公布的邮件信息都是过时的 。 而目前 IOC 则拒绝对此事件发表评论。 内容整理:新浪新闻、IBTimes,编辑:榆榆,校审:FOX;

美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗”

又一名美国政府工作人员被俄罗斯人捉弄了。上周六,美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”,对着电话说了一番“肺腑之言”,后来证实,这个电话来自于俄罗斯,有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。 据来自美国南卡罗莱纳州查尔斯顿的《邮政信使报》报道,一位名叫弗拉基米尔⋅库兹涅佐夫和一位名叫阿列克谢⋅斯托里亚罗夫的俄罗斯人记录下了美国驻联合国大使妮基⋅黑莉自认为是来自波兰政府的电话。 在电话中妮基⋅黑莉对波兰总理莫拉维奇在上周的联合国大会关于要求美国撤回承认耶路撒冷为以色列首都的表决中,为力挺美国而在投票时弃权表示感谢。妮基⋅黑莉在电话中对冒牌波兰政府工作人员激动地表示,“我首先非常感谢你们今天在投票中对我们的支持,你们的‘恩情’我们永远不会忘记”。 在此次联合国大会投票中,美国、以色列等 9 国投反对票,35 国弃权,21 国缺席,波兰选择弃权。 在电话中,这两位“山寨”莫拉维奇政府工作人员进一步“搞事情”,甚至还虚构出了一个中国南海的岛国“毕诺莫”,假装关切的询问妮基⋅黑莉对发生在“毕诺莫”的事情是否了解,妮基⋅黑莉十分配合的表示,“我当然了解”。这两位“山寨”莫拉维奇政府工作人员接着十分严肃地表示,“‘毕诺莫’刚刚举行了选举,我们认为俄罗斯已经介入了他们的大选。” 面对这两位十分不安的山寨“友军”,妮基⋅黑莉宽慰称,“没错,俄罗斯人绝对介入了。我们在一直密切观察这件事,我们下一步在处理南海议题时,一定会持续关注这件事。” 这两位“玩上瘾”的“山寨”波兰官方人员显然还没问够,接着询问海莉,美国下一步打算怎么做。海莉说,她会先弄清楚美国政府对此事的立场,以及美国是否该采取行动、又该采取怎样的行动,然后再回复这位“冒牌友军”。 这两位俄罗斯“电话诈骗犯”称,他们与海莉的对话长达 30 分钟。不过,他们并未透露是如何拿到海莉的电话,以及他们用什么方式取得海莉的信任,让海莉以为电话那头就是真正的波兰政府工作人员。这个二人组过去曾“恶搞”过多位名人,包括美国能源部长里克⋅佩里、美国参议员麦肯、以及英国歌手艾尔顿⋅约翰。 而妮基⋅黑莉的发言人约翰⋅德格里目前并没有否认这位美国驻联合国大使遭遇了“电话诈骗”,他告诉记者说:“我们目前无可奉告。” 稿源:China.com,环球网;封面源自网络。  

FBI 指纹分析软件被曝含有俄罗斯开发的代码

据外媒报道,根据文件和两名爆料者的说法,FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧,他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露,被植入俄罗斯代码的指纹分析软件由一家法国公司开发,他们此前都曾为这家公司工作过。两名爆料者称,这家公司系巴黎大企业 Safran 的子公司,而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法,近些年,俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月,美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称,俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控,公司甚至还提交了软件和未来更新的代码。但即便如此,美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件,网络安全专家们表示,如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示,使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布,它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称,为了赢得 FBI 的这份合同,Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过,他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外,Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日,正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外,文件还规定,Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务,也就是说,双方的合同在 2013 年截止。作为回报,Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费,随后每年则要提供维护费。 此外,协议还规定,双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作,但他们跟参与过代码整合的工程师谈过话。Desbois 称,多位高层都告诉他,公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源:cnBeta,封面源自网络;

英国情报机构 GCHQ: 已制定全方位削弱敌对国家的网络武器

据 IBTIMES 英文网  21 日报道,英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器,旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露,英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况,但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过,GCHQ 表示这种高端反击能力可能永远不会被使用。 随后,负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会( ISC) 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面, 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面, 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示,俄罗斯正在进行网络信息战,如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙,与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称,过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件,但最近俄罗斯的网络活动似乎表明,情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要,阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源:IBTimes ,编译:榆榆,校审:青楚,FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基起诉 要求推翻美国政府封杀其产品命令

据媒体 12 月 19 日凌晨消息,安全软件公司卡巴斯基周一称,该公司已向美国联邦法庭提出请求,希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令,指出此举剥夺了该公司走法定诉讼程序的权利。 美国国土安全部在 9 月颁布指令,责令非军方政府机构在 90 天内卸载其电脑网络中的卡巴斯基软件,原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动,导致美国的国家安全受到威胁。 卡巴斯基则已发起一项运动,对有关该公司容易受到俄罗斯政府影响的指控作出反驳,而向美国联邦法庭提出的这项上诉也是该行动的一部分内容。卡巴斯基已多次否认其与任何政府之间存在联系,并称其不会帮助政府从事网络间谍活动。公司创始人尤金·卡巴斯基(Eugene Kaspersky)在周一致美国国土安全部的公开信中表示:“美国国土安全部已损害卡巴斯基声誉及其商业运营,却并无任何证据证明公司从事了违法行为。” 美国国土安全部则尚未就相关置评请求作出回应。 卡巴斯基在诉讼中指称,美国政府基本上是依靠未经证实的新闻媒体报道来对卡巴斯基软件进行审查的,据此请求法庭推翻禁令,并公开宣布该公司产品不会对美国政府电脑造成安全威胁。 诉讼称,卡巴斯基向美国政府出售的软件总价值仅为不到 5.4 万美元,也就是仅相当于其美国子公司在该国市场上总销售额的 0.03% 左右。但是,美国政府的指控已导致卡巴斯基的个人软件业务受损,促使百思买等零售商下架了该公司的产品。 卡巴斯基 10 月称其将提交软件源代码和未来更新以供独立第三方检查,美国政府官员则表示此举虽受欢迎但并不足够。 美国国土安全部 9 月所颁禁令仅适用于非军方政府,并不适用于国防部。但美国情报机关在今年早些时候表示,军方网络此前就已基本上不允许安装卡巴斯基软件了。 稿源:新浪科技,封面源自网络;

英国警告海底电缆有可能遭受俄罗斯攻击

英国防务工作负责人曾表示,英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前,在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示,袭击电缆可能是灾难性的。 斯图尔特爵士表示:“ 我们的生活方式面临着新风险,那就是海底电缆的脆弱性。你能想象一下,那些电缆被切断或中断的情况,这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源:cnBeta,封面源自网络;

俄罗斯安全公司:iOS 11 加密备份更容易破解

俄罗斯电脑安全程序公司 ElcomSoft 表示iOS 11 加密备份比以前的 iOS 版本更容易破解。在一篇冗长的文章中,该公司表示,出于在发生紧急情况或其他任何可以想到的情况,苹果公司可迫让第三方更容易破解 iOS 加密备份。长话短说,最新的 iOS 11 软件更新使加密备份比以往任何时候都更容易被破解。 ElcomSoft 通常被执法机构用来解密包括 iPhone 在内的各种设备,最近他们用通俗语言解释了在安装了 iTunes 的电脑上创建 iPhone 或 iPad 设备的备份时,苹果公司 iOS 11 操作系统如何为备份进行加密。在以前的 iOS 版本中,使用密码创建加密备份时,该密码将成为相应 iPhone 或 iPad 设备的属性,而不是安装 iTunes 电脑的属性。即使您将设备连接到另一台电脑并进行了另一次备份,之前的备份仍受到最初设置的密码的保护。 根据 ElcomSoft 的说法,一些可以通过物理方式访问运行 iOS 11 的 iPhone 或 iPad 设备的黑客或者执法者如果他们重置设备上的密码,然后使用新密码创建新的加密备份,就可以使用新密码配合专门软件来访问存储在本地加密备份中的数据,例如 ElcomSoft Phone Breaker 等特定应用程序。毫无疑问,攻击者首先需要知道你的密码才能在创建新的备份之前访问你的 iOS 设备,但是比以前更容易解密加密的 iOS 备份,这使得苹果的 iOS 操作系统不太安全。 稿源:cnBeta,封面源自网络;

美俄引渡黑客爆“拔河大战”,角力战场在布拉格

据台湾《联合报》26 日报道,一名被控攻击社交平台 LikedIn 和档案同步软件 Dropbox 等公司的俄罗斯黑客,现成为美国和俄罗斯进行引渡“拔河大战”的中心人物。据悉,一名名为尼库林(Yevgeniy Nikulin)的黑客 2016 年 10 月在捷克布拉格被捕,当时美国已对他发布全球通缉令。他是 2016 年被加州大陪审团起诉的,罪名包括入侵他人计算机和重度身份盗窃。如果全部定罪,他可能面临最高逾 50 年刑期以及超过 200 万美元的罚款。 但尼库林被捕后不久,俄罗斯也要求引渡此人。俄指他涉及 2009 年在线转账公司窃案,遭窃金额是 3450 美元。此案比起美国检察官的指控,是“小巫见大巫”。LinkedIn 说尼库林 2012 年黑进其服务器,影响所及可能达 1 亿名用户。尼库林律师表示,尼库林在布拉格的监狱待了 13 个月,美国联邦调查局(FBI)探员至少去过一趟。根据捷克官员的消息,他的引渡案因安全理由在狱中举行。捷克高等法院本月 24 日已驳回尼库林律师提出,其不该被引渡至美国的请求。 报道指,这样一来,政治的烫手山芋将落到捷克司法部长培利坎手上。他必须决定由俄罗斯或美国优先引渡此人,但此事可能将“激怒”输的一方。尼库林的律师沙迪雷克说,他们打算到捷克宪法法庭提起诉愿,理由是尼库林受捷克保护的“基本人权和自由”受侵害。如果捷克宪法法庭同意此论点,可以取消高等法院的裁决。沙迪雷克说,他们也考虑将此案打到欧洲人权法院。 报道认为,尼库林是美俄角力的另一事例。此前俄罗斯反对美国以黑客攻击相关罪名自第三国引渡俄罗斯公民至美受审。美国已针对在拉脱维亚、西班牙和希腊等地被捕的俄罗斯黑客,提出引渡要求。其中最引人注目的包括与运作 Kelihos 僵尸网络有关的列瓦萧夫(Piotr Levashov),他去年 4 月在巴塞罗纳被捕。根据路透社报道,列瓦萧夫否认所有指控,正持续对抗引渡要求。另有 2016 年 2 月在芬兰被捕,后来引渡至美国的黑客森纳赫(Maxim Senakh),因涉参与“在全球各地安装并利用恶意软件,诈欺得手数百万美元的犯罪集团”,今年 8 月已在美国联邦法院被判刑。 稿源:网易新闻、中国新闻网,封面源自网络;

俄罗斯政府部长称该国不会合法化比特币

俄罗斯对比特币的立场再次出现了转变,其俄罗斯通信和大众传媒部长 Nikolai Nikiforov 本周发表声称莫斯科永远不会合法化比特币。而在 7 个月另一位俄罗斯政府部长表示考虑合法化比特币。目前比特币的币值超过了 8100 美元。 Nikiforov 称,比特币是一个使用区块链技术的外国项目,在俄罗斯联邦的管辖权俄罗斯法律永远不会考虑将比特币视为法人。Nikiforov 将比特币和区块链技术区别对待,比特币的非合法状况不影响俄罗斯对区块链技术的使用,而俄罗斯也考虑用区块链技术开发自己发行的数字货币。他说,使用区块链技术和使用不同的数字令牌仍然是可能的。 稿源:solidot奇客,封面源自网络;