标签: 德国

黑客 BestBuy 认罪,曾劫持德国电信路由器逾 90 万台导致 200 万欧元损失

据外媒报道,29 岁黑客 BestBuy 于 7 月 21 日在德国法庭认罪,曾使用 Mirai IoT 恶意软件自定义版本劫持德国电信路由器逾 90 万台。目前,德国预计此次网络攻击损失超过 200 万欧元。 7 月初,调查人员布莱恩·克雷布斯(Brian Krebs)表示,他们发现黑客 BestBuy 真实身份,即英国丹尼尔·凯耶(Daniel Kaye)。调查显示,BestBuy 在该起网络攻击活动中提供了恶意软件源代码,包括代码签名数字证书( 网络黑市 TheRealDeal 中售价接近 4.5 比特币 )。 英国警方表示,BestBuy 于 2016 年 11 月下旬通过恶意代码新变种感染德国电信路由器,发动 DDoS 攻击。随后,这黑客又于 12 月使用另一版本恶意软件 Mirai ,造成英国 10 万台路由器处于离线状态。据悉,BestBuy 于 2017 年 2 月底在伦敦机场被捕后被引渡德国。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 警告儿童联网玩具或将泄露个人隐私

据英国路透社 7 月 18 日报道,联邦调查局( FBI)于本周一向美国父母发出警告,孩子的联网玩具有泄露隐私的风险,存在安全隐患。 FBI 在其网站上发布警示,指出这些玩具可能含有一些部件或功能,如麦克风、摄像头、GPS、数据存储和语音识别等,都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的姓名、学校、好恶和参与的活动等信息。网络安全公司 Rapid7 研究主管托德•比尔兹利(Tod Beardsley)接受电话采访时说:“我认为这是联邦调查局第一次发出这样的警告,很多人都认为 FBI 是一个政府机构,所以这样做肯定会提高人们对联网玩具的风险意识。” 智能玩具和娱乐设备越来越受欢迎,因为它们结合了基于用户交互来学习和调整行为的技术。今年 2 月,德国禁止销售和持有由美国玩具公司“创世纪玩具”(Genesis Toys)所生产的一款名为凯拉的玩具娃娃,称黑客攻击的风险与该娃娃有关。德国联邦网络管理局建议已经为孩子购买了该娃娃的父母要毁掉它。 稿源:cnBeta、环球网,封面源自网络

德国新法律:社交平台 24 小时内必须删除仇恨言论

德国近期通过一项新法律,规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关,将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论,都必须在 24 小时之内删除,如果超时言论还在,那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国,而这个数字仍在不断上升,难民的涌入让德国少了以往的宁静祥和,为此有一些当地民众发布了种族歧视或是仇恨言论,如不加以控制,那么本地人与难民之间的矛盾会迅速激化,后果不堪设想。 有支持新法律的自然也有反对的,一些人认为这项法律就是限制了人民的言论自由,同时人民的言论是否适当,其决定者不应该是平台方,这样会更有利于这些社交平台以言论不当的方式随意删除和屏蔽人民的发言。尽管有不少反对的声音,但据了解该新法律会在今年 10 月,也就是德国总统选举之后正式生效。 稿源:cnBeta、威锋网,封面源自网络

外媒:俄罗斯或将泄露机密数据影响德国大选

德国内政部长 Thomas De Maiziere 于 7 月 4 日在新闻发布会上警示,德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光,旨在削弱民主、立法者与政府官员的权威。 德国 BfV 情报机构负责人 Hans-Georg Maassen 表示,目前虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。因此,目前不能排除俄罗斯会在大选( 9 月 24 日)来临之际展开网络攻击活动。所以,德国将于各个方面积极做好防御工作。 BfV 近期发布的 339 页年度报告显示,德国已成为境外政府的网络攻击与监控目标。这些国家主要包括俄罗斯、中国与伊朗,其理由各不相同。近年来,网络攻击成为主流威胁,或将导致大量数据丢失、破坏德国关键基础设施。获悉,黑客攻击目标包括德国总理府、军队、外交部、大使馆、财政部与经济部。 此外,报告还详细列举了德国当前面临的各种安全威胁,例如伊斯兰武装力量与日益激烈的右翼极端主义等。目前,俄罗斯政府正通过社交媒体渠道与俄罗斯官方媒体大肆宣传有关德国的虚假信息,试图扭转舆论导向、干预德国大选。 原作者:Hyacinth Mascarenhas,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

德国为 G20 期间可能发生的网络攻击采取防范措施

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长 Arne Schoenbohm 表示,该机构已经设立了一个全天候的特别指挥中心,以防止这种攻击。Schoenbohm 在接受采访时说:“我们正在集中精力为各种形式的抗议活动做准备。作为德国的网络安全机构,我们关注一切,包括(持续的威胁)到可能正在规划使用网络攻击来进行政治抗议活动的 Anonymous 和 Lulzsec 等组织。” Schoenboehm 表示,该机构没有关于特定攻击的信息,但是一直在进行所谓的“渗透”测试,以确保 20 个主要经济体的领导人在 7 月 7 日至 8 日的会议期间所使用的计算机网络的安全。他表示,数十名网络专家已为任何攻击作好准备。 据悉,政府将出动约 2 万名警察,并在警犬、马匹和直升机的支援下来防御示威者闹事。Schoenboehm 表示,示威也可能在网络进行,“你无需从 100 公里或 1000 公里外的处所来到这里,只要在网络空间启动措施,速度比现实世界里更快”。 他表示,德国的网络官员已经和其他二十国家的同行保持密切联系,以保护计算机网络,监控摄像头和其他安全设备。 稿源:cnBeta,封面源自网络

德国通过争议性法案:惩罚 Facebook 上的仇恨言论

据外媒报道,德国已经通过了一项针对 Facebook、Twitter 等社交媒体平台的争议性法案,若此类企业未能消除仇恨言论,将面临高达 5000 万欧元的罚款。联邦议院(德国议会)周五通过的该网络强制性法案,又被称作“ Facebook 法案”,它将于今年 10 月生效。基于该法案,如果企业未能在  24  小时内移除“明显违法”的内容 —— 包括仇恨言论、诽谤、以及煽动暴力 —— 将被处以高额的罚金。 罚金从 500 万欧 ~ 5000 万欧不等,相关企业有一周的时间去厘清那些有争议的案例。司法部长 Heiko Maas 及其他支持者认为,该法案对于遏制仇恨言论的蔓延是很有必要的。 但也有维护数字权益的人士对该法案提出了广泛的批评,称之侵犯了言论自由,让科技企业在判定网络内容合法性方面承担了不成比例的责任。 Maas 在周五发文称:“经验表明,在没有政治压力的情况下,大型平台运营商是不会履行其义务的。因此,这项法律是必须的,其划定了言论自由和违法的界限”。 Facebook 方面并未立即就此事置评。 稿源:cnBeta.com,封面源自网络  

为打压网络仇恨言论,德国出动警力突击搜查 36 名用户住所

据外媒报道,在对待打压社交媒体仇恨言论这件事上德国是非常认真的。当地时间周二,德国警方突击搜查了36名被指控在社交媒体上发布仇恨言论的用户的住所。获悉,这些嫌疑人发布的仇恨言论包括威胁、胁迫、煽动种族主义等内容。 德国联邦刑事警察办公室负责了这次的突击搜查行动,主要针对的是煽动政治右翼的多名用户以及两名左翼极端分子和一名以性取向问题威胁他人的用户。 联邦刑事警察办公室主席 Holger Münch 表示,对于那些发布仇恨言论频率高的用户的惩罚有必要出动警方,“我们的自由社会必须不能让恐惧、威胁、犯罪暴力以及暴力的气息散发在街头或网上。” 今年 4 月,德国内阁通过了极为严格的社交媒体网站虚假新闻和仇恨言论监管新标准。它要求社交媒体网站至少要保证 70% 的非法或不当帖子在发布后的 24 小时被删除,如未能遵守,它们将要被处以 5000 万欧元的罚款处罚。现在,德国政府正在就是否通过这项草案展开讨论。 稿源:cnBeta.COM,封面源自网络

德国政府不满于 Google 处理 “ 被遗忘权 ” 的做法

欧盟于数年前颁布了一项法令,规定网民有 “ 被遗忘的权利 ”,要求 Google 根据用户请求在搜索结果当中删除 “ 过时 ” 和 “ 无关紧要 ” 的链接。但是,尽管 Google 据此已经删除超过 760,000 个链接,但德国政府仍然不满意 Google 的作为。 虽然 Google 已经处理了超过 170 万个请求,但是它的 URL 删除系统当前正在工作的方式让外界相对容易地找到已经删除的条目。 每当 Google 公司收到删除申诉时,它将自动将请求转发到流行的 lument 数据库,并用以下文本替换页面的原始内容:“ 作为对发送给 Google 的法律请求的反应,我们已经删除了一个搜索结果。您可以在 LumenDatabase.org 找到更多信息。“ 目前问题是,原始页面的链接仍然出现在 lumen 当中,这引发了德国当局不满。慕尼黑高级地区法院已经向互联网巨头发出禁令,要求公司停止向 Lumen 转发删除通知,并随后链接到生成的数据库条目,让被删除的页面仍然出现的做法。 稿源:cnBeta,封面源自网络

德国公众反对政府重蹈“美国数据乱象”覆辙

据外媒 6 月 14 日报道,德国政府允许企业超出必要范畴收集个人数据的提议引发隐私倡导人士的强烈愤懑与反对。 安吉拉•默克尔(Angela Mekel)领导的德国执政党基督教民主联盟(CDU)目前正在着手准备今年 9 月的改选,旨在通过放松数据保护机制关键要素进一步开放大数据业务。 本周二,《明镜周刊》(Der Spiegel)报道了一份 CDU 策略报告,该报告抨击了倡导仅通过传感器与在线平台收集用户必要数据的“数据最小化原则”,强调“数据最小化原则”减少了新产品/服务与潜在服务的机会,不应再作为通用准则。报告承认,鉴于隐私敏感度较高的国家必然对该观点持抵制态度,任何转变都将以信任作为基础,但此项变革仍将在选举后以立法形式呈现。 德国数据保护法之所以强大有力,很大程度归因于上世纪纳粹与东德政权对民众施行的过度监控。尽管如此,由于大数据愈发成为汽车制造等德国主导产业开展业务的核心,近年来,德国多数产业一直呼吁放款法律,为企业的发展扫清障碍。 德国信息产业、电信和新媒体协会(Bitkom)发言人 Andreas Streim 表示,“我们必须意识到数据的价值在于实用性,数据最小化 的尝试将导致最终无数据可用。因此,需要在安全与隐私之间找到制衡点,为新业务模型提供更多机会。” 然而,权利活动家们却对该问题却持有截然不同的看法。布鲁塞尔欧洲数字权利组织(EDRi)副执行董事 Joe McNamee 认为,记录与利用更多数据将减少人们对欧洲数字服务机构的信任。“ CDU 的意图十分明显,即通过重蹈美国数据乱象覆辙的方式为欧盟产业提供支持,消除欧洲企业与立法框架的最大竞争优势。” 他还提到美国商务部国家电信与信息管理局于 2016 年发布的一份报告。报告强调,对在线安全与隐私的恐惧心理正在“促使一些美国人对线上活动谨小慎微”、 “ CDU 的政治动机非常糟糕,显得既天真又不合时宜”。 确实很难看出默克尔方面的计划如何与即将出台的欧盟通用数据保护条例(GDPR)保持一致。据悉,此项将数据最小化作为核心原则的立法将于明年五月起生效,其中规定:“个人数据收集应该并仅限于满足必要的数据处理之需。” 为 GDRP 编写提供指导与支持的欧洲议会德国绿党成员 Jan-Philipp Albrecht 表示,“问题在于,CDU 并没有真正意识到,只有在谈及个人数据这一话题时,数据最小化才真正成为一个问题。围绕数据分析科学的大部分讨论并不一定关乎个人数据,而是关于工业数据。在该领域内,当涉及非个人数据时,肯定没有人希望采取最小化原则。谁都希望尽可能掌握更多数据。如果要求当局根据创新者释放数据,那么毫无疑问我们都将承担相应责任。” 但在可识别个人数据方面,Albrecht 警示大家,“数据最小化原则”  在帮助人们有效掌控所分享信息方面起到至关重要的作用。 “我不认为他们完全理解了这一点,而仅仅是以数据最小化为由不加区分地将所有数据投掷到一处。是时候该对这种做法叫停了。” 这位欧洲议会成员(MEP)还指出,欧洲人民党作为以 CDU 为核心成员的欧洲议会阵营热烈拥护此项欧盟新法规的出台。 “这些人忽视了这样一个事实,即政府与党派家属已经一致投票赞成GDPR 全面提及数据最小化的举措。“既然已经投票维护该项法律,再贸然结束就未免显得有些荒谬。应该在采取行动前将一切考虑清楚。” 原作者: David Meyer ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国总理默克尔谈安全威胁:数字世界也需要全球规则

据路透社报道,德国总理安吉拉 · 默克尔( Angela Merkel )于 6 月 10 日表示,数字世界也需要全球性规则,就像是针对 20 国集团( G20 )金融市场以及世界贸易组织的监管政策一样。 目前,新兴技术正通过智能设备的互联化以及工厂的自动化趋势(德国政治家称之为 “ 工业 4.0 时代 ” )为监管机构带来了新的问题,在这种情况下,全球的决策者们正面临着一个未知的领域。 默克尔与墨西哥总统恩里克 · 培尼亚·涅托( Enrique Pena Nieto )举行了会晤。她在会谈中表示:“ 我们仍然没有任何全球性规则。” 默克尔强调说,没有共同的标准,就会存在严重的安全担忧。此外,她还表示,某个攻击者一旦出现在某个岛屿上从事一些与安全相关的事情,那可以摧毁整个系统。在有关如何通过规则制定来消除这种威胁的问题上,他们仍然处于初级阶段。 德国希望利用其担任 20 国集团轮值主席国的良机,在 7 月份的 20 国集团峰会上提出有关数字政策的具体方案。默克尔还提到了 20 国集团达成的一个协议,该协议旨在打击针对全球银行系统的网络攻击。 德国此前表示希望建立一个全球性的共同标准,用于提升所有人的上网速度,并在下个月于卢森堡举行的 20 国集团峰会上就共同的技术标准达成协议。默克尔表示,欧洲和美国需要携起手来确保制订出切合实际的规则,因为到目前为止欧美在标准制订上都存在着随意性。 稿源:cnBeta,封面源自网络