标签: 德国

黑客仅需 15 美元即可绕过德国 Armatix 智能枪支安全防御系统

据外媒 30 日报道,黑客 Plore 于近期在线演示如何利用廉价现成设备绕过德国 Armatix IP1 智能枪支的安全防御系统展开攻击活动。 Armatix IP1 智能枪支是一款军事武器,只能由拥有相关智能手表的所有者触发识别。由于该枪支与智能手表无法通过长距离无线电信号进行连接,因此当二者相距较远时,枪支不受智能手表操控。 Plore 近期发现三种方法可以侵入 Armatix IP1 智能枪支、扩展智能手表无线电信号范围并允许任何人在智能枪支与相关手表相距十英尺外开枪。 第一种方法: Plore 在枪口附近放置一枚价值 15 美元的磁铁,允许绕过智能枪支 Armatix IP1 安全防御系统,并无需智能手表验证即可开枪。 第二种方法: Plore 使用价值 20 美元的发射机设备干扰智能枪支十英尺以内的无线电波频段( 916.5Mhz ),允许绕过安全防御系统,以便智能手表不受无线电信号范围影响。 第三种方法:Plore 通过定制射频放大器扩展智能手表控制范围,允许攻击者触发枪支开火时,拦截智能枪支发出检测手表是否存在的信号。此外,该定制设备还允许智能手表操控范围扩展至 12 英尺,以及绕过智能枪支的安全防御系统。 Plore 表示,德国 Armatix 智能枪支的安全系统显然存在多处漏洞,目前需要研究人员及时修复,以防网络犯罪分子恶意入侵。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国新法案允许警方无需科技公司提供系统后门入侵犯罪嫌疑人设备

据外媒报道, 执法机构越来越倾向于拦截数字通信,作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外,一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力,他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案,赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力,而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人。 据德国之声( Deutsche Welle )报道,执法部门并未浪费任何时间获取入侵 iOS、Android 和 BlackBerry 设备所需软件。根据德国联邦内政部的一份文件,获得的远程通信拦截软件(RCIS)可以让他们从源头拦截消息,而不是要求 WhatAapp、苹果和Telegram 等公司提供协助(这些要求也有可能被拒绝)。 在英国发生几次恐怖袭击事件之后,特别是最近在伦敦曼彻斯特竞技场和博罗市场的袭击事件,科技公司在打击恐怖主义的斗争中已发挥越来越大的作用。英国首相特蕾莎·梅也曾表示,英国政府将会制定 “ 剥夺极端分子在线安全空间 ” 的法规。她补充说:“ 我们不能允许这种意识形态拥有供它繁衍的安全空间,然而这正是互联网和那些提供基于互联网服务的大公司们正在做的。” 稿源:cnBeta;封面源自网络

德国安全机构或将利用间谍技术新版本 RCIS 2.0 扩大数字监控权限

据外媒 7 月 26 日报道,德国安全机构将于 2017 年年底通过远程通信拦截软件新版本 RCIS 2.0 扩大国家数字监控权限,破解 WhatsApp 与其他加密通信应用。 RCIS 2.0 除了可以监控公民笔记本电脑与个人计算机设备外,还可运行 iOS、Android 与 Blackberry OS 移动设备。 据德国媒体 Netzpolitik 透露,自 2016 年年初以来 RCIS 一直处于开发阶段,可以直接通过侵入目标设备、窃取信息,破解 WhatsApp 与其他通信应用的加密程序。目前,德国安全机构计划利用私营企业研发的间谍技术扩大监督权限。知情人士透露,德国政府已从 Gamma International 购买间谍软件  FinSpy 作为备用措施,以防德国联邦刑事警察局( BKA )泄露 RCIS 计划。 监控软件 FinSpy 不仅能够录制所有通信来电与短信消息,还可远程开启目标设备的摄像头、麦克风,以及实时定位与跟踪用户设备。 欧洲目前扩大国家数字监视权限的努力似乎仍处于不断上升趋势。据悉,德国 6 月还通过一项法律,允许警方侵入涉嫌犯罪或参与恐怖主义活动的移动设备。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客 BestBuy 认罪,曾劫持德国电信路由器逾 90 万台导致 200 万欧元损失

据外媒报道,29 岁黑客 BestBuy 于 7 月 21 日在德国法庭认罪,曾使用 Mirai IoT 恶意软件自定义版本劫持德国电信路由器逾 90 万台。目前,德国预计此次网络攻击损失超过 200 万欧元。 7 月初,调查人员布莱恩·克雷布斯(Brian Krebs)表示,他们发现黑客 BestBuy 真实身份,即英国丹尼尔·凯耶(Daniel Kaye)。调查显示,BestBuy 在该起网络攻击活动中提供了恶意软件源代码,包括代码签名数字证书( 网络黑市 TheRealDeal 中售价接近 4.5 比特币 )。 英国警方表示,BestBuy 于 2016 年 11 月下旬通过恶意代码新变种感染德国电信路由器,发动 DDoS 攻击。随后,这黑客又于 12 月使用另一版本恶意软件 Mirai ,造成英国 10 万台路由器处于离线状态。据悉,BestBuy 于 2017 年 2 月底在伦敦机场被捕后被引渡德国。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 警告儿童联网玩具或将泄露个人隐私

据英国路透社 7 月 18 日报道,联邦调查局( FBI)于本周一向美国父母发出警告,孩子的联网玩具有泄露隐私的风险,存在安全隐患。 FBI 在其网站上发布警示,指出这些玩具可能含有一些部件或功能,如麦克风、摄像头、GPS、数据存储和语音识别等,都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的姓名、学校、好恶和参与的活动等信息。网络安全公司 Rapid7 研究主管托德•比尔兹利(Tod Beardsley)接受电话采访时说:“我认为这是联邦调查局第一次发出这样的警告,很多人都认为 FBI 是一个政府机构,所以这样做肯定会提高人们对联网玩具的风险意识。” 智能玩具和娱乐设备越来越受欢迎,因为它们结合了基于用户交互来学习和调整行为的技术。今年 2 月,德国禁止销售和持有由美国玩具公司“创世纪玩具”(Genesis Toys)所生产的一款名为凯拉的玩具娃娃,称黑客攻击的风险与该娃娃有关。德国联邦网络管理局建议已经为孩子购买了该娃娃的父母要毁掉它。 稿源:cnBeta、环球网,封面源自网络

德国新法律:社交平台 24 小时内必须删除仇恨言论

德国近期通过一项新法律,规定任何一个用户数量超过 200 万的社群或媒体平台必须严格把关,将这些负面言论排除在外。如果有任何违法、种族歧视、仇恨言论,都必须在 24 小时之内删除,如果超时言论还在,那么这些平台就会被处以 500 万到 5000 万欧元不等的罚款。 这项新法律的颁布意味着 Facebook、Twitter 以及拥有 YouTube 的 Google 都必须遵守。其实德国推出这项新法律在很大程度上是因为这几年来不断有难民涌入德国,而这个数字仍在不断上升,难民的涌入让德国少了以往的宁静祥和,为此有一些当地民众发布了种族歧视或是仇恨言论,如不加以控制,那么本地人与难民之间的矛盾会迅速激化,后果不堪设想。 有支持新法律的自然也有反对的,一些人认为这项法律就是限制了人民的言论自由,同时人民的言论是否适当,其决定者不应该是平台方,这样会更有利于这些社交平台以言论不当的方式随意删除和屏蔽人民的发言。尽管有不少反对的声音,但据了解该新法律会在今年 10 月,也就是德国总统选举之后正式生效。 稿源:cnBeta、威锋网,封面源自网络

外媒:俄罗斯或将泄露机密数据影响德国大选

德国内政部长 Thomas De Maiziere 于 7 月 4 日在新闻发布会上警示,德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光,旨在削弱民主、立法者与政府官员的权威。 德国 BfV 情报机构负责人 Hans-Georg Maassen 表示,目前虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。因此,目前不能排除俄罗斯会在大选( 9 月 24 日)来临之际展开网络攻击活动。所以,德国将于各个方面积极做好防御工作。 BfV 近期发布的 339 页年度报告显示,德国已成为境外政府的网络攻击与监控目标。这些国家主要包括俄罗斯、中国与伊朗,其理由各不相同。近年来,网络攻击成为主流威胁,或将导致大量数据丢失、破坏德国关键基础设施。获悉,黑客攻击目标包括德国总理府、军队、外交部、大使馆、财政部与经济部。 此外,报告还详细列举了德国当前面临的各种安全威胁,例如伊斯兰武装力量与日益激烈的右翼极端主义等。目前,俄罗斯政府正通过社交媒体渠道与俄罗斯官方媒体大肆宣传有关德国的虚假信息,试图扭转舆论导向、干预德国大选。 原作者:Hyacinth Mascarenhas,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

德国为 G20 期间可能发生的网络攻击采取防范措施

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长 Arne Schoenbohm 表示,该机构已经设立了一个全天候的特别指挥中心,以防止这种攻击。Schoenbohm 在接受采访时说:“我们正在集中精力为各种形式的抗议活动做准备。作为德国的网络安全机构,我们关注一切,包括(持续的威胁)到可能正在规划使用网络攻击来进行政治抗议活动的 Anonymous 和 Lulzsec 等组织。” Schoenboehm 表示,该机构没有关于特定攻击的信息,但是一直在进行所谓的“渗透”测试,以确保 20 个主要经济体的领导人在 7 月 7 日至 8 日的会议期间所使用的计算机网络的安全。他表示,数十名网络专家已为任何攻击作好准备。 据悉,政府将出动约 2 万名警察,并在警犬、马匹和直升机的支援下来防御示威者闹事。Schoenboehm 表示,示威也可能在网络进行,“你无需从 100 公里或 1000 公里外的处所来到这里,只要在网络空间启动措施,速度比现实世界里更快”。 他表示,德国的网络官员已经和其他二十国家的同行保持密切联系,以保护计算机网络,监控摄像头和其他安全设备。 稿源:cnBeta,封面源自网络

德国通过争议性法案:惩罚 Facebook 上的仇恨言论

据外媒报道,德国已经通过了一项针对 Facebook、Twitter 等社交媒体平台的争议性法案,若此类企业未能消除仇恨言论,将面临高达 5000 万欧元的罚款。联邦议院(德国议会)周五通过的该网络强制性法案,又被称作“ Facebook 法案”,它将于今年 10 月生效。基于该法案,如果企业未能在  24  小时内移除“明显违法”的内容 —— 包括仇恨言论、诽谤、以及煽动暴力 —— 将被处以高额的罚金。 罚金从 500 万欧 ~ 5000 万欧不等,相关企业有一周的时间去厘清那些有争议的案例。司法部长 Heiko Maas 及其他支持者认为,该法案对于遏制仇恨言论的蔓延是很有必要的。 但也有维护数字权益的人士对该法案提出了广泛的批评,称之侵犯了言论自由,让科技企业在判定网络内容合法性方面承担了不成比例的责任。 Maas 在周五发文称:“经验表明,在没有政治压力的情况下,大型平台运营商是不会履行其义务的。因此,这项法律是必须的,其划定了言论自由和违法的界限”。 Facebook 方面并未立即就此事置评。 稿源:cnBeta.com,封面源自网络  

为打压网络仇恨言论,德国出动警力突击搜查 36 名用户住所

据外媒报道,在对待打压社交媒体仇恨言论这件事上德国是非常认真的。当地时间周二,德国警方突击搜查了36名被指控在社交媒体上发布仇恨言论的用户的住所。获悉,这些嫌疑人发布的仇恨言论包括威胁、胁迫、煽动种族主义等内容。 德国联邦刑事警察办公室负责了这次的突击搜查行动,主要针对的是煽动政治右翼的多名用户以及两名左翼极端分子和一名以性取向问题威胁他人的用户。 联邦刑事警察办公室主席 Holger Münch 表示,对于那些发布仇恨言论频率高的用户的惩罚有必要出动警方,“我们的自由社会必须不能让恐惧、威胁、犯罪暴力以及暴力的气息散发在街头或网上。” 今年 4 月,德国内阁通过了极为严格的社交媒体网站虚假新闻和仇恨言论监管新标准。它要求社交媒体网站至少要保证 70% 的非法或不当帖子在发布后的 24 小时被删除,如未能遵守,它们将要被处以 5000 万欧元的罚款处罚。现在,德国政府正在就是否通过这项草案展开讨论。 稿源:cnBeta.COM,封面源自网络