标签: 美国

五角大楼 AWS S3 配置错误:意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年

据外媒 IBTimes 报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一台服务器竟包含了美国国防部(DoD)从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近 18 亿用户(绝大多数都是全球守法公民)在线发布的切身内容,且此举似乎于 8 年前就已开始(2009-2017)。 Vickery 表示,由于此次泄露的数据是情报人员通过用户公开发布的帖子整理而成,因此它仅仅暗示了美国政府有意监视的内容。尽管在线公开的数据库没有包含任何敏感信息,但美国政府确实搜集了用户社交信息,以及所发布不同内容的用户数据。此外,该数据库中的社交内容包含了多国语言,不过主要是英文、阿拉伯文与波斯文。 目前,尚不了解美国政府为什么搜集用户社交信息,但此举严重影响了公民隐私与自由问题。此外,研究人员也不清楚在线暴露的数据是否已被黑客访问,但他们极其担心黑客会在访问后对境外网民进行暴力攻击。据 CNN 报道,Vickery 在发现问题后当即向国防部报告,但并未及时得到响应。 然而,美国中央司令部发言人 Josh Jacques 近期证实:“此次泄露事件由 AWS S3 配置错误导致,其用户可绕过安全协议访问数据。不过,我们现在已对其进行了保护与监控。一旦发现未授权访问,我们将采取额外措施,以防网络犯罪分子非法访问。此外,我们搜集用户社交信息并无他意,仅仅用于政府公共网站的在线课程策划。 知情人士透露,尽管五角大楼可能会面临一些关于收集用户社交内容的批评,但在线搜集公开信息并不违法。但这一问题也引发了公民对五角大楼能否确保数据安全的担忧,因为这已经不是五角大楼第一次因 AWS S3 配置错误而遭受巨大破坏。今年 6 月,美国承包商 Booz Allen Hamilton 在线曝光了与高度保密的国家地理空间情报机构(NGA)有关的近 28GB 敏感数据。 这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了,近期澳大利亚广播公司(ABC)的两台亚马逊 S3 服务器也被曝因技术问题在线泄露大量敏感信息,包括数千名用户的电子邮件、密码、股票文件以及生产服务数据等。HackerNews.cc 在此提醒国内外使用亚马逊 AWS S3 存储服务的企业及时自查,以免发生数据泄露造成不可挽回的损失。 相关阅读: 因亚马逊 AWS S3 配置错误,逾 54 万汽车跟踪设备登录凭证在线暴露 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 又因亚马逊 AWS S3 配置错误:澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 原作者:India Ashok,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普政府发布新 VEP 机制,以防国家组织私自 “库存” 漏洞

据外媒 ZDNet 报道,美国白宫网络安全协调员罗伯·乔伊斯(Rob Joyce)于本周三在华盛顿特区出席活动时宣布,特朗普政府已发布一套非机密规则来更新 Vulnerabilities Equities Process(VEP)机制,以平息舆论中政府大量 “库存” 漏洞发起黑客攻击的虚假谣言。 VEP 是奥巴马就任时所发布的一套复杂而重要的保密机制,决定了美国政府在发现漏洞后衡量是否秘密通知受影响的科技公司,并提醒其产品或服务存在漏洞,以便黑客入侵前迅速修复。 今年早些时候,神秘黑客组织 “影子经纪人”(Shadow Brokers)通过窃取 NSA 存储的漏洞开展了大规模勒索软件 WannaCry 攻击活动,感染了全球 150 多个国家逾 30 万台电脑。随后,特朗普政府遭到指责并在 NSA 黑客工具被窃不到一年内更新了该份报告。知情人士透露,这一举措能够防止政府私自储存漏洞、黑客工具或网络武器,并被认为是美国政府所公布的一项极其罕见的行为,因为该机制自奥巴马执政以来一直处于保密状态。 据悉,美国此前在奥巴马的领导下成立了多机构审查委员会,以权衡情报机构发现漏洞后是否应该私下向科技公司披露。然而,批评人士认为,美国政府极有可以通过储存漏洞致使个人或商业网络处于危险之中。但乔伊斯近期在一篇博客中表示,一个政府执法的透明程度对于国家来说至关重要,其此次 VEP 机制的更新可以重建商务、国防、特勤、财政等各组织的信心。值得注意的是,最新公布的条例显示,如果国会决定尚不披露漏洞,其相关人员必须每年都要重新评估该项决策。另外,乔伊斯重申,超过 90% 的漏洞政府都会向受影响公司披露,但不会说这是一个直接或最终的过程。 多年来,网络安全部门一直呼吁政府能够公布 VEP 机制的具体细节,因为他们认为政府实施的行动要比公开披露的事情多得多。例如:美国国家安全局并非只是负责发现漏洞,其报告显示该机构曾在过去一年内花费了2500万美元从第三方购买了之前并未公开披露的漏洞细节。近期,政府将发布一份年度报告,旨在提供有关 VEP 工作的相关信息。 附:特朗普政府官方报告《 Vulnerabilities Equities Policy and Process for the United States Government 》 原作者:Zack Whittaker,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国 DHS 与 FBI 联合预警:朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业展开网络攻击

据外媒 ZDnet 报道,美国联邦调查局(FBI)联合国土安全部(DHS)的计算机应急团队于本周二发布了一份安全预警,详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件,允许黑客收集信息(OS 版本和系统名称)后进行远程操作,包括搜索、读取、写入、移动与执行文件。据悉,用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行,黑客就能够通过命令与控制(C&C)服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量,从而隐藏踪迹进行远程操控。此外,该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示,恶意软件 Fallchill 的研发最早可追溯至 2016 年,其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后,FBI 调查人员警示,黑客已成功入侵美国多数电脑系统,导致用户设备频繁出现信息丢失或业务中断的现象。对此,他们建议用户增强系统防御体系、不要轻易点击未经检验的文件,从而抵制黑客恶意攻击活动。 原作者:Stephanie Condon , 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

调查显示: 六分之一的美国政府机构安装了卡巴斯基产品

据路透社和华尔街日报报道,大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示,美国政府 102 个机构和部门中除了六个以外,其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示,六个未发送报告的部门因为规模太小,无法自行评估,正与国土安全部就此合作。而其他 96 个响应部门中,15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件,而卡巴斯基则对此坚决予以否认。 稿源:solidot奇客,封面源自网络;

2018 美国国防授权法案通过:明年五角大楼将进一步开源

援引美联社报道,美国众议院以 356 票赞成,70 票反对的投票结果通过了 2018《国防授权法案》,旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉,该法案由参议员朗德斯(Mike Rounds)和参议员沃伦(Elizabeth Warren)共同发起,而今年的国防授权法案的重大改变在于:五角大楼将会进一步开放源代码。 “开源” 是业内术语,表示任何人都可以访问/读取你的代码,并在此基础上进行修改和调整。开源的本质就是共享工具,感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全,因为全球无数用户会不断审查代码,一旦发现什么漏洞也会发布共享。 稿源:cnBeta,封面源自网络;

报告显示:美国并非是唯一一个遇到大选干扰问题的国家

据外媒报道,最新一项研究显示,来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到,民主在过去 7 年的遭遇中不断恶化,截止至 2016 年 6 月,受到影响的国家包括乌克兰、埃及、土耳其。 目前,在评估的 65 个国家中,占据了全球 87% 的网络使用量,都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉,选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出,一些政府现在正在利用社交媒体压制异议、推动反民主进程,这种行为不仅让人们难以觉察到而且比其他类型审查还要难,因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了:付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略,一些政府还会采用一些特定的策略,诸如菲律宾它就建立了一支“键盘部队”,他们主要负责在网上推广政府打击毒品交易的新闻。另外,令人担忧的是,记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称,在去年该类型网络攻击增长了 50%,其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源:cnBeta,封面源自网络;

研究报告:越来越多的国家正利用社交媒体打击不同意见

一项新研究发现,去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House(自由之家)的报告显示,在过去 12 个月里,包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯(和美国)利用这种手段在国外推广自己的利益的同时,更多的国家正在雇用人们塑造选民的意见,并打击内部的不同意见。 研究人员写道:“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前,俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见,但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到,但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家,较去年的 23 个国家有所增加。报告称:“在这些国家,有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论,而不明确内容的赞助性质。多年来,政府已经发现了众包操作的新方法,以实现更大的影响,并避免直接责任。因此,即使是经验丰富的观察家,也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说:在墨西哥,研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称,只要反政府主题标签开始出现趋势,僵尸工具就会集结推广新的主题标签,并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频,特别是在游行示威期间。报告指出,白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时,作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务(DDOS)攻击取消。去年,30 个国家的公民因在线言论受到了影响。在去年发生的事件中:缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀,约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰,更糟糕的是,他们的社交媒体帐户被禁用或秘密被政府接管。报告指出,巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道,美国的互联网自由度也有所下降。此外,美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名,Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度,覆盖了全球 87% 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况,共有 70 位研究人员参与这项研究。 稿源:cnBeta,封面源自网络;

Top 500 榜单:中国超算数量入榜、首次超越美国

根据本周一公布的最新一期 Top 500 榜单显示,中国超算数量以 202 台入榜、首次超越美国。据悉,美国今年上半年还有 169 台入榜,但下半年只有 143 台。 中国的超算仍然占据了前两名,其神威太湖之光以 93 petaflop/s 继续称霸,天河二号以 33.9 petaflop/s 排名第二,排名第三的是瑞士的 Piz Daint,运算速度 19.59 petaflop/s,之后是日本海洋与地球科技研究社的 Gyoukou,运算速度 19.14 petaflop/s,美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s,Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器,每个处理器 260 个核心,总共 10,649,600 个核心,内存 1280 TB,操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中,中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器,14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台,其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源:solidot奇客,封面源自网络;

外媒:朝鲜黑客疑似加大对美国国防承包商的攻击力度,意在窃取知识产权与军事情报

据 Slashdot 资讯平台 12 日消息,朝鲜黑客疑似针对美国国防承包商加大攻击力度,旨在获取有关美国及其盟友在武装冲突中可能使用的武器系统与其资产情报。美国安全专家与国防工业人员在接受《 The Security Ledger 》采访时均表示,朝鲜黑客所开展的攻击活动与去年相比显著增加,其黑客在攻击中试图获取目标公司知识产权,包括部署在朝鲜半岛的武器系统。 近年来,随着朝美两国的政治局势愈变紧张,安全专家发现朝鲜黑客主要通过电子邮件针对境外国防设备开展鱼叉式网络钓鱼攻击且次数持续增加。另外,黑客攻击的目标一般都是企业内部 “最薄弱的环节”,例如针对公司人力资源部的员工邮箱分发恶意软件,从而感染系统、窃取用户信息。 知情人士透露,朝鲜未来可能还具备更多的黑客手段展开攻击。不过,CNBC 报道称美国国会委员会已批准拨出 40 亿美元的额外支出,以便加强应对朝鲜导弹袭击的防御系统。此外,购买导弹防御系统的新兴国家还包括日本、瑞典、波兰与沙特阿拉伯。 消息来源:Slashdot,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示,他们并没有采用物理方式与飞机上的任何系统进行交互,而是通过 “无线电通信” 远程完成。并表示,只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过 7200 公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布,将于 2004 年年底彻底停止生产波音 757 型飞机,取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此,根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同,波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90%。这其中就包括现任美国总统唐纳德·特朗普,他的私人飞机就是波音 757 型飞机,以及副总统迈克·彭斯使用的飞机也是如此。 稿源:黑客视界,作者:碰瓷党;封面源自网络。