标签: 美国

FTC 确认对 Facebook 的罚款金额:50 亿美元

据外媒报道,当地时间7月24日,美国联邦贸易委员会(FTC)发布了一些信息图表正式宣布他们对这家社交网络公司处以巨额罚款处罚。早前已经有媒体讨论过这笔高昂的罚金–50亿美元,这是FTC迄今为止开出的最大罚单,然而对于像Facebook这样的社交网络巨头公司来说却可能无关紧要,甚至还可以起到积极的作用。 这家公司的股价就在该罚款消息被披露的时候出现了上涨。 不过FTC为了让民众知道50亿美元是一个什么概念特地制作了形象的图标来展示。在下图可以看到,50亿美元相较于旁边的2.75亿美元真的是一个大圆圈。 FTC主席Joe Simons表示:“尽管Facebook一再向全球数十亿用户承诺,他们可以控制个人信息的分享方式,但Facebook还是削弱了消费者的这种选择。” Simons表示,FTC历史上从未见过如此规模的罚款和,这项措施的目的不仅仅是惩罚未来的违规行为,更重要的是改变Facebook的整体隐私文化、降低继续违规的可能性。   (稿源:cnBeta,封面源自网络。)

NSA 计划筹建网络安全理事会 以便与国土安全部和 FBI 更好地协作

外媒报道称,美国家安全局(NSA)正计划组建一个网络安全理事会,以帮助其与国土安全部和联邦调查局等部门更好地展开工作。据悉,NSA 希望重振其白帽任务,该网络防御部门将于今年 10 月启动。NSA 周二表示,现任局长高级顾问 Anne Neuberger 将成为该网络安全理事会的领导人。 (图自:维基百科,via Cnet) 此前,Anne Neuberger 曾担任 NSA 助理副主任、首席风险官、兼 NSA / USCyerbcom 选举安保小组负责人,该小组在 2018 年的美国中期选举期间发挥了很大的作用。 NSA 在周二的一份声明中称:“新的网络安全方法,将给予 NSA 和美国政府的主要合作伙伴以更好的定位,比如与国土安全部和联邦调查局展开的合作。此外,它可让我们更好地与客户分享信息,使之能够抵御恶意的网络活动”。 据悉,在纽约福特汉姆大学举行的国际网络安全大会上,NSA 局长 Paul M. Nakasone 发表了相关讲话,并正式宣布了这一消息。   (稿源:cnBeta,封面源自网络。)

美国国家安全局前承包商因盗窃政府信息被判处 9 年徒刑

据CyberScoop报道,当地时间周五美国国家安全局(NSA)前承包商Harold T. Martin 因涉嫌大规模盗窃机密文件而被判处9年徒刑。Martin被认为与美国政府最大规模机密文件泄密事件有关,在二十年内收集了多达50TB的机密政府文件。 美国地区法官Richard Bennett作出的判决并未达到Martin可能面临的最高刑期 – 对他的20项罪名中的每一项都面临最高10年的刑期。然而,该判决与他的公设辩护人与美国政府达成的认罪协议一致。根据政府的判决备忘录,美国律师说,他的盗窃行为应该面临“相当长”的监禁时间,CyberScoop获得了该备忘录。 他们写道:“被告的犯罪行为具有特别严重的性质和情况,需要一个重要的刑期。” “近二十年来,他选择通过窃取和保留国防信息来侵犯公众的信任和国家的法律。被告一直知道他犯下的这些罪行。” Martin的公设辩护人在判决备忘录中写道,在政府调查他的所有努力中,他们没有发现国家安全局的承包商犯了叛国罪。公共辩护人写道:“政府从未发现任何证据证明他是叛徒或对我们国家构成威胁。” 在1996年至2016年8月期间,Martin窃取了数千页关于机密政府计划的文件,并将其存放在他的家中、库房和汽车中。这些文件详细介绍了计算机基础设施、美国网络司令部的目标和弱点,以及有关NSA功能,目标信息和外国网络入侵技术的详细信息。一些文件还涉及中央情报局的外国情报来源和国家侦察组织的秘密。 根据政府的量刑备忘录,这些文件仍属于机密档案。 虽然Martin知道他的命运,但围绕大规模泄密的更广泛的谜团仍然没有得到解决 – 就在Martin于2016年被捕前几天,一个名为 Shadow Brokers 的团体开始在网上泄露机密的NSA黑客工具。根据法官先前的一项裁决,据称是Martin的一个账号,称有人称“这有效期为三周”。据检察官称,数小时后,被盗的政府文件在网上发布。 Shadow Brokers 与Martin案件之间没有直接联系。 Bennett周五在法庭上提醒美国律师关于推文和时间表。美国助理检察官 Zachary Myers 表示,美国政府不会进一步发表评论,而是指出时间表确实与案件有关。Martin的公共辩护人Jim Wyda周五表示,没有迹象表明Martin打算通过该推文进行任何交易。 Shadow Brokers如何获得对工具的访问权仍然是未知的,无论该团体是否可以访问NSA服务器来窃取或从该机构的内部人员处获得这些工具。正如CyberScoop先前报道的那样,该小组处于反间谍调查的中心。联邦调查局既不会确认也不会否认调查的存在。 Martin的辩护人认为长期以来Martin的精神健康导致他的盗窃。上周提交的量刑备忘录也是如此。 “随着他的心理健康状况下降,Martin先生继续痴迷于沉浸在工作中。他开始从工作中拿走文件和其他资料,最初通过说服自己能够让他更好地完成自己的工作来证明自己的行为,“他的辩护人写道。“随着时间的推移,Martin先生的行为变成了囤积障碍。” Myers周五告诉法庭,美国政府认为找到档案的方式并不表明他有囤积问题。“这不是囤积的情况,这是偷窃,”Myers周五在巴尔的摩的联邦法院表示。他认为,被窃取的信息“并非处于混乱状态”,政府发现这些信息是“合乎逻辑的”和“重复的”。 Bennett周五指出,他对Martin涉嫌囤积问题的案件表示担忧,并指出,对于一个囤积者来说,他似乎组织得很好。 Martin于1988年开始在美国海军服役。1994年,在美国海军预备役服役期间,之后他为多家政府承包商工作,包括Booz Allen Hamilton。2012年至2015年间,他在国家安全局工作。   (稿源:cnBeta,封面源自网络。)

FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。 虽然这个报道得到了两位消息人士的证实,但是谷歌和FTC均拒绝发表评论。而接下来的阶段就是交由美国司法部同意罚款和其他相关条件,不过通常情况下美国司法部不会反对FTC的裁决。 在报道中称谷歌已经和FTC达成和解,预计Google将为此支付数百万美元的罚款,但其与FTC和解的确切金额和条款尚不清楚。这项和解协议达成之际,科技巨头们正面临着来自政府和用户的更多审查,因为人们对他们如何收集和保护用户数据的担忧与日俱增。FTC和司法部最近分割了亚马逊、苹果、Facebook以及谷歌的监管权力,这可能会导致对这些公司权力的更严格审查。 FTC担心的问题之一是,网站、视频游戏和其他服务没有明确将目标对准儿童,但仍然吸引了大量未成年用户。这些公司还抱怨说,法律不够明确。 COPPA禁止公司在大多数情况下收集儿童数据或通过个性化广告瞄准他们,但这项法律只适用于针对儿童的网站或应用程序,或“实际知道”用户不满13岁的网站或应用程序。   (稿源:cnBeta,封面源自网络。)

美民主党呼吁对来自俄罗斯的 FaceApp 应用展开安全调查

据外媒报道,照片编辑应用FaceApp作为一款全新的年龄滤镜应用再次在社交媒体上大受欢迎,然而美国民主党的人却不认为这是件令人高兴的事情。据称,出于该应用由俄罗斯开发人员开发,民主党全国委员会(DNC)向2020年民主党总统竞选团队发出慎用的警告。 另外,参议院少数党领袖Chuck Schumer也已经正式要求FBI和FTC对该应用展开国家安全调查。 “这款应用能让用户对照片里的人进行不同(年龄层面)的转化,比如让照片中的人变老。然而不幸的是,这种新奇并非没有风险:FaceApp由俄罗斯人开发,”DNC首席安全官Bob Lord发出警告。 Schumer则在信中写道:“如果将美国公民的敏感个人信息提供给一个积极参与针对美国的网络敌对行动的敌对外国势力,那将是非常令人不安的。” 据了解,FaceApp确实会把照片上传到服务器上以应用效果,但这家公司只上传正在修改的特定照片。FaceApp CEO Yaroslav Goncharov在2017年也曾告诉媒体,虽然公司有时会为了表现而短期存储图片,但大多数图片很快就会删除。另外,这家公司还曾表示:“大多数图片会在上传后48小时内从我们的服务器上删除。” 此外,针对近期对隐私的担忧,FaceApp指出,他们不会出售或跟任何第三方共享任何用户的数据,“即使核心研发团队位于俄罗斯,用户数据也不会转移到俄罗斯。” 不过鉴于2016年的教训,美国民主党还是打算更加小心谨慎为好。    (稿源:cnBeta,封面源自网络。)

美国纽约曼哈顿地区遭遇大面积断电,是否为伊朗反击?

据 Network Security 的专家报道,上周六晚,纽约市遭遇了停电事故,整个曼哈顿地区失去电力供应。有趣的是,停电这天恰好是 1977 年大停电纪念日。整个城市没有了电力,交通瘫痪,所有的日常活动都无法正常进行。 Con Edison 是纽约电力供应商公司之一,据他们所说,事件发生在周六的 16:47。此次事故是因为变压器故障引起的,不过全部的信息要等到调查结束才能公开。地方当局提到,电力服务已经在午夜时分完全恢复。 除了公共照明失效,停电还导致四个地铁站关闭(哥伦布圆环,洛克菲勒中心,哈德逊码头和第五大道)。据专家称,列车员们不得不手动操作机械,以此将乘客送至最近的车站。 由于停电,人们不得不用手机灯光照亮回家的路,而在大型住宅楼里,因为电梯没有工作,人们只能走楼梯。在曼哈顿的一些地方,如克林顿区,居民们不得不协助警方指挥交通。 还没有等到相关当局和公司确定事件的确切原因,谣言就已经传开了。根据国际网络安全研究所(IICS)的专家所说,有人认为这一事件(和其他类似事件)可能与美国政府和伊朗之间已开始的网络战存在联系。 最近,伊朗当局声称,他们已经拆除了中央情报局操纵的间谍网络,这与多次报道的间谍被捕事件有关,他们被捕时正在中东进行情报任务。还需要了解的是,受政府资助的黑客团体往往破坏力极大。有报道称黑客对其他政府的电网发动过攻击。他们使用了复杂的恶意软件变种,可以大规模地破坏能源供应。虽然距离调查结束还有很长的路要走,但专家们不应排除任何可能性。   消息来源:SecurityNewsPaper, 译者:xyj,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国最快 2 周内批准对华为出口许可证

截至今天,华为被美国商务部列入“实体清单”已经60天了,也就是说对华为的制裁持续了整整2个月,不过G20会谈之后美国方面宣布部分解禁,美国企业可以继续向华为出售产品,但只限于不影响美国国家安全的产品。放松制裁之后,美国商务部宣布美国企业可以申请向华为出口的许可证,只是之前美国政府部门依然没有明确具体规则。 上周末,美国政府的高级官员告知制造业代表(针对华为出口的)许可证将在未来2周到4周内发放,不过这名官员依然没有提及明确的细则,到底哪些产品是可以出口的,哪些不可以出口。 美国总统在G20会谈之后表示解禁华为只限于不影响美国国家安全的产品,而美国家经济委员会主席拉里·库德洛他表示解禁即将生效,商务部将会为需要解禁的公司提供一些许可证。 对于解禁范围,他强调华为仅可以购买“其它国家同样广泛销售的美国芯片产品”,否认这是“大赦”,表示国家安全仍然是最重要的考虑因素。 对于解禁,华为方面之前也表达了官方态度——在上周的2018年可持续发展发布会上,华为董事长梁华表示“美国不应该只是放松管制,应该取消实体清单禁令。” 此外,美国部分芯片公司早前也找到了在不违反实体清单限制的清下对华为恢复供应的方式,外媒报道称,包括Intel及美光在内的多家美国芯片公司已经找到了可以绕过美国限制从而继续对华为出口技术及产品的方法。 根据爆料,这些公司很可能是利用了美国之外的工厂,由于半导体产业的全球供应链特殊性,Intel、美光等公司会在美国本土或者其他海外国家生产芯片,然后送到另外的国家封装,最后的生产地并非美国,因此可以不算做美国制造。   (稿源:cnBeta,封面源自网络。)

美众议院拟立法禁止大型科技公司发行数字货币

北京时间7月15日早间消息,根据路透社看到的立法草案副本,一项阻止大型科技公司作为金融机构运作且禁止其发行数字货币的提案,已经分发给众议院金融服务委员会占据多数席位的民主党进行讨论。 在Facebook公司提出天秤币引起广泛反对之后,该法案提出对违规企业处以每天100万美元的罚款。 但这样一个全面的提议可能会招致热衷创新的共和党成员的反对,而且该法案可能很难在众议院获得足够的票数。 即使获得众议院通过,它仍然要通过参议院的投票才能成为法律,后者是一场十分艰难的斗争。 但该提案仍然向越来越关注金融服务领域的大型科技公司发出了强烈信号。 这项提案名为《禁止大型科技公司开展金融业务法案》(Keep Big Tech Out Of Finance Act)。它所定义的大型科技公司,指的是主要提供在线平台化服务且年营收至少为250亿美元的科技公司。 符合这一定义的Facebook上个月表示将在2020年推出其全球加密货币。 Facebook和包括万事达卡、PayPal、优步在内的28家合作伙伴,将组成天秤币协会来管理这种新加密货币。但目前还没有银行加入其中。 美国总统特朗普上周批评天秤币和其他加密货币,并要求想要“成为银行”的相关企业申请银行牌照,还要受到美国和全球法规的约束。 在此之前,美联储主席杰罗姆·鲍威尔(Jerome Powell)告诉立法者,Facebook的天秤币的计划无法向前发展,除非它解决了对隐私、洗钱、消费者保护和金融稳定的担忧。(鼎宏)   (稿源:新浪科技,封面源自网络。)

全美超过 225 位市长支持不向黑客支付赎金的决议

据《纽约时报》报道,全美超过225位市长支持一项不向黑客支付赎金的决议。这项名为“反对向勒索软件攻击犯罪者付款” 的决议指出,市长们应“团结一致反对在发生IT安全漏洞时支付赎金”。 该决议来自6月28日至7月1日在檀香山举行的年度美国市长会议。根据该声明,自2013年以来,至少有170个县、市或州政府系统成为勒索软件攻击的目标。这些攻击使用的恶意软件程序使系统无法运行,黑客通常要求以加密货币的形式支付费用。 该决议发布之前,今年有近二十多个美国城市受到勒索软件攻击,其中包括佛罗里达州的莱克城,后者授权向黑客支付43个比特币以重新获得对其手机和电子邮件系统的访问权。5月份在巴尔的摩开始了另一场引人注目的高调攻击,该攻击通过网络钓鱼邮件关闭了重要的城市系统。黑客要求该市支付13个比特币(当时价值约为76280美元,现在估计约为151599美元)。但是,联邦调查局建议市长副总参谋长Sheryl Goldstein不支付赎金。据估计,这次攻击至少造成了1800万美元的损失。 巴尔的摩市长Bernard C.“Jack”Young在今年的会议上支持了这项措施,并在周三的一份声明中表示,“支付赎金只会激励更多人参与这种非法行为。” 美国市长会议代表了1407个城市,每个城市的人口数超过30000。这些市长的普遍立场与联邦调查局的建议一致。   (稿源:cnBeta,封面源自网络。)

美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告

据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。 这些电子邮件来自美国港口国监管局(PSC)的官方机构,海岸警卫队的警报被发送给海事利益相关者,使他们对正在针对船舶运营商的持续攻击保持警惕。当时,海岸警卫队将这次malspam活动分发的恶意软件描述为“旨在破坏船载计算机系统的恶意软件”,但没有详细说明或提供任何副本或文件哈希。 然而,美国海岸警卫队周一发出了第二次警报。美国海岸警卫队表示,在发现一起网络安全事件影响到一艘开往纽约港的国际航行中的船只后,该机构发布了第二次警报。 海岸警卫队官员表示,事件发生在2019年2月,该船“报告称他们正在经历一场影响其船上网络的重大网络事件。” 海岸警卫队和其他机构随后进行的调查发现,“虽然恶意软件严重降低了机载计算机系统的功能,但基本的船舶控制系统并未受到影响。” “尽管如此,机构间的反应[团队]发现该船只在没有有效的网络安全措施的情况下运行,使关键的船舶控制系统面临重大漏洞,”海岸警卫队说道。 海岸警卫队没有说明2月的这起事件是否是由它在5月警报中检测到并描述的同一恶意软件引起的。 除了提醒海事利益相关者最近发生的攻击事件外,海岸警卫队官员还包括有关基本网络安全实践的指导,这些实践可用于改善船上发现的计算机网络的安全状况。总结一下,这些是: 实施网络分段。 为每个员工创建网络配置文件,需要唯一的登录凭据,并仅限于必要的权限 警惕外部媒体 安装防病毒软件 保持软件更新 “目前尚不清楚这艘船是否能代表深水船只上的网络安全现状,”海岸警卫队说道。“但是,由于鼠标点击控制引擎,并且越来越依赖电子制图和导航系统,使用适当的网络安全措施保护这些系统对于控制船舶的物理访问或对传统机器进行日常维护至关重要。海事界认识到需要并实施基本的网络措施,以适应不断变化的技术和不断变化的威胁形势,“该机构说道。 对于行业专家来说,美国海岸警卫队最近发布的两个安全警报并不令人惊讶。由一个由21个国际航运协会和行业组织组成的集团在2018年12月发布的一份报告强调了船上的大量网络安全问题,调查人员多次发现勒索软件、USB恶意软件和蠕虫。 今年4月,澳大利亚网络安全中心发布了所谓的Essential Eight–一个缓解策略列表,组织可以用它作为改善他们网络弹性的起点,也可以应用于安装在船上的计算机网络。   (稿源:cnBeta,封面源自网络。)