安全快讯Top News

Google 将开源 Google Earth Enterprise

Google 官方博客宣布将于 3 月份在 Apache 2 许可证下开源 Google Earth Enterprise( Google 地球企业版,简称GEE),源代码将托管在 GitHub 上。GEE允许开发者构建和托管自己的私有地图和 3D 地球仪。开源的产品包括了 GEE Fusion、GEE Server 和 GEE Portable Server。Google 是在 2015 年 3 月宣布弃用和终止企业版销售。为了给客户足够的时间过渡,Google 提供了两年的维护期,这一维护期将于 3 月 22 日结束。Google 称,开源 GEE 将给予客户社区继续改进和推进该项目。Google 表示, Google Earth Enterprise 客户端、Google Maps JavaScript® API V3 和 Google Earth API 并不开源。 稿源:cnbeta,有删改,封面来源:百度搜索

美国土安全部长证实有意分析入境旅客的社交媒体等历史记录

刚刚接受美国第 58 届(第 45 任)总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利(John Kelly),已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”,且会潜在收集“让我们知道其在与谁联络”的信息。显然,这类信息收集涵盖了社交媒体上的帖子、浏览历史记录、以及电话号码。 这场发布会的谈话要点备忘( TPM )如下: 当然,这涉及申请人访问的网站和可能的电话联系人,但这些仍处于早期发展阶段…我们必须给来访美国的人们一个期望中的合理解释,因为我们不知道他们是谁、来这里干什么、以及他们的身份背景。 此前,美国政府就已经要求旅客“选择性地”披露社交媒体信息(自 2016 年 12 月起)。 Politico 的报道称,免签项目的申请人‘有机会’披露他们对应的社交媒体账户名称,但最新的移民政策可能转为强制性的信息收集。其有意收集的社交网站包括 Facebook、Google+、Instagram、LinkedIn、以及 YouTube 等,然而许多科技公司都已经表达了对限制移民政策的忧虑和抗议。 稿源:cnBeta;封面:百度搜索

Xbox 360 和 PSP ISO 游戏论坛被黑,250 万用户数据泄露

据外媒报道,两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵,导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为,据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月,但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员,论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售,攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家,需建议您立即查看您的帐户并更改所有帐户的密码,避免密码重用导致相关账户被“一锅端”。 稿源:本站翻译整理,封面与配图:百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

AI 又在扑克领域制霸,这次的胜利与 AlphaGo 有何不同?

虽说位于匹兹堡的河流赌场与科技突破这一名词有些不搭,但本周二它确实见证了卡耐基梅隆大学的 AI 系统 Libratus 将四位德州扑克顶级选手斩落马下。Libratus 是卡耐基梅隆大学计算机科学教授尚德洪姆与博士生布朗共同打造的,在为期 20 天的赛程中,它们一共进行了 12 万手牌的比赛,最终 Libratus 战胜了四位人类顶尖高手, “这是 AI 开辟的新疆界,”尚德洪姆在赛后的新闻发布会上说道。“也是 AI 在游戏比赛中获得的里程碑式突破。” Libratus 的成功主要在于不断学习,每结束一天的比赛它都能学到人类牌手的技巧并有所提升。“每天比赛结束后,Libratus 内置的原算法就会分析对手的漏洞和技巧,并将其融入到Libratus未来的牌路之中。”尚德洪姆说道。不过,Libratus 的方式与此前人机扑克大赛的思路有所不同,此前研究人员主要寻找对手的破绽并针对相应破绽进行各个击破。Libratus 则正相反,它寻找破绽的目的是要补漏,防止自己也出现同样的破绽。 Libratus 的胜利是 AI 逐步统治棋牌类游戏的又一里程碑,1997 年时 IBM 的深蓝电脑在国际象棋比赛中击败世界冠军卡斯帕罗夫,去年 AlphaGo 则成功在围棋比赛中摘冠,而此前这项运动被认为是直觉的游戏。与深蓝电脑纯靠计算能力有所不同的是,AlphaGo 拥有强化学习的能力。Libratus 的胜利则象征着 AI 的另一个巨大突破,因为德州扑克与围棋预设的挑战不同,它信息缺失的特性是此前 AI 从未触碰过的。 值得注意的一点是,虽然 Libratus 用的依旧是传统的树形搜索、抽象和游戏战略分析等 AI 技术,但我们现在并未完全了解 Libratus 的工作方式。“AI 的进步可不止在深度学习上。”瓦尔斯补充道。同时,瓦尔斯认为我们不能高兴的太早,因为 AI 并未彻底统治扑克界,眼下的比赛还是一对一,如果有更多选手加入进来,德州扑克的难度将会成倍增加。想在多人比赛中获胜,AI 恐怕还得多历练几年。 此外,Libratus 与 AlphaGo 有相同的毛病,那就是它们只专精于一个领域。因此人类不必担心它们的觉醒,因为除了玩扑克和下围棋,它们什么都不会。 围棋和德州扑克之后,人工智能的下一站会是哪个游戏呢? 稿源:cnBeta 节选;封面:百度搜索

Gitlab.com 误删 300 G 数据、五重备份失效已宕机 10 小时

GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时,使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c (强制中断程序的执行),只有 4.5GB 保留下来。然后恢复备份失败,网站已经宕了 10 个小时。 目前可以确认的是 Gitlab 的数据备份是无效的。报告称此次数据丢失并非仓库的数据,而是仓库相关的 issue 以及合并请求操作。 GitLab.com 号称有五重备份机制:常规备份( 24 小时做一次)、自动同步、LVM 快照( 24 小时做一次)、Azure 备份(只对 NFS 启用,对数据库无效)、S3 备份。这次事故发生时,所有备份全部无效!为了纪念这个事件,已经有人提议,将 2 月 1 日定为“世界备份日” 消息来源:oschina ,封面来源:百度搜索 ** 据 HackerNews.cc  2日 1:00 最新消息,GitLab 数据库成功已恢复事故前6 小时的最新备份。

Kernel.org 宣布将关闭 FTP 服务器

Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org,12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由: FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序; FTP 服务器不支持缓存和加速器,严重影响性能; 绝大数 FTP 协议的软件实现已经陷入停滞,很少更新。 它因此决定在年底前关闭所有 FTP 服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。 稿源:solidot奇客;封面:百度搜索

特朗普取消签署网络安全行政令的计划

Networkworld 最新消息显示,特朗普昨日取消了签署网络安全行政令的计划。 此前据报道,美国总统特朗普原计划于当地时间周二签署网络安全行政命令,这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露,此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源:Networkworld、新浪科技;封面:百度搜索

数款三星安卓机型存漏洞,恶意短信可导致崩溃

近日,Context IS 公司的安全专家发现了三星 Galaxy 系列安卓机型中存在一系列严重漏洞,让攻击者利用一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。安全专家演示了利用 WAP Push 和 OMA 客户端配置协议,他们发送了一条定制的 SMS 短信至指定的 Galaxy 机型,修改了 Wi-Fi 访问点设置并成功地使设备崩溃。 演示视频链接 攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求。 由于 SMS 短信漏洞对 default_ap.conf 文件做了修改,只需通过 ADB 命令即可让该文件删除,令设备恢复正常。经过安全专家的测试,Galaxy S4, Galaxy S4 Mini, Galaxy S5 和 Galaxy Note 4 均含有这些漏洞,Galaxy S6 和 Galaxy S7 不受此漏洞影响。三星已经获悉该漏洞,将在近期推出修复补丁。 稿源:cnbeta,有删改,封面来源:百度搜索

31 款 Netgear 路由器曝新漏洞、上万台设备受影响

据外媒报道,安全研究公司 Trustwave 已经在 31 款网件(Netgear)路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险。Trustwave 披露道:新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备,包括变更配置、将受感染路由器转为僵尸网络的一部分、甚至上载新固件。 如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞。尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该漏洞,包括咖啡馆、图书馆等公共 Wi-Fi 场所。 鉴于用户会惯性地在很多地方使用相同的密码,在取得了设备的管理员密码之后,攻击者相当于建立了最初始的立足点,然后遍历整个网络上的设备。万幸的是,Netgear 方面已经意识到了这些漏洞,当前正在为受影响的路由机型推送新固件(包括使用了 Netgear 固件的联想 R3220 路由器)。 此外,该公司还重申了其 Bugcrowd 信息披露项目,旨在让以后的 Bug 汇报工作变得更加方便,从而让自家产品变得更加安全。 稿源:cnBeta;封面:百度搜索

索尼影业因黑客攻击造成 1 亿美元经济损失

据国外科技媒体报道,在索尼影业声称自己遭受大规模黑客攻击,致使将承受高达 1 亿美元的经济损失,导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日,索尼承认自己遭受黑客袭击,被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候,索尼曾发布预警,称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二,索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元(约合人民币 203.5 元)。 稿源:cnbeta 节选,封面来源:百度搜索