有别于 Android 平台容易被照片欺骗的情况，苹果在 iPhone X 上装备的 Face ID 面部识别技术装备了卓越的算法配合 True Depth 摄像头，是比指纹解锁更安全的生物识别解决方案。不过，Face ID 并未得到银行业的认同。援引韩国媒体 The Korea Herald 表示， 根据报道，包括 Kakao Bank 和 K-Bank 的线上银行和类似于 Kookmin Bank、Shinhan、IBK、Busan 和 NH 等传统商业银行均对 Face ID 不完全信任。一名 Kookmin 银行官员表示：“在推进和部署新技术之前我们需要充足的时间进行安全审查，...

前景提要：捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。 每一张 DNIe 卡片都是独一无二的，它其中内含两款证书芯片分别用于身份识别和电子签名。据悉，攻击者可通过该漏洞在用户使用电子签名时导致合约签署失效，不过出现这一状况的部分原因还有可能是因为西班牙公民在一些重要签名时未使用时间戳进行记录。...

据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。 不过，该机构并未具体说明此次数据公布的相关细节，如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间，以及是否已有违规事件发生等。 消息来源：ibtimes.co.uk ，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

数字证书颁发机构 StartCom 目前正式宣布将停止证书业务并吊销现有的根数字证书。据悉，该机构原本为沃通提供中级证书，同时还帮助沃通建立 PKI 设施和指导通过国际安全审计。意外的是，2016 年下半年奇虎通过控股公司完全并购了 StartCom 并将其部分设施迁移至奇虎服务器。 由于牵涉安全问题，其秘密收购在行业里引起轩然大波，同时沃通公司还被发现故意签发违规的数字证书。此后，沃通以及 StartCom 的证书均被主流操作系统和浏览器屏蔽，可以说最终这项收购案已完全变得得不偿失。...

据科技博客 9to5mac 北京时间 11 月 20 日报道，苹果公司已经正式接到搜查令，被要求解锁美国德克萨斯州萨瑟兰泉（Sutherland Springs）枪击案凶手的 iPhone SE 手机。此前有报道称，德州骑警司和美国联邦调查局（FBI）一开始并未寻求苹果的帮助， 据《快公司》杂志报道，德州骑警司向苹果发出搜查令，要求破解枪击案凶手大卫·凯利的 iPhone SE 手机及其 iCloud 账号。另外，德州警司还想破解凯利的第二部手机——低价版 LG 功能手机。苹果在本月初表示，在枪击案发生大约 48 小时后，公司已经联系了执法部门官员，...

研究人员表示，当今的软件项目通常有大量的依赖库，而上游库的漏洞将会影响到下游软件。据悉，最大的开源软件开发平台 GitHub 于近期宣布了安全警告服务，将搜索依赖库后寻找已知漏洞，以便帮助开发者尽可能快的修复漏洞。 目前，GitHub 将会识别所有使用受影响依赖的公开项目。然而，使用私有库的项目则需要选择加入后才能使用安全警告服务。 稿源：solidot奇客，发明源自网络；

据外媒 11 月 18 日报道，网络安全公司趋势科技（Trend Micro）研究人员于近期发现银行木马 Emotet 出现新型变种，能够规避安全检测的同时窃取银行凭证等用户敏感信息。
Emotet 又名 Geodo，是目前流行的一款银行木马，首次曝光于 2014 年 6 月， 值得注意的是，若该恶意软件入侵目标设备后发现没有管理员特权，则会创建一个自启动服务以便维护其在受害设备上的持久性，重命名并重启系统后进行加密操作，随后通过  POST 请求将数据发送到指定的 C＆C 服务器。...

当地时间 16 日，美国《时代》周刊发布了 2017 年 25 大最佳发明名单。除了大名鼎鼎的 iPhone X 和特斯拉 model 3，还有好多可能还未听过的新奇玩意。
1.智能机器人 Jibo 售价 899 美元
私人机器人， 但 Jibo 这款智能机器人不同。这种不同不仅仅因为他（之所以称为“他”，是因为 Jibo 自称为“他”）看起来就像是从皮克斯电影中走出来的一样，有着大大的圆脑袋和一个用动画图标来传达情感的脸；也不仅仅因为他在说话时，身体会旋转和转弯，就好像他在用无形的手辅助表达；更不仅仅因为，他可以咯咯地傻笑，...

据报道，用来奖励特别优秀学生的国家奖学金，在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。记者注意到，河海大学、广西民族大学、西安音乐学院等高校近几年在进行国家奖学金候选人或获得者名单公示时，均披露了学生完整的公民身份证号码。 其中，河海大学曾对 2013 年度国家奖学金获奖学生初审名单以及 2014、2015 年度本科生国家奖学金候选人名单进行公示时，在公布了学生的姓名、院系、专业、学号、性别、民族、入学年月之外，还公布了学生完整的公民身份证号码。...

任某等人组建的黄牛软件授权 QQ 群不断扩大影响 “黑米”的官方网站 黄牛抢购软件，影响了互联网交易的秩序，而整个网络黑灰产业，更是严重侵害了国家网络信息安全。周玉旺认为，作为国内首个对制作、销售黄牛抢购软件者判刑的案件，“黑米”的判例不仅打击了扰乱计算机管理秩序的犯罪行为，更起到了警示作用，“这种犯罪方式更具隐蔽性，专业性，侦查取证难度较大，...