据市场研究机构 Blancco Technology Group 最新公布的 2017 年第二季度移动设备性能和健康报告显示，每四台 Android 设备中就有一台存在故障，其全球故障率为 24%。相比之下，iPhone 手机的故障率仅为 Android 设备的一半。另外，北美两者的差距更大， 值得一提的是，Android 设备和 iPhone 在亚洲市场的故障率对比出现了逆转，在这个市场中，iPhone 的故障率高达 60%，Android 设备的故障率虽然低一些，但是也达到了 28%。今年 4 月到 6 月期间，61% 的 Android 故障设备来自三星手机，随后是 LG 的 11%。...

9 月 15 日，全球最大的网络互助分享平台 WiFi 万能钥匙发布《 2017 年上半年中国公共 WiFi 安全报告》（以下简称《报告》）。《报告》显示，2017 年上半年，国内风险 WiFi 热点占比 0.81%。 《报告》显示，用户实际遇到风险 WiFi 的概率不足百分之一，其中超过 99% 的 WiFi 风险带给用户的损失是在被动情况下链接了广告页面。用户遇到真正有威胁的中高风险 WiFi 热点的概率不到万分之八。另外，如何鉴别规避风险 WiFi，《报告》也给出了很多有效建议。 国内风险 WiFi 现状：占比低，易防范，危害性较低...

安全研究人员 Ed Foudil 近期向互联网工程任务组（IETF）递交了一项 Security.txt 草案，旨在寻找标准化网站的安全政策，这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞， 稿源：solidot奇客，封面源自网络；...

据外媒报道，31 家组织近期联署发表公开信函《 Public Money  Public Code 》，呼吁议员立法要求使用公共资金为公共部门开发的软件必须在自由软件许可证下公开源代码。 署名的组织包括混沌计算机俱乐部、自由软件基金会欧洲分部、KDE、开放知识库基金会德国分部、openSUSE、开源商业联盟、开源促进会、The Document 基金会、维基媒体德国等。据悉，公开信欢迎个人和其它组织加入联署。 附：信函全文报告《 Public Money  Public Code 》
稿源：cnBeta、solidot奇客，封面源自网络；

HackerNews.cc  9 月 15 日消息，英国国家计算中心（ NCC ）为保障政府、央行、监管机构等多家组织的网络安全，特创立新一代威胁保障中心（CENTA）、聘请三家银行网络专家 Phillip Larbey、Anthony Long 与 Fiona Paterson 就网络弹性与最佳实 NCC 网络风险管理与治理总监 Ben Jepson 表示：“政府与监管机构是最具网络威胁的受害组织，而我们创建 CENTA 计划，旨在提供专门的安全咨询服务，以便帮助各机构提高网络威胁防御能力。”...

美国征信企业 Equifax 上周证实，公司网站遭黑客攻击，逾 1.43 亿美国公民记录在线泄露，其中包括姓名、住址、出生日期、社会保障号，有时甚至还会包含公民驾照信息。另外，泄露信息还包括 20.9 万美国用户信用卡号，以及 18.2 万美国用户部分争议性文件。研究人员经调查表示， 目前，Equifax 公司已联系受影响客户并免费向他们提供个人身份信息综合保护服务，旨在保障用户信息安全、提醒用户警惕潜在的欺诈活动。 原作者：India Ashok，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

据外媒报道，安全研究人员近期发现一名俄罗斯黑客正通过恶意软件 RouteX 感染联网 Netgear 路由器后，针对财富 500 强企业展开网络攻击活动。 调查显示，该恶意软件劫持易受攻击的路由器后，会将其转变为 SOCKS 代理，然后展开 “ Credential Stuffing（证书填充）” 攻击。由于证书填充攻击会不断验证被盗密码有效性，因此攻击方式在自动化程度与暴力破解攻击上极其类似。不过，...

两周前，Facebook 表示正在深入挖掘俄罗斯可能干预美国总统大选的可能性。该家公司表示，他们曾在美国大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。虽然这些账号并未将发布的信息跟当时的总统竞选人唐纳德·特朗普、希拉里·克林顿联系在一起， 现在，Facebook 已将与该事件相关的证据移交给了俄罗斯干预美总统大选调查特别检察官穆勒（Robert Muellerr）。当然，穆勒及其团队是在持有搜查令的基础上从 Facebook 那里获取证据。据消息源透露，...

美国南加州大学、印第安纳大学和清华大学的五名研究人员近期共同发表一项研究报告，表明苹果使用的 “ 差分隐私 ” 技术在收集数据时，并不足以保护个人信息。 “ 差分隐私 ” 技术是一种将随机噪声嵌入到数据中的方法。结果显示，苹果的 “ 隐私损失参数 ” 仍允许过多的特定数据泄露。 据称，macOS 和 iOS 10 两个平台都存在问题，但人们认为后者问题更大。另一个令人担忧的问题是，苹果保留了它的丢失参数——也被称为 “epsilon - secret”，这意味着该公司可以在没有任何外界审查的情况下改变它。...

据外媒报道，美国加州立法者试图通过一项法案，旨在恢复被国会和 FCC 否决的网络隐私规定。然而，这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天，然而在这一天到来之前，该提案就已经被搁置 “不活跃文件 ” 中， 这一结果并未让人觉得太过意外，因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则，但反对者却有多个机会扼杀掉它，比如它必须要在 3 个不同委员会得到通过才行。此外，该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行；它还要求网络供应商采取 “ 合理的安...