就在 1 月 20 日美国总统特朗普宣誓就职同一天，加密电子邮件服务 Lavabit 重新上线，其 CEO Ladar Levison 宣布了新的隐私增强功能。 Lavabit 曾是“棱镜门” 泄密者爱德华·斯诺登长期使用的加密电子邮件服务，2013 年因拒绝配合美国政府对斯诺登的调查而陷入法律纠纷和巨额罚款当中，并于当年 8 月宣布关闭服务并毁坏服务器。然而 Levison 与美国政府的较量仍在继续，他于 2015 年 12 月提出一项动议，促使法院命令发布与 Lavabit 案有关的文件。 图：与 Lavabit 案有关的法院文件，Cryptome 发布（PDF） 如今 Levison 已经宣布 Lavabit 邮件服务正在恢复，修复了原有的 SSL 问题同时引入新的隐私增强功能。此外 Lavabit 还发布了一个开源的端到端加密全球电子邮件标准的源代码，全称 Dark Internet Mail Environment（DIME），旨在避免政府监视和隐藏元数据。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

北约已经成为世界范围内黑客的一个主要目标，其发言人在这周公开表示北约每个月受到的黑客攻击次数高达 500 次，和 2015 年相比，2016 年全年受到的攻击数量上涨了约 60%。尽管实行了调查，但确定攻击者的身份仍十分困难。其发言人还称：“外国政府、罪犯和恐怖分子是网络攻击的主要来源，但由于国家拥有最大的网络资源，因此北约所受到的网络攻击来自外国政府的可能性最高。 北约在 2016 年已经决定将网络攻击和传统武器性攻击一样对待，并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋，美国目前就声称俄国用网络攻击干预了美国 2016 年大选并导致特朗普成功当选。同时欧洲一些国家政府也表示俄国黑客在他们大选期间实施网络攻击，制造破坏。俄罗斯方面则否认了所有的指控宣称自己也是黑客攻击的主要目标，并表示去年 12 月时他们发现了外国情报机构试图关停其银行系统的证据。 稿源：cnBeta 有删改；封面：百度搜索  

安全研究人员Brian Krebs 的个人博客 KrebsOnSecurity 去年 9 月遭到僵尸网络 Mirai 发动的大规模 DDoS 攻击，在攻击发生大约一周之后，被怀疑是攻击发起者的人使用用户名 Anna Senpai 开源了 Mirai 的代码，随后互联网上出现了一大波使用僵尸网络的模仿攻击。那么，Anna Senpai 究竟是谁？ Krebs 展开了漫长的搜寻并在近日发表了长篇调查报告，认为 Senpai（aka OG_Richard_Stallman，exfocus，ogexfocus 和 dreadiscool）是罗格斯大学学生、是提供了 DDoS 防御服务的 Protraf Solutions 总裁 Paras Jha。Senpai 使用过化名 OG_Richard_Stallman 、也用过邮件 ogmemes123123@gmail.com 在 Facebook 上注册 同名账号，账号简介称他从 2015 年起开始就读罗格斯大学的计算机工程。不过 Paras Jha 对研究人员的指控予以否认，声称没有开发 Mirai 和参与 DDoS 攻击。 稿源：cnBeta.com，封面：百度搜索    

美国总统奥巴马决定免除 陆军上等兵、头号泄密者 切尔西·曼宁 的剩余刑期。2013 年 7 月，美国军事法庭认定曼宁向“维基解密”网站泄露大量机密文件，判处他 35 年监禁。 切尔西·曼宁 曾因高超的技术能力而被任命为军事情报分析员，因而有权限进入美国国防部保密网络接触各项机密情报。2010 年维基解密公开的阿帕奇战机向平民开火记录以及巴格达中央监狱虐囚事件，据称均是曼宁透露的。维基解密当初掌握了至少 25 万笔美国外交电报和大量战争日志。由于曼宁的爆料，全世界的媒体和舆论都开始指责美军虐杀平民。 曼宁被捕是因为他曾主动向同是黑客的阿德里安·拉莫吐露真言，但拉莫却将得知的信息报告给了五角大楼。曼宁和斯诺登一样都曾爆出美国政府十分劲爆的黑料，昨日接到好消息的斯诺登发推文向奥巴马表示感谢，而阿桑奇则表示仍旧非常乐意前往美国，但有个前提是——曼宁不能成为交换条件。 稿源：据 网易新闻 整理，封面：百度搜索

据外媒报道， 美国中央情报局（ CIA ）近日在网上首次公开了近 1200 万页解密文件，允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。在这个数据库中包括了美国暗杀菲德尔·卡斯特罗、纳粹战争罪行、UFO 目击事件报告及“星门项目( Project Star Gate )”等相关的文件。 比尔·克林顿担任美国总统期间，曾下令 CIA 解密 25 年以上的具有历史价值的秘密文件，但在 2000 年之前该机构未能提供在线检索。但那时候，1940 年至 1990 年期间的文件只能在美国国家档案馆的四台计算机上查询，并且只能在上午 9 点和下午 4 点 30 分之间访问。 这个数据库被称为 CREST（CIA 记录搜索工具，CIA Records Search Tool ）。 非营利组织 MuckRock 在 2014 年因这个数据库将 CIA 告上法庭。但当时 CIA 表示，至少需要 6 年时间才能正式上线这个查询数据库。 去年 11 月，该机构曾表示预计 CREST 在 2017 年会对所有人开放。不过 CIA 信息管理部门负责人 Joseph Lambert 表示，并非所有 50 年期间的文件都已经解密。 稿源：cnbeta.com，封面：百度搜索

为了遵守监管规定和改善合规标准，德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员，短信功能将在本季度内关闭。消息人士称，短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意，但表示此举是必要的，以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源：cnbeta.com；封面：百度搜索

据外媒报道，俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频，严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉，俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集，然而早在周六这一集资源就已在互联网流传，因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议，将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机，或是俄罗斯对 BBC 的报复。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道， 本月 11 日以色列军方官员证实，哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片，通过社交网络联系了部分以色列士兵，诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中，并在智能手机上安装了病毒程序，导致哈马斯武装人员能够监控他们的手机。官方补充道，病毒程序对军队士兵的实际伤害有限，已经得到适当处理，但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前，哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静，但双方仍然是敌人。去年 3 月，来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得 root 权限，并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件，提供了无缝的婴儿或宠物监控、企业和家庭的安全监控。 exploitee.rs 网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为智能摄像头修复漏洞而无意留下的一个 web 服务器，获得对设备的 root 访问权限。具体而言，三星试图通过去除本地网络接口，并迫使用户访问 SmartCloud 网站来修复设备的安全漏洞，但在同一时间，该公司还继续让服务器功能在本地运行。而事实证明，一个可能的漏洞使攻击者通过推送定制固件文件连接到这个 Web 界面。 该 IWATCH install.php 漏洞可以通过制定专门的文件名，然后存储在 PHP 系统调用 tar 命令加以利用。由于 Web 服务器作为 root 运行，文件名由用户提供，输入时没有安全处理，黑客可以内注入自己的命令来实现 root 远程命令执行。 目前，三星尚未出台新的漏洞补丁来修复智能摄像头存在的这个漏洞。 稿源：cnBeta.com；封面：cnBeta

微软最近释出的Windows 10 测试版 Insider build 15002 为  Windows Subsystem for Linux (WSL) 带来了大量变化，微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离，因为 Build 15002 引入了一个严重bug：导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说，这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in Window 支持内核内存过量使用和网络栈选项，增强了WSL 与 Windows 的整合。对于新的 bug，微软表示将会在下一版本中修复。 稿源：cnbeta.com；封面：cnBeta