网络安全越来越重要，俄罗斯作为战斗民族，在网络技术方面也可为自成体系。除了在社交软件层面的监管之外，还出台过针对外国企业在俄罗斯境内必须设立办公室和数据中心，俄罗斯公民数据不出国的条例。如今，战斗民族再发声：建造独立互联网。 从技术角度来讲，俄罗斯打造自己的互联网并不是不可能的。如果想要建立俄罗斯自己的 DNS 只需要拥有命名空间，根服务器和重新配置现有域名解析器。 但是难点在于如何让俄罗斯公民只上自己的互联网。因为俄罗斯不可能消灭其他互联网，而俄罗斯自身的互联网，更准确的说只是俄罗斯的局域网。如何让俄罗斯公民重新配资他们自己的路由器、域名，重新配置所有联网设备，这将是问题的难点。 互联网名称与数字地址分配机构 ICANN 要移除一个顶级域名，那么这将会导致几乎每一个国家都不会再信任 ICANN，显然 ICANN 不会这么做。 从俄罗斯自身局势来看，俄罗斯此举一方面是处于自身网络安全考虑，另一方面也与之前克里米亚事件与乌克兰之间关系有着紧密联系。 稿源：、中关村在线，稿件以及封面源自网络

经外媒 MacRumors 证实，苹果宣布将于下周发布软件更新来修复 Messages 应用链接的死机 BUG。据悉下周除了 iOS 11.2.5 版本之外，苹果还会推出 macOS High Sierra 10.13.3, watchOS 4.2.2 以及 tvOS 11.2.5，来修复这个恶意链接 BUG。 这条恶意链接 BUG 最早于本周二在 Twitter 上曝光，当 iPhone、iPad、Mac 设备的 Messages 应用接受到包含下面这条链接的信息之后，就会导致设备出现死机，进入无法使用的状态。 软件开发人员阿巴拉海姆·马斯里( Abraham Masri )日前发现了一处漏洞，可导致 iPhone 和 Mac 死机或重启。这处漏洞被称为“ chaiOS ”，被马斯里发布到编程网站 GitHub 上。同时，马斯里还发布了一个被称为“ text bomb ”(文本炸弹)的链接。点击该链接后，可导致 iPhone 和 Mac 死机，有时还会重启。 据悉，通过消息应用程序发送该链接给他人时，就会激活该漏洞，甚至是在接收方并未点击该链接的情况下。对于 Mac 计算机，该漏洞会导致 Safari 浏览器崩溃。 稿源：cnBeta.com，封面源自网络  

新华社 20 日消息，法国经济和财政部日前提供的资料显示，法德两国将在今年 3 月向二十国集团共同提交比特币监管建议。 法国经济和财政部长布鲁诺·勒梅尔与德国财政部长彼得·阿尔特迈尔18日在巴黎举行了联合新闻发布会。勒梅尔说，法德双方对比特币风险有相同的担忧，对比特币监管也有同样的目标，双方将就比特币风险联合撰写分析报告及监管建议，这些成果将在今年 3 月举行的二十国集团财长会上提交给二十国集团。 另据法国媒体报道，阿尔特迈尔当日在新闻发布会上说，对于比特币及其他类似货币，德法政府有共同责任向两国民众解释此类货币的风险，以及通过监管来减少风险。 有别于传统货币，比特币实际上是一种基于区块链技术的加密数据。目前，已有多个国家出于管控金融风险、打击洗钱行为等考虑，收紧对比特币的监管。 稿源：新华网，封面源自网络

本周，英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响，其使得攻击者查看计算机上的敏感信息，而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔，许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果，英特尔声称补丁只会对整体性能造成 0~2% 的影响。 然而某些针对存储性能的测试表明，补丁可能对数据吞吐造成高达 18% 的负面影响。存储性能开发套件（SPDK）测试显示，单核性能的影响甚至可达 25% 。 感兴趣的网友们可以参考 TechSpot 公布的“消费级生产力与游戏性能测试”的对比报告。 即便如此，软硬件厂商们仍需进一步完善。英特尔最近承认，补丁可能导致了更加频繁恼人的系统重启和性能大降，而他们正在着手解决。 此外，即便英特尔发布了补丁和微代码更新，也不等同于用户可以高枕无忧。Meltdown 漏洞可以在系统层面打补丁，而 Spectre 则需要通过更低层级的手段修复（通常需要更新主板的 BIOS 版本）。 换言之，当前根本无法仔细测算有多少机器尚未部署更新。注重安全的用户，可以借助安全专家 Steve Gibson 发布的 InSpectre 工具，来检查他们的计算机是否仍然敞开着漏洞。 最后还有传闻称，近日冒出了叫做 Skyfall 和 Solace 的两种新型攻击。虽然尚未得到证实，但安全研究人员称其仍处于保密阶段，但愿厂商们可以在曝光之前完成修复。 相关新闻： 安全报告：75% 的个人电脑没有及时打上 Spectre 和 Meltdown 补丁 2 代到 7 代酷睿 CPU 打补丁重启 Intel 承诺下周解决 稿源：cnBeta，封面源自网络

OnePlus 宣布，最近有 4 万名客户受到安全漏洞的影响，导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前，第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。 尽管在过去一周内只有信用卡信息被盗用和欺诈性购买的报道，但 OnePlus 表示，自 11 月中旬以来，盗取数据的脚本已经在其中一台支付处理服务器上运行。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息，包括卡号，到期日期和安全代码。该公司表示，已经确定了攻击发生的地点，并已经找到攻击者的入口点，但调查仍在进行中。 目前尚不清楚这种攻击是否是远程完成的，或者是否有人物理访问服务器来安装脚本。在一篇详细介绍调查结果的论坛帖子中，OnePlus 表示脚本“间歇性”运行，受感染的服务器已经与系统的其他部分隔离。它还表示，通过已经保存信息的信用卡支付的客户，通过PayPal处理的信用卡或通过PayPal账户支付的客户应该不会受到影响。 OnePlus 发言人表示，遭受攻击的4万名客户仅占其客户总数的一小部分。该公司正在向受影响的客户伸出援手，并免费提供一年的信用监测服务。调查期间还与地方当局合作。信用卡付款将在OnePlus.net商店中保持禁用，直到调查完成，同时客户可以通过 PayPal 购买物品。 OnePlus 表示，它正在努力实施更安全的信用卡付款方式。 上周，OnePlus首席执行官刘佩特告诉 CNET，它正在探索与美国运营商的合作关系，但一位发言人证实，这一安全漏洞不会改变 OnePlus 在线销售策略方面的任何事情。该公司目前还没有计划将其商店转移到亚马逊或其他电子商务平台。 稿源：cnBeta，封面源自网络

2013 年最引人关注的新闻报道之一是来自美国政府的承包商，他们称美国国家安全局（NSA）对公民通讯进行监视。这些报道激起了美国民众对该国情报机构方法的愤慨，并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。 近五年后，美国国家安全局（NSA）准备再次获准继续执行其未经授权的互联网监视计划，只需要很少的改动，这要归功于美国参议院最近通过的一项法案。现在，只有美国总统特朗普签字后国安局才能执行这个任务，他可以选择制定或否决。 美国众议院和参议院都在半年之内错过了遏制国家安全局监督权力的第一次机会。众议院此前投票驳回了一项修正案，这项修正案要求美国国安局等情报机构在收集有关公民的数据之前需要获得授权令。 在数天前的一篇推文中，特朗普引用了“国外情报监视法”（FISA）作为允许他的竞选被窥视的手段之一 – 这可能导致人们相信他不会支持该法案： 即使他的指控是在没有支持证据的情况下提出的，但这仍然可能被认为是对该法案缺乏信心。然而，他后续的推文表明他的意见可能恰恰相反： 稿源：cnBeta，封面源自网络

本周三英特尔召开发布会，正式透露在修复安全漏洞的补丁更新后计算机的性能衰减详情。英特尔强调修复补丁对于计算机性能的影响取决于工作负载和配置，此次性能影响将对运行着高负载老旧芯片型号会受巨大影响，而运行 Windows 10 系统的最新芯片的性能影响会微乎其微。 英特尔表示，它在服务器平台上进行了一系列测试，发现通常由企业和云客户执行的常见工作负载的影响可能会达到2％。数据中心集团总经理纳辛·谢诺（ Navin Shenoy ）解释说，根据模拟经纪公司客户经纪人与证券交易所互动的模拟线上交易处理（ OLTP ）基准，这一性能衰减可能达到 4％。而对处理大数据量的服务器的性能影响情况尤其严重，英特尔称这些配置的性能影响可高达 25%， 英特尔官员还补充说，该公司正在与合作伙伴合作，降低补丁对性能的影响，Google 的解决方案在这方面可能派上用场。 稿源：cnBeta，封面源自网络；

美国政府上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品。对此，商务部新闻发言人高峰指出，这在某种程度上对市场发出了一个错误的信号，不利于中美信息通讯产业的合作，也动摇了中国企业对美国营商环境、投资环境的信心。 商务部今日举行例行新闻发布会。有记者问，美国政府担忧中国通讯厂商的政府背景，在上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品，请问商务部有何评论？ 高峰就此指出，商务部注意到美国国会的个别议员提出的这项议案。商务部认为，这在某种程度上对市场发出了一个错误的信号，不利于中美信息通讯产业的合作，也动摇了中国企业对美国营商环境、投资环境的信心。 他表示，希望美方一些人能够真正从消费者的角度出发，客观、公正的对待中国企业和中国产品，努力营造更加开放、公正、透明、便利的市场环境，从而让美国广大消费者真正从中受益。 稿源：，稿件以及封面源自网络；

据国外媒体报道，甲骨文公司周二表示发布了一个关键补丁，为其某些产品修复英特尔公司芯片漏洞。 该公司在其网站上说，这个关键补丁包含了多个 Oracle 产品中的 237 个新的安全修复程序。 另外，技术网站 The Register 报道，引用 Oracle 客户专用门户网站上的一篇文章说，SPARCv9 上某些版本的 Oracle Solaris 受到其中一个名为 Specter 的芯片缺陷的影响，该公司正在为其开发一个安全补丁。目前甲骨文拒绝就此报道发表评论。 稿源：、TechWeb，稿件以及封面源自网络；

据外媒报道，当地时间周三，Facebook 在写给一英国议会委员会的信件中指出，由于英国议员对公司在上个月提供的调查结果不满意，他们将对俄罗斯是否存在干预英国脱欧公投一事展开新的调查。 去年 10 月，议会委员会主席 Damian Collins 致信给 Facebook CEO 扎克伯格，要求后者提供跟其共享给美国政府关于俄罗斯干预大选材料类似的材料。 英国议员担心，俄罗斯可能在去年举行的英国脱欧公投也掺了一脚。Facebook 上月提供的调查报告显示俄罗斯黑客跟英国脱欧只存在少量关系。 而在周三的信件中，Facebook 英国政策主管 Simon Milner 表示，他们接下来将调查在公投期间是否存在其他类似群体干预的情况。据悉，新一轮的调查将可能需要几周时间。 稿源：cnBeta，封面源自网络；