德国一家公司在其员工的工作电脑上安装键盘记录器，发现一名员工在另一家公司的电脑游戏工作，并且开除了该员工。随后，雇员起诉并争辩公司非法收集他被解雇的证据，德国联邦劳工法院判决雇员胜诉。 法庭指出，这种键盘记录器，记录每一个按键并将其存储在中央服务器上，这是过度的监视，这种方式控制员工非但不合适，而且非法。法庭指出，公司对员工使用键盘记录装置，可以依法追究其刑事或严重罪行。这位员工表示，这个游戏是其父亲公司的产品，而且他只是在四个月的时间里花了三个小时午餐时间去开发这款游戏。 据悉，德国并不是唯一一个对键盘记录器采取强硬措施的欧洲国家。 2013 年，法国数据保护局（ CNIL ）裁定，键盘记录器是对员工专业和私人活动进行监测的永久状措施，因此在没有强大的商业理由情况下禁止公司或者个人使用。 稿源：cnBeta，封面源自网络；

本周，HBO 遭到黑客攻击致使包括《 权力的游戏 》、《 球手们 》、《 104 号房间 》在内的剧集内容泄露。虽然目前黑客还只是在网上公布《 权力的游戏 》还未播出内容的剧本，但很多人相信，剧集的内容出现在 “ 海盗湾 ” 等 bt 网站也是迟早的事情。 获悉，目前遭黑客曝光的《 权力的游戏 》剧本第七季第四集标注的时间为去年 4 月，所以这很有可能不是最终版，但不管怎样这对于 HBO 来说都是一个坏消息。此外，黑客还掌握 HBO 工作人员登录凭证等信息。截止到目前，发起该次网络攻击的黑客似乎并没有提出要求赎金的消息，HBO 方面也没有表明有收到此类的要求。 针对这次的网络攻击，Panda Security 发出警告，建议用户不要去下载任何 bt 文件、访问任何可能列有被盗信息的可疑网站。在这家安全机构看来，访问 bt 网站是一种对电脑有害的行为，而下载来自这些网站的文件则非常危险，因为他们下载的很有可能不是最新的剧集，而是恶意软件。另外，下载 bt 文件这个动作很有可能在用户结束下载之后仍在进行，这在美国意味着联邦犯罪。 Panda Security 接着说道：“ 我们 Panda Security 真诚地希望最新的剧集内容没有被盗，接下来所有的剧集都能按照 HBO 的计划播出。我们不希望黑客破坏 GOT 百万观众的夏日。即便你找到了泄露的剧本，也请不要去阅读。不要支持盗版；他们可不是当今社会的侠盗罗宾汉，恰恰相反，他们受金钱所使，如果你没有受到保护，那么他们也会不假思索地偷走你的信息。” 稿源：cnBeta，封面源自网络；

据外媒报道，位于英国布莱切利园（Bletchley Park）的国家计算机博物馆和网络和移动开发商 Entropy Reality 合作推出关于第一台电子计算机—— “ 巨人 ” （Colossus）的虚拟现实体验。参观者届时可以漫步在博物馆的其中两条走廊上，沉浸在 Colossus 的故事中，以及布莱切利园代码破解者如何破解德国高级司令部在二战中使用的复杂密码。 Colossus 虚拟现实体验将在今年晚些时候被发布为应用程序，允许任何拥有支持头戴设备的人在不离开家的情况下 “ 参观 ” 展品。“ 巨人” 计算机是第一部全然电子化的电脑器件，使用了2400 个真空管，阅读速度最终提高到每秒 25000 字符。该设计旨在破解由 Lorenz 公司制造的电传打字机加密系统 Tunny。1944 年 2 月 5 日，“ 巨人” 计算机正式启用。在第二次世界大战结束时，10 台 “ 巨人” 计算机和 550 名操作人员一共破译了约 6300 万字符的德国高层密电。 1992 年，英国开始 “ 巨人” 计算机的复原工作， 该项目于 2007 年完成。“ 巨人” 车间随后转变为博物馆的一个展厅。而现在这个展厅，连同 Tunny 展厅，已经被 Entropy Reality 操作的六台 GoPro Hero 4 摄像机所捕获。然后，数据必须被处理，这是一个真正巨大的任务本身。 首席执行官 Eddie Vassallo 表示：“ 最大的挑战是 ‘ 巨人’ 计算机。它的大小和细节在现实生活中是令人兴奋的 – 对于虚拟世界，我们需要大量的服务器来处理其 6500 万个数据点，每次拍摄需要 31 个小时的时间来处理和导出。然后，我们需要处理巨大的后期制作任务，将所有图像拼接在一起，并部署各种技巧，就像魔术师一样，以确保观众看到我们想要他们看到的地方。“ VR 项目的第一阶段刚刚完成，将由现场访客测试使用，作为博物馆 Summer Bytes 活动的一部分。博物馆工作人员随后将会发布兼容 Oculus Rift、HTC Vive 或其他设备的应用程序。第二阶段会将触摸元素纳入经验，第三阶段将允许用户在位置之间实际发送消息。 稿源：cnBeta，封面源自网络；

当 65 万田纳西人在孟菲斯地区投票时，他们可能没有想到他们的个人资料最终会在拉斯维加斯凯撒皇宫的黑客会议上被展示出来。美国投票制度的优势在“笨重”的投票机，有助于防止大规模黑客入侵。但是，美国政府工作人员会将旧的投票设备拍卖给公众。 这次黑客们从eBay上购买了退役的 ExpressPoll-5000 投票机，他们发现政府工作人员没有将设备当中存储的选民信息抹去，这台机器当中存储了在田纳西州谢尔比乡村投票的 65 万 4517 人的个人记录，不仅包括名字，地址和生日，还包括政党信息，以及他们是否投票缺席，是否被要求提供身份证明等信息。 目前，ExpressPoll-5000 成为全国最受欢迎的投票机，安全专家表示，这种投票机退役之前没有正式的审核过程，检查投票机当中存储的信息是否已经抹去，因此无法估计有多少台投票机拍卖时无意中包含选民记录。 任何有权使用这种设备的人 – 无论是在选举日还是在家中使用 ExpressPoll-5000 ，都只需要中等的计算机技能来检查这些记录。它们存储在可移动存储卡上。任何人拉出驱动器并用计算机读取存储卡，将看到驱动器的内容，其中包括记录选民信息的数据库。 稿源：cnBeta、，稿件以及封面源自网络

英国内政大臣 Amber Rudd 正准备与 Google、Facebook、Twitter 和 Microsoft 等美国科技公司的代表在旧金山举行的反恐论坛上讨论对抗极端主义的措施。 Rudd 表示，科技公司必须加强与极端主义的对抗，否则将会面临法律惩罚。此外，科技公司在打垮互联网的敌人上做得还不够，消息应用加密已然成为一个问题。 Rudd 预计将在会上告诉科技公司，不应该允许极端分子上传内容。电子前哨基金会对此表达了担忧，认为这将互联网上的言论自由产生严重影响。Rudd 表示，英国政府支持加密，但问题是日益增长的端对端加密。 稿源：solidot奇客，封面源自网络；

援引 Wired 报道，国外破解达人已成功破解亚马逊 Echo，黑客可将其当作实时麦克风监听设备周围声音。整个破解过程需要进行拆机，并仅限于 2017 年发售的 Echo 设备，因此很难大规模推广。不过在成功破解之后，在没有说唤醒命令的情况下能实时执行用户下达的命令，此外还允许破解者远程恢复认证令牌和其他敏感数据。 专家 Mark Barnes 于 8 月 2 日在个人播客上公布详细破解过程。简单来说，Barnes 所使用的破解方式就是从插入的 SD 卡启动，类似于 LiveCD，然后访问并重写 Echo 固件。一旦固件被重新写入，已经成功破解的 Echo 就能发送所有麦克风捕捉到音频给第三方，随后即使移除 SD 卡也会保持破解状态。 亚马逊在声明中表示：“ 消费者的信任对于我们来说是至关重要的。为了确保最新的保障措施，我们一般都推荐用户从亚马逊官方网站或者可信赖的零售渠道进行购买，这样才能确保你的软件处于最新状态。” Barnes 的攻击目前仅适用于 2015 年和 2016 年款的 Echo，2017 年款的 Echo 的内部硬件做出调整已经阻止从 SD 卡进行启动。在没有移除纸 SPI 模式下，2017 年款 Echo 无法支持从 SD 卡进行启动，因此无法执行攻击。 稿源：cnBeta，封面源自网络；

安全公司 Kryptowire 研究人员于近期举行的 Black Hat 安全会议上报告，Blu 品牌手机固件仍在用户不知情下向位于中国公司的数据库上发送私人数据。随后，亚马逊以潜在安全隐患为由暂停 Blu 手机销售。 研究人员表示，上海广升信息技术有限公司的软件 Blu 在用户不知情下自动将设备数据发送到该公司位于上海的服务器上。亚马逊在声明中称，安全和隐私对客户至关重要，在问题解决前将停止所有 Blu 品牌手机销售。目前，Blu 正在进行评估。 稿源：solidot奇客，封面源自网络；

法国中间派候选人 Emmanuel Macron 在今年上半年举行的法国总统大选中获胜。媒体当时报道称，Macron 的竞选团队遭到了源自俄罗斯的黑客攻击。人手不足的技术团队知道他们无法抵御攻击，因此他们通过创建假的蜜罐账号迫使攻击者花费时间去识别真正的账号和文件。 目前，攻击者终于完成验证，通过否认与俄罗斯情报机构有关联的 WikiLeaks 公开。WikiLeaks 称他们发布了一个包含 21,075 封 Macron 竞选团队电子邮件的可搜索档案。 稿源：solidot奇客，封面源自网络；

美国有线电视频道 HBO 于本周一（ 7 月 31 日）称，黑客盗取了该品牌即将推出的节目，包括热门剧集《 权力的游戏 》（ Game of Thrones ）尚未播出的一季脚本。目前，隶属于时代华纳旗下 HBO 就具体有哪些节目被盗的问题拒绝置评。 HBO 董事长理查德·普莱普勒（ Richard Plepler ）确认消息后在发送给员工的一封邮件中写道：“ 正如大多数人已经听说的那样，公司遭遇黑客袭击，其结果导致某些专有信息被盗，包括尚未播出的热门节目等。目前，执法官员已展开调查。此外，任何侵略性质的行为都是具有破坏性、令所有人都感到不安。不幸的是，摆在大家面前的问题是世界非常熟悉的，现在我们自己也身处其中。” 根据《 娱乐周刊 》（Entertainment Weekly）报道，黑客盗取了 1.5TB 的数据，并已在网上公布了《 球手 》和《 104号房间 》的未播出剧集。另外，还有定于下周播出的《 权力的游戏 》最新剧集的 “ 一个脚本或情节梗概 ”。路透社表示，他们于上周日就已收到一封电子邮件，发件人自称盗取了 HBO 数据，其中包括《权力的游戏》相关数据。 稿源：cnBeta、；稿件以及封面源自网络；

据外媒报道，Google 安全人员此前披露一款恶意软件 Lippizan，能够录制通话记录、拍摄照片、以及监视设备其它活动。近期，又有其它安全研究企业在线曝光国产智能手机厂商的设备中发现预装 Triada 木马。 研究人员 Dr.Web 指出，这是一种相当复杂的恶意软件，因为它可以直接将自身注入到了名叫 “ Zygote ”的 Android 父进程中。Zygote 在手机正常运行期间处于活跃状态，因此能够访问到任意应用程序的内容。在最新变种中，该木马已获得沙盒机制的加持、被更新得无法追踪。 Dr.Web 已经披露了部分被感染机型上的 Android 核心库（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。目前，Dr.Web 怀疑 ROM 制作者、或者其他可访问到用于这些设备的 Android 代码的人别有用心，在设备出货前将恶意软件灌注到了这些设备中。 尽管设备制造商已被告知该恶意软件问题，但鉴于其主打低成本市场，预计它们不太可能会为这些设备推出任何安全更新。 稿源：cnBeta，封面源自网络；