据外媒 theverge 报道，FCC 于 11 月 22 日正式宣布废除 “网络中立” 计划后，美国的一些城市和州开始寻求制定自己的网络中立法。然而不幸的是，FCC 将不会让这样的事情发生：在其最新公布的网络中立废除法案中，该委员会打算利用其权力禁止各州及地方政府制定网络中立监管条例。 按照 FCC 的计划，各州将不能出台覆盖 2015 年网络中立相关内容的法律内容、FCC 提及但还没有通过的法律内容以及可能会让 ISP 赚钱变得更困难的法律内容。FCC 表示，由于互联网访问是一项州级服务，所以他们有权推出这样的政策。在这家委员会看来，如果各级政府有了自己的网络中立相关条例那么将会给宽带网络带来更大的负担并对其传输造成障碍或不必要的负担。 此外，FCC 在最新公布的网络中立废除法案中还准备将 Comcast 屏蔽 BitTorrent 合法化。FCC 主席 Ajit Pai 指出，Comcast 屏蔽 BitTorrent 需要接受来自反垄断法、消费者保护法的挑战，但他并没有指明谁会对 Comcast 提起诉讼并承担相关的费用。如果这一提案通过，那么 51% 的美国公民将只有一个宽带服务商选择。这代表着什么呢？– 如果发生了损害利益的事情，那么权利的维护就要另当别论了。 稿源：据 cnBeta 报道整理，封面源自网络；

俄罗斯国家杜马信息技术和通信委员会副主席安德烈·斯温佐夫在同 RT 电视台记者交谈时，就 Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特（Eric Schmidt）关于将降低 RT 电视台和卫星通讯社（Sputnik）网站在谷歌新闻转播排位的声明作出了回应。 斯温佐夫解释说：“ 搜索结果很容易设置。管理人员坐在那里手动就可以设置搜索结果分类。实际上，他们决定用这种办法在媒体分类搜索结果中屏蔽 RT 和卫星通讯社网站，说明他们找到了向我们的电视台和通讯社施压的办法，不允许世界各地的普通人在进行各种搜索时看到在网站上发布文章的我们的媒体。这这一禁令可能会导致两家网站的访问率减少几十倍。” 周二，Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特表示打算开发一些特殊算法，将在 Google 的搜索结果中减少 RT 和卫星通讯社（Sputnik）的资料。施密特在加拿大的国际安全论坛上称：“我们在努力搜索并降低这些网站在结果中的排位，这实际上指的是 RT 和卫星通讯社 ”。据 RT 电视台指出，施密特是在对 Google 是否在答复协助 “俄罗斯宣传” 的问题时做出上述回应的。 稿源：cnBeta、俄罗斯卫星通信局，封面源自网络；

11 月 21 日消息，亚马逊云计算平台 AWS 日前专为 CIA 和美国其他情报部门推出了云计算服务 AWS Secret Region，这标志着美国政府特定部门对使用 AWS 非常感兴趣。6 年前，亚马逊曾在 AWS 上推出 GovCloud 服务，即其第一个公共部门客户数据中心。 自那以后，AWS 宣布不断扩大 GovCloud 计划。早在 2013 年，就有媒体报道 AWS 与 CIA 之间签署了 6 亿美元的合同，此举帮助亚马逊成功地吸引了更多大型企业以利用其云服务。如今，AWS 的客户包括 Comcast、Hess、Intuit 和 Lionsgate 等公司。目前，AWS 的竞争对手包括微软、谷歌、IBM 和甲骨文的云服务平台。 亚马逊在一篇博客文章中说：“随着 Secret Region 的推出，AWS 成为首家也是唯一一个商业云服务提供商，提供各种各样的政府工作负载服务，包括未分类的、敏感的、秘密的和最高机密的数据分类。”亚马逊还称，由于 AWS 与智能社区 Commercial Cloud Services（C2S）签署有合同，它必须满足某些政府标准。CIA 首席信息官约翰·爱德华兹（John Edwards）也表示，AWS Secret Region 是 Intel Community 多组构云策略的关键组成部分。 稿源：cnBeta、网易科技，封面源自网络；

据科技博客 9to5mac 北京时间 11 月 20 日报道，苹果公司已经正式接到搜查令，被要求解锁美国德克萨斯州萨瑟兰泉（Sutherland Springs）枪击案凶手的 iPhone SE 手机。此前有报道称，德州骑警司和美国联邦调查局（FBI）一开始并未寻求苹果的帮助，尝试解锁由密码和 Touch ID 保护的 iPhone，在 48 小时内未能成功，导致 Touch ID 解锁失效。 据《快公司》杂志报道，德州骑警司向苹果发出搜查令，要求破解枪击案凶手大卫·凯利的 iPhone SE 手机及其 iCloud 账号。另外，德州警司还想破解凯利的第二部手机——低价版 LG 功能手机。苹果在本月初表示，在枪击案发生大约 48 小时后，公司已经联系了执法部门官员，想知道是否能够提供任何帮助。在 Touch ID 解锁依旧开启的前 48 个小时，执法部门并未寻求获得苹果的帮助或使用 Touch ID 解锁手机。相反，执法部门把手机送到了弗吉尼亚州的一个取证实验室。 至于 iCloud 数据，苹果一般会帮助执法部门获取这一服务数据，提供 iCloud 数据以及破解账号所需要的工具。另一方面，警方不要指望苹果会开发必要工具来解锁凯利使用的 iPhone SE。这一情形很像苹果在去年圣贝纳迪诺枪击案中与执法部门的对峙。当时，苹果被要求协助解锁枪击案凶手的 iPhone 5C，但该公司表示，开发必要工具解锁手机会损害每部 iPhone 的安全。最终，FBI 使用第三方公司开发的工具解锁了手机，但是未发现任何有用信息。目前，苹果尚未就德州骑警司发出的搜查令予以正式回应。 稿源：cnBeta、凤凰科技，封面源自网络；

在划分至 “禁止监听设备” 之后，德国联邦网络局（ FNA ）宣布全面禁止儿童智能手表销售，并于 11 月 18 日正式生效。今年十月中旬，欧洲消费者联盟（BEUC）向父母发出警告，称很多儿童智能手表存在非常严重的安全漏洞，可允许攻击者追踪儿童位置并监听他们的对话。 据悉，德国当局在禁令中并未提及 “安全” 这个字眼，主要是因为当代的儿童智能手表可以在后台录制对话。FNA 主席 Jochen Homann 表示：“ 通过应用程序，父母可以使用儿童智能手表来监听儿童周围环境的声音，因此这些设备可以认定为未经授权的传输设备 ”。 基于机构的调查，很多父母都是利用儿童的智能手表来监听课堂上老师的谈话。录音和监听这些私人对话都是在未经所有录音人员许可的情况下进行的，这违反了德国的相关法律。 稿源：cnBeta，封面源自网络；

据外媒报道，美联邦通信委员会（FCC）主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称，Pai 将会在下周公布他的具体计划。此外，FCC 于本周四通过一批新规，允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示，非法机器人电话已变得无处不在并还将不断增长：美国消费者去年平均每月接到 240 万个不请自来的电话，但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术，并且技术的进步使得这种机器人电话变得非常容易。 而为了减少屏蔽合法电话，FCC 建议各大公司建立一套简单的识别和修补屏蔽错误方案。另外新规定还明确指出不准屏蔽 911 紧急呼叫。不过，FCC 委员 Jessica Rosenworcel 却提出了不一样的意见，她认为新规未将电话公司可能会向消费者收取相关服务费考虑在内。 稿源：据 cnBeta 内容综合整理，封面源自网络；

据外媒报道，来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构（IRA）运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文，展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示，俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心，Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前，美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号，它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出，这 419 个账号中发表的脱欧相关内容次数达到了 3468 次，而他们大部分都出现在公投之后。 稿源：cnBeta，封面源自网络；

据外媒 ZDNet 报道，美国白宫网络安全协调员罗伯·乔伊斯（Rob Joyce）于本周三在华盛顿特区出席活动时宣布，特朗普政府已发布一套非机密规则来更新 Vulnerabilities Equities Process（VEP）机制，以平息舆论中政府大量 “库存” 漏洞发起黑客攻击的虚假谣言。 VEP 是奥巴马就任时所发布的一套复杂而重要的保密机制，决定了美国政府在发现漏洞后衡量是否秘密通知受影响的科技公司，并提醒其产品或服务存在漏洞，以便黑客入侵前迅速修复。 今年早些时候，神秘黑客组织 “影子经纪人”（Shadow Brokers）通过窃取 NSA 存储的漏洞开展了大规模勒索软件 WannaCry 攻击活动，感染了全球 150 多个国家逾 30 万台电脑。随后，特朗普政府遭到指责并在 NSA 黑客工具被窃不到一年内更新了该份报告。知情人士透露，这一举措能够防止政府私自储存漏洞、黑客工具或网络武器，并被认为是美国政府所公布的一项极其罕见的行为，因为该机制自奥巴马执政以来一直处于保密状态。 据悉，美国此前在奥巴马的领导下成立了多机构审查委员会，以权衡情报机构发现漏洞后是否应该私下向科技公司披露。然而，批评人士认为，美国政府极有可以通过储存漏洞致使个人或商业网络处于危险之中。但乔伊斯近期在一篇博客中表示，一个政府执法的透明程度对于国家来说至关重要，其此次 VEP 机制的更新可以重建商务、国防、特勤、财政等各组织的信心。值得注意的是，最新公布的条例显示，如果国会决定尚不披露漏洞，其相关人员必须每年都要重新评估该项决策。另外，乔伊斯重申，超过 90％ 的漏洞政府都会向受影响公司披露，但不会说这是一个直接或最终的过程。 多年来，网络安全部门一直呼吁政府能够公布 VEP 机制的具体细节，因为他们认为政府实施的行动要比公开披露的事情多得多。例如：美国国家安全局并非只是负责发现漏洞，其报告显示该机构曾在过去一年内花费了2500万美元从第三方购买了之前并未公开披露的漏洞细节。近期，政府将发布一份年度报告，旨在提供有关 VEP 工作的相关信息。 附：特朗普政府官方报告《 Vulnerabilities Equities Policy and Process for the United States Government 》 原作者：Zack Whittaker，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，零日漏洞对于公众来说是一个非常大的风险，与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能，这为该类型攻击提供额外的机会。日前，白宫网络安全协调官 Rob Joyce 公布了一份相关报告，指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反，已经知晓的漏洞会被提交给漏洞公正性评估（VEP）部门，由他们决定是否将漏洞公布于众或是保密。 根据 Joyce 的说法，在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器。许多国家都被认为对大部分漏洞进行保密处理以此来扩大它们的攻击能力，而代价是牺牲防御能力。Joyce 表示，他知道没有一个国家将其发现的所有漏洞公布于众。 稿源：cnBeta，封面源自网络；

据英国 IBTimes 报道，英国网络安全中心主管 Ciaran Marti 近期警示，俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击，致使国家网络及关键基础设施面临断电危险。Marti 表示，目前俄罗斯已成功利用拒绝服务（DoS）攻击大量英国网站并企图破坏国际体系。 与此同时，爱丁堡大学的研究人员发现俄罗斯网络研究机构（IRA）利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章，旨在干预英国政治发展。另外，《纽约时报》也报道称，与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学（Swansea University）和加州大学伯克利分校（California Berkeley University）的安全专家经调查表示，近 15 万个 Twitter 账户由全自动或半自动机器人控制，并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示，希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投，因为他们需要了解俄罗斯是否已经建立一套基本架构，可以轻易利用成千上万的虚假账户发布信息，从而干预英国退欧的投票结果。 原作者：Brendan Cole，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接