《华尔街日报》于 10 月 5 日披露，俄罗斯政府可能早前就在卡巴斯基的帮助下侵入 NSA 承包商电脑系统，窃取了有关美国国家安全局监视与网络防范计划的机密资料。据悉，该事件发生在 2015 年，其一家不知名的 NSA 承包商将高度分类的重要材料转移至自家电脑时遭黑客攻击，而当时该承包商正使用卡巴斯基杀毒软件。知情人士透露，虽然该事件于 2016 年初被发现，但目前尚未披露，安全专家认为这是近年来最严重的安全事件之一。然而，此次黑客攻击事件可能也是美国政府决定禁止卡巴斯基软件的主要原因。 美国国土安全部（ NSA ）于 9 月 13 日发表声明，宣称美国所有国家机构停止使用卡巴斯基实验室的安全产品，并要求他们在 30 天内删除卡巴斯基软件、60 天内制定过渡到其它安全软件的计划，其原因是俄罗斯政府可能已经入侵美国国家机构系统，窃取机密信息。 不过，卡巴斯基实验室随后发表声明表示：“ 美国 NSA 并未提供任何有关这一事件的信息或证据，因此我们认为这是另一起虚假指控的例子。我们再次强调，我们与俄罗斯等政府没有任何关系，公司也从未帮助也不会帮助任何政府进行网络攻击活动 ”。目前，美国国土安全局与俄罗斯政府并未作出任何置评。 原作者：Stephanie Condon，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 10 月 4 日报道，美国国家标准技术研究所（ NIST ）近期发布一份新域间路由安全（SIDR）标准，旨在加强互联网边界网关协议（BGP）的安全性能。 边界网关协议（BGP）于 1989 年被研究人员提出，是早期外部网关协议的短期解决方案，但它不能处理互联网的快速增长，并且现在面临崩溃的危险。研究人员表示，BGP 控制路由时需要互联网整个路径的所有数据信息。然而，现今的网络系统已不足信任，整个流量交通都可能被黑客劫持。 调查显示，黑客通过 BGP 漏洞可对互联网路由造成重大系统威胁，从而导致： （1）拒绝接入互联网服务; （2）允许黑客绕过互联网流量监控、加快端点路径攻击; （3）将互联网流量误导至恶意端点; （4）破坏 IP 地址信誉与过滤系统; （5）造成互联网路由不稳定现象。 知情人士透露，美国 NIST 近期一直在与国土安全部（DHS）和互联网工程任务团队（IETF）合作开发一套新 BGP 标准以消除漏洞，解决上述问题。NIST 表示，新域间路由安全标准由 资源公钥基础设施（RPKI）、BGP 源代码验证（BGP-OV）与 BGP 路径验证（BGP-PV）三部分组成： RPKI 允许第三方对互联网地址域名与互联网自主系统的所有权限进行加密验证。BGP-OV 提供了协议的扩展与工具，允许 BGP 路由使用 RPKI 数据检测与过滤未经授权的 BGP 路由通知。BGP-PV 则进一步提供了协议的扩展，允许 BGP 路由加密验证 BGP 路由的网络序列。 目前，安全研究人员正加强互联网 BGP 的安全性能，旨在抵御黑客通过路由系统的肆意攻击。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 10 月 5 日消息，安全专家近期发现东欧北约士兵的智能手机与社交媒体账号遭黑客入侵，疑似俄罗斯国家黑客所为。调查显示，黑客利用无人机设备（ Stingray-like 设备）收集信息后通过劫持士兵 Facebook 与 iCloud 账户发起网络钓鱼攻击。 报道指出，黑客攻击的目标是驻扎在俄罗斯边境（东欧地区）的约 4 000 名北约部队士兵。《 华尔街日报 》的一篇报道显示，目前至少六名士兵已遭黑客攻击。此外，美国陆军中校 L’Heureux 表示，他们在调查中发现一个俄罗斯 IP 地址试图访问并定位士兵移动设备。因此，安装专家推测此次网络攻击可能由俄罗斯赞助的国家黑客组织进行。 安全专家表示，俄罗斯并非第一次被控在网路空间攻击北约。据悉，德国于 2015 年指责俄罗斯对北约与各国政府进行反恐怖主义运动。近几年来，俄罗斯黑客也陆续针对各国记者、积极活动分子、持不同政见者与评论家展开攻击活动。 稿源：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据路透社报道，一个由美国立法议员组成的团体于本周三公布了一项法案，将详细调查美国国家安全局（NSA）无保证的互联网监督计划，努力为美国公民提供额外的隐私保护措施。据悉，该法案将在当地正式推出。由众议院司法委员会撰写的法案被公民自由团体视为国会改革 “外国情报监察法(FISA)” 第 702 条款的最佳机会。 “ 外国情报监察法（FISA）” 第 702 条款允许美国情报机构窃取和存储来自美国境外的外国嫌疑犯的大量数字通信信息。但是，该计划的分类细节在 2013 年遭举报人爱德华·斯诺登揭露，称美国 NSA 大规模搜集个人信息等。然后，美国联邦调查局可以在没有搜查令的情况下对这些通信进行搜索。 据路透社透露，该法案的一个讨论稿部分限制了美国联邦调查局根据第 702 条款收集美国公民数据的能力，要求该机构在寻找犯罪证据时获得搜查令。然而，这一限制不适用于涉及反恐或反间谍活动的数据请求。FISA 法案将于 2017 年 12 月 31 日过期。如果新修正案获得通过，将被授权有 6 年的有效期，这意味着美国国家安全局可能在 2023 年可能恢复活动。 稿源：cnBeta，封面源自网络；

俄罗斯联邦安全局局长博尔特尼科夫 4 日在俄罗斯克拉斯诺达尔市举行的第十六届情报机构领导人会议上发表声明，宣称极端组织 “伊斯兰国” 在叙利亚和伊拉克受挫后，正联合其他国际恐怖组织计划建立新的全球恐怖主义网络。 第十六届情报机构领导人会议会期两天，共有来自全球一些国家以及国际、地区组织的 116 个代表团参加会议。 博尔特尼科夫指出，这些极端组织正有针对性向中东以外地区渗透，妄图在一些不稳定地区制造新热点。此外，他们还运用信息通信技术，借助互联网建立通信渠道，管理分支机构和个人并组织 “ 黑客部队 ”。据悉，世界正面临来自恐怖分子的更多网络攻击。 稿源：、新华社，稿件以及封面源自网络；

HackerNews.cc 10 月 2 日消息，美国网络司令部近期针对朝鲜军事情报机构 RGB 展开 DDoS 攻击，旨在回应并警示朝鲜此前攻击活动。 美国网络司令部于 8 月 18 日升级为美军第十个联合作战司令部，具备更多作战独立特权并与其他主要军事指挥机构保持同步，旨在增强国家网络安全防御能力、安抚盟友与其合作伙伴关系并迅速预防敌对组织威胁。 美国《华盛顿邮报》透露，此次攻击活动于 9 月 22 日开始，直至 30 日结束。据报道，虽然美国网络司令部瞄准朝鲜情报机构 RGB 的计算机服务器进行了猛烈攻击，但只是短暂的堵塞了朝鲜互联网的接入，并不具备破坏性惩罚。知情人士表示，此次网络攻击活动更像一次警示，即美国网络司令部想要回应朝鲜政府，他们有能力采取更有力的措施维护国家网络安全。不过，相关人员表示，尽管美国此次 DDoS 攻击活动只是一次非破坏性的警示，但并不代表朝鲜国家黑客组织不会对其进行网络报复。 根据网络安全公司 Recorded Future 2017 年 7 月监测朝鲜网络流量得出的一个结论可知，多数朝鲜国家资助的攻击活动都在境外（例如：印度、马来西亚、新西兰、尼泊尔等国）实施。因此，安全专家表示，一个国家的领土安全在这种情况下不太可能对真正的黑客组织产生多大影响，仅仅会干扰受攻击组织的协调与控制。 安全研究团队 38North 近期透露，在美国网络司令部开展的攻击活动后，俄罗斯电信供应商 TransTeleCom 立即为朝鲜政府提供了网络流量的支持。调查显示，TransTeleCom 与韩国邮电公司自 2009 年达成通信协议–沿着俄罗斯至朝鲜的铁路轨道铺设了光纤线路，现又机缘巧合的在美国攻击后提供流量援助，所以这似乎意味着两国此前就已经开始商讨共同应对美国攻击活动的预防措施。 此外，网络监控公司 Dyn Research 的统计数据显示，朝鲜的新互联网连接将有助于中国现有服务项目的支持。知情人士透露，朝鲜现今面临来自美国的压力，而作为美国盟友之一的中国来说，则被美国要求帮助实施制裁。不过，目前各国代表均未发表任何置评。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，惠普公司（HPE）允许俄罗斯政府审查其 ArcSight 网络安全软件的源代码。而五角大楼正好是用这套系统保护他们的计算机网络。获悉，HPE 允许俄罗斯审查该系统代码是其获得向俄罗斯私营企业销售产品的条件之一。 路透社最先发现了这一情况。然而，这种行为并不违法，目前还没有法律规定企业不能同外国政府共享源代码以赢得合同。据了解，俄罗斯政府对 HPE 系统代码审查正好发生在美国指责俄罗斯向其发起了多起网络攻击期间。HPE 早前也曾将代码分享给过俄罗斯，并且不止它，包括思科、IBM、SAP 在内的大量美国公司也都通过这种方式来获取外国合同。 据 ArcSight 的一位前安全构架师称，这种代码共享的行为如同给对手一个内部访问和潜在攻击的机会。获悉，一家叫做 Echelon 的公司代表俄罗斯联邦技术与出口管制服务部门展开审查工作。对此，HPE 表示，俄罗斯并未在代码中发现后门漏洞，而他们也不允许有人将源代码带出安全大楼。 稿源：cnBeta，封面源自网络；

据外媒报道，欧洲监管机构要求微软、Facebook、Twitter 与 YouTube 在六个月内自愿积极阻止和消除仇恨言论、与恐怖主义有关的内容。如果不这样做，它们明年可能面临新法规制裁。 欧盟近期发布新指引，称邀请在线平台加大力度清除非法内容。调查显示，这四家公司在 2016 年签署了 “行为准则”，承诺打击此类内容。欧洲官员认为，虽然取得了一些进展，但并没有像欧盟希望的那样深远和迅速。所以在新指导方针下，欧盟也给予公司明年 5 月的最后期限，届时将会审议进展情况和考虑是否需要新的立法强制公司遵守。 欧盟希望这些公司指定一个联络点，所以任何人都可以快速报告非法内容。同时也希望这些公司与监控这些内容的第三方建立更多的关系，以创建可信赖的关系。欧盟还希望这些公司开发更多的“自动检测技术”。欧盟的其它要求包括有效移除非法内容，防止这些内容重新出现。 欧盟监管机构表示，欧洲刑警组织报告的非法内容当中，80-90% 的内容已被删除。在儿童性虐待内容方面，各平台自 2015 年以来在 72 小时内的去除效率为 91%。监管机构表示，这是继续推行基于自愿合作模式的进展。这个合作模式将在六个月内再次进行审查。 稿源：cnBeta，封面源自网络；

HackerNews.cc 9 月 27 日消息，澳大利亚证券交易所上市的电信公司 SAS 近期发布声明，宣称已经与网络安全公司 Check Point 签署卫星网络安全协议，旨在加强公司纳米卫星服务的网络安全。 SAS 于去年通过反向收购澳大利亚证券交易所上市的 Burleson Energy 公司后筹集了 450 万美元，用于建立大规模窄带卫星服务的低成本语音与数据网络并出售至亚洲、南美洲、中美洲、非洲的电信运营商与航运公司等。 Check Point 谅解备忘录（MOU）显示，其网络安全解决方案将集成于 SAS 空间与地面的网络通信平台中运行。目前，SAS 已经开始验证测试。Check Point 业务发展主管 Alon Kantor 表示，该项协议将扩大公司安全架构，其研究人员会在所有网络空间中提供最高级别的预防措施，从而保障卫星服务的网络安全问题。知情人士透露，SAS 在该声明发布的前一个月与客户签署了首份具有约束力的商业合同，即 SAS 将于明年通过已经部署的纳米卫星为南非公司提供窄带通信服务。 此外，SAS 卫星于现今的测试阶段已经实现了多项服务，其中包括多普勒跟踪、通信载波锁定、建立客户卫星链路，以及在空间与地球之间交换数据包。目前，随着 SAS 三颗卫星已通过欧盟卫星制造商 GomSpace 的认证，该公司开始联合英国通信管理局（Ofcom）对其进行监管，以便利用国际电信联盟（ITU）文件申请频谱许可证、保障卫星服务网络安全。 原作者：Corinne Reichert，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，负责调查俄罗斯干预美国 2016 年总统大选的参议院议员要求 Facebook、谷歌、Twitter 三家公司在 11 月 1 日的听证会上出席作证。这场由参议院情报委员会展开的调查可能要求这 3 家科技巨头公司及其高管回答一些争议性问题。 与此同时，众议院情报委员会也在日前宣布了一场要求科技公司参加的听证会，该会议定于 10 月举行。不过该委员会并未公布具体的日期以及哪些公司将需要出席。而据委员会的一位助手透露，Facebook、谷歌、Twitter 都在名单内。目前，Facebook 发言人已证实了从参议院那里收到一封听证会邀请函的消息，而谷歌和 Twitter 都未对此立即置评。 稿源：cnBeta，封面源自网络；