据英国《每日邮报》10 月 19 日报道，支付处理巨头 Visa 正在推出新平台，允许银行将各种类型的生物识别技术（包括指纹、面部、语音等）应用到审批信用卡申请和付款中。消费者可以通过几种不同的方式体验 Visa 的新平台。 如果申请者在智能手机上申请信用卡，银行 app 会要求申请人先自拍，再将本人的驾驶执照或护照拍照上传。之后，会用技术比较照片的面部相似性，检查驾驶证的有效性。这一切都可以在几秒钟内完成。这种新技术可以让客户使用 Apple 的 Touch ID 或其他指纹识别技术，以及自拍或录音，来审批他们的交易，而不是通过银行呼叫中心在客户进行交易时自动拨打用户的号码。 作为防欺诈的保护措施，金融公司对这种生物识别技术非常感兴趣。因为出生日期，社会保险号码或姓氏很容易被盗或模仿，但要模仿一个人的脸，指纹或声音则很难。通常人们在不同的访问站点会使用相同的密码，因此如果一个站点的密码被盗，那么其他站点的密码也将面临风险。 虽然几乎每家银行都对该技术感兴趣，但并不是每家银行都有摩根大通、美国银行或花旗集团那样的规模，可以为本银行内部的生物识别专家提供资金支持。Visa 所做的就是为银行和信用合作社提供一个平台，将这些生物特征技术安装到他们自己的应用软件中，无需自行内部构建。该公司表示，Visa 本身并不存储任何生物识别技术，它只是为银行和生物识别技术公司之间搭建联系。目前，银行可能不会立即整合 Visa 的新平台，但行业专家认为，未来几年，不仅是在银行业中，更多的行业都将出现不同形式的生物识别及认证技术。 稿源：cnBeta、环球科技，封面源自网络；

据外媒报道，IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障，蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商，称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过，目前，IBM 公布了事故报告，称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。 稿源：solidot奇客，封面源自网络；

Let’s Encrypt 项目宣布，Automatic Certificate Management Environment （ACME）协议支持正在整合到 Apache HTTP Server （httpd）项目。ACME 是 Let’s Encrypt 使用的协议，整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS，部署 HTTPS 也将更容易。 Let’s Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助.目前，位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源：solidot奇客，封面源自网络；

据外媒报道，微软于 10 月 19 日下午发布了公司最新的数字信任报告，结果显示跟先前的报告“基本一致”，其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量，达 25,367 条。目前，完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出，这一数字较之前六个月略有下降。获悉，大多数请求来自美国、英国、法国和德国。 另外，根据最新的《外国情报监视法（FISA）》数据报告（2016年6月-12月）显示，微软总共收到了 0-499 条 FISA 要求提供内容的命令，影响用户数量在 13000-13499 之间，该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息，请戳这里。 稿源：cnBeta，封面源自网络；

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为，这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。 谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划，头两年总共针对数百个漏洞报告发放了 150 万美元奖金。 谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作，希望瞄准一系列应用和漏洞，包括那些允许黑客将用户跳转到钓鱼网站的漏洞，或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫（Vineet Buch）表示，软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。 Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示：“我们不止关心自己的应用，还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士，但却悬赏寻找此人”。谷歌并未披露该项目的资金，但该公司表示，最初的规模并不大。 稿源：cnBeta、，稿件以及封面源自网络；

10 月 17 日消息，Alphabet 旗下的谷歌于本周二宣布，该公司将推出一项高级保护程序，以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等，他们成为黑客攻击目标的风险往往更高。 谷歌宣称，使用此程序的用户可以对他们的帐号进行持续更新，以此应对不断出现的网络安全威胁。谷歌方面还表示，该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁，其中包括设置物理安全密钥、显著数据访问与共享以及阻止欺诈帐号访问。另外，该程序还在帐号恢复过程增加了一个评估和请求程序，以此防止黑客通过欺诈方式攻击用户的帐号，因为黑客往往会通过假装锁定用户帐号的欺骗方式进入用户邮箱。 继去年美国总统大选之后，谷歌就一直在推出一系列新电子邮箱安全服务。业界技术专家 Joseph Lorenzo Hall 表示，谷歌此番推出的新功能将让那些面临黑客攻击高风险的用户更好地防止 “钓鱼” 欺诈攻击，但一些已经在 Gmail 帐号中整合定制安全工具的用户在使用谷歌的新程序时可能会面临一些兼容问题。 稿源：腾讯科技，封面源自网络；

据外媒报道，来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉，研究人员通过购买一系列有特定位置和软件针对性的广告获取信息，然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件，这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的，它可能会曝光用户的性取向或宗教信仰。另外，研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后，广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出，这是网络广告行业需要思考的一个问题。另外，报告还指出了大量信息将可能被利用的恶意方式，诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解， 这种方式通过追踪用户移动广告 ID 号码实现，虽然这个号码看起来是保密的但研究人员表示其非常容易发现，因为它们通常都会以未加密的形式发送到广告交易系统，这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议，为了改善这种情况，广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源：cnBeta，封面源自网络；

据外媒报道，在决定推出自己的虚拟货币 CryptoRuble 之后，俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出，虚拟货币必须不能作为私人货币存在，它将由国家发行、控制，与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用，所以它带来的影响范围可能不会太大。 据了解，实体卢比和虚拟货币 CryptoRuble 将能相互兑换，但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外，如果两者之间出现价格差，那么政府将通过征税的形式弥补这一差价，进而使这两者保持在同一水平。 稿源：cnBeta，封面源自网络；

据彭博社援引消息人士的说法称，Facebook 计划聘请获得美国国家安全许可的人士，旨在打击选举舞弊行为，防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过，Facebook 需要为这些员工提交申请，因为以往当这些人士离开美国政府部门之后，国家安全许可就会被注销。 Facebook 近期正面临争议，即俄罗斯政府利用 Facebook 的服务，影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见，导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认，俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。Facebook 表示，将招聘这些人员，解决安全问题，防止政府部门瞄准平台上的用户。 据悉，Facebook 还计划与美国政府进行各种可能的合作，确保选举结果的真实性。目前尚不清楚，Facebook 是否已招聘了这样的员工，以及该公司计划招聘多少人。Facebook 可能于 11 月 1 日公布计划的部分细节。届时预计 Facebook 将在美国国会就俄罗斯政府大选期间的活动发表证词。Facebook 尚未就这一消息做出回应。 稿源：，稿件以及封面源自网络；

据路透社报道，美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议，因为他们正寻求在监管机构要求做出让步之前，尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组，但 T-Mobile 和 Sprint 的做法表明，这两家公司计划在没有做出事先让步的情况下，与美国反垄断和电信监管机构进行谈判。 此前有报道称，美国司法部的部分反垄断人员对这笔交易持怀疑态度，该交易计划将 2 化公司合并在一起。然而，一旦双方宣布合并事宜，监管机构就会开始进行审查。消息人士称，T-Mobile 和 Sprint 正准备一项谈判策略，以应对监管机构对资产出售的要求，包括在交易宣布后出售部分频谱牌照。此外，两家公司宣布的合并协议预计将在 10 月底或 11 月初完成，重点将被放在保护美国消费者的潜在利益上，包括下一代 5G 无线技术的发展，这需要相当大的投资。消息来源要求保持匿名，而 T-Mobile 和 Sprint 拒绝置评。 MoffettNathanson 研究分析师克雷格·墨菲特（Craig Moffett）说：“对于 T-Mobile 和 Sprint 来说，最好是倾听和了解监管机构的担忧，看看是否能做任何事情以解决这些担忧” 。T-Mobile 和 Sprint 的合并将创造一个拥有超过 1.3 亿美国用户的庞大业务，仅次于 Verizon 和 AT&T。 在与监管机构的谈判中，企业往往也会选择在合并协议中设定上限，以获得它们愿意接受的资产规模。有消息人士称，T-Mobile 和 Sprint 尚未同意在合并协议中加入这一上限，不过他们有可能会这么做。瑞银研究分析师约翰·霍杜洛克（John Hodulik）本月早些时候在一份研究报告中称，美国联邦通信委员会（FCC）可能会迫使 T-Mobile 和 Sprint 剥离部分光谱资产，因为合并后的公司将拥有该行业超过 300 兆赫的频谱，高于 Verizon 和 AT&T。 消息人士称，T-Mobile 和 Sprint 认为，出于监管方面的担忧，双方曾在 2014 年放弃了之前的合并计划。消息人士还称，如果监管机构拒绝这笔交易，两家公司尚未在合并谈判中引入“分手费”，双方将对为对方提供补偿。但是双方也有可能在交易签署时达成协议。 稿源：cnBeta、网易科技，封面源自网络；