据外媒 7 月 31 日报道，面部识别软件现在越来越普及且被用于各种场合，但时刻被盯着同样让一部分人感觉隐私被侵犯。俄罗斯科技巨头 Yandex 技术总监 Grigory Bakunov 近期公开表示自己已在网络上和其他几个黑客一起开发出了一种 “ 反面部识别算法 ”。 Grigory Bakunov 表示他已经受够了这种被人监视的感觉，倒不是在质疑被监控的权力，而是质疑人们正在滥用面部识别技术。他在 Telegram 上写道: “ 面部识别系统被不同的人用于不同的目的，在莫斯科周围躲避摄像头是不可能的 ”。因此，他从日常工作中抽出时间开发一种算法，可以防止面部识别软件成功识别一个人。他的服务提供特殊的化妆，以隐藏人们的人工智能。 “一个简单但有效的算法开发得非常快，” Bakunov 写道，“ 这项服务能够提供未来化的妆容，可以用一些面部线条来欺骗智能相机。” Grigory Bakunov 号称这项技术非常有效，对于男女都适用。但为了避免技术被滥用，他并没有公开反人脸识别系统的详细算法和原理。Bakunov 意识到这种技术现在有可能欺骗银行和警察。他表示，不会把这些技术投放在市场，因为有人可能出于邪恶目的而使用它的可能性太高了。 稿源：cnBeta、TechWeb；封面源自网络；

据外媒 7 月 30 日报道，数字安全公司 Econocom 研究人员 Damien Cauquil 近期在拉斯维加斯举行的 DEF CON 黑客大会上使用微型计算机 Micro:bit 劫持四轴无人机设备。 Micro:bit 是一款基于 ARM 的嵌入式系统设备，由英国广播公司 BBC 设计，用于国家计算机教学。Micro：bit 由 16MHz 的 32 位 ARM Cortex-M0 CPU 提供动力，内存仅占 16KB 且售价 15 美元。此外，Micro:bit 具备蓝牙连接功能，允许黑客写入 Python 编码，即可充当无线嗅探器使用。 据悉，研究人员在耗时数月后破解微型计算机 Micro：bit 系统固件，并将其变成一款强大的黑客工具，允许攻击者通过蓝牙窃取无线键盘信息，或在四轴无人机设备飞行期间劫持控制器。另外，由于该设备体积袖珍，使得黑客能够将其隐藏在桌角以窃取受害者输入的敏感信息，例如密码与登录凭据。 研究人员表示，他们还开发出多款工具，能够与任意 2.4GHz 无线技术进行交互。目前，研究人员已在会议期间发布设备固件与相关工具源代码。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，SparkFun Electronics 黑客于近期在拉斯维加斯举行的 DEF CON 安全会议上利用廉价机器人在半小时内破解了 SentrySafe 保险箱密码。 研究人员表示，机器人能将保险箱的密码组合数从一百万减少到一千，然后自动快速尝试直至破解。据悉，黑客利用 3D 打印组件及 200 美元的机器人匹配多数品牌保险箱。 此外，黑客还利用保险箱数字表盘的凹槽大小和设计允许的误差范围大幅降低密码的可能组合数。 稿源：solidot奇客，封面源自网络；

Chrome 和 Firefox 扩展 Copyfish 的开发人员发出安全警告，指出他们近期遭到针对性钓鱼攻击，即团队成员不小心在钓鱼页面输入密码。随后，攻击者劫持 Copyfish for Chrome 账号，将 Copyfish 转移到他们控制的账户，并在用户浏览的页面插入广告、释出恶意更新。 目前，Copyfish for Firefox 扩展并未受到影响。开发人员尝试联系 Google，但至今没有接触到任何能够提供帮助的研究人员。据悉，攻击者被认为来自俄罗斯圣彼得堡。 稿源：solidot奇客，封面源自网络；

对诗人而言，眼睛通向人的灵魂，而生物医学工程师正通过眼睛了解我们的肉体——他们正在研发内置电路的智能隐形眼镜。目前，这些智能隐形眼镜主要设计用来诊断、监控以及治疗一系列病症。而现在，欧洲市场上已出现两款帮助眼疾患者的智能眼镜产品。 早在 2014 年，谷歌就已涉足该领域。谷歌的生命科学子公司威利生命科学（Verily Life Sciences）和瑞士制药巨头诺华制药（Novartis）眼科部门阿尔康（Alcon）宣布将携手为糖尿病患者开发一款智能隐形眼镜。但是，就在 2016 年 11 月，诺华制药宣布放弃临床试验其产品的目标。不过，威利和阿尔康并不是唯一瞄准智能眼镜领域的公司。在全球各大实验室里，生物医学工程师们已经在使用智能眼镜诊断疾病，得益于新型柔性微型半透明电路的发展以及水凝胶制造镜片的可能，这几种智能隐形眼镜获得了巨大的进展，正走出实验室。 “ Triggerfish ” 智能隐形眼镜直径约 14 毫米，厚度仅为 100 到 200 微米，其小曲面上需要容纳传感器以及微电子电路，以便实现监测、能耗管理以及数据传送。“ Triggerfish ” 由瑞士洛桑的生物技术公司 Sensimed 制造。这个柔软的一次性隐形眼镜使用压阻应变传感器来测量眼压。传感器在液体压力的作用下延展，检测眼角膜周边的细微变化。 此款眼镜能够通过提供对眼压的连续监测，从而使得患者的个性化青光眼治疗成为可能：在 24 小时内，镜片会以 5 分钟一次的频率检测眼压，数据将被近场感应无线传输到接收器中。这个接收器在环绕用户眼睛的贴片上，通过数据线连接到病人挂在脖子上的记录器，随后数据将通过蓝牙被传送至医生的电脑。 另外，这种眼压测量技术已经经过临床和实践检验，能够提供可信赖的压力数据。目前它已可在 33 个国家买到，最近还获得了美国的监管许可。鉴于临床和实践检验有效，现在，经过培训的医生们已经开始使用 Sensimed 公司的产品通过周期性检查为青光眼患者诊断病情了。不过，Triggerfish 隐形眼镜的使用也就仅止于这一天 24 小时的检查。因为长期更换、佩戴设备实在太过麻烦。 Telltale Tears 则是另一种用途的智能隐形眼镜，能够通过使用者的眼睛分泌物来检测血糖水平。一旦研发成功，就能帮助糖尿病患者摆脱血糖仪。对于全球 4.22 亿糖尿病人来说，这个带有微传感器，能持续测量血糖水平的智能隐形眼镜将为他们的生活带来一场革命。因为大多数糖尿病患者需要每天多次刺破他们的手指来检测血糖。这种麻烦恐怕是难以避免的，因为血糖会随着吃饭、运动和其他日常活动而变化。即使将电极植入皮肤下的血糖持续监测也许要每天刺破手指多次来校准。 不过，在实现商业化之前，研究人员仍需解决一些问题。第一个问题就与基础泪液中葡萄糖的含量有关，眼泪中微量的葡萄糖可能不足以用来准确监测血糖。此外，科学家们也在讨论血糖和眼泪中葡萄糖的相关性。最后，用于滋润眼睛的基础泪液、由于眼睛受刺激产生的眼泪、由于情绪产生的眼泪，这三种眼泪中的葡萄糖含量是否会有显著不同？这些问题都需要被论证解决。 无论是治疗青光眼的 Triggerfish 还是检测血糖的 Telltale Tears，它们距离商业化都有一定的距离。全球第一个实现商业化的植入式智能镜片 是 Eye-Mate，它来自德国汉诺威的眼科公司 Implandata，在今年五月份获得了监管批准。 尽管这款需要手术植入的镜片看起来似乎没有一次性隐形眼镜方便，但这并不是很大的缺点。因为它的植入可以在进行白内障手术的时候完成，而白内障手术是一个每年有数百万人做过的小门诊手术。虽然智能隐形眼镜和植入式镜片遇到了很多困难，其远大前景会支持我们继续为之努力。在下一个十年，你可以预见到会有很多医疗用途的智能眼镜诞生。 稿源：cnBeta、深科技，封面源自网络；

加州于 2015 年 7 月 1 日生效的一项法律强制性要求手机制造商在智能手机中加入防盗功能，也就是一种关闭开关，允许手机被盗后机主可以远程关闭开关，甚至能够抵抗硬重置，使手机基本变得无用（但零部件仍然可以拆下出售）。自 2015 年以来所有 iPhone 手机和 Android 手机都包含这项功能。 旧金山地区检察官表示，智能手机推行关闭开关后手机盗案件数量下降明显，2016 年的智能手机相关的盗窃案数量比 2015 年下降 22%，比 2013 年的最高峰下降 50%。检察官称，这项法律使得盗窃智能手机不再是一件值得做的事情。 稿源：solidot奇客，封面源自网络；

去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c，为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责，到底 FBI 付了多少钱我们就不知道了。此前有消息称，为解锁法鲁克 iPhone 5c，FBI 向 Cellebrite 支付 90 万美元，不知道这次解锁 iPhone 6，FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候，根据西班牙媒体报道，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中，主要用来储存用户的指纹数据。在西班牙一档节目中，执法部门表示，破解一台手机的价格为 2000 欧元，与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源：cnBeta、威锋网，封面源自网络；

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期，买家在网站 Reddit 向暗网用户发出警示，警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示，自己只是在 Hansa 上购买了一点非法药物，已接到荷兰警方起诉通知。据悉，该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项，但警方仍然可以拦截他的活动。以他自己的话来说，有关交易额低于 20 美元，但还是被起诉。 欧洲刑警组织透露，它与联邦调查局，DEA 和荷兰国家警察合作进行了精心的卧底行动，捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后，荷兰执法机构表示，打算继续调查抓捕在 Hansa 上的买家，更令人震惊的是，它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告，暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止，有些人对这位用户的声明表示怀疑，当被要求提供任何证据的时候，用户声称他没有收到当局的正式起诉信件。 稿源：cnBeta；封面源自网络

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击，显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道：Def Con 大会已迎来第 25 个年头，主办方于 7 月 28 日发起这项活动，旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥进入房间，对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey，甚至有些投票机和数字选民登记设备仍有在现实中使用。 本次活动在凯撒宫会议中心的一间会议室中举办，组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽（Matt Blaze）。他表示：“ 我们鼓励大家在这里尝试，因为如果你在选举日这么干的话，有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器，其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。 此前，美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选，入侵曝光民主党邮件并帮助特朗普登上了总统职位，但俄方亦屡次表态不愿背锅。 稿源：cnBeta；封面源自网络

据外媒 7 月 27 日报道，Aqua Security 安全研究人员 Sagie Dulce 将在 Black Hat 大会上首次展示新型攻击向量技术 LAS VEGAS，允许黑客滥用云计算平台 Docker API 植入、隐藏、存储恶意软件，远程执行任意代码。 LAS VEGAS 是开发人员用于创建与测试 Docker 容器的一款程序，通过在 Windows 下默认设置安装 Docker 平台 API 实施攻击。实现该技术分为三个阶段： 第一阶段：诱导运行 Windows Docker 的开发人员访问托管 JavaScript 特制程序的恶意网页。与此同时，JavaScript 还可绕过浏览器同源策略安全防护功能。LAS VEGAS 不仅可以使用绕过 SOP 保护的 API 命令，还可将 Git 存储库作为 C2 主机生成 Docker 容器，托管恶意攻击代码。目前只有 GET、HEAD 与 POST 等部分 HTTP 方法允许跨源。 第二阶段：创建 “ 影子容器 ” ，保证容器指令在虚拟机重启时持续运行，即攻击者将会写入一个关闭容器的脚本保存当前状态，执行网络侦察、植入恶意软件或内部网络横向移动时保持隐蔽。 第三阶段：针对企业未来进行持续性远程代码执行。目前，现有安全产品对于持续性攻击几乎无能为力。 Dulce 表示，由于此项技术允许黑客通过 TCP / HTTP 远程访问 Windows Docker 所有版本的后台程序，因此他们建议用户及时更改默认配置、关闭HTTP端口，以防黑客再次入侵。 原作者：Tom Spring，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。