俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月，目前已经在两个产品Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10当中发现了 20 个漏洞。 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersky Password Manager 8 添加到目标产品的阵容当中。与第一阶段相反，现在“合格的个人和组织”可以提交关于三种 Kasperksy 产品的漏洞报告。 卡巴斯基正在招募测试者，在 Windows 8.1 或更新的微软桌面操作系统上测试这三种产品，具体意图是查找本地权限提升，用户数据泄密和远程代码执行方面的漏洞。平均来说，这些方面的漏洞奖金分别为 1000 美元，2000 美元和 5000 美元。 稿源：cnBeta，封面源自网络

去年，谷歌发布了 Google Neural Machine Translation (GNMT)，即谷歌神经机器翻译，一个 sequence-to-sequence (“ seq2seq ”) 的模型。现在，它已经用于谷歌翻译的产品系统。虽然消费者感受到的提升并不十分明显，谷歌宣称，GNMT 对翻译质量带来了巨大飞跃。 但谷歌想做的显然不止于此。其在官方博客表示：“由于外部研究人员无法获取训练这些模型的框架，GNMT 的影响力受到了束缚。” 如何把该技术的影响力最大化？答案只有一个——开源。因而，谷歌于昨晚发布了 tf-seq2seq —— 基于 TensorFlow 的 seq2seq 框架。谷歌表示，它使开发者试验 seq2seq 模型变得更方便，更容易达到一流的效果。另外，tf-seq2seq 的代码库很干净并且模块化，保留了全部的测试覆盖，并把所有功能写入文件。 该框架支持标准 seq2seq 模型的多种配置，比如编码器/解码器的深度、注意力机制（attention mechanism）、RNN 单元类型以及 beam size。这样的多功能性，能帮助研究人员找到最优的超参数，也使它超过了其他框架。 上图所示，是一个从中文到英文的 seq2seq 翻译模型。每一个时间步骤，编码器接收一个汉字以及它的上一个状态（黑色箭头），然后生成输出矢量（蓝色箭头）。下一步，解码器一个词一个词地生成英语翻译。在每一个时间步骤，解码器接收上一个字词、上一个状态、所有编码器的加权输出和，以生成下一个英语词汇。雷锋网提醒，在谷歌的执行中，他们使用 wordpieces 来处理生僻字词。 据有关媒体了解，除了机器翻译，tf-seq2seq 还能被应用到其他 sequence-to-sequence 任务上；即任何给定输入顺序、需要学习输出顺序的任务。这包括 machine summarization、图像抓取、语音识别、对话建模。谷歌自承，在设计该框架时可以说是十分地仔细，才能维持这个层次的广适性，并提供人性化的教程、预处理数据以及其他的机器翻译功能。 谷歌在博客表示：“我们希望，你会用 tf-seq2seq 来加速（或起步）你的深度学习研究。我们欢迎你对 GitHub 资源库的贡献。有一系列公开的问题需要你的帮助！” 稿源：cnBeta、凤凰网科技，封面源自网络

非洲域名和 IP 地址分配组织 AFRINIC 考虑惩罚那些时不时断网的政府。 自 2011 年“阿拉伯之春”以来，非洲发生了多起长时间的断网事件。最新一起发生在喀麦隆，该国说英语地区的互联网已被切断将近三个月。非洲互联网络信息中心AFRINIC 将在今年 6 月肯尼亚举行的会议上讨论一项惩罚措施：如果一个国家命令关闭一次互联网，那么 AFRINIC 将会拒绝向该国分配新的 IP 地址段一年；如果在十年时间内一个国家执行了三次或三次以上的断网，所有已分配的资源将被取消，将拒绝分配新 IP 地址五年。 这一惩罚措施覆盖了政府、政府拥有的实体和与政府有直接关系的实体。批评者认为这项提议影响最大的不是政府而是政府治下的公民。 稿源：Solidot奇客，封面源自网络

据《每日邮报》 11 日报道，自苹果 iPhone 5s 发布以来，指纹识别一直都是最安全的手机卫士，但研究人员研究发现，他们开发的“ 万能指纹 ”很轻松就能骗过指纹传感器。利用 “万能指纹”，研究人员还可以轻松解锁，进入应用完成支付。 对指纹识别安全性提出疑问的是纽约大学和密歇根州立大学的研究人员，他们开发的“ 万能指纹 ”解锁成功率高达 65%。iPhone 5s 用上指纹识别后，这项技术逐渐普及，就连普通的千元机也全面指纹化了。苹果在宣传 Touch ID 时，也称指纹识别的出错率仅为五万分之一。 虽然眼下研究人员测试时用的是计算机模拟器，并非市面上销售的智能机，但他们警告称人工物理指纹的制造技术近期提高很快。手机上的指纹识别传感器好骗也是有原因的，研究人员认为此类传感器面积较小，它们只能扫描人手指的一部分指纹，但为了解锁准确率，手机需要存储手指多个部分的指纹。此外，许多用户为了解锁方便存了多个手指的指纹。这样一来，这些碎片化指纹出现匹配错误的几率就大大提高了。虽然人类指纹独一无二，但研究人员已经在不同的指纹中找到了相同点，利用这些相同点，他们就能做出“万能指纹”。 同时，由于手机在多次识别不成功后才需要输入密码，因此犯罪分子可以制作一种五个指头都使用“万能指纹”的特殊手套。带上这样的手套，顺利解锁全世界一半的 iPhone 根本不在话下。不过，一些厂商已经意识到了问题的严重性，虹膜识别开始成为新的手机保护神，未来相信这项技术也会逐渐在智能手机上得到普及。 稿源：cnBeta、凤凰网科技，封面源自网络

据外媒 10 日报道，IPv6 在满足更多用户及设备联网通信需求的同时也为黑客规避检测窃取数据提供便利。 就职于爱沙尼亚北约合作网络防御中心与塔林理工大学的网络安全研究人员发现，IPv6 基于隧道的过渡机制存在漏洞，允许攻击者绕开检测创建后门，实现悄无声息的信息窃取与远程目标系统控制。为此，研究人员建立了攻击概念验证，可在规避 Moloch、Snort、Bro与Suricata 等多种网络入侵检测系统的条件下发送与接收网络流量。 研究人员表示，现有 NIDS 很难实时检测出任何复杂的数据渗透方法，特别是在数据被分割成较小块且使用不同连接或协议的情况下（如 IPv4 与 IPv6 ）。 据称，攻击者使用 IPv6 协议进行复杂攻击活动的频率将持续增加。由于 IPv6 安全问题主要通过 RFC 协议更新与过时转换机制弃用解决，安全解决方案开发者（厂商）与与实施者（消费者）层面需要对此类问题保持关注。 由于需要在跟踪、关联不同数据流语境的同时对网络流量解释与解析的方式进行根本性的改变，为安全设备增添 IPv6 支持的做法无法有效解决该问题。此外，虽然可以通过关联不同流量近实时检测信息的方式检测经 IPv6 隧道机制发送的恶意网络流量，但是这种方法会导致网络速率显著减缓、检测系统误报情况频发。 研究人员建议，用户需要了解如何正确配置、部署与监控安全解决方案，从最大程度上获取对计算机网络的正确感知。考虑到有效阻止黑客进行此类攻击的方法仍无从知晓，计划针对高级内部威胁检测展开深入研究、调查 IPv6 协议在 IoT 操作系统内核与通用型操作系统内核中的具体实现。 原作者：Mary-Ann Russon， 译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社报道，赛门铁克( Symantec )的安全研究人员周一表示，“ 维基解密 ”最近曝光的绝密黑客工具曾与 16 个国家的 40 余次网络攻击有关。 调查表明，这些攻击可能与美国中央情报局（ CIA ）的特工组织 Longhorn 有关。Longhorn 组织自 2011 年以来一直处于活跃状态，使用木马后门和零日漏洞攻击目标。赛门铁克表示，除了攻击金融、电信、能源、航空航天、信息技术、教育和自然资源部门以外，该组织还渗透政府与国际运营机构，尽管他们没有透露任何信息。此外，除了欧洲，中东、亚洲和非洲也有目标受到攻击。据悉，一台美国电脑被病毒感染，而几个小时后病毒被清除，这看起来可能像是一次意外，但却是因为所有的程序都被用来打开后门、收集和删除文件的副本，而不是摧毁任何东西。 维基解密发布的文件隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种讨论，以及部分工具编程代码。多位知情人士向路透社透露，这些文件来自中情局或其承包商。目前，中情局并未承认维基解密披露文件的真实性，但中情局发言人霍尼亚克( Heather Fritz Horniak )表示，维基解密的任何披露均旨在打击美国情报组织，不仅危害了美国情报人员及其行动，还让对手获得了伤害他们的工具和信息。 霍尼亚克称：“ 中情局在法律上被禁止对美国国土的个人进行电子监控，其中包括美国人在内，而中情局也不会这样做。” 赛门铁克研究员 Eric Chien 此前表示，维基解密所披露的中情局工具不涉及对普通民众的监控，其所有攻击目标都是政府实体，或者由于其它原因具有合法的国家安全价值。 此外，上周六，一个名为“ 影子经纪人( The Shadow Brokers )”的黑客组织披露了另外一批窃取美国国家安全局( NSA )的黑客工具。该组织同时还发布了一篇博客，批评唐纳德·特朗普总统空袭叙利亚，摆脱保守政治立场。目前，还不清楚，“ 暗影经纪人 ” 背后谁在支持以及他们是如何获取这些文件。 本文由 HackerNews、cnBeta 翻译整理，封面来源于网络。

随着固定宽带技术的兴起，如有线，DSL，光纤，以及 3G 和 4G 蜂窝连接等无线替代品，拨号互联网连接用户数量逐渐下降。事实上，多年来，像英国电信这样的大型企业已经停止提供拨号上网服务，迫使用户找到替代方案。 有趣的是，拨号上网用户数量大幅度下降，现在澳大利亚统计局（ ABS ）已经决定停止统计拨号上网相关数据。收集 2000 年第四季度数据之后，ABS 于 2001 年 3 月发布了第一个互联网活动报告，发现澳大利亚有 374.5 万拨号互联网用户。形成鲜明对比的是，截至 2016 年 6 月底，ABS 报告显示，澳大利亚互联网拨号用户仅剩下 9 万用户，占澳大利亚所有互联网连接的 0.7%。 澳大利亚统计局（ ABS ）“ 互联网活动 ”报告中的另一个有趣的统计数据是下载数据量。截至 2000 年九月的三个月内，只有超过 1TB 数据通过拨号和永久网路连线下载。相比之下，截至 2016 年 6 月底的六个月，拨号互联网用户共下载了28TB，每个用户平均下载量为 311MB。 稿源：cnBeta，封面源自网络

据 Searchengineland 报道，科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》，发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查，这些人中 iOS 和 Android 用户数量基本相当。研究显示，谷歌在移动搜索引擎领域依然处于遥遥领先地位，84% 的受访者承认使用谷歌进行搜索。在 Android 用户中，使用谷歌搜索引擎的人达 90%。而在 iPhone 用户中，谷歌也抢占了 78% 的份额。 图一：智能手机上优先使用的搜索引擎 可是在谷歌之后，苹果 Siri 被大多数受访者作为“优先使用的搜索引擎”，超过必应和雅虎。在 iPhone 用户中，13% 的人将 Siri 作为优先使用的搜索引擎。这个发现非常重要，因为它表明语音和虚拟助理正对传统“查询框”造成长期和潜在的破坏性影响。 图二：受访者使用虚拟助理的情况 Siri 还是现在被使用最广泛的虚拟助理，与使用 Google Now 的 Android 用户相比，使用 Siri 的 iOS 用户数量更多。Google Assistant 并未被列入调查之中。72% 的受访者表示，他们使用虚拟助理作为更传统移动搜索的补充。只有 16% 的 iPhone 用户称不使用虚拟助理，不使用虚拟助理的 Android 用户不到 40%。在使用虚拟助理的 iPhone 用户中，还有 10% 的人使用 Google Now，4% 的人使用微软小娜。在 Android 用户中，24% 的人使用谷歌自己的虚拟助理，10% 的人使用微软小娜，其余的人使用其他服务。 图三：智能手机上优先使用的移动浏览器 调查还显示，Chrome 依然是占据主导地位的移动浏览器，占 48% 市场份额，其次为 Safari（37%）。大约 14% 的 iPhone 用户将 Chrome 作为优先使用的浏览器。然而，Android 用户中使用非谷歌浏览器的情况更普遍，11% 的人选择使用微软浏览器，10% 使用其他浏览器。 稿源：cnBeta；封面源自网络

去年 10 月份，Google 开始在美国和英国的 Google 新闻中突出显示经过事实检查的文章。现在这些文章将作为 Google 全球搜索的一部分获得特别的显示。以下是展开事实检查的例子，许多人声称希拉里·克林顿向俄罗斯出售铀材料，包括唐纳德·特朗普总统也是这么认为，不过，从今天开始，用户在 Google 当中搜索“ 希拉里·克林顿是否向俄罗斯出售铀 ”，Google 搜索结果页面会首先显示来自流行的事实检查网站的文章和判定。 比如 Google 这方面的算法认为 Snopes.com 网站是权威的事实检查网站，它就会首先显示 Snopes.com 网站对此事情的判断结果，而 Snopes.com 网站声称“ 希拉里·克林顿向俄罗斯出售铀 ”是假消息。如果用户不信任 Snopes.com， Google 也可以让用户换一批权威的事实检查网站。 Google 表示，任何在互联网上发布文章的网站都可以成为 Google 搜索结果的事实检查网站，只需在文章当中加入相关代码即可。但是是否成为 Google 认可的权威的事实检查网站，还需要 Google 专门的自动化算法来决定，Google 没有透露算法认可权威事实检查网站的依据或者条件。 稿源：cnBeta；封面源自网络

据外媒报道，来自 McAfee Labs 最新公布的《 威胁报告( Threat Report ) 》显示，2016 年，Mac 上的恶意软件攻击暴涨 744%。不过 Mac 用户无需为此太过担心，因为它们大部分为 adware。adware 虽然会让用户看到心烦，但比起会劫持设备或导致设备无法正常使用的真正的恶意软件攻击，这个还不算那么令人感到恐慌。 McAfee 报告指出，Mac 设备上总共发现了 46 万个恶意软件，对比 15 年，出现了大幅增长，不过只有很小一部分为主流恶意软件。 虽然 Mac 剧增的恶意软件大部分为广告软件，但在剩余的部分中则存在一些比较令人担忧的网络攻击，如通过可信的 BitTorrent 客户端 Transmission、Backdoor.MAC.Eleanor、Xagent 等流传的勒索恶意软件。想要避开这些恶意软件或 adware 的 Mac 用户最好直接从 Mac App Store 或可信的开发商那里下载应用。 稿源：cnBeta；封面源自网络