朝鲜外务省 21 日表示，朝鲜与任何网络攻击事件都没有关联，美国日前的有关指责毫无根据，是对朝鲜的政治挑衅。据朝中社报道，朝鲜外务省发言人当天表示，最近美国在没有任何证据的情况下，把在国际上引发轩然大波的网络攻击事件与朝鲜挂钩，这是企图抹黑朝鲜形象、“ 妖魔化 ” 朝鲜、引发国际社会与朝对峙的严重政治挑衅。 美国此举意在用网络攻击事件给朝鲜打上犯罪国家的烙印，营造对朝制裁施压氛围。 今年 5 月，全球 150 多个国家和地区的网络遭到名为 “ 想哭 ” 的勒索病毒软件攻击。电脑受感染后，文件会被加密锁定，向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。 相关文章: 美方宣称朝鲜为 WannaCry 幕后黑手 白宫明日发布声明 成功抵御朝鲜网络攻击 微软 Facebook 获美国政府肯定 韩国数字货币交易所破产有内情？“ 黑手 ” 可能是朝鲜 稿源：cnBeta、大洋网-广州日报，封面源自网络；编辑：榆榆

据媒体 12 月 19 日凌晨消息，安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。 美国国土安全部在 9 月颁布指令，责令非军方政府机构在 90 天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。 卡巴斯基则已发起一项运动，对有关该公司容易受到俄罗斯政府影响的指控作出反驳，而向美国联邦法庭提出的这项上诉也是该行动的一部分内容。卡巴斯基已多次否认其与任何政府之间存在联系，并称其不会帮助政府从事网络间谍活动。公司创始人尤金·卡巴斯基（Eugene Kaspersky）在周一致美国国土安全部的公开信中表示：“美国国土安全部已损害卡巴斯基声誉及其商业运营，却并无任何证据证明公司从事了违法行为。” 美国国土安全部则尚未就相关置评请求作出回应。 卡巴斯基在诉讼中指称，美国政府基本上是依靠未经证实的新闻媒体报道来对卡巴斯基软件进行审查的，据此请求法庭推翻禁令，并公开宣布该公司产品不会对美国政府电脑造成安全威胁。 诉讼称，卡巴斯基向美国政府出售的软件总价值仅为不到 5.4 万美元，也就是仅相当于其美国子公司在该国市场上总销售额的 0.03% 左右。但是，美国政府的指控已导致卡巴斯基的个人软件业务受损，促使百思买等零售商下架了该公司的产品。 卡巴斯基 10 月称其将提交软件源代码和未来更新以供独立第三方检查，美国政府官员则表示此举虽受欢迎但并不足够。 美国国土安全部 9 月所颁禁令仅适用于非军方政府，并不适用于国防部。但美国情报机关在今年早些时候表示，军方网络此前就已基本上不允许安装卡巴斯基软件了。 稿源：，稿件以及封面源自网络；

据媒体 12 月 15 日上午消息，美国金融稳定监督委员会（Financial Stability Oversight Board）负责监管金融系统风险，每年它都要发布报告，列出潜在风险，在今年的报告中，委员会对数字货币（比如比特币）的威胁轻描淡写，只是在 152 页稍有提及。 虽然摩根大通首席执行官杰米·戴蒙（Jamie Dimon）等金融巨头曾公开警告，说加密货币注定会崩溃，不过金融稳定监督委员会并不是很担心。委员会认为数字货币目前对金融稳定的影响可能很有限。委员会在报告中指出：“只有少量消费者使用虚拟货币。”创新是由分布式总账技术支持的，该技术拥有广泛应用的潜力，委员会认为应该多给一些支持。委员会还认为，数字浪潮给监管带来挑战，因为数字信息是分散存储的，没有集中存放，不便于政府监管。 稿源：，稿件以及封面源自网络；编辑：青楚

据外媒 12 月 7 日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基 10 月份承诺将向独立第三方开放其产品源代码，供它们进行评测，并计划明年在芝加哥、洛杉矶和多伦多设立新办公室。 辛加里夫说，“ 这使得独立专家能验证我们的软件没有隐藏的功能，不会向第三方发送用户文件，不会监视用户，完全遵守最终用户协议”。美国 9 月份禁止政府部门使用卡巴斯基软件，称该公司创始人尤金·卡巴斯基（Eugene Kaspersky）与俄罗斯情报机关有联系，其产品可能充当破坏联邦政府信息系统的“恶意参与者”。美国政府此举引起包括英国在内的市场对卡巴斯基产品的担忧。 辛加里夫表示，失去美国政府客户会使公司业务营收出现“ 1 位数 ”的下跌，在遭到美国政府封杀后，有客户向卡巴斯基询问其软件的安全性。此外，英国对卡巴斯基产品的限制不同于美国，英国全国网络安全中心只是建议英国政府部门不要选择卡巴斯基产品。他说，“ 我们在与英国全国网络安全中心沟通，尝试搞清楚它不推荐我们产品的原因。他们基本上支持开放我们源代码供独立审核的主意。我喜欢欧洲监管机构的一点是它们以事实为依据”。 卡巴斯基计划在美国、欧洲和亚洲设立透明中心，独立专家可以在其中对其软件源代码进行分析，卡巴斯基员工会随时回答他们的疑问。辛加里夫表示，卡巴斯基不希望俄罗斯政府因其产品在美国遭到封杀，而封杀美国公司的杀毒软件——例如赛门铁克和英特尔旗下 McAfee 的产品，“ 我反对任何封杀企业产品的行为，从长期来看，任何贸易保护措施都是非常危险的。在保护银行防止俄罗斯黑客方面，我们有很好的技术，如果美国禁止银行使用我们的产品，其结果只能是搬起石头砸自己的脚 ”。辛加里夫称，对俄罗斯也是如此，“ 过于激进的贸易保护主义将扼杀竞争 ”。 稿源：cnBeta、凤凰网科技，封面源自网络；

美国监管当局将允许比特币期货在芝加哥商业交易所 （CME） 和芝加哥期权交易所 （CBOE） 交易。全球最大、最古老的期货交易所美国芝加哥商业交易所集团 （CME，“芝商所”） 10 月 31 日曾宣布，将从 2017 年第四季度开始推出比特币期货，只待所有相关监管审查宣告结束。 CME 称，将于 12 月 18 日（周一）推出比特币期货；CBOE 称，将很快公布推出比特币期货的确切日期。 稿源：cnBeta、华尔街见闻，封面源自网络；编辑：青楚。

HackerNews.cc 11 月 28 日消息，继数周前美国陆军中央司令部（CENTCOM）与太平洋司令部（PACOM）的敏感数据暴露于不安全亚马逊 AWS S3 服务器后，网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美国陆军情报与安全司令部（INSCOM）机密文件（逾 100GB ）在线曝光，其中竟有 3 份重要文件可任意下载。 不安全 AWS S3 服务器中存有一份可下载的国防机密文件 研究人员表示，在线曝光的可下载文件中包含一份基于 Linux 操作系统和连接虚拟硬盘的 Oracle Virtual Appliance（.ova）镜像文件。不过，但他们无法启动操作系统或访问存储在虚拟硬盘上的任何文件，研究员猜测这可能与操作系统只能通过连接国防部（DOD）内部网络才能启动，这是保护敏感系统的典型做法。 尽管如此，研究人员还是通过分析存储在虚拟硬盘上的元数据（metadata）发现了 SSD 映像中包含的大量高度敏感数据，其中一些还涉及国家最高机密和部分 TOP SECRET（”绝对机密”）和 NOFORN（”不可向境外透露”）的安全标记，例如美国 NSA 远程接收的国防机密信息等。 在线泄露的文件包括此前 Red Disk 项目平台的残余数据 据悉，同一虚拟机中的另一份可下载文件夹中竟还包含了美国陆军此前所开展的 Red Disk 项目残余数据。这是一个由国防部基于云计算平台开发的陆军分布式公共地面系统（DCGS-A），其主要用于搜集战场情报。知情人士透露，美国国防部曾为 Red Disk 项目投入约 9300 万美元，希望能够帮助部署在阿富汗的战队军事。然而早期测试结果显示，该平台运存速度极其缓慢且阻碍了大多数现有行动。而这一项目也从未走出过测试阶段，因此国防部最终于 2014 年停止 Red Disk 计划。 此外，第三份可下载的文件是一个名为 “rtagger” 的压缩文件，其似乎是用来标记与分类机密信息的培训快照，以及将这些数据分配至确切 “区域” 的重要信息。 UpGuard 声称，虽然这并非是他们第一次在线发现美国政府机密文件泄露，但却是首次发现可以被任意访问的敏感数据。令人遗憾的是，这种云泄漏事件完全可以避免，因为它仅仅只是技术人员在 IT 环境中配置错误导致。目前，NSA 真正所需要面临的问题在于，他们尚不清楚有多少黑客已在线访问并下载了这些数据，也无法追踪其数据流动走向。不过，美国政府正展开深入调查并采取积极措施，以便确保国家信息安全。 相关阅读： ○ UpGuard 博客文章《Black Box, Red Disk: How Top Secret NSA and Army Data Leaked Online》 ○ 五角大楼 AWS S3 配置错误：意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年 ○ GhostWriter 漏洞：配置错误的亚马逊 AWS S3 存储器存在 MitM 攻击风险 ○ 又因亚马逊 AWS S3 配置错误：澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 消息来源：Bleepingcomputer，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据美联社近期报道，虽然联邦调查局（FBI）透露俄罗斯黑客试图攻入美方官员的电子邮件账户，但却未能向当事方通报这一威胁。尽管有一年多的线索表明，数十名与俄政府有关的网络黑客团体 “Fancy Bear” 将许多官员列为其攻击目标。但在其采访的近 80 个“目标”中，仅有 2 家表示收到 FBI 通知。该机构并未立即回应美联社的置评请求，但表示它们会“例行地向个人或组织披露潜在的威胁信息”。 这件消息的披露，让华盛顿方面加深了对于 “与俄政府有关黑客” 渗透美国计算机网络，并利用社交媒体平台干预 2016 总统大选的担忧。目前调查人员正检查俄方是否有影响选民的可能，以及特朗普（或任一为其工作的人）牵涉其中。但是对于这类指摘，特朗普方面已经多次否认。 美联社指出，Fancy Bear 也与“DCLeaks”有联系。2016 大选期间，该网站曝光了大量有关民主党官员的电子邮件。尽管一些受访者称 FBI 有责任提醒他们，但也另有一些人表示理解。2015 年的被攻击目标、现已退休的 Gen. Norton Schwartz 就说到：“乐观点想，他们应该有做过风险分析，只是我没被认为有足够高的风险，随意他们就没有与我取得过联系”。 2016 年 11 月的时候，这个知名黑客团体被发现在某轮行动中利用一个 Windows 漏洞向人们发送大量电子邮件，试图骗取受害者的个人数据。在 Google 公布该漏洞之后，微软才发布了一个补丁，这件事导致两家科技巨头闹得有些不愉快。 稿源：cnBeta，封面源自网络；

美国研究人员于当地时间 24 日在《科学进展》杂志线上版发表论文称，他们开发出的一种新型量子密钥分配（QKD）系统，能够以兆比特每秒的速率创建和分发加密码，比现有方法快 5 倍到 10 倍，即使同时运行多个系统，仍可与目前的互联网速度匹配。研究人员表示，新技术或使量子加密技术向大规模应用加速迈近。 密钥加密，需要收发数据的双方使用相同或对称的密钥对明文进行加密解密运算。随着计算能力的提升，目前广泛使用的 RSA 公钥密码算法会越来越容易被破解。而量子加密技术则被认为是未来保证网络通信安全的有力工具。量子加密技术利用了量子力学的基本原理——对量子态进行测量将会改变最初的量子态，来保证其安全性，窃密者的存在会导致误码出现，从而提醒收发双方存在安全漏洞。 目前量子加密技术尚处于发展初级阶段，密钥传输速率很低，只有几十到几百千比特每秒，极大地影响了其实际应用。此次，杜克大学、俄亥俄州立大学和橡树岭国家实验室研究人员开发的新型量子密钥分配技术，虽与多数量子密钥分配系统一样，使用弱激光来编码单个光子信息，但通过调整光子相位和释放光子的时间，能将更多的信息添加到单个光子上。结合专门开发的高速接收机，新系统传输密钥的速度比目前其他系统快了 5 倍到 10 倍。 从理论上说，量子加密技术极其安全，任何侵入密钥交换的尝试都会很容易被接收方发现。但现实中，设备的局限性会导致漏洞存在，给黑客可乘之机。研究人员证明，即使用可能导致漏洞出现的缺陷设备，该技术也可避免常见的攻击。虽然新系统的发射机需要一些特殊部件，但所有组件目前都可以在市场上买到。用光子编码的密钥可以通过现有光纤传送，发射机和接收机很容易集成到现有的网络基础设施中，因此这一新技术极有潜力推动量子加密技术的大规模使用。 稿源：cnBeta、科技日报，封面源自网络；

据台湾《联合报》26 日报道，一名被控攻击社交平台 LikedIn 和档案同步软件 Dropbox 等公司的俄罗斯黑客，现成为美国和俄罗斯进行引渡“拔河大战”的中心人物。据悉，一名名为尼库林（Yevgeniy Nikulin）的黑客 2016 年 10 月在捷克布拉格被捕，当时美国已对他发布全球通缉令。他是 2016 年被加州大陪审团起诉的，罪名包括入侵他人计算机和重度身份盗窃。如果全部定罪，他可能面临最高逾 50 年刑期以及超过 200 万美元的罚款。 但尼库林被捕后不久，俄罗斯也要求引渡此人。俄指他涉及 2009 年在线转账公司窃案，遭窃金额是 3450 美元。此案比起美国检察官的指控，是“小巫见大巫”。LinkedIn 说尼库林 2012 年黑进其服务器，影响所及可能达 1 亿名用户。尼库林律师表示，尼库林在布拉格的监狱待了 13 个月，美国联邦调查局（FBI）探员至少去过一趟。根据捷克官员的消息，他的引渡案因安全理由在狱中举行。捷克高等法院本月 24 日已驳回尼库林律师提出，其不该被引渡至美国的请求。 报道指，这样一来，政治的烫手山芋将落到捷克司法部长培利坎手上。他必须决定由俄罗斯或美国优先引渡此人，但此事可能将“激怒”输的一方。尼库林的律师沙迪雷克说，他们打算到捷克宪法法庭提起诉愿，理由是尼库林受捷克保护的“基本人权和自由”受侵害。如果捷克宪法法庭同意此论点，可以取消高等法院的裁决。沙迪雷克说，他们也考虑将此案打到欧洲人权法院。 报道认为，尼库林是美俄角力的另一事例。此前俄罗斯反对美国以黑客攻击相关罪名自第三国引渡俄罗斯公民至美受审。美国已针对在拉脱维亚、西班牙和希腊等地被捕的俄罗斯黑客，提出引渡要求。其中最引人注目的包括与运作 Kelihos 僵尸网络有关的列瓦萧夫（Piotr Levashov），他去年 4 月在巴塞罗纳被捕。根据路透社报道，列瓦萧夫否认所有指控，正持续对抗引渡要求。另有 2016 年 2 月在芬兰被捕，后来引渡至美国的黑客森纳赫（Maxim Senakh），因涉参与“在全球各地安装并利用恶意软件，诈欺得手数百万美元的犯罪集团”，今年 8 月已在美国联邦法院被判刑。 稿源：网易新闻、中国新闻网，封面源自网络；

北京时间 11 月 24 日凌晨消息，欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题，并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查，原因是公司 CEO 达拉·科斯罗萨西（Dara Khosrowshahi）披露信息称，该公司掩盖了去年发生的一次数据被盗事件，此次事件导致约 5700 万个用户账号的个人数据面临曝露风险。 欧盟数据保护当局 “第 29 条工作小组 ”（Article 29 Working Party）周四称，该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁，但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时，监管机构将可有权处以比现在高得多的罚款——最多相当于被罚公司全球营业额的 4%——并可展开更加密切的协调行动。 科斯罗萨西称，被盗信息包括 Uber 全球用户的姓名、电子邮件地址和手机号码，以及 60 万名美国司机的姓名和车牌号码等。Uber 拒绝透露其他哪些国家可能也受到了此次事件的影响。据悉，Uber 向黑客支付了 10 万美元以防止此次网络攻击事件曝光。意大利数据保护局局长安东尼罗·索罗（Antonello Soro）周三称：“我们不禁要对 Uber 遭遇的数据被盗事件表达强烈的担忧情绪，有报道称这家美国公司迟报了这一事件。我们已经发起了质询，并正在搜集所有信息以帮助我们评估这次数据被盗事件的范围，并采取合适的措施来保护任何受到波及的意大利公民”。英国数据保护当局也表示，Uber 隐瞒这次数据被盗事件引发了有关该公司数据政策和道德伦理的“巨大忧虑”。 Uber 长期以来都因其与出租车监管机构之间的 “好斗” 立场而闻名，该公司此前已经面临着一系列高管离职事件所带来的困境，离职的原因包括性骚扰、数据隐私问题乃至司机工作条件等，从而促使公司董事会在今年 6 月驱逐了前 CEO 特拉维斯·卡拉尼克（Travis Kalanick）。 稿源：，稿件以及封面源自网络；