间谍卫星及其商用卫星每天拍摄了数十 TB 的卫星图像，而人类分析师只能从卫星图像中筛选出高价值的目标如核设施和导弹。这就是为什么美国情报机构资助了自动识别卫星图像中感兴趣目标的 AI 挑战赛。挑战赛从 7 月开始，参赛者用世界最大的卫星图库数据集训练机器学习算法，该数据库由 U.S. Intelligence Advanced Research Projects Activity 提供。 目前，10 名决赛选手将能在 12 月底在一个秘密的卫星图像数据集里测试他们的 AI 算法。美国情报机构想要用 AI 自动处理目前由人类完成的四分之三的工作负荷。 稿源：solidot奇客，封面源自网络；

据外媒报道，一名伊朗黑客近期在美国遭到指控，于今年夏天盗取 HBO 未上映影集并要求支付高达 600 万美元的赎金赎回。今年七月份，这位黑客泄露了一段即将播放的 HBO 系列剧 “权力的游戏” ，以及”Curb Your Enthusiasm” 、”Ballers” 和 “The Deuce.”这三部未发行剧集。 根据美国纽约南区地区法院大陪审团公布的起诉书，美国联邦调查局确定伊朗 Behzad Mesri 为嫌疑黑客，后者要求 HBO 以比特币支付 600 万美元赎金，并威胁说，如果拒绝支付，将释放更敏感的内容。HBO 拒绝就这些指控发表评论，但表示自从网络攻击的早期阶段开始就一直在和执法机构合作。 据称，Mesri 是一名技术娴熟的黑客，曾为伊朗军方工作，攻击核设施，以色列基础设施和对手军队。他还是土耳其黑帽安全团队的成员，这个黑客组织是一个来自伊朗的黑客组织，这个黑客组织破坏了全球数百个网站。法庭文件显示，Mesri 涉嫌利用自己的技能在 5 月份开始对 HBO 员工进行攻击，并且能够攻击几名可以远程访问 HBO 网络服务器的员工。据说，Mesri 可以自由地掠夺 HBO 的视频、脚本和个人信息。 稿源：cnBeta，封面源自网络；

据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、评论栏、网络论坛以及 Facebook 等社交平台搜集的近 18 亿用户（绝大多数都是全球守法公民）在线发布的切身内容，且此举似乎于 8 年前就已开始（2009-2017）。 Vickery 表示，由于此次泄露的数据是情报人员通过用户公开发布的帖子整理而成，因此它仅仅暗示了美国政府有意监视的内容。尽管在线公开的数据库没有包含任何敏感信息，但美国政府确实搜集了用户社交信息，以及所发布不同内容的用户数据。此外，该数据库中的社交内容包含了多国语言，不过主要是英文、阿拉伯文与波斯文。 目前，尚不了解美国政府为什么搜集用户社交信息，但此举严重影响了公民隐私与自由问题。此外，研究人员也不清楚在线暴露的数据是否已被黑客访问，但他们极其担心黑客会在访问后对境外网民进行暴力攻击。据 CNN 报道，Vickery 在发现问题后当即向国防部报告，但并未及时得到响应。 然而，美国中央司令部发言人 Josh Jacques 近期证实：“此次泄露事件由 AWS S3 配置错误导致，其用户可绕过安全协议访问数据。不过，我们现在已对其进行了保护与监控。一旦发现未授权访问，我们将采取额外措施，以防网络犯罪分子非法访问。此外，我们搜集用户社交信息并无他意，仅仅用于政府公共网站的在线课程策划。 知情人士透露，尽管五角大楼可能会面临一些关于收集用户社交内容的批评，但在线搜集公开信息并不违法。但这一问题也引发了公民对五角大楼能否确保数据安全的担忧，因为这已经不是五角大楼第一次因 AWS S3 配置错误而遭受巨大破坏。今年 6 月，美国承包商 Booz Allen Hamilton 在线曝光了与高度保密的国家地理空间情报机构（NGA）有关的近 28GB 敏感数据。 这已经不是亚马逊 AWS S3 因配置错误引发的第一起数据泄露事件了，近期澳大利亚广播公司（ABC）的两台亚马逊 S3 服务器也被曝因技术问题在线泄露大量敏感信息，包括数千名用户的电子邮件、密码、股票文件以及生产服务数据等。HackerNews.cc 在此提醒国内外使用亚马逊 AWS S3 存储服务的企业及时自查，以免发生数据泄露造成不可挽回的损失。 相关阅读： 因亚马逊 AWS S3 配置错误，逾 54 万汽车跟踪设备登录凭证在线暴露 美国媒体巨头 Viacom 因亚马逊存储器配置不当，致使大量内部数据在线泄露 又因亚马逊 AWS S3 配置错误：澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 原作者：India Ashok，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 ZDNet 报道，美国白宫网络安全协调员罗伯·乔伊斯（Rob Joyce）于本周三在华盛顿特区出席活动时宣布，特朗普政府已发布一套非机密规则来更新 Vulnerabilities Equities Process（VEP）机制，以平息舆论中政府大量 “库存” 漏洞发起黑客攻击的虚假谣言。 VEP 是奥巴马就任时所发布的一套复杂而重要的保密机制，决定了美国政府在发现漏洞后衡量是否秘密通知受影响的科技公司，并提醒其产品或服务存在漏洞，以便黑客入侵前迅速修复。 今年早些时候，神秘黑客组织 “影子经纪人”（Shadow Brokers）通过窃取 NSA 存储的漏洞开展了大规模勒索软件 WannaCry 攻击活动，感染了全球 150 多个国家逾 30 万台电脑。随后，特朗普政府遭到指责并在 NSA 黑客工具被窃不到一年内更新了该份报告。知情人士透露，这一举措能够防止政府私自储存漏洞、黑客工具或网络武器，并被认为是美国政府所公布的一项极其罕见的行为，因为该机制自奥巴马执政以来一直处于保密状态。 据悉，美国此前在奥巴马的领导下成立了多机构审查委员会，以权衡情报机构发现漏洞后是否应该私下向科技公司披露。然而，批评人士认为，美国政府极有可以通过储存漏洞致使个人或商业网络处于危险之中。但乔伊斯近期在一篇博客中表示，一个政府执法的透明程度对于国家来说至关重要，其此次 VEP 机制的更新可以重建商务、国防、特勤、财政等各组织的信心。值得注意的是，最新公布的条例显示，如果国会决定尚不披露漏洞，其相关人员必须每年都要重新评估该项决策。另外，乔伊斯重申，超过 90％ 的漏洞政府都会向受影响公司披露，但不会说这是一个直接或最终的过程。 多年来，网络安全部门一直呼吁政府能够公布 VEP 机制的具体细节，因为他们认为政府实施的行动要比公开披露的事情多得多。例如：美国国家安全局并非只是负责发现漏洞，其报告显示该机构曾在过去一年内花费了2500万美元从第三方购买了之前并未公开披露的漏洞细节。近期，政府将发布一份年度报告，旨在提供有关 VEP 工作的相关信息。 附：特朗普政府官方报告《 Vulnerabilities Equities Policy and Process for the United States Government 》 原作者：Zack Whittaker，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 ZDnet 报道，美国联邦调查局（FBI）联合国土安全部（DHS）的计算机应急团队于本周二发布了一份安全预警，详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件，允许黑客收集信息（OS 版本和系统名称）后进行远程操作，包括搜索、读取、写入、移动与执行文件。据悉，用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行，黑客就能够通过命令与控制（C&C）服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量，从而隐藏踪迹进行远程操控。此外，该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示，恶意软件 Fallchill 的研发最早可追溯至 2016 年，其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后，FBI 调查人员警示，黑客已成功入侵美国多数电脑系统，导致用户设备频繁出现信息丢失或业务中断的现象。对此，他们建议用户增强系统防御体系、不要轻易点击未经检验的文件，从而抵制黑客恶意攻击活动。 原作者：Stephanie Condon ， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据路透社和华尔街日报报道，大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示，美国政府 102 个机构和部门中除了六个以外，其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示，六个未发送报告的部门因为规模太小，无法自行评估，正与国土安全部就此合作。而其他 96 个响应部门中，15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件，而卡巴斯基则对此坚决予以否认。 稿源：solidot奇客，封面源自网络；

援引美联社报道，美国众议院以 356 票赞成，70 票反对的投票结果通过了 2018《国防授权法案》，旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉，该法案由参议员朗德斯（Mike Rounds）和参议员沃伦（Elizabeth Warren）共同发起，而今年的国防授权法案的重大改变在于：五角大楼将会进一步开放源代码。 “开源” 是业内术语，表示任何人都可以访问/读取你的代码，并在此基础上进行修改和调整。开源的本质就是共享工具，感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全，因为全球无数用户会不断审查代码，一旦发现什么漏洞也会发布共享。 稿源：cnBeta，封面源自网络；

据外媒报道，最新一项研究显示，来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到，民主在过去 7 年的遭遇中不断恶化，截止至 2016 年 6 月，受到影响的国家包括乌克兰、埃及、土耳其。 目前，在评估的 65 个国家中，占据了全球 87% 的网络使用量，都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉，选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出，一些政府现在正在利用社交媒体压制异议、推动反民主进程，这种行为不仅让人们难以觉察到而且比其他类型审查还要难，因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了：付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略，一些政府还会采用一些特定的策略，诸如菲律宾它就建立了一支“键盘部队”，他们主要负责在网上推广政府打击毒品交易的新闻。另外，令人担忧的是，记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称，在去年该类型网络攻击增长了 50%，其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源：cnBeta，封面源自网络；

一项新研究发现，去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House（自由之家）的报告显示，在过去 12 个月里，包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯（和美国）利用这种手段在国外推广自己的利益的同时，更多的国家正在雇用人们塑造选民的意见，并打击内部的不同意见。 研究人员写道：“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前，俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见，但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到，但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家，较去年的 23 个国家有所增加。报告称：“在这些国家，有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论，而不明确内容的赞助性质。多年来，政府已经发现了众包操作的新方法，以实现更大的影响，并避免直接责任。因此，即使是经验丰富的观察家，也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说：在墨西哥，研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称，只要反政府主题标签开始出现趋势，僵尸工具就会集结推广新的主题标签，并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频，特别是在游行示威期间。报告指出，白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时，作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务（DDOS）攻击取消。去年，30 个国家的公民因在线言论受到了影响。在去年发生的事件中：缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀，约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰，更糟糕的是，他们的社交媒体帐户被禁用或秘密被政府接管。报告指出，巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道，美国的互联网自由度也有所下降。此外，美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名，Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度，覆盖了全球 87％ 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况，共有 70 位研究人员参与这项研究。 稿源：cnBeta，封面源自网络；

根据本周一公布的最新一期 Top 500 榜单显示，中国超算数量以 202 台入榜、首次超越美国。据悉，美国今年上半年还有 169 台入榜，但下半年只有 143 台。 中国的超算仍然占据了前两名，其神威太湖之光以 93 petaflop/s 继续称霸，天河二号以 33.9 petaflop/s 排名第二，排名第三的是瑞士的 Piz Daint，运算速度 19.59 petaflop/s，之后是日本海洋与地球科技研究社的 Gyoukou，运算速度 19.14 petaflop/s，美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s，Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器，每个处理器 260 个核心，总共 10,649,600 个核心，内存 1280 TB，操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中，中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器，14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台，其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源：solidot奇客，封面源自网络；