特朗普政府就职以来的种种隐私策略引起了网民的恐惧，纷纷转向使用加密社交应用。据称加密消息应用 Signal 在今年获得了巨额的下载数量增长，Recode 报道今年以来 Signal 应用在 iOS 和 Google Play 上共计下载量超过 140 万，相当于去年同期的两倍。 新的用户安装量中有 40% 来自美国国内，从 2016 年 11 月 8 日截至 2017 年第一季度结束，Signal 在全球共获得 220万新下载安装量，而特朗普就职仪式时 Signal 录得最高日下载量，第二高的日下载量在特朗普赢得选举的次日录得。 据 App Annie 的数据统计显示，Signal 的用户量仍在不断增加，而且更多用户也被好友带动，使用 Signal 等加密社交应用来确保其社交谈话能够安全隐私。美国总统特朗普（ DonaldTrump ）周一签署一项新法令，废除了奥巴马时代的宽带隐私保护法,又将让网友对隐私的恐惧升级。 稿源：cnBeta；封面源自网络

超级计算机目前已经成为各国科技“ 军备竞赛 ”当中最热的领域之一。因此，每次全球 Top 500 计算机榜单发布的时候都会引来媒体的关注。其中，中国近些年在超级计算机领域所取得的成绩有目共睹。而全球范围内，超级计算机有发展到了怎样一种地步呢？ 美国是超级计算机领域的传统强者，美国的电脑在前 100 名中频频出现，占据了第 3、7、12、15、16、19-21 等诸多位置。共占据了 31 位。 不过，近些年中国的已经在榜单的第一梯队中取代了美国的位置。中国在前 100 名中分别占据了第 1、2、42、67、74、77、78、86、91 和第 96 的位置。 在 Top 500 中排名第1位的是中国的神威太湖之光，它使用了中国自己的处理器（ 申威 26010 ），峰值速度达到了 125435.9 TFlops/s。而排名第 3 的美国克雷公司使用 AMD 皓龙处理器的超级电脑峰值速度“ 只有 ” 27112.5 TFlops/s。这大致上只是中国太湖之光的 22%。 报道称，欧盟最好的超级电脑是排在第 33 位的汉堡的 Mistal ，速度为 3147.8 TFlops/s，仅仅是太湖之光的 2.5%。也就是说欧盟性能最强的电脑只能达到中国超级电脑性能的 2.5%。 稿源：cnBeta、快科技；封面源自网络

据外媒报道，几日前，美国国会推翻了 FCC 的网民隐私政策，这意味着互联网服务供应商可以将用户的网页浏览历史数据销售给广告商或第三方。这一决定遭到了各方隐私倡导者以及机构的反对。对此，包括 AT&T、Verizon、Comcast 在内的部分大型互联网服务供应商作出表态，他们将不会卖掉用户的浏览历史数据。 Verizon 非常坚定地说出了自己的立场： “让我在此解释清楚，Verizon 不会把我们客户的个人网页浏览历史数据卖掉。我们不会去做，这是底线。” Comcast 同样也给出了非常坚决的态度： “我们不会卖掉我们宽带用户的个人网页浏览历史数据。在 FCC 废除该政策之前我们就不曾做过，未来也没这样的计划。” 至于 AT&T 虽然也谴责了废除该隐私政策的行为，但说实话，这家公司的立场却让人觉得有点不那么真实，因为它此前曾被曝出为广告商追踪用户的网页浏览历史记录。 稿源：cnBeta；封面源自网络

 Imperva 的安全专家称，Mirai 僵尸网络新变种瞄准该公司某美国大学用户发起为时 54 小时的分布式拒绝服务（ DDoS ）攻击，峰值高达 37,000 RPS。专家强调，此次攻击事件打破了 Mirai 僵尸网络有史以来最高记录。 恶意软件 Mirai 最初由研究员 MalwareMustDie 于 2016 年 8 月发现，专门针对物联网设备，曾感染成千上万的路由器与物联网（ IoT ）设备，主要包括硬盘刻录机（ DVR ）和闭路电视（ CCTV ）系统。当 Mirai 僵尸网络感染设备时，会随机选择 IP 并尝试使用管理员凭据通过 Telnet 和 SSH 端口进行登录。 2016 年，Mirai 僵尸网络攻击了两大知名网站 Brian Krebs 与 the Dyn DNS service 。同年10月，Mirai 僵尸网络的源代码在线泄露，各类新变种滋生。Brian Krebs 专家称，代号为“ Anna- senpai ”的用户在知名黑客论坛 Hackforum 共享了恶意软件 Mirai 源代码链接。2017 年 1 月，专家发现一个据称是 Windows 版本的 Mirai 新变种出现，允许 Linux 木马传播至更多 IoT 设备。 经推测，Mirai 新变种由源代码泄露导致。Mirai 僵尸网络之前通过网络层展开 DDoS 攻击，而新变种则利用应用层进行攻击。 专家表示，发起攻击的僵尸网络主要由闭路电视摄像机头、DVR 和路由器组成。攻击者可能利用已知 IoT 设备漏洞打开 Telnet（ 23 ）端口和 TR-069（ 7547 ）端口。 据悉，此次攻击中使用的 DDoS 僵尸采用不同的用户代理，而非曾在默认 Mirai 版本中出现的五个硬编码样例。技术细节表明，Mirai 僵尸网络新变种已被改进并用于提供更复杂的应用层攻击。 分析显示，攻击流量来自全球 9,793 个 IP，超过 70％ 的设备位于以下国家及地区：美国（18.4％）、以色列（11.3％）、台湾（10.8％）、印度（8.7％ ）、土耳其（6％）、俄罗斯（3.8％）、意大利（3.2％）、墨西哥（3.2％）、哥伦比亚（3.0％）和保加利亚（2.2％）。 原作者：Pierluigi Paganini， 译者：青楚     校对：Liuf 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国洛杉矶一家做智能门铃的创业公司最近摊上了点事儿。据美国《福布斯》 3 月 22 日报道，这家公司生产的门铃不小心把用户的一些数据误传到了中国的服务器上，这可把他们的用户给吓坏了。 报道说，这家“叮牌”创业公司本来是应该把用户的视频和音频数据上传到亚马逊的服务器上，但他们自己也不知道的是，有极小一部分音频数据被上传到了中国互联网巨头百度运营的服务器上。 发现这事儿的“细心哥”是美国“红迪网(社交新闻网站)”的一名网友，他说，发现这些门铃的数据传输有些异常。而后来引爆舆论的则是另一篇一周后发布的名为“叮牌门铃发现巨大隐患”帖子。 帖子说，Mirai 僵尸网络攻击殷鉴不远，现在“叮牌”门铃又把数据传往中国，要解决 IoT 安全问题任重道远。关于帖子的内容，有通信和信息安全方面的专家对环球网记者说，这次门铃误传数据的问题实际和 Mirai 攻击事件关系不大。 另外关于门铃音频数据包被误传到中国服务器的问题，他们说，该公司在自己不知情的情况下把用户门铃音频数据包误传至其他服务器，这他们的问题，但会不会对用户造成安全隐患，那就要看泄露了多少数据了。 《福布斯》说，该公司很快就对此事作出了回应，公司技术部门负责人洛斯在红迪网网友指出问题 5 天后就解释说，这次被误传到中国服务器的数据只有 20 毫秒的音频数据，并不会造成安全问题。他还承诺将更新所有该公司产品的程序，堵住这一漏洞，停止向中国服务器误传数据。 上周，“叮牌”门铃还专门请测评公司 Tevora 为自己做了报告，报告说，“无证据显示，这会给用户造成任何风险”。《福布斯》还援引一些美国信息安全问题研究人员的话说，这个问题并不会对其用户造成较大风险。 那么，刺激“叮牌”门铃用户神经的到底是什么？报道说，这一事件一方面凸显了人们对于物联网设备的被迫害妄想症，去年 10 月的 Mirai 攻击就是一个例子。另一方面，美国企业可能会发现，他们的用户承受不起一点关于“来自外部的恶意攻击”的暗示。一旦他们听说数据被传输至了中国或哪里就会被吓坏，即使并没有受到真正的威胁。 美国信息安全公司“闪点”的专家威克霍尔姆说，“问题因消费者的心态而定…这次的情况是，消费者缺乏安全感，‘叮牌’正好撞上了”。 报道还说，面对外界指责，“叮牌”否认了其设备的系统是从中国旧系统抄袭而来。关于数据到底为何会误传到中国服务器的问题，威克霍尔姆说，这有可能是因为该门铃采用了中国生产的芯片，而其中残留有测试代码。“有一种论调就是任何事物流向中国都是糟糕的”，他说，“但实际上其中很多都是由中国制造并保有的”。 稿源：cnBeta， 封面源自网络

2016 年 2 月 5 日（美国时间），入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 ( Swift ) 向孟加拉国设在美联储的账号发送了 35 份转账请求，总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后，由于单词拼写错误后续转账被阻止。 调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在，《华尔街日报》援引知情人士的消息报道，美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露，这项指控如果提起，将针对几名据称中国籍的中间人，检察官相信他们帮助朝鲜策划了这起盗窃案。 知情人士称，目前准备提起的诉讼可能不包括对朝鲜官员的指控，但可能牵涉到朝鲜，美国将指控一个外国政府策划当代最大规模的银行盗窃案之一。 稿源：solidot， 封面源自网络

近日，美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信。 据华盛顿 Free Beacon 报道：专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是，一个未知组织正试图监视多数人的通信交流，包括美国政府和外交官员。在查看内部文件以及询问安全人员之后，专家认为此次攻击手法表明已有境外黑客组织参与其中，攻击者甚至从美国移动运营商控制的基站中窃取了大量的位置数据进行跟踪。 此次攻击事件由美国国土安全部和 ESD 防护计划的程序发现，ESD 防护计划在分析所收集的信息后发现 DC 地区数据异常，随后又在美国其他地区发现同类异常数据，一系列证据表明有未知身份的第三方组织正在大量跟踪手机信息。通过这样方式甚至能够克隆手机、引入恶意软件进行间谍活动，也能轻而易举跟踪当地官员。 DHS 公共事务人员表示，ESD 防护计划于 1 月 18 日开始 90 天的试点使用。参与 ESD 防护计划的官员也证实了 DHS 计划的存在。据悉，美国移动通信的监控一直是国会最为关心的问题。上周三，国会议员请求美国国土安全部发布防御措施，以防止外来威胁者再次进行监视通信。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

互联网是一个了不起的工具，能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时，它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私，最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在，美国纽约州也提出了一项“被遗忘权”提案。 据悉，美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过，Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需要是“不准确、不相关、 不充分或夸大的”。 Google 选择不对这项提案进行评论，但在过去曾经反对那些被要求修改搜索结果的想法。 稿源：cnBeta；封面源自网络  

近日，趋势科技发现了一种新的 PoS 机 恶意软件，命名为 MajikPOS 。MajikPOS 恶意软件旨在窃取用户密码，目标主要针对北美和加拿大的业务。 专家表示，虽然 MajikPOS 与其他 PoS 恶意软件的功能相同，但其模块化的执行方法却是极其独特的。2013 年 1 月底，研究人员第一次发现这款恶意软件。MajikPOS 的模块化结构与传统 POS 恶意软件不同，它只需要来自服务器的另一个组件来获取内存信息。MajikPOS 是由“.NET框架”编写而成，并建立加密通信通道以规避检测。 MajikPOS 可通过攻击虚拟网络计算（ VNC ）和远程桌面协议（ RDP ）猜测密码，访问 PoS 系统。在某些情况下，网络罪犯分子利用 FTP 或 Ammyy Admin 的修改版来安装 MajikPOS 恶意软件。一旦安装在机器上，恶意代码便会连接到 C＆C 服务器并接收具有三个条目的配置文件，以供稍后使用。 进一步研究发现，Magic Panel 服务器的注册人还注册了一些用于销售被盗信用卡数据的网站。Trend Micro 补充说：其中一些网站早在 2017 年 2 月就在名为“ MagicDumps ”的用户上进行了宣传，他们主要根据位置更新了垃圾网站的论坛 – 主要是美国和加拿大。 专家常常建议商家使用端到端加密的方式正确配置芯片和个人信用卡，然而不幸的是目前仍有很多商家尚未能提供足够的保护措施。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒（CNET）报道，美国司法部于周三指控四名黑客涉嫌发动对雅虎的网络攻击并窃取信息。其中两名黑客被指认为俄罗斯联邦安全局下属间谍，另外两位被认为是雇佣罪犯。间谍雇佣黑客发动技术攻击，以求获得有关政治人物的丑闻信息。四人被控以电信诈骗、盗取商业机密和经济间谍罪名。加拿大黑客 Karim Baratov 于本周二被捕。其他三名俄罗斯黑客或将受保护免受引渡。 “（俄罗斯）联邦安全局的参与加剧了事情的严重性。”代理助理检察长麦克考德（Mary McCord ）在星期三的新闻发布会上说。“外国支持发动的犯罪行为不能逍遥法外。” 这些起诉可视为美国方面对雅虎信息泄露事件作出的阶段性回应。雅虎公司在去年 9 月份公布了一起发生在 2014 年的黑客攻击。三个月后雅虎再次公布另一起发生在 2013 年的攻击造成 10 亿账户资料泄露。联邦调查局在历时两年的调查中发现，俄罗斯间谍 Dmitry Dokuchaev 和 Igor Sushchinof 涉嫌攻击雅虎服务器，窃取美国政府官员、俄罗斯异见人士和记者的信息。两位间谍将窃取的信息交予 Baratov 和 Aleksey Belan。 雅虎受到的攻击是美国有史以来处理过的最大规模黑客事件。四名黑客使用多种技术来收集被入侵账户的资料，手段包括“鱼叉式钓鱼攻击”，注册成千上万假电子邮件欺骗用户，并从雅虎网络上下载恶意软件。 雅虎称 2014 年的黑客攻击是国外政府支持的行动，不过并未指明是哪个国家。虽然用户的财务信息和明文密码是安全的，但用户名、邮件地址、电话号码、出生日期、加密密码以及某些情况下的安全问题与答案都被黑客窃取。 目前，美国证券交易委员会正就雅虎是否有意拖延报告两起黑客事件对雅虎公司进行调查。 稿源：cnBeta，有删减，封面源自网络