据外媒报道，位于英国布莱切利园（Bletchley Park）的国家计算机博物馆和网络和移动开发商 Entropy Reality 合作推出关于第一台电子计算机—— “ 巨人 ” （Colossus）的虚拟现实体验。参观者届时可以漫步在博物馆的其中两条走廊上，沉浸在 Colossus 的故事中，以及布莱切利园代码破解者如何破解德国高级司令部在二战中使用的复杂密码。 Colossus 虚拟现实体验将在今年晚些时候被发布为应用程序，允许任何拥有支持头戴设备的人在不离开家的情况下 “ 参观 ” 展品。“ 巨人” 计算机是第一部全然电子化的电脑器件，使用了2400 个真空管，阅读速度最终提高到每秒 25000 字符。该设计旨在破解由 Lorenz 公司制造的电传打字机加密系统 Tunny。1944 年 2 月 5 日，“ 巨人” 计算机正式启用。在第二次世界大战结束时，10 台 “ 巨人” 计算机和 550 名操作人员一共破译了约 6300 万字符的德国高层密电。 1992 年，英国开始 “ 巨人” 计算机的复原工作， 该项目于 2007 年完成。“ 巨人” 车间随后转变为博物馆的一个展厅。而现在这个展厅，连同 Tunny 展厅，已经被 Entropy Reality 操作的六台 GoPro Hero 4 摄像机所捕获。然后，数据必须被处理，这是一个真正巨大的任务本身。 首席执行官 Eddie Vassallo 表示：“ 最大的挑战是 ‘ 巨人’ 计算机。它的大小和细节在现实生活中是令人兴奋的 – 对于虚拟世界，我们需要大量的服务器来处理其 6500 万个数据点，每次拍摄需要 31 个小时的时间来处理和导出。然后，我们需要处理巨大的后期制作任务，将所有图像拼接在一起，并部署各种技巧，就像魔术师一样，以确保观众看到我们想要他们看到的地方。“ VR 项目的第一阶段刚刚完成，将由现场访客测试使用，作为博物馆 Summer Bytes 活动的一部分。博物馆工作人员随后将会发布兼容 Oculus Rift、HTC Vive 或其他设备的应用程序。第二阶段会将触摸元素纳入经验，第三阶段将允许用户在位置之间实际发送消息。 稿源：cnBeta，封面源自网络；

英国内政大臣 Amber Rudd 正准备与 Google、Facebook、Twitter 和 Microsoft 等美国科技公司的代表在旧金山举行的反恐论坛上讨论对抗极端主义的措施。 Rudd 表示，科技公司必须加强与极端主义的对抗，否则将会面临法律惩罚。此外，科技公司在打垮互联网的敌人上做得还不够，消息应用加密已然成为一个问题。 Rudd 预计将在会上告诉科技公司，不应该允许极端分子上传内容。电子前哨基金会对此表达了担忧，认为这将互联网上的言论自由产生严重影响。Rudd 表示，英国政府支持加密，但问题是日益增长的端对端加密。 稿源：solidot奇客，封面源自网络；

据外媒报道， 执法机构越来越倾向于拦截数字通信，作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外，一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力，他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案，赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力，而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人。 据德国之声（ Deutsche Welle ）报道，执法部门并未浪费任何时间获取入侵 iOS、Android 和 BlackBerry 设备所需软件。根据德国联邦内政部的一份文件，获得的远程通信拦截软件（RCIS）可以让他们从源头拦截消息，而不是要求 WhatAapp、苹果和Telegram 等公司提供协助（这些要求也有可能被拒绝）。 在英国发生几次恐怖袭击事件之后，特别是最近在伦敦曼彻斯特竞技场和博罗市场的袭击事件，科技公司在打击恐怖主义的斗争中已发挥越来越大的作用。英国首相特蕾莎·梅也曾表示，英国政府将会制定 “ 剥夺极端分子在线安全空间 ” 的法规。她补充说：“ 我们不能允许这种意识形态拥有供它繁衍的安全空间，然而这正是互联网和那些提供基于互联网服务的大公司们正在做的。” 稿源：cnBeta；封面源自网络

英国国际贸易部于近期公开发布了 2017 年 1 月 1 日至 3 月 31 日期间出口的许可证详细报告，指出该国今年早期向土耳其授权一项许可证，旨在出口监控设备。土耳其多数人权倡导者强烈反对并表示，英国向不尊重人权的国家出口监控设备是一种荒谬做法。 英国在监控技术贸易方面是全球最为活跃的国家之一。英国公司不管从互联网大规模设备还是小型捕手（catcher）都将持续出口监控系统设施。国际贸易部表示，英国对土耳其出口监控设备时，恰恰处于土耳其政府针对敌对势力、持不同政见者、记者与人权倡导者进行强制镇压期间。 知名媒体 Motherboard 表示，其中一项许可证涉及土耳其执法机构拦截通讯设备软件。目前，土耳其执法部门可能已经购买该款针对移动通信进行网络监控的 IMSI 捕手以拦截呼叫卫星电话。遗憾的是，英国政府机构目前尚未透露土耳其当局获得的技术类型。 不过，Motherboard 还发现，英国至少向土耳其出售了七项监控技术。虽然英国政府授予土耳其出口许可证，但该国却因地理位置持续遭受恐怖分子威胁。据称，土耳其政府限制所有 VPN 服务的 Tor 匿名网络权限以便监控审查。 国际贸易发言人向 Motherboard 透露，英国政府极其重视国防出口责任，运营全球最大出口管理机制，并对每一个申请监控设备的国家进行严格审查。倘若出口国家的风险水平发生变化，他们会立即暂停或吊销执照而不再提供监控技术。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 18 日消息，英国情报机构 GCHQ 近期发布威胁预警，指出英国工控系统与服务机构遭受黑客攻击，英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。 据英国知名媒体 Motherboard 报道，该声明源自国家网络安全中心（ NCSC ）发布的备忘录，并得到 BBC 证实。NCSC 负责人表示，在少许可用的信息中，似乎并没有什么值得攻击，但如果开展大规模网络钓鱼攻击活动，至少部分攻击不可避免。 知情人士透露，鱼叉式网络钓鱼攻击并未在备忘录中明确提及，不过该备忘录确实提到联邦调查局（ FBI ）与国土安全部（ DHS ）上月发布一份独立非公开报告，表明攻击者使用网络钓鱼攻击肆意传播恶意 Word 文档。此外，《 纽约时报 》于本月 15 日报道，俄罗斯政府支持的黑客组织攻击了英国部分地区运行的国家电网能源网络。这一未经证实的暗示，意味着俄罗斯黑客主要瞄准西方能源行业。事实上，FBI/DHS 表示，暂时没有迹象表明公共基础设施安全受到威胁，因为任何潜在影响似乎仅限管理与商业网络。 《 纽约时报 》透露，这是一场大规模攻击活动，旨在寻找渗透关键基础设施的方法，而并非蓄意破坏。对于多数网络发达的国家来说，这可能是一种标准做法，以确保他们有能力在必要时对潜在敌人做出反应。然而，对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示，尽管黑客技术还处于初级阶段，但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外，研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起网络攻击活动。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

7 月 18 日早间消息，全球最古老的保险组织英国劳合社（ Lloyd’s of London ）于本周一发布报告称，平均而言一次大规模全球性网络攻击事件可能会引发 530 亿美元的经济损失，这个数字与 2012 年美国桑迪超级飓风（ Superstorm Sandy ）这样的灾难性自然灾害带来的损失大致相当。 这份报告是由劳合社和风险建模公司 Cyence 联合编制的，其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下，对潜在的经济损失进行了评估分析。在网络攻击风险日益上升的形势下，企业为此投保的兴趣与日俱增，而保险公司则正面临着难以估算网络安全相关损失敞口的难题。对保险公司来说，缺少历史数据来作为假设的基础是最大的挑战之一。劳合社 CEO 因加·比尔（Inga Beale）向路透社表示：“由于网络是虚拟的，因此就很难了解一次重大事件是如何积累而成的。” Cyence 称，在假设云服务提供商遭到网络攻击的情况下，其潜在经济损失远远高于今年 5 月 WannaCry 勒索病毒爆发时在全球范围内带来的 80 亿美元费用，此次事件波及了 100 多个国家。通常来说，网络攻击相关的经济费用包括业务中断和计算机修复等。 在劳合社发布这份报告以前，美国政府已就一场针对核能和能源行业的黑客运动向工业公司发出了警告。今年 6 月，一个名为 “ NotPetya ” 的病毒在乌克兰爆发，随后蔓延至全世界。这种病毒可对受影响电脑的数据进行加密，从而导致其无法运作，其结果是使得许多机场、法律事务所和工厂的业务活动被迫中断。Cyence 称，该病毒带来了 8.5 亿美元的经济费用。 在劳合社和 Cyence 假设的云服务遭遇攻击的情境中，黑客在一家云服务提供商的软件中植入恶意代码，其结果是将导致一年以后的用户遭遇系统崩溃。到那时，黑客植入的恶意软件已经扩散到了云服务提供商的客户中去，其中包括金融服务公司和酒店等，给它们带来收入损失并引发其他费用。 报告称，在这种假设情况下发生的大规模或极大规模网络攻击事件中，平均经济损失可能会达到 46 亿美元到 530 亿美元，但实际损失最高可达 1210 美元之巨。而由于企业投保不足的缘故，其中最多 450 亿美元的损失可能得不到理赔。另外，在假设企业计算机操作系统遭遇网络攻击的情况下，平均经济损失则可能在 97 亿美元到 287 亿美元之间。 稿源：cnBeta、，稿件以及封面源自网络

英国医疗保健机构 Bupa 于 7 月 12 日发布声明，指出由于其国际医疗保险部的一名雇员在与他人分享数据之前故意复制与删除信息，导致逾 10 万客户数据公开泄露。 Bupa 国际医疗保险部官员在大量数据泄露后不仅写信提醒客户高度警惕网络钓鱼或诈骗活动，还在线解释本次事件并非网络攻击或外部数据泄露，而是员工故意操作。目前，该雇员已被解雇。 Bupa 总经理 Sheldon Kenton 随后在官网中上传道歉视频并向潜在受害客户表示，此次事件并未包括任何财务或医疗数据，仅仅泄露了包括名称、出生日期、国籍与部分 Bupa 保险会员号码在内的个人信息。此外，Kenton 强调：全球 140 万国际医疗保险客户并非都受到影响。目前，Bupa 已通知英国监管机构 ICO 联合进行调查并承诺会通过法律行动制裁该名雇员。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

前英国情报机构 GCHQ 总参谋长罗伯特 · 汉尼根（Robert Hannigan）本周一（7 月 10 日）发表声明，指出俄罗斯造成全球网络空间混乱、影响西方民主进程，呼吁各国共同抵制俄罗斯网络攻击活动。 罗伯特 · 汉尼根表示，法国总统 Emmanuel Macron 与德国总理 Angela Merkel 曾公开质疑俄罗斯活动与近期袭击民主机构的黑客组织有关。今年 5 月，Macron 与俄罗斯总统普京第一次会面时，就抨击俄罗斯政府资助新闻媒体宣传法国虚假政治信息，试图扭转舆论导向、干预选举活动。德国情报机构 BfV 负责人上周发表声明推测，俄罗斯企图攻击德国即将来临的大选活动（ 9 月 24 日）。 Hannigan 向英国知名媒体 BBC 透露：“ 现今，我们开始谈论俄罗斯破坏网络安全事件并非坏事，因为它将敦促我们改善防御措施，但最终各国不得不采取某种方式阻止俄罗斯活动。我们并非通过网络报复，但在未来的某个时候，这可能成为必要措施或制裁手段。” 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 7 月 6 日报道，英国数字权利组织 Privacy International 已向美国提起联邦诉讼，要求发布五眼情报联盟披露相关信息。 五眼情报联盟形成于二战期间，1946 年签署《 英美通信情报协议 》后正式成立。其联盟由美国、英国、澳大利亚、加拿大与新西兰五国情报机构组成，旨在实现各国政府企业间情报信息的互联互通，共享商业数据、窥探策略、技术手段与信息收集成果。 调查显示，协议最新公开版本发布于 1955 年，揭示了情报数据传播途径。随着科技的迅猛发展，原有法律标准与限制已无法满足时代要求。在此情景下，Privacy International 要求公开五眼联盟情报收集的具体操作细节，因为现有方法极有可能将其他国家置于险地。前美国国家安全局（ NSA ）分析师爱德华 • 斯诺登（Edward Snowden）泄露的文件显示，包括英国政府通信总部（GCHQ）在内的情报机构均利用大型设备获取海量通信数据。  据悉，Privacy International 在诉讼中要求五眼情报联盟发布当前最新版本的《 英美协议 》（UKUSA Agreement），内容包括政府如何实现协议条款、按协议要求交换情报标准与流程以及提供有关美国政府收购、储存、分析与传播美国通信的具体信息等。 耶鲁法学院媒体自由与信息获取部（ MFIA ）研究员 Hannah Bloch-Wehba 表示，限制政府监控行为的法律法规是民主监督的基础。公民如不了解五眼联盟情报共享流程，则无法判断此类秘密监控是否符合宪法规定，而政府拒绝提供相关规则最基本资料的举动将扼杀执法部门公信力、破坏国家民主制度。 原作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据 securityaffairs 消息，英国政府网站 UK.gov 意外将其数据信息中心用户的详细信息暴露给第三方网站，其中包括用户姓名、地址以及加密过的密码信息。官方已通知用户重置密码。 来自政府数字服务部们的电子邮件显示，泄露数据涉及 2015 年 6 月 20 日以及之前注册的用户。目前当地政府已采取措施从公共领域移除数据，并表示暂未收到任何公民信息被滥用的报告。此外这一事件还被通报给数据保护监督信息专员办公室。 考虑到 2017 年英国政府网站 Data.gov.uk 每月访问量在 20 万次以上，此次事件或对英国公民造成严重影响。 稿源：据 securityaffairs.co 报道翻译整理，译者：FOX