美国国家安全局（NSA）在10月份收集了未经授权的电话和短信数据，这是公众所知的第二起此类事件。据《华尔街日报》报道，美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说，国家安全局内部有关此事的备忘录在公开前已被“大量”修改。 这些文件没有说明收集了多少记录，但确实表示，这些数据来自一家电信公司，该公司提供了美国NSA没有要求的信息，而且没有得到美国外国情报监督法院的批准。记录开始于10月3日，但直到10月12日才停止，当时国家安全局要求公司调查异常情况。 美国公民自由联盟说，这些文件表明，由于NSA第一次违规，一个人可能被作为监控目标，导致NSA在2018年6月删除了现有的数据库。美国国家安全局多年来一直在收集电话元数据，利用它跟踪恐怖主义嫌疑人和其他人。该计划于2013年由前NSA承包商爱德华斯诺登曝光，显示NSA也在收集许多无辜美国人的数据，这可能使该计划成为大规模监视的工具。 元数据由日期、时间、电话号码和设备标识符等详细信息组成。元数据可以用来拼凑关于一个人生活的许多细节，比如日常习惯以及他们的朋友和家人是谁。据称，该数据库被删除是为了应对导致运营商发送日志的错误，日志中既有准确的信息，也有不准确的信息。外界指责NSA收集与目标无关的用户数据，在这一点上，美国国家安全局认为重新开始要比逐条检测要容易得多。   （稿源：cnBeta，封面源自网络。）

美国总统川普和俄罗斯总统普京曾在之前的会晤时共商成立美俄网络安全联盟的事宜，但是美国国家安全局执行官迈克·罗杰斯对此举表示反对。考虑到美俄之间微妙的外交关系、俄国操控美国大选的传言以及川普对自己和俄罗斯关系的不断否认，迈克对于联盟的反对有些出人意料。他表示现在并不是成立该联盟的最佳时机。 在上周出席的一场安全论坛上，他对于美俄两国网络安全联盟的问题回应道，尽管我不负责决策，但是我认为现在并不是成立联盟的最好时机。 不过考虑到美俄两国之间的利益，是否有合作的时机还尚不明朗，我们也无法确认两国元首对于此项提议讨论的严肃和细节程度。甚至连川普本人都表示我和普京讨论过这个联盟并不意味着它一定会成立。 稿源：cnBeta.com，封面源自网络

继黑客组织 Shadow Brokers（影子经纪人）泄露美国国家安全局（ NSA ）黑客工具与攻击代码相关文档后，安全专家们对其庞大、宝贵的数据信息展开分析。一组专门用于入侵 Oracle Solaris 系统的攻击代码新近浮出水面。 网络安全专家 Matthew Hickey 是英国安全公司 Hacker House 创始人之一。他在挖掘存档文件时发现两款专门用于攻击 Solaris 系统的黑客工具—— EXTREMEPARR 与 EBBISLAND。攻击者可使用这两款黑客工具升级权限并通过网络远程获取 root 访问权限。安全专家表示，这两款黑客工具可在 x86 与 Sparc 平台的 Solaris 6 至 10、甚至最新的 11 版本中运行。 EXTREMEPARR 工具通过滥用 dtappgather、文件权限与 setuid 二进制文件将登陆实体（用户、脚本）升级为 root 权限。 EBBISLAND 工具可用于入侵任何开放式 RPC 服务并对漏洞设备的root shell实施远程控制。此外，EBBISLAND 还可在 Solaris 系统的 XDR 代码中触发缓冲区溢出漏洞。 调查表明，NSA 可以在任何 Solaris 系统中打开 root shell 。据悉，使用这些黑客工具并不要求掌握其他特定技能，因为它们都是预先构建的静态二进制文件。 Hickey 在使用 Shodan.io 搜索引擎扫描互联网设备后发现具有该漏洞的系统数量高达数千个，而且漏洞设备多在防火墙内部运行。这意味着，一旦攻击者潜入组织机构内部即可利用攻击代码对目标网络展开攻击并进行横向传播。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。