俄罗斯国家杜马信息技术和通信委员会副主席安德烈·斯温佐夫在同 RT 电视台记者交谈时，就 Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特（Eric Schmidt）关于将降低 RT 电视台和卫星通讯社（Sputnik）网站在谷歌新闻转播排位的声明作出了回应。 斯温佐夫解释说：“ 搜索结果很容易设置。管理人员坐在那里手动就可以设置搜索结果分类。实际上，他们决定用这种办法在媒体分类搜索结果中屏蔽 RT 和卫星通讯社网站，说明他们找到了向我们的电视台和通讯社施压的办法，不允许世界各地的普通人在进行各种搜索时看到在网站上发布文章的我们的媒体。这这一禁令可能会导致两家网站的访问率减少几十倍。” 周二，Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特表示打算开发一些特殊算法，将在 Google 的搜索结果中减少 RT 和卫星通讯社（Sputnik）的资料。施密特在加拿大的国际安全论坛上称：“我们在努力搜索并降低这些网站在结果中的排位，这实际上指的是 RT 和卫星通讯社 ”。据 RT 电视台指出，施密特是在对 Google 是否在答复协助 “俄罗斯宣传” 的问题时做出上述回应的。 稿源：cnBeta、俄罗斯卫星通信局，封面源自网络；

HackerNews.cc  9 月 26 日消息，网络安全公司 IOActive 研究人员 Alejandro Hernández 近期通过测试 Google 应用商店和苹果商店中最常用的 21 款移动证券交易应用程序后发现多处安全漏洞，可导致泄露用户密码及其财务信息。 研究员 Hernández 通过分析了 21 款应用程序的生物识别身份验证、隐私模式、锁定时间、加密技术、root 检测、社交媒体风险等功能后发现有 4 款应用以明文形式暴露用户密码，这意味着能够物理访问设备的攻击者可以轻松登录交易账号并窃取资金。此外，近 2/3 的应用程序将敏感数据发送到日志文件，允许具备物理访问权限的攻击者了解用户的净值、投资策略与账户余额。 图1：IOActive 针对 21 款应用的评分审计结果 据悉，上述应用程序中有 2 款使用了未加密的 HTTP 通道传输与接收数据；13 款应用虽然使用了加密的 HTTPS 通道，但不会通过验证其 SSL 证书检查远程节点。如果用户使用公共 Wi-Fi 热点而未采取防御措施时，这两处漏洞都将使不法分子利用 “中间人（MitM）” 攻击窃听与篡改重要数据。 图2：测试应用程序中存在 Cleartext 密码问题 IOActive 表示，他们在其研究完成后立即通知了此类应用程序的开发人员。由于事件仍在处理当中，IOActive 决定暂不公开测试应用名称。此外，为更好的保障用户交易环境，公司鼓励监管机构提高平台安全态势。 原作者：John Leyden，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。 然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。 调查显示，与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉，这一问题早在 2016 年 11 月就上报至 Google，但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源：solidot奇客，封面源自网络；

Google 悄悄停止反对美国法官搜查海外服务器数据要求。据悉，微软第一个站出来就美国对海外服务器上所储存数据的搜查要求发起挑战，去年联邦第二巡回上诉法院做出有利于微软的裁决。此后， Google 等服务商也开始挑战美国对海外数据的搜索令，但其它法庭并未站在它们这边。 今年 2 月哥伦比亚特区联邦法官命令 Google 提供储存在境外的客户邮件。美国司法部在一份给最高法院的文件中指出，Google 如今已经改变原先立场，愿意遵守对海外数据的搜查要求。 稿源：solidot奇客，封面源自网络；

本周早些时候，因为域名注册商 GoDaddy 和 Google 拒绝提供服务，新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日，该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线，但数小时后它因云安全服务供应商 CloudFlare 终止支持再次下线。 CloudFlare 提供了抵御拒绝服务攻击的服务，网站一般不需要使用到 CloudFlare ，但 Daily Stormer 是一家受争议的网站，没有 CloudFlare 的保护它会在拒绝服务攻击下瘫痪。Daily Stormer 以德国纳粹出版的一份报纸的名字命名。 稿源：solidot奇客，封面源自网络；

据外媒报道，在 Godaddy 和 Google 先后取消了新纳粹网站 The Daily Stormer 的域名申请后，该网站显然已经转移到暗网上。该网站的状态页面推送了一个新网站的链接，只能通过匿名服务 Tor 访问。（臭名昭著的新纳粹主义者 Andrew “weev” Auernheimer 也在 Gab.ai 上发布了链接。） 外媒 Motherboard 报道称，这意味着它不再依赖于一个主要的域名注册，使其能够继续发表白人至上主义言论。 The Daily Stormer 此前曾公开侮辱诋毁在夏洛茨维尔暴力冲突事件中遇难的 Heather Heyer。本周一该网站的原域名托管平台 GoDaddy 也宣布它 “违反服务条款”,要求其将其域名转移至其他网页托管公司。随后  The Daily Stormer 将其注册移至 Google，然而 Google 也撤销了该网站的域名注册。 在 Heyer 去世后，包括 Google 和 GoDaddy 在内的几个科技公司中在白人民族主义极右翼运动上采取了更强硬的态度。Facebook正在删除了 Daily Stormer 文章的链接，聊天应用程序 Discord 已经禁止 Daily Stormer 和其他 alt-right 渠道，而 Airbnb CEO 表示，极右翼和白人至上主义“在这个世界上没有立足之地”。然而，白人至上主义对于暗网来说似乎并不是新鲜事物。 稿源：cnBeta.com，封面源自网络；

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机，苹果用户的手机需要安装 Google 搜索应用。每次用户尝试登录时，手机将会弹出提示要求用户批准，用户只需要点击一个按钮批准即可。 稿源：solidot奇客，封面源自网络

在计算机安全建议列表中，用户系统 “ 软件更新 ” 的重要性仅次于 “ 不使用 ‘ password ’ 作密码 ”。不久前，Petya 事件致使全球成千上万的网络系统瘫痪，甚至威胁到银行、企业、交通运输与电力公司基础设施。事实证明，软件自动更新本身就是这一病原载体。网络安全分析师警示，Petya 并非黑客通过劫持软件自身免疫系统传播病毒的唯一或最后一起事件。 安全公司 ESET 与思科 Talos 研究人员上周发表了一份关于黑客入侵乌克兰小型软件公司 MeDoc 网络系统的详细分析报告，指出 80% 的乌克兰企业都在使用该公司出售的一款财务软件。据悉，黑客早在今年 4 月就已开始向软件更新注入恶意代码，传播 MeDoc 软件后门版本。6 月下旬，黑客向软件更新注入 Petya 并从初始 MeDoc 网络入口肆意传播，中断制药巨头 Merck、航运公司 Maersk、乌克兰电力公司 Kyivenergo 与 Ukrenergo 等网络系统。 后门乘法 令人感到不安的不仅包括以数字瘟疫为表征的持续威胁，还包括那些在不自知情况下传播恶意软件的更新。迪拜 Comae Technologies 创始人 Matt Suiche 表示：“ 我想知道是否有类似软件公司遭受攻击，它们极有可能是类似攻击事件的根源。” ESET 还指出，除了 MeDoc 软件，黑客还采用其他手段感染大量乌克兰计算机。调查显示，他们先攻击一家不知名的软件公司并利用其 VPN 连接将勒索软件植入少数目标，随后再将 MeDoc 作为恶意软件传递工具。 约翰霍普金斯大学（John Hopkins University）教授马修·格林（Matthew Green）表示，黑客将软件更新转化为系统漏洞的主要原因可能是 “ 白名单 ” 作为安全措施的现象日益频繁，严格限制了计算机上的安装程序，促使黑客从自行安装恶意软件转为对白名单程序进行劫持。随着企业薄弱环节遭受勒索软件攻击而中止服务，供应商不幸成为后续攻击目标。然而，现有防御措施却极为有限。 目前，开发人员为防止软件更新遭受破坏普遍采取的一项基本安全措施是代码签名，要求使用不可伪造的加密密钥对添加到应用程序的任何新代码进行签名。而 MeDoc 公司系统并未实施代码签名，这将允许任何可拦截软件更新的黑客充当 “ 中间人 ” 并将其改为后门。但即便实施签名，也不意味万无一失，因为有些黑客已深入公司网络，即有机会窃取密钥并针对恶意更新进行签名，或直接将后门添加至可执行程序源代码。 虚假疫苗 据悉，研究人员应阻止用户更新、修补软件或禁用自动更新软件，因为像 Google 与微软这样的大公司面临产品多样化的趋势。此外，通过劫持更新方式传播恶意软件的另一潜在威胁可能就是各企业的过度反应。前 ACLU 技术专家 Chris Soghoian 表示：“ 让消费者质疑安全更新的后果可能更为严重。” 代码签名无疑会使软件更新复杂化。为了破坏代码，黑客需要对目标公司具有更深层的访问权限。这意味着从 Google Play Store 或 Apple App Store 下载或更新的签名软件相对更加安全，但这并不等于 App Store 不存在安全隐患。在高度敏感的网络环境中，即使是 “ 可信 ” 应用程序也不应完全信任。即系统管理员需要对网络系统进行详细划分，限制被列入白名单的软件权限并对文件进行及时备份，积极应对任何勒索软件爆发事件。 原作者：Andy Greenberg，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 3 日报道，谷歌已向本公司的 Sabre 数据泄露事件潜在受害雇员发送通知提醒可能到来的欺诈活动。 今年 5 月，全球旅游业科技巨头 Sabre 在证监会文件中证实“已对未授权访问 Sabre Hospitality Solutions SynXis Central Reservation 系统订单支付信息事件展开调查。” 调查显示，入侵者在劫持 SynXis 系统内部账户后获取系统访问权限。 Sabre 在发送给受害者群体的一份声明中表示，“未授权访问已被关闭，尚未获得后续未授权访问相关证据。无法断定 SynXis Central Reservation 以外的其他任何系统受到影响。” SynXis Central Reservation 产品作为一项费率与库存管理 SaaS 应用目前被全球 32,000 多家酒店广泛采用。此次事件可能造成了非常严重的影响。 公司事后证实，黑客设法访问个人可识别数据、信用卡支付细节与其他信息。谷歌雇员当时正使用 Carson Wagonlit Travel（CWT） 提供的预订服务，而 CWT 采用的正是 SynXis 平台。 谷歌于 6 月 16 日从 CWT 处得知 Sabre 数据泄露事件后立即通过邮件告知受影响雇员：他们的姓名、联系人信息与支付信用卡细节可能已在事发期间（ 2016 年 8 月 10 日至 2017 年 3 月 9 日）被黑客掌握。 “我们近期了解到谷歌商旅酒店订单可能受到此次事件影响。我们的第三方供应商作为受害者通过电子预订系统为全球成千上万旅行社与酒店提供服务。值得注意的是，此次事件仅对谷歌采用的旅游供应商 CWT 造成影响，谷歌系统不受任何影响。” “Sabre 迄今仍未发现社保卡号、护照、驾照等信息遭窃取的证据。尽管如此，由于 SynXis CRS 对退房 60 天以上的客人信息采取删除处理，无法证实具体信息是否与受影响订单相关。” 出于保护考虑，谷歌选择向受影响雇员提供为期两年的身份保护与信用监控服务。目前，谷歌正与 CWT 与 Sabre 合作解决这一问题。 Sabire 特地雇佣网络安全公司 Mandiant 协助调查。该公司还将数据泄露事件同步给相关执法机构与支付卡品牌。 “我们通过第三方 AllClear ID 提供为期两年的免费身份保护与信用监控服务。此项服务期于期限内有效，可随时启用。” 原作者：Pierluigi Paganini，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，谷歌打算使用机器学习技术来应对人类较难分辨的网络攻击问题。在面对钓鱼网络攻击的时候，很多用户经常都对其“置之不理”，当然不是有意为之而是没有看出来，为此，谷歌决定要改变这种现象。据了解，Gmail 每天有 10 亿名活跃用户，而谷歌的其中一项工作就是保护他们的邮件免遭网络攻击。 据谷歌统计，Gmail 收件箱中有 50%-70% 的信息都是垃圾邮件，并且它们当中有相当一部分都是经过精心策划来混淆用户的。对此，Gmail希望通过机器学习技术来帮助用户避免人为因素造成的被钓鱼现象。当AI 检测系统发现可疑邮件进入收件箱，那么它将对邮件采取滞处理然后对其展开分析并以此来确定目标邮件是否为钓鱼邮件。 Gmail 网络滥用应对技术产品经理 Andy Wen 表示，他们所使用的新模式比人工系统更快适应而且还能随时间变得更好。谷歌表示，滞后处理的邮件占比大概不到总数的 0.05%，不过考虑到 Gmail 邮件基数的庞大，所以即便是这么小的比例影响到的用户仍非常庞大。 据了解，Gmail 自动恶意软件搜索系统将采用来自谷歌 Safe Browsing的机器学习技术，它会在发现可疑钓鱼邮件的时候向用户发出钓鱼警告以及跟前往网络攻击相关信息的链接。得益于发往 Gmail 邮箱的上百封垃圾邮件，谷歌建立起了这样一套能够快速识别出恶意软件和勒索软件信息并自动将其屏蔽的人工智能系统。 另外，Gmail 还面向企业级用户推出了一项功能，即在发送出含有工作敏感信息邮件的时候发出警告。不过企业可以选择关掉这项功能以及早期钓鱼检测功能。 稿源：cnBeta，封面源自网络