国家安全局是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家，以破解密码收集对手的信息，并捍卫美国国家免受数字攻击威胁。不出所料，美国国家安全局一直倾向于在黑暗中工作。但自从 2013 年 Snowden 泄漏事件以来，该组织逐渐增加了公众透明度。几年前，它开了一个 Twitter 账户，这也是 Edward Snowden 在 2015 开设 Twitter 账户之后关注的第一个账户。 现在，它开了一个 Github 帐户，并在 NSA 技术转移计划（TTP）下共享了几个有趣的代码库。到目前为止，它列出了 32 个不同的项目，尽管其中一些项目即将推出。许多新项目也不是新的，而且已经有一段时间了。例如，SELinux（安全增强型 Linux）多年来一直是 Linux 内核的一部分。 NSA 采取这一举动。对于初学者来说，技术老手有一个漫长而自豪的技术传统，即把防御和智能技术向公众传播。互联网本身就是一个很好的例子。另外，NSA 通过 Github 与技术人员接触，也是招聘潜在人才的好方法。 稿源：cnBeta.COM，封面源自网络  

据外媒报道，近日 CryptoAustralia 公司的安全研究人员 Gabor Szathmari 表示，希望能开发出一种通过删除激光打印机留下的隐藏点提高泄露文档安全性的方法。这些隐藏点可能也是美国司法部门找出入侵美国投票系统幕后黑手的切入点。 激光打印机打印出来的纸中隐藏有包含代码的小黄点。 据悉， 这些小黄点代表的是打印机的序列号，以及文档的打印日期和时间。Szathmari 已向 PDF Redact Tools 提交了一个请求，PDF Redact Tools 是一个在文档发布之前安全地对文档中的元数据进行修改和删除的项目。Szathmari 希望 PDF Redact Tools 添加了一个代码例程，允许人们在发布之前将文档转换为黑白，将小黄点转换为白色。 近期， NSA 承包商员工 Reality Leigh Winner 被指控向 The Intercept 泄露了绝密的 NSA 文件。随后 Errata Security 的 Rob Graham 提出理论：NSA 可能已经通过将激光打印机留下的小黄点与文档进行比较，弄清楚谁是泄漏时间的幕后黑手。这些标记几乎看不到，但是当使用蓝光和放大工具时，可以发现打印文档的时间和日期，以及打印机的序列号。 稿源：cnBeta，封面源自网络

美国联邦调查局（ FBI ）于 6 月 3 日成功逮捕国家安全局（ NSA ）合同制泄密人员 Reality Leigh Winner，后者罪名为将政府机密信息匿名发送给美国新闻网站 The Intercept 。 The Intercept 根据机密文件于 6 月 5 日发布独家报告：2016 年美国总统大选前，俄罗斯黑客组织曾针对美国 100 多名地方官员与一家选举投票软件公司发动网络钓鱼攻击活动。不过，该文件并未指出黑客是否影响美国选举结果。 据悉，The Intercept 在 5 月 30 日收到该机密文件后立即与 NSA 取得联系并转交副本文件，以便在发布报告前征求政府意见。随后，FBI 官员立即展开调查。结果表明，Winner 并非直接电邮 pdf 文件至 The Intercept 邮箱，而是在对复印件进行扫描后发送至该网站。 然而，Winner 却没有料到多数新型打印机能够通过肉眼难以辨别的黄色点状标志记录文件于何时何地通过哪台设备打印。根据 The Intercept 提供的扫描文件截图，该机密文件打印于 2017 年 5 月 9 日 6:20，打印机型号 54，序列号 29535218。由此，NSA 可通过打印日志记录轻松调查跟踪到个人。 据调查，仅六名 NSA 雇员有权访问该份文档。在对这六名雇员的计算机展开调查后发现，只有 Winner 与 The Intercept 存在邮件往来。目前，Winner 将面临收集、传播或丢失国防信息的指控，一旦罪名成立将被判处十年监禁。 原作者：Mohit Kumar，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据 CNET 报道，美国国家安全局（ NSA ）近期曝光的绝密报告显示，在 2016 年美国总统大选前，俄罗斯黑客曾对全美 100 多名地方选举官员和一家投票软件公司发动攻击。 NSA 在报告中描述了俄罗斯黑客的攻击细节，比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击，这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前，许多黑客攻击行动都围绕在 10 月下旬展开。 这份报告首先被美国爆料网站 The Intercept 曝光，随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫，因为美国现任总统唐纳德·特朗普（ Donald Trump ）卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击，但 FBI 已经启动正式调查，包括其竞选活动与外国网络袭击之间的联系。 这份 NSA 报告曝光的时机很巧，恰好是前 FBI 局长詹姆斯·科米（ James Comey ）即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京（ Vladimir Putin ）继续驳斥政府支持黑客对美国发动网络袭击的指控，坚持称那只是俄罗斯爱国人士的自发运动。 NSA 在报告中称，代表俄罗斯政府的黑客假扮成电子投票公司，诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 noreplyautomaticservice@gmail.com 电子邮件假扮谷歌向受害者发送电子邮件，要求他们点击最终遭到钓鱼攻击的链接。到目前为止，NSA 报告已经确认 7 名潜在受害者。 VR Systems 目前还未就此作出任何回应。但报告中称，有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日，美国司法部已经对芮丽提·温纳（ Reality Leigh Winner ）提出指控，后者是乔治亚洲的承包商，据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕，并出席了听证会。 稿源：网易科技，封面源自网络

神秘黑客组织 “影子经纪人” 于近期重申，6 月起每月将向付费订阅的 “  Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。 影子经纪人已发布参与每月订阅模式的相关说明，即在 2017.06.01 至 2017.06.30 期间向 z_address 支付 100 Zcash（ 约 21,519 美元 ）并转账时注明用于接收信息的收件地址，完成支付后客户所填邮箱地址将会受到付款确认邮件。等到 7 月 1 日至 17 日，影子经纪人将会向所有订阅会员发送包含机密文档的链接与密码。 此次影子经纪人并未透露更多关于机密文档的信息，但据此前预告显示，即将被公布的信息或包括： 1、适用于操作系统的零日漏洞，包括 Windows 10 2、适用于网络浏览器、路由器与智能手机的黑客工具 3、来自银行与 Swift 提供商的私人敏感数据 4、俄罗斯、中国、伊朗与朝鲜的核导弹方案 鉴于此前因 NSA 黑客工具已引发过一次全球安全危机，影子经纪人所带来的影响不容忽视，安全专家建议各大厂商提前做好应对准备。此外，影子经纪人还表示，如果安全公司每月以 21,000 美元购买 6 月数据转储信息，那么他们将在获取新漏洞之前确保不再曝光该产品漏洞相关细节。 本文据外媒 thehackernews 报道翻译整理，译者：青楚。封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国联邦调查局（ FBI ）通过 NSA 获得过许多数据，至于谁能够看到这些信息，通常有非常严格的保密措施。但一份新解密的文档显示，FBI 未能遵循这一指导方针，潜在将原始情报信息落入绝对不该被拿去使用的人们的手中。 Circa 报道称，根据最近的一项《外国情报监听法》（ FISA ）裁定，FBI 在数据共享方面有着一些坏习惯，其中提到该机构未能正确遵循为防止敏感信息落入坏人之手的 “ 最少流程 ” 。 法院判决中提到了至少两起独立的事件，涉及美国联邦调查局向私营承包商共享原始情报数据。这些承包商的角色和身份也被这项裁定给解密，但在当前的隐私规则之下，这是一个很明显的问题。 这起判决与 FBI 局长 James Comey 在本月早些时候向国会议员作出的声明有明显的冲突，当时他声称这些被该机构收集和使用的数据被 “ 仔细地监督和检查着 ”。 稿源：cnBeta；封面源自网络

据外媒报道，美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，致使全球各企业机构造成严重损失。为有效避免此类事件再次发生，美国两党议员趁热打铁于本月 17 日提出一项议案，迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。 所谓 “ Protecting Our Ability to Counter Hacking Act ”（ PATCH Act ）即成立新技术审查委员会，接手审查 NSA 未披露的零日漏洞储存库，公开并及时修复更多软硬件漏洞。 尽管 NSA 一再声称，发现、保留并私藏漏洞的主要目的是为了捍卫国家网络安全，但前美国中央情报局（ CIA ）技术分析员斯诺登却直言，NSA 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于政府监听与情报收集，只有极少部分用于维护自身网络安全。美国参议院国土安全和政府事务委员会主席罗恩 · 约翰逊（ R-WI ）指出，NSA 必须尽快向新技术审查委员会提供所有零日漏洞细节，以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系，从而改善网络安全透明度与问责制。 目前，该议案虽然得到广大公民及全球各知名企业的支持，但具体规则却受到 “ Vulnerabilities Equities Process ” （ VEP ）约束，因 VEP 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外，立法委员会表示，虽然 VEP 尚未处于公开状态，但目前可通过监督来确保该议案的透明度与问责制。 原作者：Zack Whittaker ，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新华网旧金山 5月 16 日消息，黑客组织“影子经纪人”16 日宣称，它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报，其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用，导致最近的全球性勒索软件攻击。  “影子经纪人”最早于去年8月通过社交平台声称，它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”，盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。 “影子经纪人” 16 日通过社交媒体 Steemit 发布声明说，它将从 6 月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具，微软“Windows 10”操作系统安全漏洞；数据则包括国安局入侵 SWIFT（环球银行间金融通信协会）和一些国家中央银行系统所盗取的网络数据，入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。 “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果，遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说，其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区，感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。 “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为，鉴于“影子经纪人”以前泄露的信息据信是真实的，人们应重视它的最新声明，防备那些黑客工具被公开后可能造成的后果。 稿源：转载自彭博新闻、新华网，封面源自网络

据美国国家安全局 ( NSA ) 披露，法国最近的总统大选沦为俄罗斯网络攻击的最新受害者。继美国情报机构确定俄罗斯为 2016 年美国总统大选网络攻击幕后黑手之后，前联邦调查局 ( FBI ) 局长詹姆斯·科米和前国家情报局局长詹姆斯·克拉珀都发出了俄罗斯黑客未来还将影响其他大选的警告。 NSA 局长迈克尔 · S · 罗杰斯最新披露，这一警告在法国最近举行的总统大选就成真了。罗杰斯于日前在参加一场拟建立一套网络攻击应对策略的参议院武装部队委员会听证会上发表了这一言论。这位 NSA 局长指出，他们在对俄罗斯的网络行动监控中看到了其尝试黑进法国大选基础设施的动作。而在法国大选前两日，黑客公布了大量来自马克龙竞选团队的文件并对外公开，不过这并未对最终的大选结果带来太大的影响–马克龙赢下了这场竞选，现在，他已经成为了新一任法国总统。 罗杰斯表示，即便如此，俄罗斯黑客团队并没有就此放弃掉对其他国家的网络攻击，像接下来即将要展开大选的英国、德国大选，NSA 同样也对这些国家做了提醒。对此，俄罗斯驻美大使馆并未立即作出回应。 稿源：cnBeta，封面源自网络

外媒 4 日报道，希腊当地安全公司在雅典国际机场、希腊 SKAI 电视台、沃达丰等全球知名企业服务器中均有发现 NSA 使用的间谍软件踪迹。 考虑到数据泄露的严重性，研究人员对 Shadow Brokers 在线泄露文档进行深入研究，同时大规模检测与分析希腊地区受 NSA 黑客工具影响情况。调查结果显示，希腊互联网公开暴露的 SMB（Port 445）约 1086 个、暴露远程桌面（Port 3389）服务 4263 个。希腊当地被安装 NSA 远程访问工具的重要机构/企业还涉及： ○ 雅典国际机场（目前尚无法确认其网络属机场基础设施还是第三方公司） ○ 希腊 SKAI 电视台部分 Web 服务器 ○ 沃达丰（或附属公司）部分服务器 ○ Interworks Cloud 内部网络管理系统部分服务器等 以上众多知名机构/企业系统均系感染了 NSA 泄露的恶意软件 “ Doublepulsar ” ，但目前尚无法确定间谍软件是由 NSA 或是第三方黑客安装。 原作者： Konstantinos Vavousis， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接