俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都被指控做出有利于美国的叛国行为。参与案件审理的律师伊万·巴甫洛夫（Ivan Pavlov）指出，被指控的男子是卡巴斯基雇员 Ruslan Stoyanov、专门从事网络安全的俄罗斯联邦安全局（FSB） 官员 Sergei Mikhailov 和 Dmitry Dokuchayev。 在接受路透社采访时，巴甫洛夫表示：“我的客户和其他人被一起指控背叛国家、和美国情报机构进行合作。” Stoyanov 在卡巴斯基中负责一个团队，自 2013 年以来一直和 FSB 有着紧密合作。在 Stoyanov 被逮捕后，经过证实他在 2012 年加入卡巴斯基之前的费用都是由美国情报机构提供的。 稿源：cnBeta；封面：百度搜索

Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org，12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由： FTP 协议是低效的，需要向防火墙和负载均衡守护进程添加复杂的程序； FTP 服务器不支持缓存和加速器，严重影响性能； 绝大数 FTP 协议的软件实现已经陷入停滞，很少更新。 它因此决定在年底前关闭所有 FTP 服务器，但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。 稿源：solidot奇客；封面：百度搜索

虽说位于匹兹堡的河流赌场与科技突破这一名词有些不搭，但本周二它确实见证了卡耐基梅隆大学的 AI 系统 Libratus 将四位德州扑克顶级选手斩落马下。Libratus 是卡耐基梅隆大学计算机科学教授尚德洪姆与博士生布朗共同打造的，在为期 20 天的赛程中，它们一共进行了 12 万手牌的比赛，最终 Libratus 战胜了四位人类顶尖高手， “这是 AI 开辟的新疆界，”尚德洪姆在赛后的新闻发布会上说道。“也是 AI 在游戏比赛中获得的里程碑式突破。” Libratus 的成功主要在于不断学习，每结束一天的比赛它都能学到人类牌手的技巧并有所提升。“每天比赛结束后，Libratus 内置的原算法就会分析对手的漏洞和技巧，并将其融入到Libratus未来的牌路之中。”尚德洪姆说道。不过，Libratus 的方式与此前人机扑克大赛的思路有所不同，此前研究人员主要寻找对手的破绽并针对相应破绽进行各个击破。Libratus 则正相反，它寻找破绽的目的是要补漏，防止自己也出现同样的破绽。 Libratus 的胜利是 AI 逐步统治棋牌类游戏的又一里程碑，1997 年时 IBM 的深蓝电脑在国际象棋比赛中击败世界冠军卡斯帕罗夫，去年 AlphaGo 则成功在围棋比赛中摘冠，而此前这项运动被认为是直觉的游戏。与深蓝电脑纯靠计算能力有所不同的是，AlphaGo 拥有强化学习的能力。Libratus 的胜利则象征着 AI 的另一个巨大突破，因为德州扑克与围棋预设的挑战不同，它信息缺失的特性是此前 AI 从未触碰过的。 值得注意的一点是，虽然 Libratus 用的依旧是传统的树形搜索、抽象和游戏战略分析等 AI 技术，但我们现在并未完全了解 Libratus 的工作方式。“AI 的进步可不止在深度学习上。”瓦尔斯补充道。同时，瓦尔斯认为我们不能高兴的太早，因为 AI 并未彻底统治扑克界，眼下的比赛还是一对一，如果有更多选手加入进来，德州扑克的难度将会成倍增加。想在多人比赛中获胜，AI 恐怕还得多历练几年。 此外，Libratus 与 AlphaGo 有相同的毛病，那就是它们只专精于一个领域。因此人类不必担心它们的觉醒，因为除了玩扑克和下围棋，它们什么都不会。 围棋和德州扑克之后，人工智能的下一站会是哪个游戏呢？ 稿源：cnBeta 节选；封面：百度搜索

刚刚接受美国第 58 届（第 45 任）总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利（John Kelly），已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”，且会潜在收集“让我们知道其在与谁联络”的信息。显然，这类信息收集涵盖了社交媒体上的帖子、浏览历史记录、以及电话号码。 这场发布会的谈话要点备忘（ TPM ）如下： 当然，这涉及申请人访问的网站和可能的电话联系人，但这些仍处于早期发展阶段…我们必须给来访美国的人们一个期望中的合理解释，因为我们不知道他们是谁、来这里干什么、以及他们的身份背景。 此前，美国政府就已经要求旅客“选择性地”披露社交媒体信息（自 2016 年 12 月起）。 Politico 的报道称，免签项目的申请人‘有机会’披露他们对应的社交媒体账户名称，但最新的移民政策可能转为强制性的信息收集。其有意收集的社交网站包括 Facebook、Google+、Instagram、LinkedIn、以及 YouTube 等，然而许多科技公司都已经表达了对限制移民政策的忧虑和抗议。 稿源：cnBeta；封面：百度搜索

GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时，使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c （强制中断程序的执行），只有 4.5GB 保留下来。然后恢复备份失败，网站已经宕了 10 个小时。 目前可以确认的是 Gitlab 的数据备份是无效的。报告称此次数据丢失并非仓库的数据，而是仓库相关的 issue 以及合并请求操作。 GitLab.com 号称有五重备份机制：常规备份（ 24 小时做一次）、自动同步、LVM 快照（ 24 小时做一次）、Azure 备份（只对 NFS 启用，对数据库无效）、S3 备份。这次事故发生时，所有备份全部无效！为了纪念这个事件，已经有人提议，将 2 月 1 日定为“世界备份日” 消息来源：oschina ，封面来源：百度搜索 ** 据 HackerNews.cc  2日 1：00 最新消息，GitLab 数据库成功已恢复事故前6 小时的最新备份。

据外媒报道，两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵，导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为，据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月，但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员，论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售，攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家，需建议您立即查看您的帐户并更改所有帐户的密码，避免密码重用导致相关账户被“一锅端”。 稿源：本站翻译整理，封面与配图：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

Networkworld 最新消息显示，特朗普昨日取消了签署网络安全行政令的计划。 此前据报道，美国总统特朗普原计划于当地时间周二签署网络安全行政命令，这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露，此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源：Networkworld、；稿件以及封面：百度搜索

据外媒报道，安全研究公司 Trustwave 已经在 31 款网件（Netgear）路由器上发现了新漏洞，预计至少有上万台设备受到影响或面临风险。Trustwave 披露道：新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备，包括变更配置、将受感染路由器转为僵尸网络的一部分、甚至上载新固件。 如果路由器开放了（默认并未开启的）互联网访问权限，那么一名远程攻击者就能够轻易得逞。尽管如此，任何可物理接触到该网络的人，还是可以轻松通过本地途径利用缺陷设备上的该漏洞，包括咖啡馆、图书馆等公共 Wi-Fi 场所。 鉴于用户会惯性地在很多地方使用相同的密码，在取得了设备的管理员密码之后，攻击者相当于建立了最初始的立足点，然后遍历整个网络上的设备。万幸的是，Netgear 方面已经意识到了这些漏洞，当前正在为受影响的路由机型推送新固件（包括使用了 Netgear 固件的联想 R3220 路由器）。 此外，该公司还重申了其 Bugcrowd 信息披露项目，旨在让以后的 Bug 汇报工作变得更加方便，从而让自家产品变得更加安全。 稿源：cnBeta；封面：百度搜索

据彭博社报道，一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序，在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师，能访问华盛顿联储理事会的一台服务器，他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后，他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失，理事会在事故后加强了安全。 稿源：cnbeta，有删改，封面来源：百度搜索

据国外科技媒体报道，在索尼影业声称自己遭受大规模黑客攻击，致使将承受高达 1 亿美元的经济损失，导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日，索尼承认自己遭受黑客袭击，被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候，索尼曾发布预警，称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二，索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元（约合人民币 203.5 元）。 稿源：cnbeta 节选，封面来源：百度搜索