Twitter 官方博客 披露了它分别在 2015 年和 2016 年收到的两封国家安全信函。国家安全信函附带封口令，根据 2015 年的美国自由法案，FBI 被要求定期评估国家安全信函的不披露要求是否合适，如果不合适将解除封口令。FBI 最近在评估后解除了 Twitter 的封口令，允许 Twitter 公开收到的国家安全信函。 在这之前，Cloudflare、Google 和雅虎都承认和公开了收到的国家安全信函。Twitter 收到的国家安全信函索要了两名用户的名字、地址和电子通讯记录。Twitter 法律事务副首席顾问 Elizabeth Banker 在官方博客中称，该公司递交了非常有限的数据集，但没有进一步澄清究竟提供了哪些数据。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，近日，奥地利豪华酒店 Seehotel Jäegerwirt 遭黑客攻击事件被曝光。据悉，黑客控制了这家酒店的电子钥匙卡系统，使得客人无法进入或走出他们的房间。除了电子钥匙系统之外，此次攻击还控制了通用计算机系统，即房间预订和付款系统也都无法正常使用。Seehotel Jäegerwirt 方面称，这是他们遭遇的第三次该类型网络攻击，但这次不同的是，攻击者控制了钥匙卡系统。 为了让运转恢复正常，这家酒店满足了攻击者的要求向他们支付了价值 1500 欧元的比特币。虽然酒店系统在完成支付之后恢复正常，但这却遗留下了一个非常大的问题—系统后门，这也意味着黑客随时可以卷土重来。 不过这也不是说酒店方面对该问题就置之不理，获悉，Seehotel Jäegerwirt 将拆除酒店内的所有电子门锁，然后换上传统的钥匙锁。 稿源：cnbeta，有删改，封面来源：百度搜索

当地媒体报道，本月在德国慕尼黑举办的 2017 年“数字生活设计”大会上，“阿尔法围棋”创始人、“深度思维”公司首席执行官哈萨比斯表示，AlphaGo 的人工智能技术将应用在更多领域。他将“深度思维”公司的研究比作人工智能领域的“阿波罗计划”，目标是发展出通用学习系统，应用到医药、健康、材料科学等领域。 哈萨比斯透露，AlphaGo 的算法去年夏天起已应用于其母公司谷歌的计算中心，帮助降低了 15％ 的能耗，节省了数百万美元的电费开支。这一算法还能应用在大型电网中，电网“不过是计算中心的放大版”。 “深度思维”公司 2014 年被谷歌收购，目前有约 400 名工程师和科学家为其人智能项目服务。去年 3 月，AlphaGo 以 4：1 战胜韩国著名棋手李世石，之后又在网上战胜多位人类顶级棋手，引发巨大关注。 哈萨比斯认为，人工智能有助于人类面对日益复杂、数据急剧增长的世界，但其应用需有人负责且符合伦理，“人工智能应该帮助人类提升自己，开拓我们的边界，而不是简单地超越我们”。 稿源：cnBeta，有删改；封面：百度搜索

本周五在白宫举行的新闻发布会上，英国总理 特雷莎·梅 和 美国总统特朗普同时发表讲话，宣布英美两国将携手合作共同打击网络空间中极端伊斯兰主义意识形态的蔓延。目前英美两国尚未公布合作细节。 发布会上概述了两国领导人会谈的结果。特雷莎·梅 表示，英美两国正在讨论如何通过进一步的情报与安全合作，加强对抗来自网络空间的恐怖主义，“恐怖分子正在利用互联网和社交媒体传播恐怖主义意识形态，掠夺我们国家的弱势公民，鼓动他们在自己城市犯下恐怖行为”，甚至指出“只有打击全球圣战（背后的）意识形态，才能够消除恐怖主义威胁”。 欧洲地区网络恐怖主义的思想扩散比美国更为严重，报道显示已有许多“不明真相”人士在阅读和学习相关资料后加入了该组织。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

去年震惊全台湾的第一银行 ATM 吐钞案已正式审结，台湾当地法院 25 日宣布三名涉案外籍人员全部判处五年有期徒刑、罚款 60 万元新台币，并将在服刑完毕之后被驱逐出境。 去年 7 月，台湾第一银行旗下 41 台 ATM 机遭遇黑客入侵，被盗领超过 8000 多万新台币，当地警方随后抓获了三名涉案外籍人员并追回赃款 6000 多万台币，这也是台湾银行遭遇的首宗使用恶意软件控制 ATM 吐钞的跨国黑客盗窃案。之后 8 月份泰国发生的银行 ATM 窃案也被怀疑与此案有所关联，疑似同一伙人所为。 据悉，当初共有来自六个国家的 22 名黑客参与了攻击事件，已被抓获的三名涉案外籍人员分别来自拉托维亚、罗马尼亚和摩尔多瓦。英国广播公司报道称，检察官原本欲以“严重扰乱金融秩序、引起公众恐慌”等罪名判处三名嫌疑人 12 年有期徒刑，但最终只做出了 5 年有期徒刑、罚款 60 万元的判决。而在法院开庭之前，三名嫌疑人也曾表示若被定罪将继续上诉。目前仍有 19 名涉嫌参与 ATM 窃案的外籍人士尚未缉拿归案。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

尽管美国联邦通讯委员会（FCC）在 2015 年确立了“网络中立规则”，其中涉及网络服务提供商（ISP）的‘透明度’措施。大型 ISP 需要向监管机构和客户提供有关数据上限、资费、速率等信息，但“规则”中也对少于 10 万用户数的 ISP 网开了一面。“再扩展”之后，新规即将于本月生效。然而外媒的报道称，该机构新任主席 Ajit Pai 已经提出了一项缩减“网络中立透明规则”的计划。 本周刚被任命为新任 FCC 主席的 Ajit Pai，已经给出了一项新的提议。其不仅将豁免期延长到了五年，还要拓展它。该计划与两党在过会上的提案类似，如被该机构的其它委员通过，任何少于 25 万用户数的服务提供商，都不需要遵从“透明规则”的要求。 Ajit Pai 在一份声明中辩称，条例不会对中小企业产生不利影响：“联邦监管对小企业有不成比例的影响，企业往往在关键市场更具竞争力且没有服从资源的必要”。 稿源：cnbeta，有删改，封面来源：百度搜索

Google 已经正式宣布推出自有 CA 根证书，这意味着该公司在“自力更生”的道路上更进了一步。这项措施将确保 Google 能够摆脱对由第三方签发的中级证书颁发机构的依赖（本例中为 GIAG2）。该公司一直致力于为全线产品和服务推出 HTTPS 服务，而这显然需要寻求一个更快的方法和更多的控制。 这也是“谷歌授信服务”（Google Trust Services）诞生的基础，它将代表 Google 及其母公司 Alphabet 来运营这些 CA 根证书服务。当然，整个过程还是需要一定时间的。因此 Google 收购了两家现有的根证书机构 —— GlobalSign R2 和 R4 —— 以便该公司更快地开始发行自有证书。 稿源：cnbeta，有删改，封面来源：百度搜索

近日，安全专家 克雷格·阿伦特（@craig_arendt）发现基于 EPub 服务的各大电子阅读器漏洞，能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书格式，专家在 EpubCheck 库中发现了 XXE 漏洞可影响主要的 EPub 服务，或可导致信息泄露和拒绝服务。 EPub（Electronic Publication的缩写，意为：电子出版），是一个自由的开放标准，其文字内容可以根据阅读设备的特性，以最适于阅读的方式显示。（百度百科） 此次漏洞会影响支持 EPub 的服务和阅读器，如： EpubCheck <= 4.0.1 （验证 EPub 的工具） Adobe Digital Editions <= 4.5.2 （电子书阅读器） 亚马逊 KDP （Kindle 在线出版服务） Apple Transporter 以及 Google电子书上传服务等 研究人员着重测试过 “EpubCheck” ，发现了 XML 外部实体注入（XXE）问题。“验证工具（EpubCheck）易受 XXE 攻击，因此任何依赖此版本工具来检查图书有效性的应用程序都容易受到这种类型的攻击。”阿伦特解释称，亚马逊的 Kindle 文件上传服务存在一个 XXE 漏洞，或可被攻击者利用来窃取书籍和资料；类似的漏洞也影响 Apple Transporter 服务，攻击者能将恶意制作的图书发送到 App Store，在 EPub 解析过程中可能导致用户信息泄露；Google Play 图书服务虽不受 XXE 漏洞的影响，但专家发现了触发 XML 实体扩展漏洞的可能性，攻击者能够利用漏洞通过爆炸式增长的数据解析请求来导致拒绝服务。 目前，以上所有供应商都已对易受攻击的 EPub 漏洞进行了修复。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

黑客控制 Twitter 帐户的最简单方法并不是去猜测密码，而是破解与帐户相关联的电子邮箱来进行密码重置。据外媒报道，近日用户@WauchulaGhost 在 Twitter 上发布了一张截图，表示美国总统官方账户 @POTUS 被绑定到一个私人 Gmail 邮箱，看起来这个邮箱属于特朗普的高级顾问及社交媒体总监丹尼尔·斯卡维诺。 尽管这个 Gmail 帐户可能启用了双因素身份验证，但无论如何，对于黑客来说，这可能是一个非常容易攻击的目标。@WauchulaGhost 通过 Twitter 的密码重置过程找到了特朗普的信息，并透露了一个与这个账号相关联的邮箱地址。 目前白宫方面还未对此发表评论。据报道，@POTUS 账户不是唯一的安全问题。《纽约时报》周三透露， 特朗普至今仍然在使用不够安全的 Android 手机，甚至可能是三星 Galaxy S3 来发布推文。黑客很容易就能控制麦克风等部件窃取美国机密。 白宫新闻发言人 Sean Spicer 通过他的官方账号也发出可疑的内容，涉及到重置 Twitter 账号密码等。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，英国政府近日的一个项目将允许英国军队士兵使用改造后的 iPhone 7 来讨论军事秘密，取代不够安全的 Android 设备。 据 TechRepublic 报道， 为英国国防部 ( MoD )执行这个项目的英国电信（ BT ）公司计划将 iPhone 7 当成保密通信的“首选设备”。 BT 防御技术业务经理 Steve Bunn 表示，该公司目前正在改造 iPhone 7，以便其可以根据信息的敏感程度在不同的操作模式和安全级别之间切换。Bunn 表示：“我们一直与 MoD 密切合作，开发我们通常所说的‘双重角色设备’”。 除了允许士兵之间的安全通信，BT 表示他们改造后的 iPhone 也能被用于保留敏感数据。“安全存储容器”可能涉及某种形式的隐藏或加密的文件和文件夹，可以允许存储关键任务的秘密文件以供以后使用，或能在不使用网络的情况下在两点之间传输数据。出于安全原因，英国电信官员无法提供有关定制 iPhone 7 的更多详细信息。 BT 工作人员最初没有使用 iPhone，而是选择了三星 Galaxy Note 4，但后来他们改变了计划。Bunn 表示：“随着越来越多的开发和测试，（三星手机）安全性被认为是不够的。iPhone 的安全凭证使它成为一个更可行的设备。” 稿源：cnbeta，有删改，封面来源：百度搜索