近日欧洲理事会（ European Commission ）提议修改目前对 Cookies 访问加以限制的草案，试图在用户隐私和网络广告商利益之间取得最佳平衡。 欧洲各国政府普遍认为，个人隐私是法律赋予个人的权利，并采取了相应的法律手段对消费者网上隐私权加以保护。欧盟委员会副主席安德鲁斯称应减轻目前“过于严格（ overload ）”的 Cookies 限制法令，同时他希望用户能够获得更多对 Cookies 的自由控制，而不用每次都需要点击强制的同意使用确认条，来浏览网页。 据 BBC 报道，新的修改提案的主题思想如下： 用户将能够通过“访问网络的软件应用”设置来控制 Cookies 可以缓存的内容，专家建议在桌面浏览器和移动端应用中都进行部署； 针对消息服务更严格的隐私监管制度，WhatsApp，Skype，Gmail 和 Viber 等； 如 Gmail 和 Hotmail 等电邮服务将不得在未被用户允许的情况下扫描邮件内容，以进行内容投放。 稿源：cnBeta，有删改，封面来源：百度搜索

Windows 10 现在全球台式电脑市场份额已经达到 20% 以上，然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统，第三方数据显示，它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束，微软清楚地意识到，它很可能遇到 Windows XP 情况重演，即尽管有明显的安全隐患，Windows XP 大量用户拒绝升级。为此，微软已经开始新一轮攻势，微软德国分公司在一篇博客文章当中指出，与 Windows 10 相比， Windows 7 采用了过时的安全架构，企业和用户在未来 3 年当中面临巨大的危险。这篇文章赞扬了 Windows 10 的安全改进，该公司还强调诸多 Windows 10 功能，如 Windows Ink 、Edge 浏览器和 Cortana 语音助手等等。 毫无疑问，微软很难说服 Windows 7 用户升级到 Windows 10。 稿源：cnBeta 有删改；封面：百度搜索

美国司法部监察长 Michael Horowitz 周四表示，将开始调查司法部和联邦调查局（FBI）在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称，复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序，并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会，以及大选到来前两次致信国会的情况。 司法部表示：“ FBI 选择在 10 月底和 11 月初公布信息自由法案（Freedom of Information Act）文件的时机，以及利用推特账户进行公开，均受到‘不当’原因的影响”。 去年 10 月 28 日，美国联邦调查局局长 James Comey 透露，正在调查一批涉及民主党总统候选人希拉里的新电邮，引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”，以免影响调查进程。然而 FBI 却一反惯例，致函国会高调表示要展开调查，连司法部也大表反对。 11 月 1 日，FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件，直指克林顿基金会的利益往来。之后克林顿团队反击称，披露已结案文件“非常奇怪”，因为早已超过信息自由法案的规定时限。 司法部表示，“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源：华尔街见闻，有删改；封面：百度搜索

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密，此前官方声称没有人能拦截 WhatsApp 消息，即使它自己也不能。但最新研究显示，WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议，通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥，用新密钥重新加密消息，发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源：solidot奇客，有删改；封面：百度搜索

美国候任总统唐纳德·特朗普 12 日宣布，将就网络安全组建一个由企业家组成的团队，由前纽约市长鲁迪·朱利亚尼负责，定期召开企业家会议，向特朗普介绍网络安全问题和解决方案。特朗普发表声明说，网络入侵“是美国和世界许多地方增长最快的犯罪”，对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变，政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出，许多私营企业与美国政府及公共机构面临着相似的网络安全挑战，如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等，特朗普将定期主持一系列会议，听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示，组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”，他将组织私营部门的企业家共同讨论网络安全问题和解决方案，向特朗普建言献策。 稿源：cnBeta 有删改；封面：百度搜索

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵，900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备，提供专业的取证技术服务；以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品，数据恢复产品。2016 年 3 月，该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称，黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库，因而黑客获得了客户的用户信息。经 motherboard 测试，泄露的电子邮件账户已被注册，从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明，Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问，公司正在进行调查并建议用户更改密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

英国总警司加文·托马斯最近声称，被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑，以确保他们无法连接到互联网。托马斯表示，这是正确的惩罚黑客的方式，每年可以节省大笔费用。目前，英国一名监狱囚犯平均每年要消耗政府开支 38000英镑，而无线网络干扰器会便宜很多。 此外，加文·托马斯认为，被定罪的黑客往往仅需服刑数年时间，出狱之后他们往往重操旧业，但佩戴Wi-Fi无线干扰器，他们可以被剥夺上网的权利，同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器，可能会遇到各方面的阻碍，部分人权组织已经暗示会采取措施，防止这种惩戒办法实施。另外，无线网络干扰器也无法阻止黑客使用其它方式上网，比如使用网线连接网卡和路由器上网。 稿源：cnbeta，有删改，封面：百度搜索

据新华社莫斯科 1 月 11 日消息，俄罗斯卡巴斯基实验室 11 日对外透露，代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击，但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示，该公司没有参与对黑客攻击美国民主党网络的调查，其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告，指出该组织正有目的地对美国部分国家机关发动网络攻击，其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测，“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当，进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索，也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱，将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息，披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道，“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说，代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源：新华网，节选有删改；封面：百度搜索

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天，特朗普在纽约举行的大选获胜后首次记者会上表示：“在黑客攻击问题上，我认为是俄罗斯所为，但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料，美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时，在一份机密报告背后附加了两页纸的提要，提醒他防范俄罗斯，因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”，称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日，美国国家情报总监办公室在一份调查报告中称，俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称，俄罗斯政府对特朗普有明显偏好，期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源：cnBeta，有删改；封面：百度搜索

安全人员发现，黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现， Chrome、 Safari 和 Opera 等浏览器及一些插件（如 LastPass）可被欺骗，通过它们基于配置文件的自动填充系统，将用户个人信息泄露给黑客。 这种网络钓鱼攻击极其简单。Kuosmanen 发现，当用户试图填充网页上一些纯文本框，如姓名、电子邮件地址等等，自动填充系统会发挥作用，其目的是避免标准信息等乏味重复填写，它将基于用户档案的信息自动填充到任何其它文本框当中。 这意味着，当用户访问一个貌似无辜的网站，如果用户确认进行自动填充，上述浏览器的自动填充系统将放弃更多的敏感信息，如电子邮件地址，电话号码，邮寄地址，组织信息，信用卡信息以及其他各种零零碎碎的存储数据。 Mozilla 的 Firefox 火狐浏览器没有此类问题，因为它还不具备多箱自动填充系统。目前该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 稿源：cnbeta，有删改，封面来源：百度搜索。