据外媒报道，相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞，能够影响全球许多软件（ 如 Facebook 和 PayPal），以至于黑客组织可以窃取机密数据，包括密码、信用卡数据和其他敏感细节等。 安全专家介绍，RSA PKCS＃1 v1.5  加密的缺陷影响了前100个网络域名中的27个服务器，黑客组织可以利用其加密或者解密通信。安全专家把这种缺陷称为 ROBOT 攻击（Bleichenbacher’s Oracle Threat）—— 一种允许使用 TLS 服务器的私钥进行 RSA 解密和...

现代加密依赖于这样一个事实，即某些数学运算本身难以用相反的动作来撤销。当前的生成硬件通常具有一组输入和一组输出来处理加密算法所需的计算。重要的是，没有很多的努力和大量的时间，没有办法扭转在硬件上执行的操作。 现在想象一下，如果有硬件可以反向运行，就可以轻松获得原始输入。普渡大学和加利福尼亚大学伯克利分校的工程师让我们更接近这一可能性。在仿真的帮助下，电路被设计为具有可调整的随机性程度。该器件已被命名为 p 位来记录输出的受控概率，并且计算机科学中的几个常见问题已经通过基于概率的方法得以解决。...

曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称，有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件，致使执法部门能够在刑事调查中解锁其获取的智能手机。 这份报告称，在搜集足够证据起诉犯罪活动时，搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示，2014 年以后，犯罪证据大多存在于智能手机。而智能手机的设计阻止了执法部门获得其中的信息，即使执法部门有搜查令也无济于事。 近期，公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责，称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。...

据外媒 6 月 13 日报道，五眼情报联盟（美、英、澳、新西兰、加拿大）官员将于下月在加拿大举行的会议上碰头，重点讨论如何有效预防恐怖主义分子与犯罪团伙在不受管制的数字空间运作，强制科技巨头破解各自产品与服务。 五眼情报联盟长久以来在收集、分享全球情报方面达成共识。在强制解密问题上，澳大利亚总理马尔科姆·特恩布尔（Malcolm Turnbull）的态度十分明朗：“恐怖主义者隐私的重要性永远无法超越公共安全。”  Turnbull 的言辞与英国首相特雷莎·梅（Theresa May）于本周早些时候发表的观点...

现今，犯罪组织的手段变得越来越复杂，特别是涉及到高科技设备的使用。近期， 一个名为 “CC Buddies” 的组织推出了一款新型非接触式克隆银行卡设备 Infusion X6 。该设备一经推出即引发广泛关注，犯罪组织甚至不需要将业务隐藏在网络黑市中进行销售。 Infusion X6 可用于“ 捕获银行卡 ”，每秒存储 21 张银行卡信息，能在 15 厘米范围内进行操作。与只能复制 15 张银行卡信息的 Infusion X5 相比是一个明显的升级。新的设备具有较小的模型和好看的外观，可以系缚到手腕上隐藏于袖子里不被发现。该设备还具有锁定系统的功能。因此，...

看来一些网络犯罪分子正在针对星际迷航粉丝发动攻击，Avast 恶意软件研究员 Jakub Kroustek 发现一款新的勒索软件变种，以星际迷航当中人物 Kirk 的名字命名，这款勒索软件用 Python 编写的。被伪装为称为低轨道离子炮应用程序，后者是一款网络压力测试应用程序。 一旦执行，Kirk 将生成一个 AES 密码，用于加密受害者的文件，随后通过嵌入式 RSA-4096 加密密钥进行加密。接下来，受害者电脑将显示“ LOIC 正在为您的系统初始化...”这可能需要一些时间。在这一点上，Kirk 勒索软件默默地加密文件。据报告，恶意软件会影响 625 种文件类型，...

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机，那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。

PGP（Pretty Good Privacy）一个开源的端到端加密标准，可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子，他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时，警方还查获 Ennetcom 公司的服务器，警方认为服务器中存储有大量与犯罪集团相关的数据。 原作者：Pierluigi Paganini，译者：M帅帅...

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种，该勒索软件要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”， 一旦阅读完文章，软件的解密按钮将可以按下了。用户点击按钮后，勒索软件将会连接指令控制中心，获取解密密钥。 稿源：cnbeta ，有删改，封面来源：百度搜索...

加密电子邮件服务 Lavabit 在官网展示了一个倒计时，宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com，随后美国政府取得秘密法庭命令，要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥，使当局能访问所有用户的信息。 稿源：solidot奇客，封面：百度搜索...

据外媒报道，为了应对日益变化的国际秩序以及恐怖袭击，欧盟首次在军事研究上投入重大资金。 12 月 1 日，欧盟议会设立了 2500 万欧基金来做军事研究，这将是欧洲防御基金的一部分，旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。 稿源：cnBeta 有改动， 封面：百度搜索...