这是我计划讲话的当前列表:
该列表在这一页。
乔治敦有一个新报告关于美国冰的高度秘密的散装监视活动:
当您考虑美国的政府监视时,您可能会想到国家安全局或联邦调查局。必威体育登陆网址您甚至可能会想到一个强大的警察局,例如纽约警察局。但是,除非您或您所爱的人被驱逐出境,否则您可能不会立即想到移民和海关执法(ICE)。
该报告认为您应该。我们为期两年的调查,包括数百项信息自由法要求以及对ICE的合同和采购记录的全面审查,显示ICE现在是一家国内监视机构。自2003年成立以来,ICE不仅建立了自己使用监视进行驱逐出境的能力,而且在联邦政府更大的努力中发挥了关键作用,以积累我们所有生命的尽可能多的信息。通过访问州和地方政府的数字记录,并从私人公司购买了数十个数据点的数据库,ICE创建了一个监视基础设施,使其能够随时随地对几乎任何人提取详细的档案。在逮捕和驱逐出境的努力中,ICE没有任何司法,立法或公众的监督 - 到达包含有关居住在美国绝大多数人的个人信息的数据集,他们的记录可能最终掌握在移民执法的手中,仅仅是因为they apply for driver’s licenses; drive on the roads; or sign up with their local utilities to get access to heat, water and electricity.
ICE通过越过法律和道德路线,利用人们在州机构和基本服务提供商中放置的信任,并利用自愿提供信息与家人团聚的人们的脆弱性来建立其Dragnet监视系统。尽管ICE的监视做法具有令人难以置信的范围和明显的公民权利影响,但该机构还是设法以近乎全部的保密性笼罩着这些做法,即使执行甚至可以援引少数法律和政策的执行,这些法律和政策也可以引起限制。联邦和州立法者在大多数情况下尚未面对这一现实。
编辑为添加(5/13):新闻文章。
现在的苹果邮件块默认情况下电子邮件跟踪器。
您收到的大多数电子邮件新闻通讯都包含一个无形的“图像”,通常是单个白色像素,带有唯一的文件名。每当打开此“图像”以及通过哪个IP地址的情况下,服务器都会跟踪。互联网历史记录的这一怪异意味着营销人员可以准确跟踪您打开电子邮件和IP地址何时可以用来大致解决您的位置。
那么,Apple Mail如何停止此?通过缓存。在打开所有电子邮件之前,Apple Mail为所有电子邮件下载所有图像。实际上,这意味着将下载给Apple邮件的每条消息都标记为“读取”,而不管您是否打开它。苹果还通过两个不同的代理来路由下载,这意味着您的精确位置也无法跟踪。
Crypto-gram使用MailChimp,默认情况下,这些跟踪像素打开了。我关闭它们。通常,MailChimp要求将它们留在前几封邮件中,以防止滥用。该公司放弃了我的要求。
视频椭圆形鱿鱼(sepioteuthis colediana)改变对其背景的颜色。这研究论文声称这是第一次记录下来。
像往常一样,您也可以使用此鱿鱼帖子来谈论我尚未报道的新闻中的安全故事。
阅读我的博客文章指南这里。
巴黎在网络空间中建立信任和稳定的呼吁是法国总统Macron在2018年联合国教科文组织的互联网治理论坛上发起的一项倡议。这是世界各国政府共同努力的尝试,并为可靠,可信赖,安全和安全的互联网创建一套国际规范和标准。必威体育登陆网址这不是国际条约,但确实对签署人施加必威体育登陆网址了义务。这是全球互联网安全和安全的主要里程碑。
企业利益遍及这项计划,赞助和管理流程的不同部分。作为电话的一部分,法国公司Cigref和俄罗斯公司Kaspersky主持了网络安全过程的工作组,以及法国研究中心的Geode。其他国际规范的工作组担任主席必威体育登陆网址美国公司Microsoft和Finnish Company F-Secure以及佛罗伦萨大学研究中心。一种第三工作组参与者列表包括比其他任何小组更多的公司。
结果,此过程与以前的国际谈判变得非常不同。必威体育登陆网址与政府共同建立标准的不是政府,而是由新的国际监管气候应该管理的公司开车。必威体育登陆网址这是错误的。
制造受监管工具和设备的公司不应是谈判国际监管气候的公司,如果没有任命和确认,他们的高管不应被任命为关键谈判角色。必威体育登陆网址这是美国政府的责任,因为这太重要了,无法对此进行狂热的对待。
一方面,这不足为奇。网络空间中信任和稳定的概念远不止国际安全和保障。必威体育登陆网址他们涉及市场份额和公司利润。而且,公司长期以来一直领导政策制定者进入网络空间的快速发展和高度技术的战场。
国际互联网一直依靠必威体育登陆网址所谓的多利益相关者模型,在这些模型中,那些出现和做这项工作的人比负责政府的人更具影响力。互联网工程工作组是一致在使互联网工作的技术协议上达成共识的小组,主要由志愿人员运营。这在互联网的良性忽视时代最有效,除了技术人员关心的地方,没有人。今天,情况有所不同。公司和政府利益占主导地位,即使参与的个人使用自己的名字和个人身份的礼貌小说。
但是,我们与过去的几十年相去甚远,那里的互联网是政府不了解的东西,并且在很大程度上被忽略了。如今,互联网已成为基础社会的基础设施,其治理结构是各国深切关心的基础设施。必威体育登陆网址拥有营利性科技公司在监管技术方面运行巴黎呼叫过程类似于使国防承包商诺斯罗普·格鲁曼(Northrop Grumman)或波音公司负责美国与苏联之间的1970年代盐核协议。
这也不是美国公司第一次领导有关互联网的国际关系过程。必威体育登陆网址自从他第一次发表演讲在2017年的主题上,微软总裁布拉德·史密斯(Brad Smith)几乎成为“数字日内瓦公约”一词的代名词。不仅是美国和其他地方的公司都在国际外交领导着,而且还将辩论归结为单词和概念。必威体育登陆网址
为什么会发生这种情况?不同的国家有自己的问题,但是我们可以指出三个目前困扰美国的问题。
首先,“网络”仍然没有被大部分政府(特别是国务院)认真考虑。对于年长的退伍军人或甚至将Facebook与Tiktok混淆并为所有内容使用相同的密码混淆的年长政治家而言,这不是真实的。它的甚至不是话题区域为美国贸易代表进行谈判。核裁军是“真正的地缘政治”,而互联网仍然是模糊的神奇,可以通过让书呆子从墙壁上插入墙壁来“固定”的东西。
其次,国务院在特朗普的年代被毁灭了。它失去了许多崭露头角的公务员,他们了解世界的变化方式。以前的外交官提高国务院网络努力的知名度的工作被放弃了。很少有员工可以做这项工作,甚至更少来决定他们是否有好处。它的很难雇用在最佳情况下,高级信息安全专业人员;这就是为什么Charlatans如此轻松在网络安全领域蓬勃发展的原因。在奥巴马时代,将精力和时间投入这项工作的人们的建筑技能已经消失了。
第三,在美国政府的核心涉及网络问题的核心,白宫,国土安全部(由CISA代表)和军队(由美国网络司令部代表)之间进行了一场权力斗争。试图在国务院内建立另一个网络权力中心威胁到这些现有权力。将其留在私营企业的手中会更容易,这不会影响那些政府组织的预算或草皮。
我们不想回到只有政府设定技术标准的时代。电话时代的治理模型是如何不做事情的另一堂课。国际电信联盟是一家必威体育登陆网址来自联合国的机构。这是垂死的,恰恰是因为它由国家政府经营,民间社会和公司在很大程度上与决策过程疏远了。必威体育登陆网址
今天,互联网对全球社会至关重要。这是一切的一部分。它会影响国家安全,并将必威体育登陆网址成为未来战争的剧院。个人,公司和政府如何在网络空间中采取行动对我们的未来至关重要。互联网是关键的基础架构。它提供并控制访问卫生保健,,,,空间,,,,军队,水,,,,活力,,,,教育, 和核武器。它的规范如何不仅仅是影响未来的事情。它是未来。
自巴黎呼吁于2018年最终确定以来,已有81个国家(包括2021年的美国)签署了它 - 36个地方政府和公共当局,706家公司和私人组织以及390个民间社会团体。巴黎呼吁不是第一个使公司与政府平等立足的国际协议。必威体育登陆网址这全球互联网论坛打击恐怖主义和基督城电话在线消除极端主义内容做同样的事情。但是巴黎的电话是不同的。更大。更重要。这应该是政府的权限,而不是公司权力和利润的工具。
当与巴黎呼吁一样重要的事情再次出现时,也许是在联合国关于网络犯罪条约的谈判中,我们呼吁具有技术专业知识的实际国务院官员坐在餐桌上,因为整个美国的利益具有股权股份以保护。
这篇文章是用塔拉·惠勒(Tarah Wheeler)和先前出版在密码简介中。
Cloudflare是报告对一家未透露姓名的公司“经营加密货币发射台”的大型DDO攻击。
虽然这不是我们看到的最大的应用程序层攻击,这是我们在HTTP上看到的最大的s。httpsDDOS攻击在所需的计算资源方面更加昂贵,因为建立安全的成本更高TLS加密连接。因此,发动攻击并使受害者减轻攻击的费用更多。过去,我们已经看到了非常大的攻击(未加密)HTTP,但是由于其规模所需的资源,此攻击脱颖而出。
攻击只持续了15秒。没有动机的话。这是测试吗?还是15秒的延迟对其他欺诈行为至关重要?
消息文章。
Mandiant是报告在新的僵尸网络上。
该集团的安全公司Mandiant致电UNC3524,在过去的18个月中,该集团一直在挖掘出异常隐身的受害者网络。在驱逐小组的情况下,它不会浪费时间来重新感染受害者的环境并捡起剩下的地方。它的隐身有很多关键,包括:
- 使用唯一的后门Mandiant调用Quietexit,该调用在负载平衡器,无线接入点控制器以及其他不支持防病毒或端点检测的IoT设备上运行。这使得通过传统手段的检测变得困难。
- 使用文件名和创建日期的后门定制版本类似于特定感染设备上使用的合法文件。
- 一种实用的陆地方法,有利于常见的Windows编程界面和工具,而不是自定义代码,目的是将尽可能光线亮起。
- 第二阶段后门的一种不寻常的方式,通过本质上将攻击者控制的基础架构连接到通过TLS加密的服务器,该服务器通过该数据通过袜子协议。
[…]
解开这个威胁群体很困难。从外表出现,他们对公司交易的关注表明了财务利益。但是UNC3524的高素质交易,精致的物联网僵尸网络的熟练程度以及长期以来未被发现的能力提出了更多的建议。
从统治:
在他们的整个行动中,这位威胁行为者都表现出了复杂的运营安全,我们只看到少数威胁行为者证明了这一点。威胁行为者通过从受害者环境的盲点中的设备操作来逃避检测,包括运行不常见的Linux版本和运行不透明OSS的网络设备的服务器。这se devices and appliances were running versions of operating systems that were unsupported by agent-based security tools, and often had an expected level of network traffic that allowed the attackers to blend in. The threat actor’s use of the QUIETEXIT tunneler allowed them to largely live off the land, without the need to bring in additional tools, further reducing the opportunity for detection. This allowed UNC3524 to remain undetected in victim environments for, in some cases, upwards of 18 months.
研究人员正在使用智能手机的反射,以作为自拍照的面孔的学生推断信息关于手机的使用方式:
目前,该研究重点是用户可以固定智能手机等设备的六种不同方式:用双手,左或右手处于肖像模式下,以及在水平模式下具有相同的选项。
这不是很多信息,但这是一个开始。(我们可以再现需要一段时间这些结果从银翼杀手)
研究纸。
必威官方开户