古巴对互联网接入有许多限制，家庭被禁止接入互联网，禁止在没有获得通信部许可的情况下使用WiFi设备，而网吧和政府运营酒店提供的国际互联网服务一般人也消费不起，因为一个小时的网费就要花掉一个月收入的四分之一。年轻人大多与全球互联网无缘，但他们利用WiFi和网线建立了自己的巨大局域网。这个网被称为SNet（streetnet的缩写），由9000多台计算机组成。SNet没有连上国际互联网，用户可以在这个网络内聊天，下载热门电影和玩游戏。古巴政府将互联网接入限制归咎于美国的贸易制裁，而外部观察人士和许多古巴人则认为古巴政府此举是为了控制人民。SNet的年轻人不想卷入政治纠纷，他们有管理人员监视网络防止有人违反古巴法律，帮助建立SNe的22岁电机工程师Broche Moreno说，政府必须保护国家，他们不想惹恼任何人，他们只想玩游戏，分享健康的思想，他们不想影响或改变政府，所以政府允许SNet存在。用户如果违反规定将会屏蔽一段时间，如果是分享色情则会被终身屏蔽。

瑞典海盗党青年团主席、复制教（ Church of Kopimism）创始人Gustav Nipe设立了一个叫Open Guest的WiFi蜜罐，有大约100名政客、军官和记者登录了这个无线网络，搜索了一些与工作无关的事情。Nipe发表声明，称无线网络中的所有流量都被记录，通过观察网络日志，他们能知道用户访问了哪些网站。元数据分析则可能透露用户身份。Nipe此举是为了抗议政府的大规模监视，他在声明中最后写道，好消息是，他们在侦查没有发现任何恐怖活动筹划的迹象。

德国研究人员在蜂窝通信网络上广泛使用的七号信令系统（SS7，Signaling System Number 7）上发现安全漏洞，允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开，这是设计于1980年代的SS7日益变得不安全的最新证据。这些漏洞允许定位在世界任何地方的呼叫者，比如非洲刚果的一个移动运营商可被用于入侵美国的蜂窝网络。Sternraute的创始人Tobias Engel和 Security Research Labs的首席科学家Karsten Nohl过去几个月在研究SS7时各自独立的发现了这些安全弱点。研究人员发现了两种途径监听使用SS7技术的呼叫：其一是劫持电话的转发功能，黑客能将电话呼叫重定向到他们，然后记录或监听，随后发送给目标接收者；其二需要物理接近，使用天线收集所有通过天空的呼叫和短信，即使用户是通过安全的3G连接建立呼叫或发送短信，黑客也可以要求通过SS7建立通信，让运营商释出解密密钥。

挪威晚邮报报道（Google翻译），挪威总理办公室、国防部、议会和央行所在地被发现设有伪基站拦截和监视移动通信。晚邮报使用安全手机CryptoPhone 500在首都奥斯陆记录到了多处可疑的移动活动。他们在安全公司 Aeger Group 和CEPI Technologies的帮助下精确测量了伪基站的位置。伪基站使用的系统昂贵而先进，北约组织禁止将此类设备出售给个人。问题是谁控制和操作这些伪基站？没有一个政府部门承认伪基站设备属于他们所有。

imlibra925 写道 "很多人知道Fabrice Bellard，不过多数人好像只听说过他的QEMU、FFMPEG等知名的开源项目，却很少有人知道他的闭源LTE基站软件。这个软件模拟了LTE基站（被称为eNodeB）及其核心网部分，可以与通用无线电设备USRP配合，用于架设私人的LTE网络。至于被遗忘的原因，可能与获得该软件需要与该软件的商业代理Amarisoft公司联系有关。在中国，Geeflex公司代理该软件的销售，并开放参观。"

mtjs 写道 "这篇文章是一个多星期前看到的，我曾经犹豫过是否投递这个，因为这篇文章是写给“小白”看的，不过“there a lid for every pot （各花入各眼）”，说不定这篇文章就对你有用。本周三晚上欣赏了最新的“疑犯追踪”S4-E6（Person Of Interest），看到了 Harold 在香港活用雨伞的段子……， 看了这么多集的POI你对他们的技术手段，特别是手机信息窃取一定很眼熟，当然很大程度上是艺术化了，不过真实的技术是存在的，一位荷兰记者Maurits Martijn就亲身见证了黑客是如何获取身边陌生人个人信息的全过程： 阿姆斯特丹市中心，在一个阳光明媚的日子，记者M和一位作技术演示的 黑客Wouter Slotboom随机的走进一家家咖啡店，黑客W随身携带了一部笔电和一个烟盒大小的无线设备，就利用这些，他们一次次的在公共场所提供的WIFI环境下获得周围人们的个人信息。

 情景1 - 虚假接入点：一家繁忙的咖啡馆，在向服务员要了2杯咖啡和无线WIFI密码后，W的活动正式开始，通过W带的烟盒大小的设备截获的咖啡店里的上网用户的信息在他的笔电屏幕上展示了出来，包括设备名称，过往成功连接的WIFI接入点，通过这些可以知道个人的日常生活路线，服务员端上了咖啡和写着公共WIFI密码的纸条，W连入了公共WIFI，W可以用设备将所有咖啡店里的上网信号转定向到他的设备上，因为无线设备优选上次成功接入的WIFI源，W已经知道了这些设备上次在哪接入，他可以伪造接入点名称诱骗设备。很快就有20多部手机、笔电上 钩，W如果真想做什么，那就随便了。

 情景2 - 名字、密码、生活：在一家以艺术拿铁咖啡著称的咖啡馆，这里是自由职业者经常光顾的场所，W又开始类似上一家的行动，不多时 ，一连串设备MAC、接入点历史、设备主人姓名等信息汹涌而至，这一次应记者M的要求，W准备进一步行动，W开启了一个程序，可以提取连入设备 的具体信息包括系统及版本信息，显示表明连入的咖啡店里的这些设备的系统都不是最新的，而W知道这些“老”系统的死穴，进一步的设备信息展示，揭示了个人的具体情报，包括这些人都在浏览什么，恰巧一个人正在登录，W获得了他的名字，Google了一下，发现该人就坐在离他 们几英尺远。W发现一个iPhone 5s用户在手机上安装了gay约会应用并知道了机主姓名。他们还发现了一位女士，他们利用得到的名字Google了一下，在咖啡店里找到了她，通过获取的信息，他们得知这个姑娘出生于其他欧洲国家，最近来到荷兰，通过她的上网记录，得知她正在学荷兰语和荷兰国情课，喜欢练瑜伽，刚从泰国和老挝旅游回来，对维持住自己目前的恋爱关系十分在意……，W还演示了更改浏览者浏览的网页内容的技术，他把一位荷兰政客的名字用连环杀手的名字取代，测试成功，他还可以改变网页上的图片，诱骗浏览者下载，这可以 被用来钓鱼执法，如果W诱骗浏览者下载的是儿童色情图片的话…… 

现今的电子设备可以说是呆在你身边的双面间谍，即使你没有使用手机或笔电等设备在公共WIFI上网，你设备上的应用也会定时与网络联系， 以保证应用的及时性，如电邮提示等，这些照样能够暴露你大量的个人信息，更别提一些流氓应用，本身就是个贼。即使你将智能手机关掉， 最近刚结束的“中国顶级黑客“华山论剑” - GeekPwn(极棒)大会”现场演示了一位观众在关掉自己手机后，其说话内容也能被窃听。黑客W所 使用的设备在网上就可买到，所使用的软件也可下载，易用性都有保障，只要你智力正常，W能做到的，你也能。 

看了这些你害怕了吗？下面是几点忠告：

 1，不要使用公共WIFI,如果你坚持在线，可以使用3G或4G等手机网络信号。

 2，使用VPN，如果你一定要登录公共WIFI，这是唯一的安全选择，它将你的上网信号加密后连接到你的VPN主机上通过VPN主机上网，即便在 公共场所被截获，黑客破解起来也很困难，VPN唯一的缺陷是你上网的速度要由VPN主机信号上传的速度来决定，这可能会让你的网络感觉上比 较慢，不过相对于个人信息的泄漏，这应该是可以容忍的。

 3，将设备自动搜索WIFI的功能关掉，这就不用多说了吧。"

一个开源Tor路由器项目anonabox仅仅三天就在众筹网站Kickstarter筹集到48万美元，而它的目标是7500美元。anonabox设计将网络流量通过Tor匿名网络，让用户可以匿名上网。路由器的开发者是美国加州的August Germar，他表示本以为没人会对这个项目产生兴趣，结果完全出乎他的意料。但在社交网站reddit上，这个项目引发了争议，原因之一是产品设计(左图)和规格与中国厂商的一款售价75元的路由器产品（右图）几乎完全相同。

三星宣布它开发的60 GHz Wi-Fi技术能将Wi-Fi传输速度提升到4.6Gbps——即每秒575MB，可以在2秒内传完一个1GB大小的文件——而现有的Wi-Fi传输速度最高只有每秒108 MB。三星称，利用广角波束形成天线和同频干扰消除技术，它解决了无线传输的速度下降问题。三星称，不同于2.4 GHz和5 GHz Wi-Fi技术， 它的802.11ad标准60 GHz Wi-Fi技术通过消除同频干扰能维持最大速度，而不管同网络内的设备有多少。使用新技术的产品将在明年上市。

万豪被美国联邦通信委员会罚款60万美元，该集团旗下酒店被发现干扰客户设立的无线热点迫使客户为接入互联网而支付高额费用：在万豪经营的Gaylord Opryland酒店和会议中心，客户需要为上网支付最高每台设备每天1000美元的费用。万豪从2012年开始运营这家会议中心，它被认为从当时起就开始干扰客户的无线热点，联邦通信委员会（FCC）在2013年3月首次收到了投诉，一名客户怀疑他们的设备受到了干扰。FCC的调查证实了客户的怀疑。Gaylord Opryland安装了一台无线监视系统，会对客户的无线接入点发起de-authentication攻击。FCC判定万豪的行为违反了《通讯法》。

mtjs 写道 "正在进行中的香港中环抗议行动造成了全球影响，昨日台湾和伦敦特拉法家广场都举行了声援活动，作为现代群众运动的一个特点，网状网(Mesh Networks)的使用日益普遍，我记得几年前的阿拉伯之春进入埃及后开罗自由广场上的人们就使用了该技术。作为手机联系，目前在网状网应用中最主要的是 FireChat （Open Garden）,MN是一种非常具有弹性的联接形式，任何组织都无法关闭和控制，除非关掉所有的手机信号接入点，它就像干燥原野上的一点火星，只要一处有就会迅速蔓延，不过由于其使用蓝牙连接，距离是个问题，必须人群十分密集才能流畅工作，据MIT技术评论29日文章，新一代的超远程无线网状连接特性已经加入到了LTE（Long-Term Evolution）通讯协议中，它允许手机用户直接互相通讯无需经过基站转达，手机直连半径为500米，远超WIFI和蓝牙的工作范围，能够实现这一功能的设备最早将在2015年出现，这种技术的特点必将让它彻底融入人类生活之中，而作为信标的商业运用前景也无可限量，届时个人数据通讯终端会成为其主人的雷达和“第六感”，让你更舒适的参与到生活和工作活动之中。"

美国大型网络服务商Comcast向全美提供了数百万免费的公共WIFI热点服务，但用户使用这一免费服务并非是没有代价：Comcast使用JavaScript注入向用户访问的网站插入广告，此举引发了网络中立争议和安全担忧。Comcast插入的广告主要是通知用户他们正连接到Comcast的服务，或建议用户下载其应用。广告插入的频率是间隔7分钟左右，持续数秒钟。JavaScript注入可被用于恶意目的，包括控制验证身份的cookies和重定向用户递交的数据。即使Comcast没有任何恶意目的，安全专家担心此种做法可能会给网站创造安全漏洞。

在美国市场销售加密手机CryptoPhone 500 的ESD America公司称，CryptoPhone 500在美国各地检测到了17个未加密的手机塔，这些手机塔多位于军事基地，该公司怀疑这些手机塔是移动通讯拦截设施。公司CEO Les Goldsmith说：它们是美国政府建立的拦截设施，或者部分是外国政府如中国设立的？其他人则怀疑这些手机塔是军方的安全防御设施，主要是监听基地周围的通讯，预防意外袭击。

物联网的最新警示：安全研究人员发现，LIFX生产的联网智能灯泡存在加密漏洞，会向30米内的攻击者暴露Wi-Fi密码。该公司已更新了固件修复了漏洞。LIFX的智能灯泡允许智能手机遥控关闭和打开，它通过6LoWPAN网状网将证书传输到另一个联网的灯泡，灯泡使用AES加密密码，但底层的预共享密钥不变，攻击者很容易拦截流量捕获Wi-Fi细节破解证书。LIFX发布了v1.3版固件，修改了密钥产生方法，现在网状网流量加密密钥源自于Wi-Fi证书。新版固件还对新加入网络的灯泡加入了一个安全处理机制。

不需要佩戴任何特殊设备，只需要使用WiFi信号跟踪胸脯的起伏，父母就可以知道隔壁房间内婴儿的心跳速率。MIT计算机科学和人工智能实验室的研究人员发射低功率的无线信号穿过墙壁，测量信号反射回的时间多长。反射信号的变化可用于测量运动，甚至是胸腹的运动。根据一个人胸腹的起伏，研究人员能以99%的精度判断他们的心率。他们研发的系统一次可以跟踪4个人。

非赢利的艺术和科技中心Eyebeam本月早些时候主办了一场演习，模拟在互联网下线的情况下用户如何通过网状网建立通信。《新科学家》的一篇文章描述了参与者如何进行通信：点对点通信应用使用的是Guardian Project开发的ChatSecure，下载ChatSecure是利用近场通信，在近距离接触的手机之间建立无线电通信；开源应用商店F-Droid的修改版本可以提供有用的应用，每个人的手机可充当应用商店向其他人提供应用下载；将WiFi路由器绑定到一个网状网的软件叫Commotion，由Open Technology Institute开发；参与者表示在没有移动通信公司或Google参与的情况下实现数据交换的感觉很酷。

加拿大皇家学会完成了无线设备安全标准的评估报告（PDF），认为现有的标准足够了，指出没有明确的证据显示暴露在低剂量无线电波下会有风险。呼吁学校屏蔽Wi-Fi的父母或许会对报告感到失望。报告认为，声称对无线信号过敏的人的病因通常与Wi-Fi或手机无关。报告称，现有的无线安全标准是基于两类风险：足够强的电磁场可能会产生电击引发疼痛感；电磁辐射可能会加热器官组织。报告认为，现有标准已经解决了这些问题。报告建议继续监视最新的研究报告，同时认为现有的安全标准已基本足够。

Google的街景车除了拍摄360度街景外，还顺带利用车载包嗅探设备收集了附近路由器的 MAC地址以用于更好的定位服务，以及嗅探未加密开放WiFi网络中的数据。这一做法在隐私方面引发了争议，尤其是在隐私保护更严格的欧洲，Google受到了隐私监管机构的咨询和质疑。而在美国，Google的行为也被认为涉嫌违反了监听法。Google为自己辩护，认为嗅探开放WiFi网络是合法的，理由是未加密的WiFi网络属于无线电通信，类似电台，因此应该豁免于美国联邦监听法律。

印度尼西亚西巴布亚省西部高地的丛林中，有一个小村庄有自己的移动通信网络。这个小型移动网络提供了方圆4小时车程内唯一可靠的蜂窝网络覆盖，创造了一个蓬勃发展的本地移动经济，它的出现预示着其它缺乏移动网络或存在运营商滥收费情况的社区完全可以创造出自己的替代。这个蜂窝网络是在加州伯克利科技和新兴地区基础设施（TIER）研究团队的帮助下建成的，研究人员用旧金山开发的软件和一些现成的硬件构建出移动解决方案，为这个人口1500的小村庄带去第一个本地移动网络和急需的与外部世界的连接。印尼的国有电信公司没有提供一点帮助，甚至手机分配的电话号码是来自瑞典。移动网络的核心是开源技术OpenBTS，至今共有150名村民加入了该移动网络，该网络支持语音服务和短信，语音服务只限于本地，但你可以向外部世界发送短信，因为村庄与外部的连接是通过建在学校的小型卫星地面站。

从伯明翰到深圳到洛杉矶，全世界的城市都在安装LED路灯，LED灯省钱省电更安全，但改造现有的基础设施和安装LED路灯需要大量的前期费用，很多城市都不具备这个条件。现在飞利浦和爱立信提供了一种方案：照明即服务模式——结合了飞利浦的LED路灯和爱立信的迷你蜂窝基站。也就是说，大规模安装LED路灯的城市可以向电信公司出租迷你蜂窝基站服务，然后用电信公司的钱支付基础设施改造费。飞利浦声称，LED路灯比传统路灯能节省50%到70%的电。

丰田上周因为混合动力系统问题而宣布召回190万辆普锐斯，修复其实很简单，更新下控制软件即可。但实际修复过程却繁琐无比，受影响的车主必须将汽车送到经销店安装新的软件，整个过程可能耗费几个月时间，期间没有修复的普锐斯可能会面临突然停车或发生车祸的风险。而与此同时，电动汽车制造商特斯拉上个月也象征性的宣布召回汽车，但这些汽车已经通过OTA（Over-the-Air）推送更新修正了问题。软件引起的召回正日益常见，汽车制造商为什么不普遍采用OTA更新修复系统？远程更新可以节省一大笔钱。丰田称，远程更新在技术上是可行的，也更方便，但因为“安全挑战”它决定采用旧的不方便的方式。安全因素确实可能是原因之一，但另一个原因是大多数汽车制造商依赖于独立经销商，而经销商有充分的理由反对远程更新：他们会失去收入。他们的大部分收入来自汽车维修，而与司机建立关系有助于销售更多汽车。特斯拉使用自动更新是因为它不需要独立经销商。