adv

solidot新版网站常见问题,请点击这里查看。
犯罪
pigsrollaroundinthem(39396)
发表于2017年04月01日 17时09分 星期六
来自军方黑客不能出国了
网络犯罪是没有边界的,但今天美国的执法能力也已经跨越了国界。上个月中旬,美国司法部公开指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。对遭到通缉的俄罗斯黑客来说,他们暂时没事,但其行动范围将会受到制约。过去几年,美国通过国际刑警组织发出逮捕令,在世界各地逮捕了多名俄罗斯黑客:一人在跨越芬兰边界时被捕,一人在抵达西班牙机场时被捕,一人在葡萄牙餐厅吃饭时被捕,还有人则是在马尔代夫和泰国的豪华度假村被捕。他们大多数都引渡到了美国受审。网络罪犯并不是人人都无比富有,很多参与黑客攻击的人并没有得到多少钱。
犯罪
pigsrollaroundinthem(39396)
发表于2017年04月01日 12时54分 星期六
来自技术中个立
FBI 逮捕了 26 岁的远程访问工具的作者 Taylor Huddleston。他在阿肯色州的家去年 12 月遭到 FBI 特工的突袭,被控合谋和帮助计算机入侵。他开发的远程访问工具 NanoCore 在黑客中间比较流行,与至少 10个国家的入侵事件相关联,其中包括在 2015 年入侵了一家中东能源公司。Huddleston 不是黑客,他认为自己也是受害者。他的软件多年来被黑客们盗版和用于犯罪活动,但美国司法部认为他是共犯。这就是引发了一个疑问:程序员是否需要为其软件用户的非法活动负责?他的律师说,这就好像是有人买了一把枪去打劫,而枪的制造商是共犯。
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月23日 11时28分 星期四
来自下一次窃国
根据美国司法部的新闻稿,一名立陶宛男子利用电子邮件骗局从两家美国大型科技公司骗取了一亿美元。美国司法部没有披露受害者的名字,只是声明其中一家提供互联网相关的服务和产品,另一家提供社交网络服务。48 岁的 Evaldas Rimasauskas 于上周在立陶宛被捕,他被控在拉脱维亚注册了一家公司,名字与另一家合法的亚洲计算机硬件制造商非常相似,两家受害者公司与这家制造商有合作关系,定期向其汇款。Rimasauskas 向目标公司的雇员发送电子邮件,诱骗其向他控制的不同银行账号转账。他骗取了超过 一亿美元,不过大部分钱已经追回。
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月23日 10时58分 星期四
来自功亏一篑
2016 年 2 月 5 日(美国时间),入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 (Swift) 向孟加拉国设在美联储的账号发送了 35 份转账请求,总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后,由于单词拼写错误后续转账被阻止。调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在,《华尔街日报》援引知情人士的消息报道,美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露,这项指控如果提起,将针对几名据称中国籍的中间人,检察官相信他们帮助朝鲜策划了这起盗窃案。知情人士称,目前准备提起的诉讼可能不包括对朝鲜官员的指控,但可能牵涉到朝鲜,美国将指控一个外国政府策划当代最大规模的银行盗窃案之一。
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月15日 16时01分 星期三
来自损失惨重
珍宝币(Gemcoin) CEO  陈力(Steve Chen)与美国政府达成了 7100 万美元的和解协议。陈力被 SEC 指控围绕珍宝币精心策划骗局欺骗投资者。根据和解协议,陈力及其公司必须退还 5120 万美元的非法所得,379 万美元的利息,1670 万美元的罚款,并保证未来不再参与类似的金融交易。部分费用将通过清算其公司的资产支付。陈力以投资珍宝币为名在全世界诱骗了多达 13 万人向他的公司投资了大约 2 亿美元,许多受欺骗的人是年长的中国人,不会说英语。美国联邦执法部门在 2015 年突袭和扣押了陈力拥有的富豪集团的资产,价值大约为 7800 万美元,不到总投资的一半。法官曾在裁决中指责陈力毫无悔意
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月14日 15时27分 星期二
来自大不列颠警察日常
2011 年 7 月一个周六的早晨,44岁的 Nigel Lang 和他的伴侣及 2 岁的儿子都在家中,一男两女三个人敲门询问他是否住在这个地址,得到确认后他们公开警察身份,以怀疑持有儿童色情为由逮捕了他。警察同时扣押了他的电脑。这起事件严重影响了 Lang 的生活,警方没有找到任何与儿童色情相关的证据,他被证明是一位无辜者。错误的逮捕是警方的失误导致的,当他们从 ISP 获得与儿童色情关联的 IP 地址时,警察不小心在 IP 地址里加入了一个数字。错误的 IP 地址导向了 Lang 的住址。整件事拖了几年时间才解决,2014 年 8 月 Lang 从警方收到了一封道歉信,表示将从数据库里删除错误的逮捕记录。Lang 感到释然,同时也感到愤怒。警方最终为错误的逮捕支付了 6 万英镑的补偿。
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月07日 20时15分 星期二
来自你不坚持我们也不坚持
在犯罪嫌疑人表示不介意亚马逊与警方分享 Amazon Echo 智能语音设备可能收集到的谋杀现场信息后,电子商务巨人放弃了抵制警方索取 Alexa 记录的要求。调查凶杀案的美国阿肯色州警方,从法庭获得搜查令,要求亚马逊公司提供 James A. Bates 的 Echo 设备在 2015 年 11 月 21 日到 22 日之间的所有录音。Bates 被控谋杀了一名死于浴缸中的男子。警方希望环境噪声或背景对话可能会在无意中激活 Echo,其录音可能提供相关线索。在这之前,亚马逊一直抵制警方的要求。亚马逊称,Alexa 语音助手记录的数据受到了美国宪法第一修正案的保护。
犯罪
pigsrollaroundinthem(39396)
发表于2017年03月06日 10时47分 星期一
来自一直放弃
两个月里的第二次,为避免公开利用 Tor 漏洞的恶意程序源代码,FBI 放弃起诉另一名儿童色情嫌疑人。2015 年,FBI 在扣押了运行在暗网的儿童色情网站 Playpen 服务器后,部署 NIT 恶意程序去发现 Tor 用户的真实身份,这些用户可能遍布全世界。美国司法部随后对一百多名美国公民提起了多项诉讼,指控他们持有儿童色情。但在一名儿童色情嫌疑人的辩护律师向法庭提出要求,寻求查看恶意程序的源代码,以了解 FBI 在识别用户身份时是否超出了其权限后,联邦检方放弃了起诉。在最新这起案件中,联邦检方称披露源代码不是目前的选项。目前代表 FBI 的司法部仍然在起诉 135 名被指访问儿童色情网站的嫌疑人。
犯罪
pigsrollaroundinthem(39396)
发表于2017年02月28日 20时32分 星期二
来自一时爽
一位无人机的操作者因为无人机坠落人群击中了一位女子,使其失去意识,被判监禁 30 天。事故发生在 2015 年,这位 25 岁的女子参加了一个当地的骄傲游行,38 岁的华盛顿州男子 Paul Skinner 操控的无人机撞上建筑物,坠落到了人群中,击中了这位女子的头部,她的男友在她倒地前抓住了她。事故还造成另一名男子受到轻伤。Skinner 被控犯有鲁莽危害行为。Skinner 准备上诉,他的律师称惩罚太严厉。
犯罪
pigsrollaroundinthem(39396)
发表于2017年02月21日 11时59分 星期二
来自严重的挑衅
美国允许合法持有枪支,但在枪支的制造和销售有严格的规定。一位萨克拉门托男子因利用数控机床帮助客户制造难以跟踪的步枪而被判了超过 3 年徒刑。Daniel Crowninshield (aka Dr. Death)向客户提供未完成的 AR-15 步枪下机匣,客户可以付钱给他用数控机床将其转变成为完整的步枪下机匣。根据美国的联邦法律,你可以制造自己的武器,但如果没有合适的授权你不能为其他人制造武器。美国烟酒枪炮及爆裂物管理局的一名特工称,这种活动对社区的安全构成了严重的威胁。
审判
pigsrollaroundinthem(39396)
发表于2017年02月08日 11时34分 星期三
来自志愿者版主
基于 Tor 匿名网络的儿童色情网站 Playpen 的一名版主、47岁的肯塔基居民 David Lynn Browning 本周二被判了20年徒刑,在出狱后他终身仍然需要接受监督。作为一名版主,Browning 确保 Playpen 只谈论儿童色情不谈论其他。他深入参与了网站的日常运作,包括管理会员、执行严格规章和删除非儿童色情内容。他在网站上的登录时长高达数百小时,发表了超过1000个帖子,并设计了网站logo。FBI 是在2015年扣押了 Playpen 网站服务器,Playpen 的另外两名管理员:57岁的 Steven Chase 将在今年晚些时候被判刑,47岁的 Michael Fluckiger 上个月被判了20年徒刑。
犯罪
pigsrollaroundinthem(39396)
发表于2017年01月17日 20时54分 星期二
来自3000亿面部照片在等着你搜索
FBI通过面部识别技术逮捕了一名涉嫌在17年前猥亵10岁女孩的逃犯。法庭文件称,嫌疑人的护照照片在美国政府收集的生物识别档案数据库中匹配了近20年前拍摄的逃犯照片。61岁的Charles Hollin上周在其工作的沃尔玛商场遭到逮捕。Hollin是在2000年2月印第安纳州当局准备逮捕他前销声匿迹,他被怀疑诱拐一名10岁女孩,给她的头蒙上头罩,驾车到一个隐蔽的地方对女孩进行猥亵。他被指将光着身子的女孩抛弃在一条偏僻的公路上。FBI的面部数据库包含了3000万张面部照片,它还能访问16个州的驾照,国务院的签证和护照数据库,以及国防部维护的生物识别信息数据库。
犯罪
pigsrollaroundinthem(39396)
发表于2017年01月16日 15时41分 星期一
来自销售间谍软件的企业没事
21岁的James Madison大学学生Zachary Shames承认开发和销售记录按键的键盘记录程序Limitless Keylogger Pro,他将间谍程序出售给了3000多人,感染了超过1.6万名受害者。Shames在高中时开发了间谍软件的第一个版本,进入大学后在学生宿舍内继续修改和销售该间谍软件。Shames被认为在黑客论坛销售这款间谍软件,终身订阅费用为35美元,可选择PayPal或比特币支付。他在黑客论坛披露了一个聊天日志,不小心公开了自己的真实姓名。Shames的刑期将在今年6月宣判,他将面临最高10年徒刑
犯罪
pigsrollaroundinthem(39396)
发表于2017年01月12日 18时23分 星期四
来自又是不备份
洛杉矶社区学院学区的计算机网络在圣诞节假期期间遭到了勒索软件的攻击,为了恢复受影响的电子邮件和语音邮件系统的服务,学区向勒索者支付了价值2.8万美元的比特币赎金。学区在声明中称,他们认为支付赎金是值得的,因为它的保险合同涵盖了此类事件。校长Francisco C. Rodriguez称,在赎金支付之后,他们很快收到了解密密钥,解锁了数以万计的文件。加州去年通过了一项立法,从今年1月1日起,传播勒索软件正式成为州犯罪行为。
犯罪
pigsrollaroundinthem(39396)
发表于2017年01月10日 15时43分 星期二
来自就不告诉你
2015年,FBI在扣押了运行在暗网的儿童色情网站Playpen服务器后,部署NIT恶意程序去发现Tor用户的真实身份,这些用户可能遍布全世界。美国司法部随后对部分美国公民提起了多项诉讼,指控他们持有儿童色情。在其中一项诉讼中,儿童色情嫌疑人的辩护律师向法庭提出要求,寻求查看恶意程序的源代码,以了解FBI在识别用户身份时是否超出了其权限。法庭批准了这一要求,但遭到代表FBI的美国司法部的拒绝。现在,为了 避免披露源代码,检方干脆放弃了诉讼。FBI利用恶意程序入侵犯罪嫌疑人的做法引起了有关伦理和监督方面的疑问。
犯罪
pigsrollaroundinthem(39396)
发表于2017年01月04日 13时13分 星期三
来自投资琥珀
美国南加州地区法院法官上周作出裁决,珍宝币(Gemcoin)CEO陈力(Steve Chen)通过精心策划的阴谋欺骗投资者,并且不承认错误也没有保证未来不会再犯。陈力以投资珍宝币为名在全世界诱骗了多达13万人向他的公司投资了大约2亿美元,许多受欺骗的人是年长的中国人,不会说英语。联邦执法部门在2015年突袭和扣押了陈力拥有的富豪集团的资产,价值大约为7800万美元,不到总投资的一半。法庭将在下周(1月10日)确定罚款金额
犯罪
pigsrollaroundinthem(39396)
发表于2016年12月28日 13时00分 星期三
来自就是没装CCTV
随着亚马逊的家庭智能语音助手Amazon Echo走进千家万户,执法部门也开始向亚马逊索要这个时刻监听用户指令的智能助手的录音,就像在手机流行时向移动公司索取手机记录。Amazon Echo和 Echo Dot 售出了数百万台,它时刻监听用户唤醒它的命令,一旦激活它将会记录用户的语音指令。调查凶杀案的美国阿肯色州警方,获得了法庭搜查令,要求亚马逊公司提供 James A. Bates 的Echo设备在2015年11月21日到22日之间的所有录音。Bates 被控谋杀了一名死于浴缸中的男子。警方希望环境噪声或背景对话可能会在无意中激活Echo,其录音可能提供相关线索。法庭文件显示,亚马逊没有提供录音,但提供了 Bates的账号信息。即使没有亚马逊的帮助,警方表示可以破解硬件获取到某些录音片段。除了Echo设备外,警方还在犯罪现场发现了Nest的恒温器,Honeywell的警报系统,无线天气监测 和 WeMo 智能照明,警方扣押了Bates 的iPhone 6S、 Macbook Pro、PS4和三个平板。
犯罪
pigsrollaroundinthem(39396)
发表于2016年12月05日 11时56分 星期一
来自应该提前拷贝
纽约的一名法官判决32岁的 Dariusz J. Prugar 两年徒刑,他被控入侵了前雇主Pa Online的网络,导致其网络下线一周时间,Pa Online因此失去了大量客户,最终于2015年破产。Pa Online是一家ISP,Prugar曾是该公司的系统管理员,他在2010年因为一系列个人问题遭到解雇。解雇数天之后,他使用旧的凭证登录进ISP的系统,安装了后门,取回他在工作期间开发的脚本和软件——可能是为了方便以后的工作。为了掩盖他的访问痕迹,他使用自动脚本删除了多个日志。结果导致了网络崩溃,超过500家企业和5000家居民受到影响。因为Prugar是系统的主要架构者,忙于修复故障的Pa Online邀请他帮忙。在协商期间Prugar索要的不是金钱而是他在公司工作期间开发的软件的使用权。此举引起了Pa Online的怀疑,因此向FBI举报,雇佣了第三方重建整个网络。网络下线持续了一周时间,Pa Online丢失了不少客户,名誉也受损。FBI的调查证实Prugar是整件事的罪魁祸首。
人工智能
pigsrollaroundinthem(39396)
发表于2016年10月24日 19时59分 星期一
来自要求对方回忆下童年往事
想象一下,你接到了年长母亲的电话,她忘记了银行密码而寻求你的帮助。电话里的人其实不是你的母亲,它只是伪装成你母亲的声音。声音是计算机合成的,是人工智能的杰作,让在电话里模仿他人的声音成为可能。这一情节目前还是科幻,但同时也将会是未来的犯罪。安全顾问Marc Goodman说,网络犯罪正日益自动化和以指数方式扩展。AI系统让某些事情做起来更简单,也更容易在脆弱的网络世界快速扩张。下一代网络犯罪工具将会加入机器学习能力,改进机器视觉、语言理解、语音合成和自然语言理解的质量。计算机安全研究人员相信,部分数字犯罪分子已经在实验使用AI技术,比如在颠覆验证码技术 Captcha 的努力上。AI被用于犯罪用途只是时间问题
犯罪
pigsrollaroundinthem(39396)
发表于2016年10月21日 20时31分 星期五
来自饥渴
韩国面临秘密相机偷拍女性的严重色情问题。从2010年到2014年,因为相机偷拍而被捕的人数从 1,100 增至6,600。他们的犯罪行为包括在公共交通或自动扶梯上偷拍女性短裙、偷拍女性在更衣室的视频。为了对抗这种行为,韩国在首尔设立了专门的女性打击犯罪小队,使用手持探测器在市内各处的公共卫生间搜索秘密相机。在2004年,第一款相机手机面世之后,韩国就推出法律要求所有手机制造商确保相机在拍照发出快门的声音。这一法律今天仍然有效,在韩国出售的 iPhone安装了不同的固件禁止消除相机声音。然而至少在Android平台,已经有很多应用能帮助偷拍者消除掉强制性的拍照声音。