📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
约 95% 的私密消息最终以明文形式被备份到 Apple 或 Google 的服务器上,而不是以端到端加密保护。备份加密是可选功能,使用的人很少,更少有人设置了强密码。
即便你用强密码为 WhatsApp 备份加密,由于你聊天对象中超过 90% 的人没有这样做,你的消息仍会被包含在未加密的云备份里。另外 WhatsApp 还会记录并可能披露你的联系人关系,所以整体风险很高。
Apple 和 Google 都会向第三方披露数千次备份的 WhatsApp 消息。相比之下,Telegram 在其 12 年多的历史中一次也没有向外披露过用户的任何消息数据。
此前,杜罗夫曾回应FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息
我们最近发现了一个与第三方开发者库 Axios 相关的问题,该问题属于更广泛的行业事件。我们没有发现任何证据表明 OpenAI 用户数据被访问、我们的系统被入侵,或我们的软件被篡改。
出于高度谨慎,我们正在采取措施保护认证流程,以确保我们的 macOS 应用程序是合法的 OpenAI 应用。
ChatGPT Desktop:
https://chatgpt.com/download/
Codex App:
https://chatgpt.com/codex/
Codex CLI:
https://developers.openai.com/codex/cli
Atlas:
https://chatgpt.com/atlas
杜罗夫:一个能打的都没有,Telegram不会像Signal那样,将“加密对话”内容推送到通知中
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
🗒 标签: #Apple #iPhone #FBI #Signal #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
早些时候,有报道称 FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息,Telegram CEO 对此作出了回应。
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
据 《404 Media》报道,在最近的一次庭审中,多名在场人士透露,联邦调查局(FBI)能够从一名被告的 iPhone 中提取出 Signal 应用程序的收件信息副本,即便该应用已被删除。这是因为消息内容的副本被保存在设备的推送通知数据库中。
该案件涉及去年 7 月在得克萨斯州阿尔瓦拉多的 ICE Prairieland拘留所发生的一起事件,当时有一群人燃放烟花并破坏财产,其中一人还向一名警察开枪击中其颈部。
正如 404 Media 指出,Signal 有一个设置可以在通知中隐藏消息内容。但被告似乎没有启用该设置,结果系统将通知内容保存到了数据库中。
404 Media 已联系 Signal 和 Apple,但两家公司都未对通知的处理或存储方式发表任何说明。
由于缺乏关于被告 iPhone 具体技术状态的详细信息,目前无法准确判断 FBI 是如何恢复这些信息的。
iPhone 可以处于多种系统状态,每种状态在安全性和数据访问方面有不同的限制,比如 BFU(首次解锁前)和 AFU(首次解锁后)等模式。
设备解锁后,安全性和数据访问会发生更明显的变化。系统会认为用户在场,从而允许访问更多受保护的数据。
换句话说,iOS 会在本地存储并缓存大量数据,系统依赖这些不同的状态来既保护这些信息,又在设备合法拥有者需要时随时提供访问。
另一个要注意的点是:应用被删除后,用于发送推送通知的令牌并不会马上失效。服务器无法得知自上次发送通知以来该应用是否仍然安装,因此可能会继续推送通知,最终由 iPhone 决定是否展示这些通知。
有趣的是,Apple 在 iOS 26.4 中更新了推送通知令牌的验证方式。尽管无法确定这是否与此案有关,但时间点确实很值得关注。
据称,法官Hannah Dugan在法庭上帮助某人躲避移民执法局的逮捕。
联邦探员于周五以妨碍执法的指控逮捕了一名密尔沃基法官,理由是她涉嫌干预一起移民逮捕。
根据《密尔沃基哨兵报》的报道,密尔沃基县巡回法院的法官Hannah Dugan(汉娜·杜根)在县法院被捕,目前还被联邦拘押。
FBI 局长Kash Patel(卡什·帕特尔)曾在 X上发文提到Dugan被捕一事,不过后来他删除了那条帖子。
“就在刚才,联邦调查局(FBI)因为妨碍公务的指控,在威斯康星州密尔沃基逮捕了 Hannah Dugan 法官——因为有证据显示她上周阻挠了一起移民逮捕行动,”Patel 在后来已删除的 X 平台发帖中写道。“我们相信 Dugan 法官故意误导联邦特工,让他们没有抓到要逮捕的人,Eduardo Flores Ruiz。结果这个对象——一名非法移民——因此逃过了逮捕。”
据调查知情人士透露,联邦调查局获得了尚未公开的技术,以便访问被认定为前总统唐纳德·特朗普枪手案的罪犯的手机。
据知情人士透露,周日上午,联邦调查局(FBI)在努力解锁这部手机时,直接向 Cellebrite 求助。这是一家以色列创办的数字情报公司,向多个美国联邦机构提供技术支持。这些知情人士要求匿名,以便能够自由谈论此事。
Cellebrite 的发言人拒绝置评,FBI 也是如此。
匹兹堡当地的 FBI 局拥有 Cellebrite 软件的许可,这款软件可以帮助执法人员识别或绕过手机的密码。但据知情人士透露,这款软件无法破解 Crooks 的设备,因为去世的枪手拥有一款运行安卓操作系统的较新型号的三星手机。
据知情人士透露,特工联系了 Cellebrite 的联邦团队,该团队负责与执法机构和政府机构联络。
几小时内,Cellebrite 向位于弗吉尼亚州匡蒂科的 FBI 提供了额外的技术支持和正在开发的新软件。之前未曾报道过的细节包括最初未能成功解锁手机的尝试和尚未发布的软件。
据《华盛顿邮报》报道,当联邦调查局(FBI)拿到了 Cellebrite 的软件更新后,解锁这部手机只用了 40 分钟。《华盛顿邮报》是最早详细报道 FBI 使用 Cellebrite 的媒体。
解锁一部手机可能只需要几秒钟,也可能需要几天甚至几年的时间,这取决于机主设定的字母数字密码的复杂程度。Cellebrite 软件可以通过多种方法获取手机的访问权限,包括禁用手机内置的阻止重复尝试密码的机制,同时生成数百万个代码进行尝试。目前尚不清楚 FBI 是用什么方法解锁了 Crooks 的手机。
就在前总统特朗普在宾夕法尼亚州巴特勒举行集会时遇刺未遂两天后,FBI 宣布已“取得”枪手的手机。调查局没有透露它是如何破解手机的——或者在手机上发现了什么——但破解的速度相当惊人,安全专家称这表明手机破解工具的效率有了显著提高。
在周日与记者的通话中,该局表示,宾夕法尼亚州的现场特工曾尝试破解托马斯·马修·克鲁克斯的手机,但未成功。随后该设备被送到了弗吉尼亚州匡蒂科的 FBI 实验室。
库珀·昆廷是电子前沿基金会的安全研究员兼高级科技人员,他表示,执法机构有多种工具可以用来从手机中提取数据。“几乎全国每个警察部门都有一个叫做 Cellebrite 的设备,这是一种专门为从手机中提取数据而设计的设备,它还有一些解锁手机的功能,”昆廷说道。Cellebrite 公司总部在以色列,是为执法部门提供移动设备提取工具(MDTFs)的几家公司之一。第三方 MDTFs 在效果和成本上有所不同,而且 FBI 很可能也有自己的内部工具。去年,TechCrunch 报道说,Cellebrite 要求用户对其技术的使用保持低调。
“我觉得很合理,宾夕法尼亚那边的外勤办公室可能没有 Quantico 掌握的那些高级技术来破解现代手机,”Quintin 在 FBI 宣布成功进入 Crooks 的手机前几个小时告诉 The Verge。“我毫不怀疑 Quantico 能破解这部手机,不管是他们自己动手还是借助外部帮助,比如 Cellebrite。”
根据总部位于华盛顿特区的非营利组织 Upturn 在 2020 年的调查显示,美国所有 50 个州及哥伦比亚特区的 2000 多个执法机构都能够使用移动设备取证工具(MDTFs)。根据 Upturn 的报告,GrayKey 是这些工具中最昂贵和最先进的之一,价格在 15,000 美元到 30,000 美元之间。GrayKey 的开发公司 Grayshift 在三月份宣布,它的 Magnet GrayKey 设备“完全支持”苹果 iOS 17、三星 Galaxy S24 设备以及 Pixel 6 和 7 设备。
对于执法机构来说,第三方多部门打击力量(MDTFs)是绕过科技公司不愿帮忙破解客户手机的有效途径。
以前发生大规模枪击或国内恐怖主义事件时,联邦调查局(FBI)曾花费数周甚至数月时间试图破解嫌疑人的手机。2015 年底,在加州圣贝纳迪诺枪击案后,FBI 因苹果公司拒绝协助执法部门绕过 iPhone 的加密而与其闹僵。次年年初,苹果公司拒绝了联邦法院的命令,不愿帮助 FBI 获取枪手手机的数据,称这实际上会要求它为 iPhone 的加密软件建立一个后门。
“政府要求苹果黑客入侵我们自己的用户,并破坏几十年来保护我们客户的安全进展,”苹果 CEO 蒂姆·库克在 2016 年 2 月的一封公开信中写道。FBI 确实可以访问这名枪手的手机备份,因为备份已经上传到他的 iCloud 账户——但最后一次备份似乎发生在枪击事件前的六周,因此 FBI 希望解锁这部手机。在信中,库克声称 FBI 要求苹果修改 iOS,以便可以通过电子方式输入密码,他称这种方式为“暴力破解”攻击。
库克写道:“FBI 可能会用不同的词来描述这个工具,但请不要误会:制造一个能够绕过这种安全性的 iOS 版本无疑就是在创建一个后门。虽然我们相信 FBI 的意图是好的,但政府强迫我们在产品中设置后门是错误的。最终,我们担心这一要求会破坏政府本应保护的自由和权利。”
当时特朗普是多个争取共和党总统提名的候选人之一,他是那些要求苹果向 FBI 妥协的人之一。“首先,苹果应该提供那部手机的安全信息,”他在一次集会上对观众说。“我认为你们应该抵制苹果,直到他们提供那个安全号码为止。”
圣贝纳迪诺枪击案并不是 FBI 唯一一次要求苹果公司破解 iPhone 的事件。2019 年 12 月,佛罗里达州彭萨科拉海军航空站发生枪击案后,FBI 要求苹果解锁两部与枪手有关的 iPhone。在苹果拒绝后,司法部长威廉·巴尔表示,该公司没有在此案中提供“实质性的协助”。苹果则表示,它“提供了与调查相关的各种信息”,并向 FBI 提交了“数 GB 的信息”,包括“iCloud 备份、账户信息和多个账户的交易数据”,这些都与枪手有关。但苹果再次拒绝解锁枪手的手机。
FBI 表示,他们在 2020 年 3 月经过几个月的努力,终于成功破解了枪手的手机,并在宣布时严厉批评了苹果公司。“多亏了 FBI 的出色工作,但完全没有苹果的帮助,我们才得以解锁阿尔沙姆拉尼的手机,”巴尔当时说道。FBI 局长克里斯托弗·雷表示,这几乎完全没有得到苹果的帮助。
斯坦福互联网观察中心的研究学者莉安娜·普费弗科恩表示,彭萨科拉枪击案是联邦执法机构最后几次大声谴责加密技术的事件之一。
Pfefferkorn 说,供应商和执法机构通常通过利用“手机软件的漏洞”或通过暴力破解猜密码来获取手机的访问权限。Pfefferkorn 表示,“破解一个四位数的密码只需要几分钟,而破解一个六位数的密码则需要几个小时。”
“除了 FBI 自己研发的工具,还有一些来自第三方供应商的工具(就像圣贝纳迪诺枪手的手机一样),这些供应商对客户的审查严格程度各不相同。当这一技术被不民主的政府利用时,会带来严重的人权风险,但这些工具只要价钱对了就能轻易买到。”
手机已被送到 FBI 的实验室,官员们希望能从中获取更多关于枪手动机的线索。
调查人员正在试图破解星期六在宾夕法尼亚州集会上向前总统唐纳德·特朗普开枪的那名男子的手机。此次枪击事件被视为暗杀企图进行调查。
FBI 在一份声明中表示,他们已经获得了枪手的手机“准备进行检查”。据《纽约时报》报道,官员们在周日的电话会议上告诉记者,宾夕法尼亚的特工无法破解该手机。手机已被送往弗吉尼亚州匡蒂科的 FBI 实验室,FBI 希望能突破手机的密码保护。
调查人员仍在试图了解托马斯·马修·库克斯(Thomas Matthew Crooks)的动机,这名 20 岁的男子来自宾夕法尼亚州的贝塞尔公园,被他们确定为枪手。匹兹堡的 FBI 特别探员凯文·罗耶克告诉《时代周刊》和其他媒体,FBI 已经获得了库克斯的一些短信,但这些信息并没有对他的信仰提供太多线索。
目前尚不清楚 Crooks 使用的是哪个品牌的手机,FBI 也没有立即回应 The Verge 的置评请求。虽然执法部门经常能成功破解嫌疑人的手机——无论是通过法庭令获取嫌疑人 iCloud 备份,还是使用第三方破解技术——但他们也曾因为要求绕过设备加密的问题与科技公司发生冲突。2015 年,苹果公司拒绝协助 FBI 破解一位加州圣贝纳迪诺枪手的 iPhone 加密,理由是如果回应政府的请求,苹果就必须编写特定软件,从而削弱所有 iPhone 的安全性。最终,FBI 在一家澳大利亚安全公司的帮助下成功破解了该手机。
这家公司名叫 Anom,在三年时间里,它为全球各地的执法机构提供了一个透彻了解犯罪地下世界的窗口。最终,联邦调查局关闭了这家公司,很大程度上是因为它太成功了。
https://www.theverge.com/2024/5/23/24163389/joseph-cox-dark-wire-fbi-phone-startup-anom-criminals-secure-messaging-decoder-interview
一名前苹果员工因威胁要伤害联邦调查局(FBI)特工,在短暂的审判后被联邦陪审团定罪。据《Kron4》取得的法庭记录显示,这前员工名为 Brian Broderick,相信苹果公司正在监视他。在他休医疗假期间,他向同事发送了多封威胁邮件,多名员工确认后将此事报告给圣克鲁兹警察局。
Brian Broderick 在 2021 年和 2022 年期间,多次联系 FBI,报告多项问题,包括对苹果的指控。苹果于 2021 年 12 月对该男子提出了限制令申请,并获得三年有效的限制令。圣克鲁兹警察局声称布罗德里克患有妄想症,并处于心理健康危机中。作为预防措施,圣克鲁兹警察局获得了一项枪械暴力限制令,并从他的储物柜中查获一把枪。
当一名 FBI 特工在 2022 年 5 月跟进 Brian Broderick 的报告时,他回以「升级且贬低性的邮件」回应给圣弗朗西斯科分部的 FBI 特工。2022 年 6 月,他发送了一封邮件,声称自己是「一名正在追捕愚蠢叛国者的美国人」。他警告特工,若他们不在 24 小时内针对他对苹果的指控采取行动,他将「采取超出夺走你们生计的行动」。他后来还发布了一段自己监视 FBI 办公室的影片。
Brian Broderick 可能面临最多五年的监禁。其判决预定于 6 月 24 日宣布。
联邦调查局逮捕涉嫌与FBI黑客事件有关的违规论坛所有者
美国联邦调查局(FBI)已经逮捕了据称是网络黑客社区“BreachForums”负责人,康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick),网名“Pompompurin”
两份法庭文件显示,其周三在纽约的家中被捕,并被控合谋实施访问设备欺诈。
参与此案的FBI探员声称,Fitzpatrick承认在被捕时拥有“BreachForums”,并自称为Pompompurin。在FBI查封了RaidForums之后,Pompompurin创建了BreachForums (RaidForums是一个类似的黑客网站,也出售泄露的信息。)
🗒 标签: #FBI #Pompompurin #BreachForums
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
美国联邦调查局(FBI)已经逮捕了据称是网络黑客社区“BreachForums”负责人,康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick),网名“Pompompurin”
两份法庭文件显示,其周三在纽约的家中被捕,并被控合谋实施访问设备欺诈。
参与此案的FBI探员声称,Fitzpatrick承认在被捕时拥有“BreachForums”,并自称为Pompompurin。在FBI查封了RaidForums之后,Pompompurin创建了BreachForums (RaidForums是一个类似的黑客网站,也出售泄露的信息。)
Today's Tech News 📰 2023.01.29
👍 FBI
🟢 美国司法部宣布,FBI 特工成功破坏了臭名昭著的勒索软件组织 Hive,并阻止了价值1.3亿美元的赎金活动,其在受害者向攻击者付款之前获取解密密钥并将其传递给受害者。
🌐 Google
🟠 谷歌的新 AI 可将文本变成音乐
🟠 谷歌因其垄断数字广告市场被美国政府和八个州起诉
🟠 Chrome 浏览器升级,可在切出 Chrome 时锁定隐身模式下的会话,并要求进行生物识别身份验证以恢复中断的隐身会话。
🐦 Twitter
🟢 Twitter.com 页面更换了字体
🟢 Twitter 称从下个月开始任何人都可以对帐户暂停提出上诉
🎧 Spotify
🟠 Spotify 在最近的两周内出现了两次宕机
💻 Microsoft
🟢 微软、GitHub和OpenAI要求法院驳回AI版权诉讼
📱 Apple
🟠 苹果 宣布,它将很快改变包括哥伦比亚、南非和英国在内的多个国家的App Store价格。从 2 月开始,价格上涨将在 App Store 应用和应用内购买项目上生效。
🗒 标签: #TTN #Google #Twitter #Spotify #Microsoft #Apple #FBI
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
📱 Apple
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
