文章
  • 文章
科技

Hillicon Valley:'Stingray'的间谍恐惧引发了对行动的呼唤 人工智能辩论在谷歌| 专家警告俄罗斯恶意软件更为普遍| 立法者希望Facebook更加透明

Cyber​​和Tech Overnights正在联手为您提供The Hill的新综合时事通讯Hillicon Valley,详细介绍从国会山到硅谷的技术和网络新闻。

欢迎! 在关注网络团队Morgan Chalfant( )和Olivia Beavers( )以及技术团队Ali Breland( )和Harper Neidig( )。 请将您的独家新闻,提示和赞美发送给我们。

 

对“行动”的恐怖主义行为感到恐惧:对于数字隐私和安全的新担忧正在华盛顿崭露头角,因为在DC地区发生了潜在的监视活动,导致一些立法者要求特朗普政府采取行动。

美国国土安全部(DHS)的官员最近在敏感设施(包括白宫)附近披露了尖端技术的迹象,俗称“黄貂鱼”。

这些设备,国际移动用户识别码(IMSI)捕获者,利用手机信号塔可能拦截手机通信。 这项技术历来被执法官员用来跟踪嫌犯,但新的启示加剧了人们对外国情报机构可能利用它们监视美国官员的担忧。

参议员 (D-Ore。)要求联邦通信委员会(FCC)和私人电话公司采取行动,以更好地保护美国人免遭监视或追踪。

在周二接受The Hill采访时,Wyden指责联邦通信委员会主席Ajit Pai“阻挠”他的行动请求。

“拜先生和联邦通信委员会正在拖延他们的脚步,”威登说。 “他们正在徘徊。他们正在躲避。他们正试图想出任何可能的理由让他们坐下来。”

Pai到目前为止拒绝进一步调查黄貂鱼,但表示他的机构愿意在此过程中深入研究此事。

有争议的技术通过伪装成合法的手机信号塔,欺骗移动设备锁定它们,使潜在的间谍能够跟踪个人的位置或拦截通信。

通常,这些设备与信令系统七(SS7)中的漏洞协同工作,SS7是连接电话网络的全球电信标准,允许它们交换完成呼叫和发送文本消息所需的信息。

布鲁金斯学会(Brookings Institution)的技术专家克里斯托弗•梅塞罗尔(Christopher Meserole)表示:“我们有一个设计于1975年的工作系统,安全性是事后的想法。”

“安全漏洞已经有很长一段时间了,”他说。 “他们从未真正得到解决,因为基础技术非常有用。”

 

谷歌的人工智能辩护恐慌:谷歌决定不与五角大楼续签有争议的人工智能(AI)合同,这再次引发了关于硅谷在军事和战争方面的角色的辩论。 根据多份报告,谷歌面临内部压力,周五在一次会议上告诉员工,它将不会在2019年到期后与国防部的旗舰人工智能计划(称为Project Maven)续签。

该合同引发了一场公共关系危机,据报道,一些员工辞职以示抗议,数千名员工签署了一封信,敦促该公司首席执行官不要让谷歌被选入“战争业务”。 员工们指出该公司旧的“不要成为邪恶”的座右铭,迫使谷歌切断与五角大楼的联系。

Maven项目招募了谷歌,以帮助推进监视无人机等技术,这些技术用于追踪恐怖组织的下落,并在展开之前发现已设计的地块。

另一方面: 2017年4月成立Project Maven的前国防部副部长Bob Work周一告诉The Hill,他仍然希望谷歌能够重新考虑。 如果他们不这样做,他说这将是不幸的,并可能导致其他科技公司与Maven和类似的项目脱节。 “我担心许多公司会关注谷歌并说'哇,如果谷歌不打算与国防部合作,也许我也不应该这样做。' 所以我希望这不会变成任何类型的踩踏事件,“工作说。

另一方面:谷歌的员工和公司以外的批评者表示,鉴于谷歌通过电子邮件帐户和谷歌地图拥有的个人数据量,政府与该搜索巨头的合作提出了一系列道德和法律问题。 他们警告说,在谷歌的帮助下,美国军方可以制造出能够自主运作的先进人工智能武器。 他们警告说,这些机器最终可能达到复杂程度,在没有人为输入的情况下可以杀死它们。

电子前沿基金会发言人卡伦古洛说:“我们已经警告说,技术公司应该非常谨慎地与任何可能对人类造成伤害的军事机构合作,或者可能导致军备竞赛或地缘政治不稳定。” EFF很高兴Google听取了员工的担忧。

赌注很高:谷歌的决定对五角大楼来说是一个打击,如果它所追求的人工智能技术是由另一个国家开发的。 “五角大楼对这些技术的兴趣很大,而且我认为更重要的是五角大楼对硅谷的新拥抱,是出于对中国崛起的恐惧所致,”研究战争与技术的同事彼得辛格在新美国,接受采访时告诉希尔。

要阅读更多我们的报道, 。

 

专家警告大规模恶意软件更广泛的前景:思科威胁情报机构Talos的专家警告称,与俄罗斯相关的复杂黑客攻击活动已经感染了比先前报道更多的设备,并且被称为VPNFilter的危险恶意软件也具有比他们最初发现的更多功能。

“我们已经看到VPNFilter的目标是比最初想象的更多的设备/型号,并具有其他功能,包括向端点提供漏洞的能力,”周三Talos博客文章称。 这家网络公司表示,这些黑客正在瞄准其他家庭网络供应商,如华硕,D-Link,华为,Ubiquiti,UPVEL和中兴通讯。

Talos上个月曾报道僵尸网络 - 受感染设备网络 - 已经破坏了Linksys,MikroTik,Netgear和TP-Link,估计VPNFilter影响了54个国家的500,000台设备。 然而,最新报告指出,在这些最初报告的路由器上也发现了新设备。

该公司还表示,它发现该恶意软件可以“在用户不知情的情况下拦截网络流量并将恶意代码注入其中”。 “通过这一新发现,我们可以确认威胁超出了演员在网络设备上可以做的事情,并将威胁扩展到被破坏的网络设备支持的网络中,”该博客写道。

要了解更多信息, 。

 

众议院家庭安全委员会周日采取行动:众议院国土安全委员会周三投票否决民主党决议,该决议将迫使国土安全部(DHS)向立法者提供有关中国电信公司中兴通讯所构成威胁的更多信息。

主席 (R-Texas)表示,他对中兴通讯可能带来的安全威胁表示担忧,他解释说,试图强迫DHS提供信息是“不合适的”。 McCaul还将该决议描述为多余,因为该部门已经向委员会工作人员提供了一些闭门信息。

麦考尔还透露,国土安全部,国防部和联邦调查局官员将于6月13日向成员介绍中兴通讯和华为在机密设置中所构成的威胁。

这项措施由排名成员 (D-Miss。)将指示国土安全部向委员会提交有关中兴通讯构成的威胁的一系列文件,包括该部门或其承包商是否使用中兴通讯产品的信息以及这些产品对联邦政府构成的威胁。

MEANWHILE ......该委员会批准了旨在提高工业控制系统(ICS)安全性的立法,该系统用于为美国的电网和其他关键服务供电。

该委员会周三批准的措施将编纂和扩大国土安全部目前为识别和减轻工业控制系统的网络威胁所做的努力 - 这些技术用于广泛的关键部门,包括电力和供水系统,制造和运输。

安全研究人员观察到,近年来,黑客越来越关注用于为关键基础设施供电的系统。 上个月,网络安全公司Dragos发布研究报告显示,去年在中东地区工业工厂部署复杂破坏性恶意软件的黑客组织已将其业务扩展到其他目标并开发了新功能。

“工业控制是运营过程中数字控制之间的关键接口,”赞助立法的众议员唐培根(R-Neb。)周三表示。

“这些系统的中断或损坏有可能对我们国家的国家安全,经济安全以及公共卫生和公共安全造成灾难性和连锁性后果。” 阅读更多。

 

众议院希望FACEBOOK更加令人满意:众议院能源和商务委员会的最高共和党人和民主党人在周三告诫Facebook,在一份联合声明中称首席执行官 他应该在四月份的专家小组面前作证。

他们的言论是在有人透露Facebook正在与包括华为在内的数十家设备制造商分享用户个人数据之后发布的,华为是中国电信,立法者和情报官员认为这是国家安全威胁。

“显然,该公司与中国科技公司和其他公司的合作关系应该在国会和美国人民面前披露,”Reps。 (R-Ore。)和 (DN.J.)在声明中说。 “我们关于第三方访问用户数据的问题的精神不应该具备Facebook与设备制造商达成的法律协议的技术知识,以便为公众获得明确的答案。”

由于与北京的关系,情报界长期以来一直认为华为是国家安全威胁,自2012年国会报告警告其硬件可用于对美国人进行监视以来,该公司大部分都被美国拒之门外。

最新消息: ,否认将数据存储在美国用户身上。

“与所有领先的智能手机供应商一样,华为与Facebook合作,为用户提供更方便的Facebook服务,”华为发言人乔凯利告诉美联社,并称该公司“从未收集或存储任何Facebook用户数据”。

压力更大:参议员 (D-Mass。)呼吁参议院外交关系委员会举行听证会,向中国公司提供数据。

但请坚持:目前尚不清楚国会是否会举行听证会。 House Energy and Commerce的发言人周三告诉The Hill他们在决定采取进一步行动之前仍在等待Facebook对委员会问题的书面回应。

 

前剑桥分析师首席执行官获得研究人员的数据:现任已解散的剑桥分析前负责人亚历山大·尼克斯周三承认,该已从一名卷入数据丑闻的研究人员的数据。

据路透社报道,尼克斯告诉英国立法者,他在之前的证词中错过了他否认数据来源的错误。

Nix肯定Cambridge Analytica收到了研究员Aleksandr Kogan的数据。

尼克斯周三在一次听证会上说:“当然,这个问题的答案应该是'是'。” 据路透社报道,他曾以为他被问及Cambridge Analytica是否还在坚持这些数据。

 

5G: 的2020年竞选经理呼吁在全国范围内建立一个单一的,私有化的5G移动网络,并认为目前的系统已经过时。

布拉德帕斯卡尔的立场与今年早些时候白宫提出的一项报告提出了对比,该提案包括一项计划将5G网络国有化以试图防范中国。

这种情况很少见:与特朗普关系密切的人并没有公开谈论5G政策(尽管很惹人注目)。 上个月,商务部长 他表示,建设一个5G移动宽带网络是特朗普政府关注的主要问题。

“无论谁追求它,无论是谁,我们都非常支持5G。我们需要它。我们需要它用于防御目的,我们需要它用于商业目的,”他说。

 

发布全面防务条例草案:我们已经从参议院军事委员会于5月底发布的摘要中了解了一些有趣的网络和技术 ,但在更有趣的条款中,该法案将授权五角大楼对携带个人进行监视代表俄罗斯政府进行黑客攻击或虚假宣传活动 - 明确提到莫斯科涉嫌干涉2016年总统大选。

更多 。

 

CRYPTO更新: Crytpo最不喜欢的美国最受欢迎的监管机构,证券交易委员会的Jay Clayton,正在再次盘旋该货币。

他表示,该机构不应该改变其关于什么构成安全的长期定义,以缓解加密货币的规则。

美国证券交易委员会主席杰克克莱顿周三对CNBC表示,“我们不会对长期有效的证券传统定义做任何暴力。”

克莱顿补充说:“我们已经做了很长一段时间,没有必要改变定义。”克莱顿负责监管股票市场以及大量美国投资产品。

 

APPLE NEWS最喜欢的媒体? :Hill的Emily Birnbaum报道说,Apple News不成比例地宣传几家主要新闻媒体的故事,只有4%的应用内容来自地区性新闻媒体,根据Tow中心数字新闻。

“纽约时报”是美国Apple News新闻通讯中提及最多的出版商,出现率为60%,其次是GQ,华盛顿邮报,彭博和国家地理。

390份美国时事通讯推荐中只有14份来自以地区为重点的新闻媒体:8份来自纽约杂志,5份来自洛杉矶时报,还有1份来自巴尔的摩太阳报。

为什么这很重要 :虽然Apple News雇用人工编辑来识别“不太可能通过算法识别”的故事,但该应用程序发现自己受到与数字驱动的新闻聚合器相同的偏见,据 。

对华盛顿人来说是个坏消息 :Apple News很少推销政治和以政策为重点的新闻媒体:Hill,Politico,CQ和Roll Call没有进入Apple News美国时事通讯推广的十三家新闻媒体。

更轻的点击: 别客气。

 

在明天的TAP

美国电信将于上午9:30举办

美国联邦通信委员会将于上午10:30召开

众议院科学委员会将在下午1点举行关于“未来电网”的

 

来自网络的值得注意的链接:

报道了斯特佐克在联邦调查中所扮演的角色。 (小山)

内部政府文件警告说, 之前只是一个“时间问题”。 (母板)

谷歌工人内部的 (雅各宾)

看看网络安全设备内部,“新手”已被提升。 (每日野兽)

互联网服务供应商已要求参议院 (母板)

中兴通讯以拯救自己。 (华尔街日报)

土地国土安全网络合同。 (FedScoop)

穆勒正在研究证人的 。 (CNBC)

“纽约时报”编委会与20世纪马贝尔垄断(纽约时报)

10美元, 可以使用亚马逊面部识别工具。 (福布斯)

正在使用苹果,微软技术进行攻击。 (CNET)