0x0A

–The Hacker News

以前有隐私保护专家建议说，关闭 Windows 10 系统中所有危害隐私如定位、数据收集等功能，微软就无法跟踪用户。但一位研究人员通过分析测试发现，这只是一厢情愿。

这位名为CheesusCrust的研究人员在他的Linux笔记本电脑上安装了 Windows 10 企业版虚拟机，并设置了一台DD-WRT路由以监测流量，然后关闭了系统中所有跟踪和远程传输功能。经过一夜的运行之后，结果令人吃惊。

8个小时之后，Windows 10 竟然给93个不同的IP发起5500次连接，其中发给51个IP地址的4000次连接属于微软。30个小时之后，IP达到113个。为了进一步测试，CheesusCrust重新安装了一次虚拟机，禁止所有的跟踪功能并同时运行了一个第三方禁止隐私跟踪的工具–DisableWinTracking。

30个小时之后，共测试到系统共给30个IP地址发起了2758次连接。要知道，测试的版本是 Windows 10 企业版，而不是用户量庞大得多的家用版。前者可给用户提供最细粒度的控制，后者则要差得多了。

尽管这些连接有可能是系统更新或是同步时间所用，但用得着在8小时之内给93个IP连接5500次吗？不得不重提一句已经说烂的话：

天下没有免费的午餐。

0x0B

–The Hacker News

侠义黑客想要入侵20万台路由器，只为了令其更加安全。

去年安全牛报道过，有黑客入侵了1万台路由器，强迫用户更改弱口令和打补丁，以使路由器更加安全。现在，这些黑客想做更大的事情。他们自称“白色团队”（White Team），开发出“恶意软件”–Wifatch（https://gitlab.com/rav7teif/linux.wifatch）去感染安全性很差的路由器：

弱口令或默认口令

DNS篡改

未授权访问（后门）

禁用防火墙

据关注白色团队的赛门铁克声称，Wifatch目前已经感染了约7万台设备。他们的主要目标是入侵并保护被恶意黑客组织“蜥蜴小组”攻击的设备。后者曾向媒体炫耀，掌握着15万台设备的僵尸网络 ，不仅是家用路由器和个人电脑，还有智能冰箱、智能电视等智能家居。

侠义黑客最近开始见诸报道，前两天安全牛就报道过一名黑客将恶意链接替换成防病毒安装器的链接。

0x0C

–Security Week

美国联邦调查局局长抱怨商业产品加密，导致无法打开圣贝纳迪诺市枪击案杀人者的手机，令调查严重受阻。

杀人者的手机，有一部我们打不开。调查已经过去两个月，我们还在尝试。

去年12月2日，一对伊斯兰夫妇在美国加州圣贝纳迪诺市的社会福利聚会上向人群开枪，造成14死17伤的严重恶果。自屠杀事件发生以来，FBI和情报机构就在调查二人是否与圣战组合是否有联系。

向人群开枪的伊斯兰夫妇

消费者出于对网络犯罪和政府监听的担心，大部分倾向于对科技产品的加密。美国的科技公司为了满足市场的需要，一直在对抗政府意欲访问加密设备和在线文档的要求。

即便法官同意并拥有搜查令，我们也无法打开加密的设备，对执法部门来说这是一个大问题。它影响到我们反恐怖主义的工作。