网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


动车组今起可网上选座 覆盖C、D、G字头列车;微软 Outlook:加密电邮竟包含不受保护的副本

2017-10-13 09:30 推荐: 浏览: 115 views 字号:

摘要: ​ 动车组今起可网上选座 覆盖C、D、G字头列车 中新网10月12日电  中国铁路客户服务中心12306网站12日发布了一则《接续换乘和选座功能使用说明》。《说明》称,12306支持C、D、G字头的动车组列车选座,但此功能仅提供相邻座位关系选择。如剩...

动车组今起可网上选座 覆盖C、D、G字头列车
中新网10月12日电  中国铁路客户服务中心12306网站12日发布了一则《接续换乘和选座功能使用说明》。《说明》称,12306支持C、D、G字头的动车组列车选座,但此功能仅提供相邻座位关系选择。如剩余车票不能满足需求,或不选择座席关系直接点击“确定”,系统将自动分配席位。此外,12306还推出接续换乘服务,即旅客在没有符合出行需求的车票时,可使用接续换乘功能,查询途中换乘一次的部分列车余票情况。
参考来源: 
http://www.chinanews.com/gn/2017/10-12/8350564.shtml
微软 Outlook:加密电邮竟包含不受保护的副本

作为一款拥有巨量用户基数的邮件应用,Microsoft Outlook 被曝最近几月未能妥善地帮助用户投递加密邮件。据 SEC Consult 本周早些时候发布的报告,这个问题或与 Outlook 在发送时处理安全多用途邮件扩展(S/MIME)的加密 bug 有关。据悉,通过 Outlook 漏洞发送出去的邮件包含一个 S/MIME 加密副本,以及未受保护的非加密邮件副本,从而最终允许攻击者可以访问任何一方邮箱、或者介入未加密的 “服务器-服务器” 连接,轻而易举地读取邮件内容。SEC Consult 指出:“该 bug 让 S/MIME 的加密保护彻底丧失”。

 

三大疑惑解读 SMI 慧荣主控 “后门” 事件

近期固态硬盘行业爆出 SMI(慧荣科技)的主控产品疑似存在漏洞,涉及到 SM2246EN、SM2256、SM2258 三种型号正遭有关部门调查,甚至惊动银监会。目前该事件未得到任何部门的证实,尤其是对于银监会的说法。作为当事人,SMI 也第一时间发出声明,强调公司 SSD 固态硬盘主控绝无开后门漏洞的风险。

参考来源:

http://www.cnbeta.com/articles/tech/659829.htm

德勤之后,另一家咨询公司埃森哲也被曝出安全问题

继上月末四大咨询公司之一的德勤被黑后,另一家咨询公司埃森哲也被爆出安全问题。

安全公司UpGuard发现,埃森哲的部分业务数据被放在了公开的Amazon S3 bucket服务器上。UpGuard发现,4个云存储服务器上的数据没有受到密码保护。任何拥有 web  服务器地址的人都可以下载其中存储的数据,其中包括密钥,API信息和客户信息等。

参考来源:

http://www.ankki.com/AboutNewsDetail_84_1459.html

赛门铁克 CEO 称检查源代码构成了不可接受的风险

赛门铁克 CEO Greg Clark 接受路透社采访时表示,该公司不再允许政府检查其软件的源代码,担心这会危及到其产品的安全。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。赛门铁克也曾是其中一员,允许相关政府检查其软件的源代码。但随着国家支持的黑客攻击活动的增加,允许政府检查源代码增加了安全风险,可能会导致客户失去对其产品的信心。Clark 称,检查源代码构成了不可接受的风险。

参考来源:

http://www.solidot.org/story?sid=54076

俄罗斯总统普京:使用加密货币存在严重风险

 

俄罗斯总统普京于 10 日在索契召开的一场有关加密货币的会议上表示,使用加密货币存在严重风险,会给许多犯罪行为创造条件。然而,俄罗斯媒体援引普京当天在会议上的讲话指出,加密货币在一些国家已经成为或正在变成一种支付方式或投资资产,但使用这种货币存在严重风险,会给洗钱、逃税、资助恐怖主义和诈骗等行为创造条件,普通百姓可能会因此受到伤害。

参考来源:

http://money.163.com/17/1011/15/D0FOACJ2002580S6.html

绕过美国制裁,俄罗斯企业照样购买微软软件

据路透社报道,虽然美国禁止本国企业与俄罗斯的国有机构商业往来,但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后,美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示,国外政府和公司在应对美国制裁上仍有对策。

参考来源:

http://www.cnbeta.com/articles/tech/659935.htm


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。


【福利】系统安全帮新产品体验回馈活动!


活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;

3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;

4. 本次活动的最终解释权归安全帮所有。

活动网址:www.anquanbang.net

联系站长租广告位!

中国首席信息安全官
关闭
关闭