网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】彭博社曝光的“间谍芯片”,淘宝1块钱就能买一个

2018-10-06 08:49 推荐: 浏览: 323 views 字号:

摘要: 黑莓宣布推出新型加密技术 量子计算机也无法破解昨天,黑莓宣布了它所谓的具有“量子抗性”的数字签名,并表示将这种技术添加到他的加密工具技术中。数字签名是指确保除原始作者之外的任何人都未曾更改软件内容的方法。黑莓首席技术官Charles Eagan在一份声明中表示...

黑莓宣布推出新型加密技术 量子计算机也无法破解昨天,黑莓宣布了它所谓的具有“量子抗性”的数字签名,并表示将这种技术添加到他的加密工具技术中。数字签名是指确保除原始作者之外的任何人都未曾更改软件内容的方法。黑莓首席技术官Charles Eagan在一份声明中表示:“量子计算将解决医疗保健,交通运输,天体物理学,政府和许多其他领域的世纪性难题; 然而,它也让不怀好意者有可能破解传统的公钥密码系统,然后攻击他们保护的基础数据。通过在我们的网络安全工具中添加量子抗性数字签名服务器,我们将能够解决企业资产长期的安全保密问题。”

参考来源:

http://tech.163.com/18/1005/07/DTBBO37000097U81.html

假冒身份注册万余滴滴账户 46名嫌疑人被追究刑任侦办历时一年多,浙江省东阳市警方日前破获一起侵犯公民个人信息案,捣毁了一个贩卖公民个人信息50多万条的犯罪团伙,先后抓获涉案人员46名,追缴赃款100多万元。目前,该团伙假冒身份注册的1万余个滴滴账户均已被全部注销。据警方介绍,2016年5月至2017年8月期间,黄某通过代办注册滴滴账户牟利。起初,有的客户因为种种原因不符合滴滴开户条件,黄某指使人对其身份证号码、驾龄等进行PS后注册滴滴账户。滴滴公司封堵这一漏洞后,黄某又通过使用同姓名、同性别且符合开户条件的个人信息注册滴滴账户。期间,黄某在互联网上找到了帮助查找个人信息的“服务商”,并与其开展合作。每条信息查询费黄某收取客户10元,其中给“服务商”8元。

参考来源:

https://new.qq.com/cmsn/20181005/20181005003760.html

Instagram被曝拟将用户位置历史数据移交给Facebook鉴于Instagram创始人已经辞职,转移位置历史数据的消息无疑将加剧大众对于Facebook进一步利用Instagram的担忧。有人发现Instagram正在设计一项隐私设置,这将允许其与Facebook共享用户的位置历史数据。这就意味着即便你没有在使用Facebook,Instagram收集的准确GPS坐标也会帮助Facebook投放广告并推荐相关内容。令人担忧的一点在于,位置历史分享的设置在设计原型中是默认开启的。用户在其Facebook活动日志可以看到这些标志地理位置的数据,其中包括你每天去过地方的地图。

参考来源:

https://tech.sina.com.cn/i/2018-10-05/doc-ihkvrhps4943613.shtml

彭博社曝光的“间谍芯片”,淘宝1块钱就能买一个根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!《商业周刊》报称,攻击的实现方式是恶意芯片被植入基板管理控制器。被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。然而这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,有大量且不成比例的叙述性、故事性内容。在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。据称,这枚小芯片应该是一枚阻抗匹配巴伦滤波器,淘宝一块钱一个,十块钱一把。理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接。

参考来源:

https://www.pingwest.com/a/178013

知名黑客认罪 因破坏西点军校等11000个网站面临长达20年监禁知名黑客比利·里贝罗·安德森(Billy Ribeiro Anderson)近日认罪伏法,对两项“导致受保护计算机受损的计算机欺诈”罪名无异议,接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法,“比利·安德森攻击了纽约市主计长和西点军校的网站,这是世界上最负盛名的军事学院之一。” 安德森还对纽约市审计局(纽约市审计长办公室)的网站进行侵入表示认罪。安德森还声称,从2015年到2018年3月13日参与了其他各种美国军事和政府网站以及全球商业网站的11,000个其他网站入侵和污损事件。利用多个安全漏洞设法妥协并渗透网站,随后修改网站内容,以显示与巴勒斯坦和加沙地带与以色列国家冲突相关的政治信息。美国检察官办公室说:“41岁的加利福尼亚州托兰斯市的安德森因涉嫌对受保护的计算机造成损害致两项计算机欺诈罪,其中每一项最高刑期为10年。” 预计判决将在2019年2月13日下午2点进行。

参考来源:

https://www.cnbeta.com/articles/tech/774473.htm

廉价安卓手机的秘密:暗藏后门来获利与价格并不亲民的苹果手机相比,不少低成本的 Android 手机以低廉的价格和丰富的功能在全球变得越来越受欢迎。但你可能不知道的是,很多低价的安卓手机是因为早已预装了远程木马来获取用户信息,来提高获利的。据外媒 bleepingcomputer报道,来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析,发现这款手机售价为110美元的手机,在出厂时,就被预装了远程访问木马(RAT)。2017,Sophos的研究人员在xda-developers.com上看到一篇文章,用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。为了进一步调查,他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时,发现预装的录音机应用实际上是一种恶意变种,其功能类似于远程访问木马(RAT)和后门。虽然手机制造商包含并从预安装软件中获得收入并不少见,但在这种情况下,质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。

参考来源:

https://www.leiphone.com/news/201810/nlp4nvontul1htag.html

当心这种400XXXX,警方:收到票类退改签的信息需谨慎“尊敬的XX旅客您好!很抱歉地通知,您预订的XX航班由于机械故障已取消,请及时联系航班改签退票专线400XXXX……”。警方介绍,在此诈骗过程中,不法分子首先通过非法渠道获取乘机人的航班信息,然后使用改号软件,将诈骗电话伪装成客服电话“400XXXX”,发短信或直接拨打电话告知乘客航班出现异常,再以办理退改签和赔偿金转账为借口,诱骗乘客告知其本人的银行卡账号、余额、验证码等信息,随后乘客银行卡内存款便会被洗劫一空。警方提醒,收到类似短信时,应第一时间通过航空公司官方电话或购票网站进行确认。因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需要交手续费。如果短信或者电话中要求收取手续费,则极有可能是诈骗。遇到转账要求,切勿提供自己的银行账户、卡号、验证码等信息。

参考来源:

https://www.thepaper.cn/newsDetail_forward_2502446

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭