网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】EFF发布新版隐私獾限制 Google 的链路跟踪

2018-10-07 08:35 推荐: 浏览: 26 views 字号:

摘要: EFF发布新版隐私獾限制 Google 的链路跟踪电子前哨基金会(EFF)发布了新版隐私獾(Privacy Badger),限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术,在 Chrome ...

EFF发布新版隐私獾限制 Google 的链路跟踪电子前哨基金会(EFF)发布了新版隐私獾(Privacy Badger),限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术,在 Chrome 浏览器上,搜索结果页展示的链接在用户点击时会利用 HTML 的“ping” 属性进行跟踪;在Firefox上,搜索结果页展示的链接在用户点击时会变成Google link shim,搜索巨人在后台利用JavaScript代码在用户点击时将原始网址链接即时替换成 Google 的链接,通过 Google 重定向到原目的地。最新版本的隐私獾将屏蔽掉 Google 使用的链路跟踪方法。

参考来源:

https://www.cnbeta.com/articles/tech/765005.htm

因加密货币被盗 AT&T被索赔2.24亿美元加密货币投资人索赔2亿美元的诉讼案突显出数据保护策略及加密货币行业面临的潜在法律风险。2018年8月15日,加密货币投资人 Michael Terpin 起诉AT&T,称该手机供应商没能保护好他的个人信息。Terpin的账户最近被黑,导致他损失了价值近2400万美元的加密货币。诉讼中,Terpin认为AT&T未能遵从其安全规程,让黑客得以实施SIM卡替换攻击,诱骗手机供应商将自己的手机号转移到罪犯控制下的SIM卡上,然后重置口令并侵入与该手机号绑定的各种账户。Terpin表示,AT&T知道SIM卡替换诈骗很普遍,而且该公司自己的员工有时候也参与其中,却未采取任何措施保护客户隐私信息。正是通过SIM卡替换,黑客抽干了Terpin的加密货币账户。对AT&T的诉讼涉及16项指控,包括违反联邦通信法案、违反AT&T隐私策略、渎职和不正当竞争等。Terpin要求AT&T支付2400万美元的加密货币损失赔偿,以及总共2亿美元的惩罚性赔偿。

参考来源:

https://www.sohu.com/a/257766842_490113

印度3万台路由器被加密货币挖掘恶意软件侵袭据The Next Web消息,加密货币挖掘恶意软件侵袭巴西数十万台路由器之后,黑客已经破坏了印度另外3万台路由器。Banbreach设法跟踪互联网流量并使用公共IP地址检测互联网上的所有设备,从而可以检查通过路由器的流量。在研究过程中,Banbreach将印度人口稠密地区分为三类,从最密集到最不密集。根据该报告,印度有45%的受感染路由器位于人口密度最低的地区,在过去的一个月中,在印度受感染路由器的数量翻了一番。受感染路由器最多的前三大城市增长率为500%。

参考来源:

https://cointelegraph.com

外媒:3200万部安卓设备将无法使用Chrome应用据外媒报道,估计有3200万部Android设备很快将无法使用Chrome移动浏览器。据XDA报道,最近一份提交的文件显示,Chrom移动浏览器APP的最低API级别将从4.1提升至4.4。这意味着仍在运行Android Jelly Bean系统的安卓设备将无法使用全球最流行的移动浏览器(仅在安卓设备上的安装量已经超过10亿)。

最新数据显示,目前仍有3.2%的Android设备在运行Jelly Bean(4.1到4.3),根据10亿安装量来计算,大约有3200万台安卓设备将受此影响,不再能够使用Chrome APP,具体停用时间尚未得知。据了解,Android 4.1 Jelly Bean于2012年7月10日向公众发布,而适用于Android的移动Chrome浏览器的第一个稳定版本于2012年6月27日发布。

参考来源:

http://news.pconline.com.cn/1180/11800405.html

亚马逊解雇擅自向第三方商家披露用户信息的员工亚马逊称公司解雇了一名擅自向网站上的第三方商家披露消费者电子邮件地址的员工,该员工的行为违反了亚马逊的政策。亚马逊发言人在声明中说:“须对此事负责的个人已被停职,我们支持执法部分采取诉讼。”根据发送给消费者的通知,亚马逊已经提醒购物者但表示并不需要采取更改密码等措施。公司并没有披露受影响消费者数量。公司还称,该商家已经从网站上屏蔽。除此之外,未透露更多细节。

参考来源:

https://www.secrss.com/articles/5514

阿里巴巴为允许“行政干预”的区块链系统申请专利中国电子商务集团阿里巴巴已经向美国专利和商标局(USPTO)提交了一项专利申请,申请基于区块链的系统,该系统允许第三方管理员在智能合同中发生非法活动时进行干预。美国专利商标局于10月4日公布了专利申请。智能合同是一种计算机协议,用于以数字方式验证或执行合同的谈判或执行。聪明的合同是自我执行的,双方之间的协议条款直接写入代码中。该专利文件申请最初于3月提交,它描述了一种以区块链为动力的交易方法,使授权方能够冻结或停止与非法交易有关的用户帐户,或干预区块链网络。

参考来源:

https://new.qq.com/cmsn/20181006/20181006003472.html

调查显示:恶意攻击是云安全目前面临的最大挑战众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。据梭子鱼中国近期发起的调查活动结果显示,30.7%的参与者表示云安全面临的最大挑战是恶意攻击,20.8%的参与者认为是高级持续性威胁,数据泄露位居第三。如调查结果所示,用户对于防范恶意攻击,尤其是有针对性的高级持续性威胁攻击的需求,以及数据防泄漏的需求最高,对于云上的数据的安全性、私密性和机密性充满担忧。用户对于抵御共享技术风险、品牌账户劫持威胁和过滤网络有害信息的需求较低,或者说需求并没有那么迫切。

参考来源:

http://netsecurity.51cto.com/art/201809/584205.htm

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭