网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】谷歌“实现量子霸权”?IBM表示不服

2019-10-26 08:42 推荐: 浏览: 36 views 字号:

摘要: 谷歌“实现量子霸权”?IBM表示不服 上个月,谷歌“实现量子霸权”的消息占据各大媒体的头版头条。《财富》、《金融时报》等多家外媒报道称,谷歌用一台 53 量子比特的量子计算机实现了传统架构计算机无法完成的任务,在世界第一超算需要计算 1 万年的实验中,谷歌的量...

谷歌“实现量子霸权”?IBM表示不服

上个月,谷歌“实现量子霸权”的消息占据各大媒体的头版头条。《财富》、《金融时报》等多家外媒报道称,谷歌用一台 53 量子比特的量子计算机实现了传统架构计算机无法完成的任务,在世界第一超算需要计算 1 万年的实验中,谷歌的量子计算机只需3分 20 秒。但近日,IBM 站出来反驳了这一说法,称谷歌的实验存在缺陷,「实现量子霸权」的说法也有待商榷。他们认为,在经典计算机上模拟谷歌量子计算机的结果其实只需要2.5天,而且保真度要高得多。

参考来源:

https://36kr.com/p/5258708

 

新的恶意软件将后门植入微软 SQL Server

ESET的研究人员近日发现黑客组织Winnti Group编写的新恶意软件,该恶意软件用于在微软SQL ServerMSSQL)系统上潜伏下来。攻击者可以利用名为skip-2.0的新恶意工具,将后门植入到MSSQL Server 1112服务器中,从而使他们能够使用所谓的“魔法密码”(magic password)连接到服务器上的任何帐户,并隐藏活动、不被安全日志发现。

参考来源:

https://nosec.org/home/detail/3086.html

 

FTC首次关闭销售“追踪者软件”的公司

据外媒报道,当地时间1022日下午,美国联邦贸易委员会(FTC)宣布了关闭一家销售三款所谓的追踪者软件的公司。追踪者软件是安装在手机或电脑上的恶意软件。根据特定应用,它能够拦截短信和电话、跟踪GPS位置等等。即使销售该软件的公司声称该种软件只是用于合法监控儿童或员工,但实际情况是它们经常被用到虐待关系中。在这起案件中,FTC针对的是一家名为Retina-X的公司及其持有者James N. Johns JrFTC消费者保护局局长Andrew Smith表示,这是他们首次对所谓的“追踪软件”采取行动,“尽管追踪手机可能有合法的理由,但这些应用却被设计成能在后台偷偷运行并且只适合非法和危险的用途。在这种情况下,我们将要求应用开发人员对设计并销售危险产品负责。”

参考来源:

https://www.cnbeta.com/articles/tech/902289.htm

 

头条搜索还没有推出 但派出的ByteSpider爬虫令小网站痛苦不堪

此前有消息指出字节跳动旗下的今日头条正在开发搜索引擎,目前头条搜索网页手机版已经可以访问和进行搜索。虽然字节跳动官方尚未宣布今日头条通用搜索正式上线推出,不过头条搜索派出的爬虫已经让很多网站痛苦不堪。因为头条搜索使用的爬虫毫无节制的抓爬网站耗费网站的服务器和带宽资源,部分配置较低的网站已经直接瘫痪。正常的爬虫会在用户字符串信息里留下爬虫说明网址,网站管理员可根据其说明调整抓爬频率或进行屏蔽操作等。而头条搜索的爬虫伪装成多种手机的字符串并且没有任何说明,其抓爬力度堪比多年前的YisouSpider流氓爬虫。

参考来源:

https://www.cnbeta.com/articles/tech/902669.htm

 

三星修补指纹识别漏洞,建议用户删除旧指纹

三星开始向 Galaxy S10 Note10 智能手机释出补丁,修补指纹阅读器漏洞。它的指纹阅读器被发现在覆盖硅树脂保护壳之后任何人的指纹都能解锁手机,问题与超声波指纹传感器识别指纹在保护壳上留下的三维纹理有关。三星建议用户移除保护壳,删除旧的指纹,重新注册指纹。但三星的补丁是否真正修复问题目前还不清楚。还需要等待用户打上补丁测试之后才知道结果。

参考来源:

https://www.solidot.org/story?sid=62354

 

白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出,其中就包括高级白宫网络安全总监。据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。

参考来源:

http://hackernews.cc/archives/27848

 

被指控开发间谍工具监控员工活动,谷歌否认

据国外媒体报道,谷歌员工指控称,谷歌领导层开发了一个内部监控工具,该工具将被用来监控公司员工组织的抗议和讨论劳工权利的活动。本月早些时候,谷歌员工们表示,他们发现公司内部团队所有员工电脑上定制谷歌Chrome浏览器将安装了新工具,这个新工具被用于搜索内部系统。此事由谷歌一名员工在备忘录中提到。谷歌称,此举是由于有关活动的垃圾邮件数量增加所导致。该公司表示,它既不收集个人可识别的信息,也不停止使用日历功能,而是在员工参与群体活动时作出提醒。

参考来源:

https://tech.163.com/19/1024/14/ES8RCFPL00097U7R.html

 

人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

为了解目前人脸识别技术的应用情况和安全性,南都民调中心近日抽选了5款手机品牌、10款常用APP和2处门禁系统,对其人脸识别功能的识别方式、数据存储以及隐私政策等方面进行实际测试。结果发现,部分APP并未向用户提供删除人脸数据的途径;还有部分APP隐私政策不完善,用户使用相关服务存在一定的隐私泄露风险。南都民调中心同时发起的网络调查结果也显示,超过九成受访者担心人脸信息会在不知情的情况下被滥用,希望有关部门制定相关法律法规,完善公民生物识别数据的监管。

参考来源:

https://www.cnbeta.com/articles/tech/902235.htm

联系站长租广告位!

中国首席信息安全官