关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


《权力的游戏》本季大结局剧本泄露;中国互联网协会石现升:图像美化类App窃取隐私需警惕

2017-08-30 10:05 推荐: 浏览: 65字号:

摘要: 《权力的游戏》本季大结局剧本泄露《权力的游戏》已经季终,但泄露故事还在继续中,这个月对HBO来说可能真的是很艰难的一个月。就在《权力的游戏》本季最后一集播出一天前,黑客再度贡献了这集的剧本,并将其发给了国外媒体,另外也在暗网发布了。据说这次的剧本还非常详细...

《权力的游戏》本季大结局剧本泄露

《权力的游戏》已经季终,但泄露故事还在继续中,这个月对HBO来说可能真的是很艰难的一个月。就在《权力的游戏》本季最后一集播出一天前,黑客再度贡献了这集的剧本,并将其发给了国外媒体,另外也在暗网发布了。据说这次的剧本还非常详细,有20页之多。国外媒体表示,黑客再度使用Mr. Smith这个昵称给他们发剧本和剧集梗概。早前该黑客组织就期望从HBO勒索数百万美元以“解决”泄露问题,而且他们还宣称已经将窃取到的信息以高价卖给了3个客户。到目前为止,黑客已经泄露了不少HBO剧集,不仅限于《权力的游戏》,还包括《Ballers》《Room 104》,而且还公布了《权力的游戏》卡司的联系信息。不过好在《权力的游戏》已经季终,HBO可以暂时休息一下,不用抢头条了。

参考来源:

HBO hackers leak script and spoilers of Game of Thrones Season Finale

中国互联网协会石现升:图像美化类App窃取隐私需警惕

8月29日,中国手机网络安全高峰论坛在北京举行。中国互联网协会副秘书长石现升在演讲中表示,手机App越界造成大量用户隐私信息泄露,图像美化类的App尤其需警惕。中国互联网协会副秘书长石现升介绍,中国手机用户常遇手机安全软件问题中,支付陷阱占比88.3%,个人隐私信息占比为75.9%,电话短信骚扰占比为62.8%。2017年上半年,来自中国大陆以外的诈骗电话量已经翻倍,诈骗电话来自71个国家和地区,诈骗短信量已经占到整体的近5%,通讯网络诈骗的国际化趋势愈发明显。

参考来源:

http://tech.sina.com.cn/i/2017-08-29/doc-ifykkfat1872741.shtml?cre=tianyi&mod=pctech&loc=6&r=0&doct=0&rfunc=35&tj=none&tr=0

世界首个海水量子通信实验成功

上海交通大学金贤敏团队成功进行了首个海水量子通信实验,观察到了光子极化量子态和量子纠缠可在海水中保持量子特性,在国际上首次通过实验验证了水下量子通信的可行性。该成果发表在最新一期的《光学快报》杂志上。目前,基于光纤和自由空间大气信道的量子通信已被证明可行。那么,海洋能否用作量子信道呢?金贤敏表示,尽管相比光纤和大气,海水中悬浮物和盐度等对光子导致的散射和损耗效应要大得多,但其实,海水也有一个光子传输时损耗较低的蓝绿窗口,且其能被商用单光子探测器探测到。因此,基于海水的量子通信理论上是可行的。“而且,缺少了海洋,全球化的量子通信网是不完整的。”在最新实验中,他们选择光子的极化作为信息编码的载体,并通过模拟证明,在非常大的损耗和散射下,极化编码的光子只会丢失,而不会发生量子比特翻转。也就是说,即使经历了海水巨大的信道损耗,只要有少量单光子存活下来,仍可被用于建立安全密钥。

参考来源:

http://news.sciencenet.cn/htmlnews/2017/8/386356.shtm

淘宝、支付宝服务协议更新:连续一段时间未登录将销号

据中国之声《央广新闻》报道,日前,阿里巴巴对旗下淘宝、支付宝平台的服务协议进行了修改,对于用户的权利和义务进行了更细致的界定,同时规定在淘宝、支付宝平台的非活跃用户在一定时间之后将会进行销号处理。淘宝平台方面,此次新增加规定,用户不得以任何方式转让,否则淘宝平台有权追究违约责任,且由此产生的一切责任均由用户承担。当淘宝网账户符合以下条件时,淘宝将收回用户账号,账户将不能再登录任一阿里平台,相应服务同时终止。

参考来源:

https://www.easyaq.com/news/224761495.shtml

Google将授权所有认证Android设备使用认证标志

目前市面上的Android设备可以划分为两种类型,要么是经过谷歌认证且预装谷歌应用(包括Play Store),要么没有经过认证。今天谷歌宣布将会在手机包装中直接放置Google Play Protect的Logo,以便于用户容易区分这款设备是否经过谷歌认证。Google Play Protect是谷歌对认证Android设备的必备要求之一,经过认证的设备具备自动恶意程序扫描以及谷歌的Find My Device功能等等。类似于三星和LG这样的主流手机厂商都通过了谷歌的认证,但消费者在选购小众品牌的时候如果能够看到这个Logo,代表这款设备经过了谷歌的认证,能够帮你免去很多不必要的麻烦。

参考来源:

http://tech.sina.com.cn/it/2017-08-29/doc-ifykiqfe2428552.shtml?cre=tianyi&mod=pctech&loc=15&r=0&doct=0&rfunc=35&tj=none&tr=0

谷歌App Engine防火墙可让开发者和管理人员,通过定义一系列规则,或基于优先级排序。

针对特定IP地址来允许或阻止流量通过。对云端应用而言,某些流量可能会对负载产生负面影响,导致成本增加。据谷歌所说,App Engine防火墙在被拒绝的IP地址抵达应用之前,向请求返回HTTP 403 Forbidden响应来解决上述问题。App Engine防火墙不需要应用代码层面的解决方案,可从Google Cloud Console控制台访问,也可以通过App Engine Admin API和gcloud命令行工具访问。用户可指定允许哪些IP,如设定仅允许企业私有网络的IP通过,或者仅来自第三方WAF的流量;当然也可以设定禁止某些类型的流量,包括DoS和其他攻击。由于App Engine仍处于beta阶段,所以谷歌不建议用户将其应用到产品环境。

参考来源:

http://www.securityweek.com/google-introduces-app-engine-firewall

用1美元就能购买一台笔记本:SAP PoS解决方案曝严重漏洞

SAP POS Xpress Server被曝出漏洞,攻击者可更换SAP PoS系统配置文件,更改商品价格、收集支付卡数据,并将其发回给攻击者。SAP PoS解决方案基于客户端-服务器结构,零售商将其安装在自家商店中。系统有诸多不同的PoS客户端构成,一台PoS服务器在商店后台办公室运行。在进行支付的时候,客户端连接服务器,扫描商品获得价格,随后将支付卡数据中继到银行。福布斯全球2000零售商中,大约80%都采用SAP PoS解决方案。ERPScan研究人员发现了漏洞,并于4月将漏洞上报,漏洞已经在SAP Security Note 2476601/2520064中修复。

参考来源:

https://www.bleepingcomputer.com/news/security/watch-someone-buy-a-laptop-for-1-thanks-to-a-severe-pos-vulnerability/


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

系统安全帮福利来了:系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;

3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;

4. 本次活动的最终解释权归安全帮所有。

安全帮,帮一下,就好了!

更多资讯,请关注安全帮头条号:http://www.toutiao.com/i6420639756622758401/

联系站长租广告位!

中国首席信息安全官
Copy link