快递隐私面单落地:快递员手写补全信息用户嫌麻烦
今年以来,京东(微笑面单)、顺丰(丰密面单)、菜鸟(隐私面单)、圆通(隐形面单)等快递平台和企业都在逐步推广“隐私面单”,虽然具体叫法不同,但做的事情相似。从目前的反馈来看,隐私面单落地难背后不外乎三个方面的原因,快递员不习惯、用户嫌麻烦、小型快递公司认为成本太高。对于快递员来说,原来照着传统面单就能直接联系用户,使用隐私面单之后,要先用手机扫描二维码,然后在app中查询用户信息,虽然用不了几秒钟,但也增加了快递员的工作量,尤其是遇到快递高峰,有快递员直言“不习惯”。
http://www.cnbeta.com/articles/tech/664047.htm
Google测试新功能隐藏DNS请求
Google在Android中添加了一个实验功能,可以加密DNS请求,并防止他人窥探用户流量。这个新功能被称为“基于TLS的DNS”,这是一个实验协议,目前正在互联网工程任务组(IETF)(互联网标准机构)收集意见。
顾名思义,TLS over TLS将加密DNS流量,与HTTPS加密HTTP流量的方式类似。DNS over TLS的目的是隐藏用户正在做的DNS请求。即使流量超过HTTPS,攻击者也可以观察DNS请求,并猜测用户访问的站点。通过加密这些请求,用户的隐私得到充分保护。
参考来源:
https://www.bleepingcomputer.com/news/google/google-testing-android-feature-to-hide-dns-requests/
亚太网络信息中心出现安全事件,数据库的哈希密码可被下载
亚太地区网络信息中心(APNIC)是管理亚太地区域名信息的组织,APNIC周一宣布其哈希密码遭泄露,哈希密码可用于访问和编辑域名拥有者的详细信息。10月12日发生,eBay员工Chris Barcellos发现有人在出售APNIC的数据库。研究人员向APNIC汇报了这个问题,而APNIC第二天就进行了修复。泄露的密码用于保护访问Whois记录的两个部分,称为Maintainer和IRT对象。顾名思义,维护者对象存储的是有权管理域名的人员/组织的信息,IRT对象存储的是公司事件响应小组,处理滥用报告和安全事件的人员的信息。
继KRACK 加密攻击之后,DUHK又敲加密安全警钟
在过去两周中Freebuf发布了 KRACK 加密攻击相关的的文章,WPA2密钥重装攻击KRACK Attacks 的分析报告、如何用 WIPS 产品对抗 KRACK,然而历史总是惊人的相似,就在本周,来自宾夕法尼亚大学和约翰霍普金斯大学的几名研究院发现了一种名为 DUHK(Don’t Use Hard-code Keys) 的新型加密攻击,影响到多家厂商。
新型恶意软件“Bad Rabbit”闪击东欧
近日,一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱,很多政府和商业机构都受到了冲击。撰写本文时,“Bad Rabbit”已经蔓延到了俄罗斯,乌克兰,保加利亚和土耳其。已经确认的受害者有:乌克兰的敖德萨机场,基辅的地铁系统和基础设施部门;俄罗斯的两个新闻机构,Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报,提醒他们注意此次事件。
参考来源:
英国一项研究发现:年轻人被钓鱼攻击欺诈成功的几率是老年人的两倍
ARM CEO:享受AI和物联网的便利之前、请先搞定网络安全
人工智能和物联网无疑会极大地改变我们的生活方式,然而芯片技术公司 ARM Holdings 首席执行官 Simon Segars 表示,在我们享受它们带来的好处之前,必须先解决更重要的网络安全问题。其在周三于加州圣克拉拉市举办的 ARMTechCon 大会的主题演讲期间表示:“网络安全的现状很是混乱,坏消息是,除非我们坐点什么,否则它会变得更加糟糕”。
参考来源:
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
