标签： 信息安全

互联网服务不能牺牲公众的信息安全感 公众对个人信息安全的焦虑，正成为当前个人安全感缺失的重要源头。 近来，多家互联网企业平台被指侵犯用户隐私，但是均遭到上述企业否认。一时间，用户隐私安全问题受关注，企业采用用户的信息界限在哪儿？在企业、用户各执一词的情况下，用户的隐私安全又该如何保证？(中新网1月9日) 很遗憾，报道并未对上述两个疑问，给出足够清晰和让人放心的回答。这不是报道的错，而在根本上指向一...

​自从美国政府封杀卡巴斯基杀毒软件之后，双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉，而近期前NSA黑客证实，卡巴斯基杀软可以成为一种强大的间谍工具。 详细事件发展可查看回顾： 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 http://www.freebuf.com/articles/neopoints/155731.html 前NSA黑客，演示了如何逆向卡巴斯基实验室杀毒软...

据外媒报道，当地时间周四，Forever 21证实其消费者支付银行卡信息被暴露给了黑客。不过这家公司并未公布受影响的客户数量，仅表示曾在今年4月3日至11月18日之间发生的交易受在影响范围内。黑客们收集走了信用卡号码、卡片可使用截止日期、验证码甚至持卡人的姓名。   资料图 Forever 21在发给消费者的通知中写道：“我们对发生的这一事件感到遗憾，对此造成的任何担忧表示歉意。” 据这...

韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能，其中也包括国际知名韩国比特币交易所“Bithumb”。据称，该公司已经成功侵入所有5个目标平台，并接收到用户数据和资金信息。 正如该媒体机构在网站上登载的一篇文章中报道的那样，这些扮演“黑客”的测试人员利用其描述的“黑客基础工具”轻松绕过了安全程序。 如果这一测试结果属实，此次测试突显出许多用户在加密货币交易所进行的...

新华社北京12月24日电(记者王思北)全国人大常委会有关网络安全法、关于加强网络信息保护的决定的执法检查报告24日提请全国人大常委会审议。报告指出，各地各有关部门坚决清理各类违法违规信息，维护网络空间清朗。2015年来，共取消违法违规网站许可或备案、关停违法网站13000多家。 网络安全事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众切身利益。“网络安全法今年6月1日开始施行。一部新...

​ 新华社北京12月17日消息，最高人民检察院侦查监督厅有关负责人日前指出，对电信网络诈骗犯罪坚持做到“三个一律”：一律依法快捕快诉；一律组成专班集中办理；对重点整治地区，一律加大源头治理和综合治理的力度。 近年来，检察机关推动打击和预防网络犯罪力度持续增强。数据显示，2016年以来，全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名，向人民法院提起公诉727件1568人，其中2...

FreeBuf 的读者对于暗网这个词应该不陌生了。暗网中汇聚了形形色色的商品和交易者，不论是毒品、武器，还是虚假文档和恶意软件，都能轻而易举地找到。由于其便利性和匿名化的特点，也催生了很多黑客服务，失窃的信息、泄露的数据库、入侵工具、入侵服务，在暗网不一而足。尽管这两年暗网最大的市场 Hansa 和 AlphaBay 都被关停，交易放缓，但从未停止。 日前，暗网监控公司 4iQ 发现暗网中出现了 ...

​我们所熟悉的互联网过去主要使用 IPv4 协议路由包，TCP 协议连接，SSL/TLS 加密连接，DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称，常用的互联网协议过去几年正在发生改变： HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求，它使用 TLS/1.2 加密，屏蔽了被认为不安全的加密算法。TLS ...

​在上周的 Black Hat Europe 大会上，IOActive 研究人员 Fernando Arnaboldi 称，五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现，Python 有未记录的方法和环境变量能被用于 OS 命令执行；JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容；Ruby 的 Java 实现 JR...

​北京时间12月11日早间消息，上个月，科技行业咨询企业EPC Group对600名用户进行调查，发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示，同一个密码（或者稍有变化）至少会用7年。 调查还显示，男性使用“password”作为密码的概率比女性高2.8倍；女性在密码中使用爱人姓名的概率高1.3倍。 22%的受访者承认，他们会用同一个密码登录所有网站；只有14%的...

本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露公民个人信息的情况在,包括公民完整的身份证号码、姓名等信息。报道刊登之后迅速引起相关部门的高度重视。 ...

惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器，虽然记录功能默认没有启用，但只需要设置一个注册表项的值就能启用，这无疑是一个巨大的安全隐患。惠普已经证实了此事，并释出了紧急更新，移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表，受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴，攻击者需要管理...

​全球网络安全服务厂商赛门铁克(Symantec)今日称，2018年黑客将首次使用人工智能(AI)和机器学习(ML)技术发动网络攻击，届时冰箱等物联网(IoT)设备也不能幸免。赛门铁克产品管理总监塔伦·库拉(Tarun Kaura)在一份声明中称，2018年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后，黑客还会利用这些设备发动DDoS攻击。 由于物联网设备配备了传感器，被入侵后，黑客可以...

研究人员警示大家一个新的僵尸网络Satori，在过去的12个小时内已经激活超过28万个不同的IP。Satori这个名字来源于日语“觉醒”，这是之前Mirai IoT僵尸网络的变种。 来自360 Netlab实验室的Li Fengpei表示，Satori变种会扫描37215和52869端口。 Satori变种与Mirai截然不同 Mirai的Satori变种与之前所有的Mirai病毒都不同。 之前的...

​越来越多的软件程序和不断增加的报告，让漏洞报告比2016年增加了1/3强。两家追踪漏洞披露的组织表示，2017年见证了软件漏洞报告的激增，即将成为破纪录的一年。 由美国国家标准与技术局(NIST)管理的国家漏洞数据库(NVD)，今年到现在为止已记录了超过1.34万个漏洞，比2016年全年的漏洞记录数的2倍还多。 NVD统计数据图表： 同时，安全信息公司Risk Based Security(RB...