1. 首页
  2. 资讯

脸书被曝新漏洞

【文/观察者网 徐乾昂】美国科技巨头脸书产品网络安全隐患频现。路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑

【文/观察者网 徐乾昂】

美国科技巨头脸书产品网络安全隐患频现。

路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。

而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。

目前黑客的身份还未确认,但观察者网注意到,10月29日WhatsApp曾向美国当地法院控诉一家以色列企业,声称后者研发的程序,让黑客入侵WhatsApp的用户手机。

美国旧金山法院一份文件显示,WhatsApp此次起诉的是一家名为NSO的以色列网络监控企业。诉讼文件显示,NSO将恶意程序发送至目标用户的移动装置,该程序可秘密协助监视目标手机用户,并窃取资料。在2019年4月29日至5月10日之间,至少1400名WhatsApp用户手机遭到攻击,其中至包括100名外交官、记者、人权组织人士、高级官员等人士。

熟悉WhatsApp内部调查的消息人士表示,已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士,如阿联酋、巴林、墨西哥、巴基斯坦和印度等。被黑手机用户很多是美国盟国的官员。

NSO对此发表声明,否认该公司进行过任何不当行为,称其产品只是为了帮助政府抓获恐怖分子和罪犯。NSO同时表示无法透露其客户的身份,也无法对其技术的具体用途进行说明。

WhatsApp 软件 图自The Verge新闻网

在《金融时报》等媒体眼中,NSO这家公司“劣迹斑斑”。

该媒体曾曝料,这家公司曾研发一款名为“飞马座(Pegasus)”的程序,“可以攻克苹果手机的隐私保护功能”。苹果手机用户在设备上安装恶意软件后,Pegasus功能可以从包括谷歌云服务软件Google Drive、脸书通讯软件Messenger和苹果云服务软件iCloud在内的服务中复制身份验证密钥。

《金融时报》还暗示NSO和以色列政府有关联。报道称,“飞马座”是由以色列政府出售,仅提供给其他国家政府部门以协助进行犯罪调查。

不过当时NSO和以色列政府均否认参与任何“黑客行动”。

如今对于WhatsApp方面的指控,以色列安全内阁部长埃尔金(Ze'ev Elkin)于11月1日接受特拉维夫当地电台102.FM采访时撇清关系,称NSO是家私企,“以色列政府并没有参与本次事件,众所周知,这件事和以色列政府无关”。

脸书于2014年斥资193亿美元收购WhatsApp。截至2018年2月,WhatsApp用户已达15亿人,是全球范围内最流行的社交软件之一。“黑客事件”曝光后,脸书昨晚美股盘后略有下跌,跌幅0.04%。

2018年3月,脸书爆发“剑桥分析丑闻”,涉嫌泄露8700万用户数据。就此事,今年7月脸书与美国联邦贸易委员会(FTC)达成和解协议,需支付高达50亿美元,创下最高罚款记录。10月30日,脸书又和英国政府达成和解,同意支付50万英镑罚单。

“剑桥分析丑闻”发布后,脸书在全球范围内推进数据相关业务时不顺。今年脸书欲退出加密货币“Libra”项目,但欧盟因数据隐私保护上担忧,反对“Libra”在欧洲推进。除此以外,美国司法部7月宣布启动针对美国科技巨头的反垄断调查,其中就涉及脸书。

Intel处理器被曝出重大漏洞了?

我是依依酱是某网不知名站科技资讯栏目5年小编喜欢可以关注我哦!

对于intel来说CPU出现漏洞已经出现过不止一次两次了,上一次的幽灵漏洞就让大家记忆犹新,尤其是在intel处理器在打了补丁之后性能会又不同程度的损失,这让很多用户欲哭无泪。但是对于AMD处理器来说很多intel存在的漏洞它们并不受任何影响,这也让AMD粉丝感觉十分Yes!

然而近日又一个高危CPU漏洞被发现,而受影响的CPU依旧是intel,AMD不受影响。

intel爆高危漏洞AMD免疫

此次intel被曝存在的漏洞名为Spoiler,这个漏洞和之前intel被曝光的幽灵漏洞十分相似,具体表现为Spoiler漏洞会泄密用户的隐私数据。但是想要用对付幽灵漏洞的方法来对付Spoiler漏洞实测并不可行。造成这个漏洞原因是intel处理器内存子系统设计有一处缺陷。不过大家也不用太过担心漏洞研究机构也表明了该漏洞必须在特定条件下才能使用,比如使用用户的计算机。

除了intel处理器之外RM和AMD处理器已经被确认并不存在这个问题。

intel回应可软件规避漏洞

然而intel毕竟是intel,在漏洞被曝光之后官方就回应了通过应用侧信道安全软件开发就可免受该漏洞的影响。但是此次intel只是针对这一问题作出了回应,关于具体的补丁和软件还没有和大家见面。此举让不少网友对intel失望透顶,毕竟每次漏洞都有intel,而大多数人的CPU都是买的intel,想想自己的电脑还存在着漏洞当然很不舒服了,即使该漏洞不会对大家造成任何影响。

依依酱感觉最近两年intel真的特别不顺,先是漏洞频出,后来又14nm产能告急,出了个F和KF处理器还被大家一顿骂,真的是有点惨。不过依依酱却觉得intel并不值得同情,毕竟是本身的设计缺陷也怪不得别人,看看人家隔壁AMD还不是美滋滋?真希望Ryzen 3000系列CPU快快到来啊!

17.5万台国产摄像头被曝漏洞,隐私安全谁来保护?

该消息听起来如此震惊,那么到底是怎么个情况呢?

2017年8月4日,专家在由深圳市丽欧电子有限公司生产的型号为iDoorbell和NIP-22两款摄像头中发现了多个缓冲溢出漏洞,不过研究人员认为该公司的其它型号摄像头也存在安全问题,因为它们使用的是相同的固件。专家指出,“在某些情况下,这些漏洞能导致在设备上执行远程代码。这种类型的漏洞同样出现在控制传感器和报警器的网关上。”

报告指出,“搜索HTTP网络服务器时发现10万至14万台设备,搜索RTSP服务器(均易受攻击)时发现的设备数量也类似。这些设备并不一定是相同的设备,因为某些设备只提供一种服务。预计设备的真实数量约为17.5万台。”

研究人员演示称,利用安全摄像头中的缺陷非常容易,任何人只要以默认凭证(即用户名和密码是 “user” 和 “user” 以及 “guest” 和 “guest”)登录就能入侵访问实时流的权限。

该事件发生的原因有哪些?

内因:

  1. 不同型号的摄像头用了相同的固件,导致一旦出现漏洞,波及面广,处理起来十分麻烦;

  2. 这些安全摄像头使用UPnP来自动打开路由器防火墙中的端口以便从互联网访问,没有设置权限使得更加容易被攻击,数据更易泄露;

  3. 任何人只要以默认凭证(即用户名和密码是 “user” 和 “user” 以及 “guest” 和 “guest”)登录就能入侵访问实时流的权限,说明设计上存在缺陷,为这次的事件埋下了风险。

外因:

黑客想得到其中的数据信息来达到自己的目的便攻击这本就存在漏洞的摄像机。

在这里还是希望企业和个人能多多加强信息安全意识的,毕竟只有通过双方的努力才能打造出信息更加安全的环境,我们一起为此好好加油吧!

苹果新MacOS系统被曝出现最大漏洞:无需密码即可解锁电脑,你怎么看?

据CNET报道称,苹果最新的macOS系统出现严重漏洞,

用户仅输入“root”作为用户名即可进入系统,而所设置的密码都是无效的。

具体操作是,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

对于这个重大漏洞,但有安全人士建议,用户可以创建一个用户名为“root”的用户并给这个用户设置密码,这样上述漏洞就不会出现了,或者关闭访客账户也可以。

目前

苹果公司已在其官网给出了解决方法 

我们正在开发一个软件更新来解决这个问题。 同时,用户可以设置一个root密码用以防止未经授权的用户访问您的Mac。

  如何启用 Root 用户并设置密码,请按照此处的说明进行操作: https://support.apple.com/en-us/HT204012。 如果已启用Root用户,为确保未设置空密码,请按照 “Change the root password 更改 root 密码” 这一部分的说明来进行操作。

杀害面馆老板凶手被曝精神残疾,你怎么看?

我是红星新闻记者罗敏,我采访了面馆凶杀案。其实,在犯罪嫌疑人行凶之前,有多次机会停下来。 A

湖北武汉武昌火车站面馆凶杀案是个悲剧,无论对于受害人的家庭,还是对犯罪嫌疑人的家庭,都是悲剧。甚至从整个社会而言,也是悲剧。这个悲剧本可避免,遗憾的是每个机会都被人白白放过了。

首先,胡某是精神病人,家里人是知道的,还为他办理了二级精病残疾人证。根据国家的政策,照顾胡某的家人,每月可以领取50元护理补贴。这个钱,是要家里人对他进行良好的照顾,和必要的监护。但在某父母都称管不住他,父亲在外出打工挣钱,母亲要照顾年仅八岁多的女儿生活、上学。即使管得住,也没时间和精力管。

其次,如果管不住,应该送到精神病医院,但家里经济不允许。所以胡某独自离家,家里人并没有引起太多的重视。

案发前一天,仍然有两次机会。2月17日,惨案发生的前一天下午2点多钟,自称两天没有吃饭的胡某,向武昌宏基客运站旁的陈先生求助,恳求陈徒生带他回四川。陈先生显然没有能力满足他的要求,但陈先生根据胡某提供的电话,拨通了其中的两个,但接电话的人都表示管不住他,只能听天由命。得不到家人帮助的胡某很沮丧,正当陈先生帮他联系工作时,他垂头丧气地消失在了人流中。

当天接到胡某电话的,有他母亲冉某和堂兄胡某兵。胡某向母亲冉某要三四百块钱,希望可以回家。但母亲说以为胡某被人骗了,拒绝了他的要求。然后,胡某又给自己的堂哥打了电话求助,说自己两天没吃饭饿得很,又冷。但是堂哥说胡某一来没有银行卡,二来外地电话担心上当,通话两分来钟他就主动挂了电话。就是这通电话,让胡某当时很失落。

第三次机会,当然就是第二天,受害人冷静处理纠纷而不激怒胡某。然鹅……

当胡某冲进厨房拿出菜刀时,一切的一切都晚了。

B、

18日下午,在家休假的武汉籍海员陈先生在看到网上流出的武昌火车站杀人嫌犯胡某的照片时心里一惊:“这个犯罪嫌疑人,不就是前一天向我寻求帮助的那个四川人么?”陈先生有些遗憾,“如果当时我把他留住了,或者就不会发生接下来的事了,很惋惜。”

陈先生清楚地记得,当日下午两三点钟,他在武汉宏基客运站路边玩耍。一名衣着非常单薄的年轻人突然出现在他面前,说他已经两天没有吃饭了。“他可能以为我是司机,就问我能不能带他回四川。”陈先生说,由于素不相识,对方又操着浓重的四川口音,他费了很大劲也没听清楚他名字。但陈先生告诉年轻人说,自己不是开车的,无法带他回家。

但陈先生见他冷得有点发抖,满脸愁容,便告诉他这就是车站,可以买票坐车回家,问他有没有钱。“他说没有钱,我又问他知不知道家里人的电话号码,可以打到我的支付宝上,我把钱给他。”陈先生回忆,当时此人一共提供了好几个四川的电话号码,但绝大多数根本无法接通,或无人接听。

“后来打通了一个电话,好像是他母亲。对方得知情况后,说这人在家不听话,老惹事,大家都不愿管他。”陈先生说,他还跟对方进行了仔细沟通,说现在养个孩子不容易,得想办法让其回家。陈先生告诉记者,随后他将电话交给求助人。

后来,陈先根据胡某提供的号码,继续打电话,堂哥接了电话。“我听他对电话那头说在几天没吃饭了,冷得很,需要几百块钱回家。”陈先生回忆,对方显然拒绝了男子的要求,并很快挂断了电话,胡某显非常沮丧。

陈先生见胡某实在可怜,便问他要不要找个工作先解决吃饭问题,胡某表示了同意。于是,陈先生给一个做建筑的朋友打电话,介绍他到浙江横店那边去打工。“可是我电话还没打完,就发现男子独自往武昌火车站方向去了。”

“交谈中感觉这人怪怪的,走了连招呼也不打。”陈先生遗憾地说:如果男子当时不走,他打算带他到附近吃饭,还准备资助他点盘缠,给他找件旧衣服。

C、

17日下午,在四川达州大竹县牌坊乡的胡某母亲冉某,确实接到过一个武汉打来的电话。“因为儿子的手机一直打不通,从他出门后就联系不上了。”冉某回忆说,对方先是给她讲了儿子当时的情况,说没有吃饭,找不到工作。冉某记得,儿子说要三四百块钱回家,但她以为儿子是遇到了骗子,所以她拒绝了。

同样,远在西宁承包铁路工程的堂兄胡某兵,也证实曾接到胡某电话求助。但胡某兵称一来胡某没有银行卡,无法给他打去路费;二来外地电话,陌生人联系,又担心上当受骗。于是,胡某兵拒绝了,并挂了电话。

冉某坚称,除了家人和堂兄,胡某平时并不与任何人来往,更没有朋友。由于从老家宣汉三墩搬离较久远,胡某同村的同龄人也早已失去了联系。因此,对于媒体报道的案发当时胡某还有另外两个同伴一起进入面馆,冉某表示没有可能性。

“唯一的可能性就是他在外出途中,或者滞留火车站时,临时认识的人。”冉某分析。而在武汉宏基客运站向胡某提供过帮助的陈先生也肯定地表示,当时胡某绝对只有一个人,没有其他同伴。另外两个人是谁,并不重要。重要的是白白放过了救赎胡某的机会。或许诚如亲友所说:把胡某关起来还让人放心些。

看来,他们的心愿已经达成。姚兄慢走,不送!

本文来自投稿,不代表本站立场,如若转载,请注明出处。