【安全幫】彭博社曝光的“間諜芯片”,淘寶1塊錢就能買一個

電腦通訊 9547 103 2018-10-06

摘要: 黑莓宣布推出新型加密技術 量子計算機也無法破解昨天,黑莓宣布了它所謂的具有“量子抗性”的數字簽名,并表示將這種技術添加到他的加密工具技術中。數字簽名是指確保除原始作者之外的任何人都未曾更改軟件內容的方法。黑莓首席技術官Charles Eagan在一份聲明中表示...

黑莓宣布推出新型加密技術 量子計算機也無法破解 昨天,黑莓宣布了它所謂的具有“量子抗性”的數字簽名,并表示將這種技術添加到他的加密工具技術中。數字簽名是指確保除原始作者之外的任何人都未曾更改軟件內容的方法。黑莓首席技術官Charles Eagan在一份聲明中表示:“量子計算將解決醫療保健,交通運輸,天體物理學,政府和許多其他領域的世紀性難題; 然而,它也讓不懷好意者有可能破解傳統的公鑰密碼系統,然后攻擊他們保護的基礎數據。通過在我們的網絡安全工具中添加量子抗性數字簽名服務器,我們將能夠解決企業資產長期的安全保密問題。”

參考來源:

http://tech.163.com/18/1005/07/DTBBO37000097U81.html

假冒身份注冊萬余滴滴賬戶 46 名嫌疑人被追究刑任 偵辦歷時一年多,浙江省東陽市警方日前破獲一起侵犯公民個人信息案,搗毀了一個販賣公民個人信息50多萬條的犯罪團伙,先后抓獲涉案人員46名,追繳贓款100多萬元。目前,該團伙假冒身份注冊的1萬余個滴滴賬戶均已被全部注銷。據警方介紹,2016年5月至2017年8月期間,黃某通過代辦注冊滴滴賬戶牟利。起初,有的客戶因為種種原因不符合滴滴開戶條件,黃某指使人對其身份證號碼、駕齡等進行PS后注冊滴滴賬戶。滴滴公司封堵這一漏洞后,黃某又通過使用同姓名、同性別且符合開戶條件的個人信息注冊滴滴賬戶。期間,黃某在互聯網上找到了幫助查找個人信息的“服務商”,并與其開展合作。每條信息查詢費黃某收取客戶10元,其中給“服務商”8元。

參考來源:

https://new.qq.com/cmsn/20181005/20181005003760.html

Instagram 被曝擬將用戶位置歷史數據移交給 Facebook 鑒于Instagram創始人已經辭職,轉移位置歷史數據的消息無疑將加劇大眾對于Facebook進一步利用Instagram的擔憂。有人發現Instagram正在設計一項隱私設置,這將允許其與Facebook共享用戶的位置歷史數據。這就意味著即便你沒有在使用Facebook,Instagram收集的準確GPS坐標也會幫助Facebook投放廣告并推薦相關內容。令人擔憂的一點在于,位置歷史分享的設置在設計原型中是默認開啟的。用戶在其Facebook活動日志可以看到這些標志地理位置的數據,其中包括你每天去過地方的地圖。

參考來源:

https://tech.sina.com.cn/i/2018-10-05/doc-ihkvrhps4943613.shtml

彭博社曝光的“間諜芯片”,淘寶 1 塊錢就能買一個 根據《彭博商業周刊》最新的封面深度報道:全美多家頂級科技公司,都被一枚不到鉛筆尖大小的中國芯片黑了!《商業周刊》報稱,攻擊的實現方式是惡意芯片被植入 基板管理控制器 。被波及的美國公司包括蘋果、亞馬遜等,總數可能超過30家。然而這篇文章對于黑客攻擊實施缺乏足夠的技術細節闡釋,有大量且不成比例的敘述性、故事性內容。在刊登之后,蘋果和亞馬遜立刻發布了針對這篇報道的聲明,嚴詞反駁其有關于自己公司的不實報道。據稱,這枚小芯片應該是一枚阻抗匹配巴倫濾波器,淘寶一塊錢一個,十塊錢一把。理論上,這個濾波器可以被改裝成收集并儲存電力,用于執行某些本身之外的非原生功能。它有聯網的能力,但是并不是通過上面的焊點聯通到主板上的有線網絡上,而是通過射頻天線劫持藍牙甚至 Wi-Fi。但問題在于,以文章展示的濾波器的尺寸來講,它很難有足夠的空間來儲存足夠的代碼,或者執行足夠的操作來維持后門的開啟,黑掉藍牙、Wi-Fi 連接。

參考來源:

https://www.pingwest.com/a/178013

知名黑客認罪 因破壞西點軍校等 11000 個網站面臨長達 20 年監禁 知名黑客比利·里貝羅·安德森(Billy Ribeiro Anderson)近日認罪伏法,對兩項“導致受保護計算機受損的計算機欺詐”罪名無異議,接下來他最多可被判處最高20年監禁。根據美國檢察官辦公室的說法,“比利·安德森攻擊了紐約市主計長和西點軍校的網站,這是世界上最負盛名的軍事學院之一。” 安德森還對紐約市審計局(紐約市審計長辦公室)的 網站 進行侵入表示認罪。安德森還聲稱,從2015年到2018年3月13日參與了其他各種美國軍事和政府網站以及全球商業網站的11,000個其他網站入侵和污損事件。利用多個安全漏洞設法妥協并滲透網站,隨后修改網站內容,以顯示與巴勒斯坦和加沙地帶與以色列國家沖突相關的政治信息。美國檢察官辦公室說:“41歲的加利福尼亞州托蘭斯市的安德森因涉嫌對受保護的計算機造成損害致兩項計算機欺詐罪,其中每一項最高刑期為10年。” 預計判決將在2019年2月13日下午2點進行。

參考來源:

https://www.cnbeta.com/articles/tech/774473.htm

廉價安卓手機的秘密:暗藏后門來獲利 與價格并不親民的蘋果手機相比,不少低成本的 Android 手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。但你可能不知道的是,很多低價的安卓手機是因為早已預裝了遠程木馬來獲取用戶信息,來提高獲利的。據外媒 bleepingcomputer報道,來自安全公司 Sophos 的安全研究員通過對“uleFone S8 Pro”這款手機的分析,發現這款手機售價為110美元的手機,在出廠時,就被預裝了遠程訪問木馬(RAT)。2017,Sophos的研究人員在xda-developers.com上看到一篇文章,用戶聲稱他們的安全軟件經常抱怨手機上預裝了一個名為Sound Recorder的應用程序。為了進一步調查,他們購買了報告中所提到的 uleFone S8 Pro 。當他們分析手機時,發現預裝的錄音機應用實際上是一種惡意變種,其功能類似于遠程訪問木馬(RAT)和后門。雖然手機制造商包含并從預安裝軟件中獲得收入并不少見,但在這種情況下,質量控制還不足以發現安裝的Sound Recoder應用程序不是合法版本。

參考來源:

https://www.leiphone.com/news/201810/nlp4nvontul1htag.html

當心這種 400XXXX ,警方:收到票類退改簽的信息需謹慎 “尊敬的XX旅客您好!很抱歉地通知,您預訂的XX航班由于機械故障已取消,請及時聯系航班改簽退票專線400XXXX……”。警方介紹,在此詐騙過程中,不法分子首先通過非法渠道獲取乘機人的航班信息,然后使用改號軟件,將詐騙電話偽裝成客服電話“400XXXX”,發短信或直接撥打電話告知乘客航班出現異常,再以辦理退改簽和賠償金轉賬為借口,誘騙乘客告知其本人的銀行卡賬號、余額、驗證碼等信息,隨后乘客銀行卡內存款便會被洗劫一空。警方提醒,收到類似短信時,應第一時間通過航空公司官方電話或購票網站進行確認。因非旅客原因造成的航班延誤或取消時,辦理退改簽是免費的,不需要交手續費。如果短信或者電話中要求收取手續費,則極有可能是詐騙。遇到轉賬要求,切勿提供自己的銀行賬戶、卡號、驗證碼等信息。

參考來源:

https://www.thepaper.cn/newsDetail_forward_2502446

關于安全幫

安全幫,是中國電信北京研究院旗下安全團隊,致力于成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟件定義安全平臺、安全能力開放平臺、安全大數據平臺、安全態勢感知平臺)。