内容转载

= ̄ω ̄= 内容转载

Google 公布 Chrome 不信任赛门铁克证书的时间表

因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表: 2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告; 2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务; 2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书; 2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。 受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。 稿源:solidot奇客,封面源自网络;

Equifax 应用已从 App Store 和 Google Play 中下架

据外媒报道,美国征信企业巨头 Equifax 的移动应用已从苹果 App Store 和 Google Play 应用商店下架。根据 AppAnnie 的数据显示,应用是在 Equifax 证实安全漏洞的同一天( 9 月 7 日)下架。现在 Equifax 客户不能访问 Equifax Mobile。 该公司上周表示, 几个月来黑客利用网站漏洞获取了某些文件,这可能使恶意的第三方获得上亿美国人的个人资料,包括社会保障号码,地址和信用卡信息等。为了帮助公众了解他们是否受到黑客攻击,Equifax 推出一个独立网站,但是这要求用户输入六位数的社会保障号码。 更重要的是,这个网站是否能给用户提供准确信息目前尚不清楚。 多名用户已经报告称在他们多次将信息输入该网站后,收到关于是否受到安全漏洞的影响的不同答案。其他人甚至还尝试输入错误的社会保障号码,如 “ 123456 ”,也会被告知他们的数据可能会受到影响。 现在 Equifax 应用程序已经从 App Store下架。例如,当 iOS 用户尝试访问应用程序时,他们会收到弹窗,要求他们更新应用。弹窗将用户引导到 App Store,通知他们 Equifax 应用程序不再可用。 另外 Fast Company 已经确认苹果公司没有参与将 Equifax 从 App Store 中下架的决定。 稿源:cnBeta,封面源自网络;

加州理工已开发出可瞬间存储数据的光量子内存芯片

据外媒报道,加州理工大学的研究人员已经开发出一款能够以 “ 光的形式 ”、“ 纳米级速度 ” 存储量子信息的计算机芯片。这标志着量子计算机和网络的一项最新突破,即在更小的设备上实现更快的信息处理和数据传输。据称,传统计算机系统中的内存部件,只能将信息以 “ 0 ” 或 “ 1 ” 的形式存储。尽管仍处于实验阶段,但量子计算机的基本原理还是一样的,即以 “ 量子比特 ” 存储数据 —— 除了 “ 0 ” 和 “ 1 ”,量子比特还允许两种状态共存。 Caltech 光量子内存芯片的想象图 类似 Caltech 开发的这种光量子设备,能够以光子的形式存储和携带信息。因其没有电荷或质量,所以更快速、更安全。论文一作 Tian Zhong 表示: 这项技术不仅可以让量子内存设备极小化,还能够更好地控制单个光子和原子之间的交互。 该芯片由一列内存模组构成,每一格的长度为 15 微米、宽度为 0.7 微米,大小与红细胞相当。这些模块包含了由掺杂稀土离子的晶体所造的 “ 光学共振腔 ”(optical cavities),是专为捕捉和控制光子而设计的。 在将模块降温至 0.5 开尔文(-272.7℃ / -458.8℉)之后,研究团队借助一道重度过滤激光束,将单个光子发射到每个模块中(然后它们被稀土离子所吸收)。 光子会在那里被保持 75 纳秒的时间,然后被再度释放。之后研究人员们检查了这些光子,看它们是否仍携带相同的信息。研究团队称,其错误率仅 3% 。 为了让这种芯片成为量子网络中远距离传输信息的一种切实选择,研究人员们还需要将数据的存储时间持续至少 1 毫秒。 这是他们下一步的主要工作,此外也会寻找将芯片集成到其它电路中的方法。论文通讯作者 Andrei Faraon 表示: 可用来传输量子信息的这类设备,是未来研发光量子网络不可或缺的部件。 有关这项研究的详情,已经发表在近日出版的《 科学 》期刊上。 稿源:cnBeta,封面源自网络;

安全公司发现间谍程序 Xsser mRAT 新变种 xRAT

移动安全公司 Lookout 研究人员近期发表报告,指出与间谍程序 Xsser mRAT 有关的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、解密密钥、共享探试与命名约定,显示它们由同一团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,意味着这是一个跨平台攻击行动。 xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件。 如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从 hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。 稿源:solidot奇客,封面源自网络;

Apache Struts 项目团队发表声明:与美国征信企业 Equifax 泄露事件无关

美国征信企业 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间曝出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 声称黑客利用 Web 应用的漏洞访问某些文件,而 Apache Struts 项目被人怀疑与此有关。 Apache Struts 项目今年曝出两个漏洞,一个是在 3 月,另一个就是在上周。目前并不清楚黑客究竟利用了什么漏洞,Apache Struts 项目为此发表声明澄清有关传言。它解释称,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复漏洞。而该漏洞是一个常见的软件工程问题,开发者写代码去实现某个想要的功能,但并未意识到某些不想要的副作用。 稿源:solidot奇客,封面源自网络;

调查显示:印度公民对互联网依赖程度位居全球首位

尽管印度的互联网费用高昂且速度缓慢,但印度人依然爱不释手。据相关媒体 9 月 8 日报道,根据一项最新调查显示,在全球主要国家和地区中,印度的互联网依赖度位居全球首位。 全球知名市场研究公司益普索(Ipsos)于 2016 年 9 月 12 日至 10 月 11 日对 23 个国家的 1.81 万人进行了调查。结果显示,82% 的印度人表示 “ 无法想象没有网络的生活 ”。报道称,印度的网络质量及可用性处于全球最落后水平之一,平均网速在亚洲国家中最慢,每秒仅 4.1 兆比特(Mbps)。同时,印度许多地区经常陷入电力瘫痪,高达 2.4 亿人口缺乏电力供应。 然而由于这个原因,印度直接跨越 “ 台式机时代 ”,成为了 “ 移动第一 ” 的国家。根据 2017 年 6 月印度政府的数据显示,印度仅有 3 亿宽带用户,但无线网络用户已超过 12.1 亿,同时还拥有世界第二大智能手机用户群体。因此,印度近 80% 的网络流量都是由移动网络用户驱动。 稿源:cnBeta、环球科技,封面源自网络;

美国征信企业 Equifax 1.43 亿美国公民数据泄露事态严重,高管涉内幕交易丑闻

美国征信企业 Equifax 近期披露称,公司网站遭黑客攻击,逾 1.43 亿美国公民记录在线泄露,其中包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息。Equifax 表示,泄露从 5 月中旬开始,直至 7 月 29 日公司才察觉。知情人士透露,Equifax 掌握用户所有的个人信息与信用记录,一旦数据泄露,攻击者极有可能盗刷信用卡、贷款买房买车,最后留下不良记录。目前,Equifax 已推出用户身份盗窃保护与信用档案监控服务。如果用户信息已在线泄露,那么用户可采取以下措施: Ο 第一时间通知美国三大信用提供商(Equifax、 Exparian 与 Transunion),冻结账户活动。此外,最好保存通话记录,以便后期作为有力证据; Ο 通知一切使用你 SSN 信息的金融机构,如:银行、贷款公司、股票公司、信用卡公司等; Ο 及时报警; Ο 如果还担心 SSN 通过其他途径被泄露,可向三大信用公司索取信用报告。 如果说有什么事件比泄露 1.43 亿用户信息更加具有杀伤力,那就数 Equifax 高管涉嫌内幕交易丑闻。据彭博社报道,在 Equifax 发现安全漏洞后的数天内,三名公司高管紧急抛售了价值近 180 万美元的股票。但 Equifax 表示,公司三名高管在减持前,对公司客户个人信息的泄漏并不知情。 美国证券交易委员会(SEC)监管文件显示:Equifax 首席财务官约翰·甘布尔于 8 月 1 日出售了价值 946374 美元的股票;然而同天,信息解决方案总裁约瑟夫·劳伦行使了价值 584099 美元的股票期权;劳动力解决方案总裁兰多夫·普罗德则于 8 月 2 日出售了价值 250458 美元的股票。据 Market Watch 报道,一般而言这样规模的高管减持按惯例应提前报备 SEC,但这三位高管的减持属于临时起意行为。 9 月 7 日,Equifax 股价以 142.72 美元收盘,甘布尔所持 Equifax 公司股份价值近 600 万美元。也就是说,甘布尔此次减持的股票超过了他之前持股总额的 15%。不过,SEC 目前并未对 Equifax 三名高管在事发后的减持行为得出明确调查结论。 稿源:据新浪科技、央视财经 内容综合整理,封面源自网络;

美国 Equifax 数据库被黑,甚至影响 iPhone 销售

美国媒体之前爆出一则重磅消息,信用评级机构 Equifax 数据库被黑,国家近半数信息被盗。据说,这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司,他们的数据库里面有着多达 1.43 亿用户的资料,而他们的数据,包括姓名、生日、地址、SSN 社安号,信用卡号、驾驶证号码等等,全部外泄。 如今美国的总人口为 3.2 亿,这意味着,每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间,但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止,但大量信息已经被窃取。 苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank 。据悉,该银行也会用 Equifax 公司数据库进行一些信用方面的检查,而如果这些信息泄露的话,那肯定也会影响了许多 iPhone 的买家。而且,AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。不过对于众多的 iPhone 买家来说,现在最重要的是要尽快检查他们是否受到了影响,因为这些被泄露的数据可能被用来获取银行账户和医疗记录等信息。 对于美国的消费者来说,他们都很乐意参与各种各样的 iPhone 升级分期付款计划,特别是对于那些每年换手机、或者每两年换手机的客户来说。考虑到今年的新的 iPhone 的售价很有可能会超过 1000 美元,所以今年许多美国 iPhone 用户都极有可能参与更实惠的 iPhone 升级分期付款计划。但这次的个人信息外泄事件,很有可能也会给那些考虑参与?iPhone 升级分期付款计划的用户们带来一些疑惑和困扰。 稿源:cnBeta、威锋网,封面源自网络;

普京:俄科技公司不应使用境外软件,否则将会失去政府订单

据美国财经频道 CNBC 报道,俄罗斯总统弗拉基米尔·普京( Vladimir Putin )9 月 8 日表示,俄罗斯科技公司应使用俄自主开发软件,如若不然,他们将失去政府订单。普京称,在某些领域,政府机构不得与使用境外软件的公司合作,因为这极有可能会给国家网络安全带来威胁。 据国际文传电讯社报道,普京在会见俄罗斯科技公司代表时说:“在安全方面,有些事情对国家至关重要,对维持某些行业和地区的运营至关重要 ”。普京表示,如果你们从境外大量购入硬件和软件,那么在某些领域,政府势必会对你们说:‘大家知道,我们不能购买这种东西,因为有人在某个地方安了一下按钮,可以导致一切都会停止运转。所以,大家要牢记这一点。 近年来克里姆林宫一直减少从国外进口商品,作为这种努力的一部分,俄罗斯政府机构正越来越多地使用自主开发的技术。在西方国家因俄罗斯在 2014 年吞并乌克兰克里米亚地区而对其实施制裁后,俄罗斯更是加快了在这方面的努力。然而,俄罗斯私营公司仍然主要使用进口技术。俄罗斯官员此前表示,国家需要加强自身网络安全,以避免遭到外国情报机构发动的网络攻击。 多个西方国家表示,俄罗斯其实是侵略者而非受害者,并且称俄罗斯政府利用黑客技术和社交媒体活动,试图干扰去年举行的美国总统大选。但是,俄罗斯政府对这种指控予以坚决否认。 稿源:cnBeta、凤凰科技,封面源自网络;

美国政府切断与卡巴斯基的联系,百思买停止销售其产品

位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初,美国政府正切断与其联系并从两个核准供应商名单中将其删除,因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计,但并未减轻美国政府担忧。联邦调查局随后发表声明,建议公司,特别是能源部门,将这些产品从其关键设施中删除。此外,他们还进一步建议任何利用工业控制(ICS)以及监督控制和数据采集(SCADA)系统的组织使用其他安全解决方案。 基于以上情况和消费者围绕这一争议的担心,百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 据媒体报道,百思买在调查此事后,遗留了太多 “ 未回答的问题 ” 。该报道后来被百思买公司的发言人证实,但没有进一步细节。卡巴斯基指出,联邦调查局的建议让俄罗斯政府和美国情报机构之间的合作处于危险之中。卡巴斯基 CEO 继续否认与俄罗斯政府的任何关系。 稿源:cnBeta,封面源自网络;