分类: 今日推送

澳拟试用新入境系统,将以生物识别技术替代检查护照

据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。 消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示,自动化入境程序便利旅客,并有助边境部门应对旅客数目增加带来的挑战,集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段,预计未来 5 年耗资 9400 万澳元推动。在新计划下,机场将逐步弃用现有的电子闸门,游客毋需再经过电子闸门扫描护照,也不用边境人员人手检查入境者护照。 澳边境安全主管科因解释,相关系统是全球首例,由于近年机票详情、游客出入境、犯罪记录等乘客数据在全球流通,他们得以利用相关大数据设计自动入境程序。 稿源:cnBeta 节选;封面:百度搜索

全球超过 199,500 网站仍未修复“心脏出血” OpenSSL 漏洞

据 Shodan 22 日一份数据报告显示,目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞,或是源于许多组织没有正确修复漏洞所致。 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出高危漏洞(CVE-2014-0160),漏洞成因是 OpenSSLHeartbeat 模块存在一个 Bug,使攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出血(OpenSSLHeartbleed)”漏洞。 作为互联网史上最大漏洞之一,“心脏出血”漏洞影响了全球多达三分之二服务器的安全性,据 ZoomEye 2014 年监测结果显示全球约有 2,443,550 个 IP 受此漏洞影响。ZoomEye 团队在“心脏出血”漏洞爆发一周年之际,对全网 IP 进行了回归性普查发现,虽然受影响 IP 已经降低到了 1 年前的 14.6%,但还有较大量(377,221)的 IP 漏洞并未修复。 然而 Shadow 最新报告却表明,距漏洞爆发至今已过去两年零九个月,仍有几十万网站漏洞未被修复。 超过 199,500 网站易受攻击 Shodan 首席执行官 John Matherly 表示,由于未正确修复“心脏出血”漏洞,全球还有超过 199,500 个网站容易受到黑客攻击。报告指出目前受影响最大的国家仍是美国(41,332),其次是韩国(15,380)、中国(14,116)、德国(14,072)以及法国、俄罗斯等。可以想象若是近二十万网站漏洞都被利用,势必会造成更大规模的数据泄露事件。 如何正确修复心脏出血漏洞 修复“心脏出血”漏洞至少需要三个步骤: ① 及时更新:更新 OpenSSL 至最新版本,目前大部分机构都已完成了这一步; ② 创建新密钥:防止攻击者已通过漏洞窃取服务器密钥,或是进一步窃取机密数据; ③ 补发安全证书:防止攻击者继续利用漏洞损害公司或客户权益。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

继 BBC 之后纽约时报 Twitter 被黑发布假新闻:俄罗斯将对美进行导弹攻击

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息,俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除,但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine:我们检测到帐户有异常活动,于是我们入侵账户,以证实该帐户是否被黑客攻击。很不幸,账户确实被其他黑客入侵,该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。 虽然黑客组织 OurMine 并不是该起网络攻击的幕后黑手,但这种入侵账户“热心帮助”他人的行为还是让人难以接受。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

雅虎因数据泄露披露不及时遭美国证券交易委员会调查

知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。 美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确定攻击会影响到投资者, SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击,5 亿用户的数据泄露,SEC的调查主要与本次攻击有关。2016 年 9 月,雅虎披露了 2014 年的攻击事故,公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的,为何当时没有披露,而是等了 2 年?没有及时向公众披露,当时做出这一决定的是谁?雅虎没有明确解释。去年 12 月中旬,雅虎声称 2013 年 8 月曾发生数据泄露事故,10 亿用户的私人信息泄露。 此前,SEC 也曾调查过几家公司,这些公司都被认为在遭遇网络攻击时对客户数据保护不力。 稿源:cnbeta,有删改,封面来源:百度搜索

我们为何要花如此长的时间连上 WIFI 接入点?

腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文,分析了 Android/iOS 市场上的一款 WiFi 管家应用( WiFi Manager )收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话,发现高达 45% 的连接尝试失败。而在成功连接尝试中间,15% 所花费时间超过 5 秒。超过半数的连接设置时间成本超过 15 秒,其中 47% 的时间是浪费在扫描阶段。 他们发现,除了信号强度影响连接设置程序外,WiFi 接入点的设备型号和移动设备型号都有助于预测连接时间成本。他们发现导致设备和接入点之间丢包的原因包括:信号强度变化,WiFi 干扰、高负荷导致的响应延迟。研究人员认为,可以在设备型号、接入点型号、连接接入点的设备数量、连接尝试的时间等数据的基础上开发出基于机器学习的接入点选择方法去加快连接。他们的测试显示,连接失败率从 33% 减少到 3.6%,80% 的连接设置时间成本减少到原来的十分之一。 稿源:solidot,有删改,封面来源:百度搜索