分类: 推荐阅读

开源邮件加密软件 GPG Sync 可实时同步组员 GPG 密钥

新闻机构 First Look 发布一款 Mac 和 Linux 平台应用 GPG Sync .该应用是一款免费的开源加密和数字签名工具,大多用于加密信息的传递,可同步公司所有员工的 GPG 密钥。 GPG 是一种技术,允许用户发送加密邮件到另一个用户,收件人导入了发件人使用的 GPG 钥匙即可解密消息。对于中大型公司,由于人员流动大,很难保证所有员工都有最新的密钥。GPG Sync 允许企业的系统管理员设置每个人的 GPG 密钥列表,员工可一键获取密钥并自动更新本地电子邮件客户端。只需保证网络管理员每日及时更新密钥。 稿源:本站翻译整理,封面来源:百度搜索

知名网盘撞库 50 万账号被盗案告破,曾在用户空间塞满黄片

前不久,多名 XX 云用户发现自己的账号被盗,一夜之间网盘内所存大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近 3000 万条,网购撞库软件将这些信息批量登录云账户,筛出正确账号密码 50 余万条,并将有现金的账号在网上出售,获利 5 万余元。 稿源:cnBeta.com,封面来源:百度搜索  

微软允许谷歌浏览器和 Firefox 用户访问更新目录网站

微软在今年8月宣布了这一变化,并表示它正在努力消除 IE 浏览器和 ActiveX 要求,允许用户使用其它浏览器访问更新目录网站。微软当时表示,更新目录网站正在删除 ActiveX 要求,以便它可以与任何浏览器一起使用。目前,更新目录网站仍需要您使用 Internet Explorer 进行访问。我们正在努力消除 ActiveX 控件要求,并期望很快启动更新的网站。 现在,谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站,鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题,在某些情况下,它们甚至无法安装。对于许多用户来说,手动安装这些累积更新解决了安装问题,这就是为什么微软更新目录网站支持任意浏览器是如此重要。它使用户可以下载累积更新,并手动安装,来解决自动安装遇到的问题。 稿源:cnBeta.com,封面来源:百度搜索  

IDC:2020年企业将在网络安全上花费1016亿美元

据外媒报道,由于近期黑客事件频发,恐惧让全球各家企业都绷紧了神经,未来它们用在网络安全工具和服务上的资金将大幅增加。 IDC 数据显示,到 2020 年,全球企业用在网络安全软硬件和服务上的资金将达到创纪录的 1016 亿美元。这一数字比今年的 737 亿美元高出了 38%。 研究人员认为,恐惧是各家企业加大网络安全投资的主要动力,它们可不想像雅虎那样被黑客玩弄于鼓掌之上。 稿源:cnBeta.com,封面来源:百度搜索

Android 银行木马出新招,诱导受害者提交证件自拍照

银行木马 Acecard ,去年已被卡巴斯基鉴定为 目前已知最危险的Android 银行木马 。其早期版本隐藏于黑杰克游戏利用 Google Play 商店交付。近日 安全专家发现 Acecard 藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中,其最新版本疑似针对新加坡和香港地区。 研究人员发现 Acecard 会诱导用户提供支付卡与实际 ID 信息,随后提示用户上传手持身份证正反照,这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。 除 Google Play 外,新版 Acecard 还会使用假凭证登录社交媒体应用,如 Facebook,WhatsApp 、微信等,包括其他应用程序如 Dropbox、谷歌音乐、谷歌图书和视频。 稿源:本站翻译整理 ,封面来源:百度搜索

数据泄露事件产生“实质性”影响或导致 Verizon 放弃与雅虎交易

Verizon 已经暗示,雅虎最近被披露的 5 亿用户数据大规模泄露事件,对原计划 48 亿美元收购雅虎的交易产生“实质性”影响。据路透社的报道,10 月 13 日 Verizon 的律师克莱格·西利曼表示:“我认为,目前我们有合理的理由相信,这一影响是实质性的,我们将要求雅虎向我们展示全部的影响。如果他们认为情况并非这样的话,那他们就需要向我们展示实际情况。”许多投资者和专家纷纷对此表示担忧,认为这可能导致 Verizon 放弃对雅虎的收购交易。 稿源:本站翻译整理,封面来源:百度搜索

互联网金融将迎督察风暴 国务院正式发文

10月13日消息,今天国务院办公厅正式印发《互联网金融风险专项整治工作实施方案》。这项于今年4月开展的工作,至今终于见到官方正式方案全文。4月14日, 国务院组织14个部委召开电视会议,将在全国范围内启动有关互联网金融领域的专项整治,为期一年。该方案提出,互联网金融重点整治问题集中在四个方面:P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务、互联网金融领域广告等行为。 稿源:cnbeta,封面来源:百度搜索

NSA 可在加密密钥中植入“陷阱门素数”被动加密解密

美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文(PDF),报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA 或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。NIST 早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用,调查发现,Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。Java  8不支持长度超过1024位的密钥。 稿源:solidot奇客,封面来源:百度搜索

黑客利用木马入侵婚恋网站盗取 7000 多账户密码及会员信息

广东省公安厅 10 日透露,深圳警方近期侦破李某国等人非法获取公民个人信息案。婚恋网站从 2015 年 7 月起被他人利用非法手段攻击网站漏洞约 40000 次,经查,以李某国为首的团伙利用木马病毒对婚恋网站漏洞实施攻击,入侵并盗取收费会员的账户密码 7000 多个涉及账号金额超过二十万元人民币。除了盗取收费会员账号及个人信息,团伙还通过收费会员账号获取其他好友会员信息,再将获取的手机号码及会员名字等信息打包出售给婚姻介绍所,从而获利。 稿源:香港大公网,封面来源:百度搜索

苹果下架 Dash 应用:开发者曾利用两个账户发布了 1000 条虚假评价

上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The Loop 的声明中表示,Dash 开发者拥有的两个账户发布了近 1000 条虚假评价,包括对自己的应用做出好评,而对竞争对手开发的应用做出负面评论,来说明该公司将 Dash 应用下架的原因。 稿源:cnbeta,封面来源:百度搜索