安全快讯Top News

SpaceX 公司拟发射 4425 颗卫星,部署全球范围的太空互联网服务

SpaceX 公司创始人 Elon Musk 提出了一个新计划,拟从太空为世界范围内的用户提供低成本的互联网服务。 私人火箭发射服务 SpaceX 公司已向美国政府申请批准发射提供全球互联网访问服务的卫星,据提交给美国联邦通讯委员会(FFC)的文件显示,该系统将由 4425 可卫星组成,旨在提供全球范围内的住宅,商业,机构,政府和专业用户的宽带和通信服务。 每颗卫星重850磅(386公斤),信号可以覆盖约 2120 公里宽的椭圆范围,运行轨道离地面 714 到 823 英里(约合 1150 到 1325 千米)。首批 800 颗卫星将用于在美国(包括波多黎各和美属维尔京群岛)拓展互联网访问服务。 SpaceX公司称,一旦全面部署,SpaceX 卫星系统将能够覆盖到整个地表的各个角落,从而提供一个基于太空的全球互联网网络,上网速度将达到 1 Gbps。 稿源:本站翻译整理,封面来源:百度搜索

Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵

据外媒报道,昨晚几个高知名度的 Twitter 账户被黑客入侵,发布链接帖子称可提供免费服务帮助用户快速获得的众多粉丝关注。被黑账户包括 @PlayStation、微软的 @XboxSupport、@Viacom、@ICRC(红十字会所拥有)、@Money 。据调查,黑客不是直接攻击推特账号,而是攻击了推特的服务器 Twitter Counter。黑客获得了登陆这些账号的方法并在其账号上发布链接信息。Twitter Counter 在发现入侵事件后,迅速反应阻止黑客继续入侵并删除黑客发帖内容。 此外,一些账户也遭到针对性攻击,如美国国家运输安全委员会、查理辛、梅西、航天明星等。目前还无法得知所有被黑账号的信息,但可以明确的是这次攻击行动都是针对“热门”账号。 稿源:本站翻译整理,封面来源:百度搜索

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia

杀毒软件成鸡肋?谷歌工程师吐槽病毒扫描

PC 以及智能手机用户安装防病毒软件已成了必须要做的事,而定期对硬盘进行扫描也是很多用户的习惯。不过 Google 的高级安全工程师 Darren Bilby 却表示,病毒扫描和入侵检测系统非常的鸡肋。 日前召开的 Kiwicon 黑客峰会上,Darren Bilby 表示,用户不要再为这些安全产品充值信仰了,因为一些病毒扫描和入侵检测系统非常的鸡肋。“侵入检测系统并没有任何实质帮助,而且扫描过程必然需要耗费一些时间,与其如此还不如做一些真正有意义的事情”,Bilby 强调。 Bilby 希望今后的“安全类型”应该注重白名单、硬件安全密钥和动态访问权限方面的发展。Bilby 说道:“防病毒产品确实做了一些事情,但这就像是一只金丝雀在煤矿中。而更为糟糕的是,我们站在已经死亡的金丝雀旁边然后说道‘感谢上帝啊,它已经吸入了所有的有毒气体。’” 他同时还认为那些安全上网的建议都是非常“糟糕”。Bilby 认为不应该要求用户不要点击网络钓鱼网站和不要下载奇怪的可执行文件,而是应该要求硬件和软件厂商将产品打造的足够安全,他说道:“我们给消费者并不安全的网络系统,却又责备我们的用户。” 稿源:今日头条,封面来源:百度搜索

创宇资讯 2016-11-20

[创宇资讯]美国警方投入巨额监控社交媒体 [国际要闻] 美国各地警方耗费 475 万美元监控社交媒体 [黑客事件] 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 [推荐阅读] 1、微软 Edge 和 IE11 浏览器明年将停止接受 SHA-1 证书的网站 2、Windows 10 通知用户, Edge 比 Chrome 和 Firefox 更安全 知道创宇整理分享,详细内容请戳 hackernews.cc

美国各地警察耗费 475 万美元监控社交媒体

据《华盛顿邮报》报道,关注刑事司法问题的非营利性组织 Brennan Center for Justice (布雷南正义中心)称,美国各地有数百个地方警察部门总共花费约 475 万美元购买软件工具,监控抗议积极份子的位置或嫌疑人使用的社交媒体账号。布雷南中心的新研究报告旨在全面了解执法部门快速出现的监控社交媒体的现象。该组织使用公开记录来跟踪了解 151 家地方执法机构的支出,这些执法机构与新创公司签署合同,收集 Facebook、Instagram、Twitter 和其他网站的数据,这种行为基本上都为公众所不知。 该组织的自由和国家安全计划联席主管法扎伊·帕特尔(Faiza Patel)表示:“我们掌握的数字被大大低估。”他指出,执法机构不总是有义务报告软件的使用情况,但说明这种现象在快速增长并且公众不知情。花费最多的是洛杉矶市、得克萨斯公安部、萨克拉门托县、佛罗里达执法部和马科姆县。 布雷南中心称,这些地方过去3年都花费了约7万美元买监控软件。近年来,一批新创公司如 Geofeedia、SnapTrends和 Dataminr ,都在分析流行社交媒体网站公开发布的数据。这些公司从社交网站购买信息,然后分析数据以找出趋势或监控某个地点发生的事件。非营利性组织、金融公司和日益多的执法机构都购买这种分析服务。 布雷南中心和其他人权保护组织称,他们担心这种跟踪在特朗普上台后会增加。帕特尔称:“今天抗议者组织起来的主要方式是网络,新政府对政治抗议行为已经发出威胁。”布雷南的数据只跟踪地方执法机构,未检查联邦机构如 FBI 的大得多的支出,并且基本上从公开记录中获取。国际警察局长协会(IAPC)报告,至少有 44 个国家的 550 个执法机构使用这种工具收集情报。 稿源:cnBeta.com 节选, 封面:百度搜索

黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 (Dipartimento della Funzione Pubblica),包含 4.5 万用户的数据库遭黑客“拖库”,黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库,黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。 Kapustkiy 称此前已经联系该网站的管理员并报告此问题,但没有得到答复,此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。 此前,黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明,感谢这位年轻的黑客揭露网站漏洞,改善网站安全水平。 稿源:本站翻译整理,封面来源:百度搜索

微软 Edge 和 IE11 浏览器明年将停止接受 SHA-1 TLS 证书

SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。包括谷歌、Mozilla和微软在内,许多公司已经宣布许它们将在 2017 年前停止接受 SHA-1 TLS 证书。 现在微软表示,从 2017 年 2 月 14 日起,公司不赞成使用 SHA-1 签名的证书,届时部分网站,用户和第三方应用程序将受到影响。微软这份声明,是为了进一步增强 Edge 和 IE 11 浏览器的安全功能,这两个浏览器将不会加载显示使用 SHA-1 签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。微软已经澄清,这只会影响使用 SHA-1 签名证书并且链接到微软受信任根 CA 的网站,而手动安装企业 SHA-1 证书或自签名 SHA-1 证书的网站将不受影响。 稿源:cnbeta.com,封面来源:百度搜索

Windows 10 通知用户, Edge 比 Chrome 和 Firefox 更安全

微软向 Windows 10 用户推送了新的 Windows Tips 推荐,通知 Chrome 和 Firefox 用户它的 Edge 浏览器更安全。微软正致力于用 Edge 替换 IE,但其浏览器份额已经跌至 Chrome 的一半。根据微软发言人的说法,最新一波的 Windows Tips 是从11月初开始推送给用户的。微软曾在今年7月通过 Windows Tips 向 Chrome 和 Firefox 用户弹出过类似的建议,当时声称它的Edge更省电。 稿源:solidot奇客,封面来源:百度搜索

创宇资讯 2016-11-19

[创宇资讯]加拿大政府网站被黑重定向至中国政府 [国际要闻] 1、加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站 2、韩国政府拒绝谷歌地图数据出境的申请 [黑客事件] 1、GeekedIn 备份数据库泄露 800 万 GitHub 用户信息 2、英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露 [推荐阅读] 报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录 知道创宇整理分享,详细内容请戳 hackernews.cc