一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试，在一位客户发现允许访问其他人的个人信息的漏洞后，该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点，每周在工作场所、体育场馆和学校处理”数千次”COVID-19测试。 当测试结果准备好后，客户会收到一封电子邮件，其中有一个网站链接，以获得他们的结果。 但一位客户说，他们发现了一个网站漏洞，允许他们通过增加或减少网站地址中的一个数字来访问其他客户的信息。这使得该客户可以看到其他客户的名字和他们的测试日期。该网站也只需要一个人的出生日期就可以访问他们的COVID-19测试结果，发现该漏洞的客户说”不需要很长时间”就可以暴力破解，或者简单地猜测。(对于30岁以下的人来说，这只是11000次生日猜测而已） 虽然测试结果网站有一个登录页面，提示客户提供他们的电子邮件地址和密码，但允许客户更改网址和访问其他客户信息的网站漏洞部分可以直接从网上访问，完全绕过了登录提示。 通过有限的测试发现，该漏洞可能使大约6万个测试处于危险之中。TTS首席医疗官Geoffrey Trenkle确认了这一漏洞，他对穷举破解的漏洞没有异议，但表示该漏洞仅限于一台用于提供传统测试结果的内部服务器，该服务器后来被关闭并被一个新的基于云的系统取代。公司在一份声明中说：”我们最近意识到我们以前的内部服务器存在一个潜在的安全漏洞，它可能允许利用URL操作和出生日期编程代码的组合来访问某些病人的名字和结果。”该漏洞仅限于在创建基于云的服务器之前在公共测试场所获得的病人信息。为了应对这一潜在的威胁，我们立即关闭了企业内部的软件，并开始将这些数据迁移到安全的云端系统，以防止未来数据泄露的风险。我们还启动了漏洞评估，包括审查服务器访问日志，以检测任何未被识别的网络活动或不寻常的认证失败。目前，TTS没有发现由于其先前服务器的问题而导致的任何不安全的受保护健康信息的泄露。据我们所知，实际上没有病人的健康信息被泄露，而且所有的风险都已经被减轻了。” Total Testing Solution表示将遵守国家法律规定的法律义务，但没有明确表示该公司是否计划通知客户这一漏洞。虽然公司没有义务向本州的总检察长或客户报告漏洞，但许多公司出于谨慎而报告，因为并不总是能够确定是否有不当访问。   （消息及封面来源：cnBeta）

讯 北京时间9月29日早间消息，加州州长杰里·布朗（Jerry Brown）在新的网络安全法上签字，这项法律覆盖智能设备，加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327，去年制定，8月末在州参议院获得通过。 从2020年1月1日开始，制造商如果制造直接或者间接连接互联网的设备，必须植入“合理”的安全技术，预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问，必须为每一台设备设立一个独特密码，或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证，黑客难以猜测。 关于新法案有人赞扬，有人批评，赞扬者认这是通往正确方向的第一步，而反对者则认为法案含糊不清。 网络安全专家罗伯特·格雷厄姆（Robert Graham）认为，它让安全问题倒退，只是一味增加好的东西，而没有尽力剔除坏的东西。关于密码要求，格雷厄姆赞赏，但是他认为没有覆盖多种多样的身份认证系统，有些系统可能叫作密码，有些可能不叫密码，因为规定不明确，制造商可能会给设备留下安全漏洞。 哈佛大学研究员布鲁斯·施奈尔（Bruce Schneier）则说这是有益的第一步。他认为：“可能前进的幅度不大，但是不能因此就否决它，不让法案通过。”法案虽然只针对加州，不过如果设备制造商想在加州销售产品，就要遵守规定，这种福利其它地方的客户也能享受到。   稿源：，稿件以及封面源自网络；

根据 HackerRank 对其平台编程分数的均值调查，发现华盛顿州开发者的表现竟然最佳（其次是怀俄明州），而万众瞩目的硅谷所在地（加利福尼亚州）只排得上第三名。 HackerRank 通过在线编程挑战来招募选手，本次排行则采用了提交于 2015~2016 年的平均成绩。结果发现，尽管加州的开发者数量最多，亚马逊和微软老家（华盛顿州）开发者的平均成绩却比它要好得多。HackerRank 联合创始人兼 CEO Vivek Ravisankar 表示：“结果令人感到惊讶，我们仍需深入挖掘为何怀俄明州的表现如此领先，但它至少很好地提醒了我们可以在哪里找到最具才能的开发人员”。 本次调查基于参与了 HackerRank 挑战赛的 45 万名开发者的成绩，Ravisankar 还称：“这也解释了为何 Stripe 和 MemSQL 等企业将办公室设立在西雅图，却还能以比硅谷更低的代价招募到开发人员”。鉴于人才在企业间是不停流动的，这番调查也能让初创企业在选择新开办公室地点时有更好的参考，或许最佳的选择就是华盛顿州。 稿源：cnBeta；封面源自网络