LOADING ...

cybersecurity's posts - Chinese uPOST

Apr 25, 2020. 6 comments

为了上帝的爱,不要使用Facebook的视频聊天室

为了上帝的爱,不要使用Facebook的视频聊天室

Facebook现在正在推出Messenger Rooms平台,该平台将允许视频通话同时容纳多达50人,而现有Messenger视频会议中只有8人。据CNBC称,最初的发布容量将低于该容量,但该公司正在努力在相对短期内达到50的目标。这远远超过竞争对手Houseparty,后者最多允许8个并发用户,而少于Zoom,后者的免费版本允许最多100人,但最多只能使用40分钟。信使室没有时间限制。

Zoom可能是持续进行的冠状病毒大流行期间Facebook视频聊天功能的主要竞争对手,但一直受到困扰

一连串的“变焦炸弹” 其中,组织松散的巨魔利用了公司随意设置的默认安全设置来参加随机会议,并播放色情和暴力图像。另一方面,Facebook两者都有悠久的历史令人震惊的漏洞虫子 在一些 通讯产品 以及经过精心设计的决策,使其能够收集有关谁与谁交谈的大量数据,例如何时接受

6 Comments

Apr 07, 2020. 10 comments

色情禁令和安全失败后,纽约市禁令禁止放大教室

色情禁令和安全失败后,纽约市禁令禁止放大教室

作为报告

安全问题 视频会议应用程序周围的缩放继续安装,视频“爆炸”的帐户增加 越来越令人不安 ,纽约市采取了特殊措施,禁止在纽约市的教室中提供此项服务。纽约市长德拉西奥(Blasio)市长本周表示,该市“不会使学生的隐私和学生的数据面临风险。就这么简单。”

DOE发言人告诉Gizmodo,该决定是由市教育局与纽约市网络司令部共同做出的。在周一的新闻发布会上被问及Zoom时,de Blasio告诉记者,“教育部正在与该公司合作,以确保我们学生的隐私,以确保不会错误地访问他们的信息。校长和教育部团队不相信该公司已经合作。”

纽约市教育局表示,作为Zoom的替代方案(DEO发言人说,学校系统没有与之签订中央合同),DOE现在鼓励学校服从Microsoft Teams和Google进行远程学习。美国能源部补充说,它已经在培训学校使用微软团队“数周”。

10 Comments

Apr 04, 2020. 7 comments

立即放大正在接受安全投诉的至少两个州正在接受调查

立即放大正在接受安全投诉的至少两个州正在接受调查

多个州的总检察长正在对电话会议软件Zoom进行调查,该软件在过去几周内呈指数级增长,而在covid-19大流行期间实施的社会疏远措施受到了令人质疑的安全问题的损害。

默认情况下,Zoom会议是公开的,并且允许任何参与者共享屏幕,允许随机的个人参加与他们有链接并播放色情,种族诽谤和暴力图像的会议。这些所谓的“ Zoombombings”说明该公司在确保充分保护用户免受入侵方面做得很差。纽约州总检察长办公室 

开始查询 本周早些时候,在从学校到企业的无处不在的Zoom 远程电话会议被劫持的报道之后,FBI的波士顿办公室发出了警告。根据Politico周五的报告,康涅狄格州检察长William Tong现在说他的州也在进行调查。

7 Comments

Apr 01, 2020. 7 comments

联邦调查局发出警告,纽约州总检察长在缩放劫持浪潮之后进行询问

联邦调查局发出警告,纽约州总检察长在缩放劫持浪潮之后进行询问

FBI 发布了有关视频消息的警告

服务放大 ,以及一系列接管电话会议的令人不安的事件之后,纽约总检察长办公室对其网络安全实践进行了调查。

根据法新社报道恶意人员一直在利用宽松的安全性和

电话会议激增 在冠状病毒大流行期间,他们启动了一个名为“ Zoombombing”的技巧,在该技巧中,他们可以参加任何公开会议,并使用该应用程序的屏幕共享模式广播所需的内容。默认情况下,所有Zoom会议都是公开的,并且如Verge所述,将屏幕共享限制为会议主持人(或在会议开始后将其关闭)的设置隐藏在菜单下。这意味着任何忘记调整这些设置的人(似乎很多人)都容易受到Zoombombing的攻击。

巨魔急切地抓住了劫持Zoom会议的机会,并广播色情内容诽谤和纳粹形象,从宗教机构和公司会议到学校的教室等等。在一个事件中,有人在音乐人Lauv的主持下在Zoom上举行了一次Chipotle会议,并立即

7 Comments

Mar 06, 2020. 15 comments

加密缺陷使数百万丰田,起亚和现代汽车容易受到关键克隆的影响

加密缺陷使数百万丰田,起亚和现代汽车容易受到关键克隆的影响

丰田,现代和起亚生产的数百万辆带有无线电钥匙的汽车可能

容易被劫持 由于其加密实施中的缺陷,《 连线》杂志本周报道说 ,援引比利时鲁汶大学(KU Leuven)和伯明翰大学的研究结果

有问题的汽车使用德州仪器(TI)DST80加密,但是 y内置于其中意味着黑客可能会使用“相对便宜

Proxmark RFID读取器/发送器设备 Wired写道:“在钥匙扣附近”,欺骗汽车以为他们拥有合法的钥匙。 事实证明,其他型号的汽车容易受到攻击 通过中继黑客 在这种方法中,黑客使用无线电发射器将汽车的密钥卡的范围扩大到原始密钥在范围内。这种方法要求攻击者靠近密钥卡,并使用RFID设备对其进行扫描。 这将提供足够的信息来确定加密密钥,使用相同的RFID设备克隆该密钥,并使用该信息禁用称为防盗锁的部件,从而防止汽车在附近没有密钥的情况下启动。

...

15 Comments

Mar 06, 2020. 5 comments

Clearview AI通过在其令人毛骨悚然的面部识别应用程序中随意散布,吸引了富有的投资者

Clearview AI通过在其令人毛骨悚然的面部识别应用程序中随意散布,吸引了富有的投资者

令人毛骨悚然的面部识别公司 Clearview AI-声称拥有 建立了一个广泛的数据库 根据《纽约时报》周四的报道,从公共网站上刮掉的数十亿张照片中,富人和强大者可以将其应用程序用作个人玩物和间谍工具。

Clearview及其创始人Hoan Ton-That声称,该数据库仅应由执法人员和“精选安全专业人员”在调查过程中使用。《泰晤士报》先前的报道显示,包括美国司法部,移民和海关执法局在内的数百家执法机构已经使用了Clearview的生物特征识别工具,这令人震惊,因为完全没有任何美国法律规范面部识别的使用方法。及其在任何人的大规模监视中证明的潜力

从少数民族到政治目标 。Clearview还向时任国会候选人的白人至上主义者Paul Nehlen宣传了自己及其工具,称其可以为“极端反对派研究”提供“非常规数据库”。 我们找到了Clearview AI的阴暗人脸识别应用程序

...

5 Comments

Mar 04, 2020. 13 comments

随着天秤座加密项目走向灾难,Facebook可能正在考虑改变路线

随着天秤座加密项目走向灾难,Facebook可能正在考虑改变路线

Facebook的天秤座加密货币项目一直在全球金融监管系统中全力以赴 大小的冰山已有一段时间了。 乙 ut之后可能会尝试改变路线 终于意识到 冰山将获胜。

根据《信息》周二的报道,消息人士称,Facebook支持的天秤座协会仍将推出整个产品的核心产品:天秤座,这是一种基于区块链的加密货币,将由全球金融和电子商务公司财团运营。 ..但是现在还可以预计,还将推出与其他政府发行的货币(如美元和欧元)等效的数字货币,这些货币将在Libra付款网络中发挥作用。 该合资企业的主要合作伙伴Facebook仍将推出数字钱包(Calibra),用户可以在其中存储Libra。 但该消息人士说,Facebook现在已决定Calibra也将使用等价的数字货币,并且将在发布时“强调” Libra之上的货币。

...

13 Comments

Feb 20, 2020. 6 comments

报告:公司跟踪购买情况,数百万的交易历史可能并不完全匿名

报告:公司跟踪购买情况,数百万的交易历史可能并不完全匿名

美国最大的金融数据经纪商Yodlee拥有广泛且

据称是匿名的 银行和信用卡 数百万美国人的交易历史。但是,由Motherboard获得的内部文件似乎表明,Yodlee客户可以通过简单地下载一个巨大的文本文件并在其中闲逛一会儿来使这些记录匿名化。

根据Motherboard的说法,2019年的文件解释了Yodlee如何从银行和信用卡公司等合作伙伴那里获取交易数据以及收集了哪些数据。Motherboard写道,其中包括与银行或信用卡持有人相关的唯一标识符,交易金额,销售日期,处理交易的业务以及元数据位。它还包括与涉及多个零售商的购买有关的数据,例如通过送货应用的餐馆订单。该文件指出,Yodlee正在以大型文本文件而不是Yodlee运行的界面的形式为客户提供访问此数据的权限。

该文档还显示了Yodlee如何对该文本文件执行“数据清理”,这意味着通过用字母“...

6 Comments

Feb 05, 2020. 4 comments

国防部辩称,中央情报局泄密者约书亚·舒尔特因犯“屁股痛”而被判刑

国防部辩称,中央情报局泄密者约书亚·舒尔特因犯“屁股痛”而被判刑

前中央情报局软件工程师约书亚·亚当·舒尔特(Joshua Adam Schulte)的辩护律师说,中央情报局和联邦检察官实际上并不确定谁是2017年幕后黑手。

网络间谍文件泄漏华尔街日报》周二报道,更不用说它的客户了。相反,他们说他真的惹恼了整个中央情报局,使他成为他们无能的天生替罪羊。

维基解密发布了

9,000页文件 在2017年3月,声称它们来自“位于维京那州兰利的CIA 网络情报中心内部的一个隔离的,高度安全的网络”。该材料涉及美国情报界为间谍目的而开发的许多网络工具,包括绕过Android和iOS设备上的加密以分成Signal,WhatsApp和Telegram消息的方法。一种名为“哭泣天使”的工具,可将三星电视变成收听设备;还有一个称为“ NSA的逆向工程环境”,称为Ghidra。WikiLeaks统称为Vault...

4 Comments

Feb 01, 2020. 20 comments

林赛·格雷厄姆(Lindsey Graham)安静地准备一份法案,试图破坏端到端加密

林赛·格雷厄姆(Lindsey Graham)安静地准备一份法案,试图破坏端到端加密

特朗普的盟友和一致的加密倡导者参议员林赛·格雷厄姆(Lindsey Graham)正在制定一项法案,该法案可能会迫使科技公司停止

提供端到端加密 通过威胁他们承担巨大的法律责任,是2019年《消除滥用和猖amp的交互式技术法案》(或EARN IT法案)。

EARN IT Act草案版本尚未正式引入,但据报道已分发由格雷厄姆(Graham)和民主党参议员理查德·布鲁门塔尔(Richard Blumenthal)提出,自己将自己作为打击在主要平台上分发儿童性虐待材料(CSAM)的一种方式。但这是通过威胁第230节的威胁来实现的,第230节是现代互联网的核心组成部分,使技术平台免于承担用户生成内容的责任(例如,这就是Gizmodo不受评论部分发生的诽谤诉讼之害的原因)。《 EARN IT...

20 Comments

Jan 23, 2020. 2 comments

微软披露了其在服务器上留下的超过2.5亿客户支持记录

微软披露了其在服务器上留下的超过2.5亿客户支持记录

微软无意间留下了数亿个客户服务和支持请求 该公司的安全响应中心 2019年12月5日至12月31日暴露于多台没有密码保护的服务器上,在周三的博客中写道

最初发现此问题的研究员Security Discovery的Bob Diachenko 告诉ZDNet ,微软留下了超过2.5亿条用户分析记录 暴露在五台显然相互镜像的Elastisearch服务器上。 他补充说,尽管是除夕,该公司仍迅速解决了该问题。

微软的安全团队在博客文章中写道,公司致力于确保“使用自动化工具删除个人信息来对支持案例分析数据库中存储的数据进行编辑”,并正确编辑了2.5亿个条目中的“绝大部分”。 但是,在某些情况下,数据最初是以系统无法识别的格式输入的,因此可能未编辑电子邮件地址(Microsoft使用的电子邮件地址示例为“ XYZ @contoso com”,而不是正确的格式) ,“...

2 Comments

Jan 23, 2020. 12 comments

所有这些极其有能力的人都可能希望仔细检查他们没有被沙特王子砍死

所有这些极其有能力的人都可能希望仔细检查他们没有被沙特王子砍死

2018年初,沙特王储穆罕默德·本·萨勒曼

巡回演出 作为战略的一部分,将沙特阿拉伯的统治君主制重塑为现代化力量并实施他的“ 2030年愿景”计划,这一战略的一部分– 盘算着一系列公司高管和政客,读起来就像是美国名人录。这次旅行受到沙特阿拉伯人的大力推动,以至于有200,000份可疑的亲王子杂志在美国报亭上映。

当然,本·萨勒曼(Bin Salman)和统治沙特阿拉伯的残酷君主制从来都不是现代化者。王储洗劫人权侵犯和暴行的清单包括镇压异议人士也门的残酷军事干预以及流亡的沙特持不同政见记者的谋杀案,

贾马尔(Jamal Khashoggi) ,于2018年10月。联合国调查人员周三指控本·萨勒曼亲自发送了感染了手机劫持恶意软件 于2018年5月向WhatsApp的亚马逊首席执行官Jeff Bezos致意。这可以解释国家询问者如何在周围拥有令人尴尬的六重奏和鸡巴照片

12 Comments

Tom McKay Tom McKay Jan 22, 2020. 9 comments

司法部表示,即使要求苹果提供后门服务,联邦调查局还是在两个月内破解了列弗·帕纳斯的iPhone 11

司法部表示,即使要求苹果提供后门服务,联邦调查局还是在两个月内破解了列弗·帕纳斯的iPhone 11

美国司法部本周在致联邦法官一封信中声称,联邦调查局花了将近两个月的时间闯入由唐纳德·特朗普的律师鲁迪·朱利安尼(Rudy Giuliani)的前合伙人列夫·帕纳斯(Lev Parnas)拥有的iPhone 11。彭博社周二报道,白宫面临的巨大弹imp混乱。鉴于司法部和联邦调查局最近都加大了压力运动的宣称,联邦调查局设法完全解锁了该设备可能会引起人们的关注。

迫切需要苹果的帮助 解锁设备并要求苹果 为加密建立后门

帕纳斯(Parnas)声称他在特朗普计划中扮演了固定角色,以迫使乌克兰政府通过扣留近4亿美元的国防援助,对民主党总统候选人乔·拜登进行虚假调查,此事一直在进行中

弹trial审判 特朗普现在在参议院面临挑战。帕纳斯(Parnas)上周告诉MSNBC的雷切尔·马多(Rachel Maddow),特朗普和其他许多高级白宫官员都对该计划充分了解,但他被控以

9 Comments

Tom McKay Tom McKay Jan 22, 2020. 17 comments

报告:沙特王储亲自向杰夫·贝佐斯(Jeff Bezos)发送了恶意软件,可能是在偷那些家伙的照片

报告:沙特王储亲自向杰夫·贝佐斯(Jeff Bezos)发送了恶意软件,可能是在偷那些家伙的照片

这是亚马逊首席执行官和亿万富翁《华盛顿邮报》所有者的照片之谜的另一个转折

杰夫·贝佐的鸡巴 ,连同六重奏 他当时的情妇劳伦·桑切斯(Lauren Sanchez) 去年被国家询问者(National Enquirer)所接受:沙特王储穆罕默德·本·萨勒曼(Mohammed bin Salman)可能在2018年5月亲自感染了手机。

根据《卫报周二的报道 ,该消息写道:“数字取证分析”得出的结论是,在贝佐斯通过加密聊天服务WhatsApp与沙特阿拉伯强人进行的确是非常相关的对话时,本·萨勒曼向他发送了包含恶意软件的未经请求的视频文件。 英国《 金融时报》稍后填写了更多详细信息,报道称FTI Consulting网络安全专家Anthony J. Ferrante领导了分析,该分析得出的结论是,在皇太子发送文件后,贝佐斯的电话已传输了数十GB的数据。

...

17 Comments

Tom McKay Tom McKay Jan 16, 2020. 7 comments

为任何民主总统竞选工作而工作的唯一已知的全职网络安全总监辞职

为任何民主总统竞选工作而工作的唯一已知的全职网络安全总监辞职

据《 华尔街日报》报道,印第安纳州州长,前南本德市民主党候选人,市长皮特·布蒂格(Pete Buttigieg)的竞选网络安全官员已辞职。

Buttigieg的竞选活动向报纸证实,有关人员,首席信息安全官 米克·巴乔(Mick Baccio)已辞职,尽管“已保留了一家新的安全公司,并继续致力于数字安全和防范网络攻击。” 另一消息人士告诉《华尔街日报》,辞职是关于内部如何管理安全的争端,尽管没有立即提供更多细节。

众所周知,没有其他民主党竞选总统职位的专职人员具有类似职责。 那 考虑到2016年大选所扮演的巨大角色,这一点令人不安 一种 关于民主党候选人希拉里·克林顿(Hillary Clinton)的广泛争议

私人电子邮件服务器包括机密文件 )和一个单独的 入侵和随后的泄漏 计划的民主党官员电子邮件收件箱的数量 通过 俄罗斯军事情报 长官

...

7 Comments

Tom McKay Tom McKay Jan 15, 2020. 10 comments

停止您正在做的事情并立即更新Windows

停止您正在做的事情并立即更新Windows

国家安全局在最新版本中披露了一个重大漏洞 Windows 10和Windows Server 2016到Microsoft的发布 修复 麻省理工学院技术评论周二报道了该问题。

NSA(对于情报机构)采取了不寻常的步骤,就此事发布了新闻稿 ,撰写了影响Window的严重漏洞。

核心 密码功能 并允许“攻击者打败可信网络连接并提供可执行代码,同时又表现为合法可信实体。”这可能会损害安全功能,包括 HTTPS连接 根据美国国家安全局(NSA)的数据,签名的文件和电子邮件以及“作为用户模式进程启动的签名的可执行代码”。

美国国家安全局(NSA)在发布中补充说:“它评估了漏洞的严重性,并且经验丰富的网络参与者将很快了解潜在的漏洞,如果被利用,则会使先前提到的平台从根本上成为漏洞。”但是,它表示没有漏洞。有证据表明有人实际上利用了该漏洞。 《麻省理工学院技术评论》(MIT...

10 Comments

Jan 11, 2020. 3 comments

微软将Skype,Cortana语音分析外包给中国,但实际上没有任何安全措施:报告

微软将Skype,Cortana语音分析外包给中国,但实际上没有任何安全措施:报告

据《卫报 》周五报道 ,微软对一个程序进行了“无安全措施”,该程序允许人们从其Skype视频通话服务和Cortana助手中转录用户的语音记录,即使这些工人

位于中国

录制内容包括“故意和意外激活的激活”片段。

半失效的Cortana助手 (旨在从听到“ Hey Cortana”一词开始),以及 Skype对话 。 据《卫报》报道,为改善微软的语音识别技术而被抄录和审查这些剪辑的工作人员没有获得任何网络安全支持,以防止录音被政府盗窃或扣押。 该项目的承包商来自北京,他告诉报纸说,为了方便起见,新员工被要求使用相同的密码创建帐户,并在没有基本审查的情况下投入工作,以确保他们是可信赖的。

总部位于北京的承包商告诉《卫报》:“没有安全措施。” “我什至不记得他们对我进行适当的KYC(了解您的客户)。 我认为他们只是拿走了我在中国的银行帐户详细信息。”

...

3 Comments

Tom McKay Tom McKay Jan 04, 2020. 19 comments

即将到来的末日迷雾中的在线胡说八道

即将到来的末日迷雾中的在线胡说八道

美国当地时间周五早

暗杀 伊朗高级官员Qassem Soleimani和其他多人在伊拉克的巴格达国际机场进行了空袭。或者根据您所相信的人,在战场上以完全合法的暗杀将他们杀死。

白宫描绘了杀害伊斯兰革命卫队(IRGC)的少将,精锐的Quds部队司令Soleimani的必要行动,以防止对美国人员的迫近袭击。国防部长马克·埃斯珀(Mark Esper)在一份声明中说,这次罢工“旨在阻止未来的伊朗进攻计划”,但伊朗将其视为国际恐怖主义行径,是迄今为止,美伊紧张关系的严重升级,这主要是通过阴影进行的。区域代理发动的冲突。虽然唐纳德·特朗普和机组人员说,他们停止了战争,杀戮可能本身有资格作为战争的实际行为 -和与伊朗政府许诺报复,任何一方的任何错误判断可能导致一场全面的一个。

睡觉时伊朗发生的一切

美国在巴格达的一次空袭中暗杀了一名高级伊朗官员。

阅读更多

19 Comments

Dec 25, 2019.

TikTok所有者ByteDance否认计划在间谍活动中出售多数股权

TikTok所有者ByteDance否认计划在间谍活动中出售多数股权

彭博社周一晚间报道说,字节跳动正在考虑出售其股份的多数股权。

非常受欢迎 和令人讨厌的音乐应用程序TikTok 加剧了美国政府的担忧 这家中国公司是安全和间谍活动的威胁。 但是,该公司否认该报告 “不准确”和“毫无根据”。

以前据报道是ByteDance

准备围堵TikTok 为确保强大的美国外国投资委员会(CFIUS)的计划的一部分,从中国的其余业务中撤出,它不打算滥用其代表其在全球范围内安装的数亿台设备的访问权限中国的安全服务。 有论点认为,所有这些政府机构需要做的只是询问,由于缺乏基本的法律保护,而且无所不包的法律巩固了政府对国内互联网的控制权,中国的企业将被迫遵守。 出售TikTok的多数股权将大大缓解这些担忧,因为总部位于北京的ByteDance将不再具有单方面控制权。

...

Tom McKay Tom McKay Dec 20, 2019.

勒索软件Goons表现出色,报告了至少948起攻击

勒索软件Goons表现出色,报告了至少948起攻击

勒索软件运营商结束了长达一年的敲诈勒索活动,勒索了全国各地的地方政府,医院和学校,仅在本月, 至少有四个美国城市成为复杂骗局的受害者,最近的一份报告统计了将近事件总数一千

在佛罗里达州彭萨科拉,使用迷宫恶意软件的网络攻击并要求100万美元的赎金, 迫使市政府官员将许多计算机与网络断开连接,以防止感染扩散。 佛罗里达州执法部门的官员说,这次袭击似乎与11月针对安全公司Allied Universal的另一起事件所涉及的Maze恶意软件相同

新奥尔良在遭到另一种名为Ryuk的变种袭击后,于12月13日宣布进入紧急状态 ,该变种至少影响了4000台城市计算机。 周四,市长拉托亚·坎特雷尔(LaToya Cantrell)宣布损失已超过该市的300万美元网络保险单,新奥尔良明年将把覆盖范围扩大到1000万美元

...