LOADING ...

Cybersecurity's posts - Chinese uPOST

Tom McKay Tom McKay Sep 04, 2019. 4 comments

报告:亚马逊真的想扫描您柔软的手

报告:亚马逊真的想扫描您柔软的手

亚马逊正在“悄然测试的扫描仪,可以识别个人身份的人的手,以此来响了起来商店购买”与推出它在零售点的目标,特别是其下属全食品,每在周二报告纽约邮报

据《华盛顿邮报》报道,亚马逊的系统(代号为Orville,大概不是指爆米花家伙)将与亚马逊Prime同步,不需要客户与扫描仪进行实际接触即可自动为其链接的支付卡充值。 该帖子写道,他们的消息来源描述了一个 “ 准确度在1%的十分之一以内,但Amazon工程师正在争先恐后地将其提高到1%的百万分之一”,并且可以在“不到300毫秒内”完成交易。 邮报写道,亚马逊希望从明年开始在有限的地点测试该系统,以此作为在所有美国商店安装该系统的序幕。

个人理财网站Status Money的首席执行官Majd Maksad在接受《华盛顿邮报》采访时说,他怀疑亚马逊使用该系统的目的是为了加快结账时间,并鼓励购物者打开钱包再宽一些: ...

4 Comments

Tom McKay Tom McKay Aug 22, 2019.

关于我们是否是一家技术公司的问题已被回答

关于我们是否是一家技术公司的问题已被回答

WeWork是一家科技公司,遍布全国和海外的庞大连锁空间链? WeWork肯定会争先恐后地寻找理由,因为“科技”显然是某种神奇的词,它认为这将证明其470亿美元的估值是合理的 。 它的批评者反而把WeWork描述为一家传统的房地产公司,签订廉价的长期租约,并将其作为更昂贵的短期租约向客户转移,这将使得它努力偿还其472亿美元的负债 。经济衰退的事件,掩盖了它是一个带有邪教品牌的纸牌屋,只是一遍又一遍地“科技”这个

随着WeWork的继续 燃烧数十亿 ,这是后一个桶的一些证据。

根据Fast Company的一份周三报告 ,WeWork一直在使用“在美国和海外各地共享一个易于猜测的密码” - 特别是那些带有“十大最糟糕密码”等文章的密码“(Fast Company没有写出密码实际上是什么,但过去几年中一些Twitter用户声称它是”P @ ssw0rd。“)

...

Tom McKay Tom McKay Aug 21, 2019.

MoviePass显然在公共服务器上留下了58,000个客户记录

MoviePass显然在公共服务器上留下了58,000个客户记录

票务应用程序和正在进行的shitshow MoviePass一直在以令人难以置信的速度燃烧其可能保留的任何财务 - 当最后爆炸性的初创公司在新闻中,这是因为它 据报道,他们试图阻止用户 从实际使用它来改变他们的密码并禁止他们从某些放映。 4月泄露的内部数据显示该公司从300万的峰值下降至225,000名订户 。 其母公司Helios&Matheson 于7月份将该应用程序脱机,用于一些模糊定义的“更新”,此后一直无法访问。 现在,根据TechCrunch一份报告 ,它将不得不解释它如何在整个互联网可访问的数据库上暴露出大约58,000个用户的客户卡详细信息。

根据TechCrunch,总部位于迪拜的SpiderSilk的安全研究员Mossab Hussein发现,包含约1.61亿条记录的MoviePass子域的数据库仍然暴露在更广泛的互联网上。...

Tom McKay Tom McKay Aug 18, 2019.

Apple起诉Corellium,用于销售基于云的“iOS完美复制品”

Apple起诉Corellium,用于销售基于云的“iOS完美复制品”

据彭博社周四报道 ,苹果公司起诉一家名为Corellium LLC的公司,该公司称其是在合法安全研究的假装下非法转售其iOS操作系统的虚拟副本。

Corellium宣称自己是“第一个也是唯一一个在ARM上提供iOS,Android和Linux虚拟化的平台。” 根据TechCrunch ,该公司允许用户通过门户网站与模拟的iOS设备(如iPhone或iPad)进行交互,研究人员要做的事情就是快速比较iOS版本以查看bug持续多长时间,或者只是在他们的干扰使虚拟设备无法运行时启动另一个实例。 正如TechCrunch所指出的, Corellium之前的报道强调其部分创始人已经扎根于iOS越狱场景。

根据彭博社的说法,苹果公司指控Corellium 在法庭上提交了未经许可复制其“操作系统,图形用户界面和设备其他方面”的文件,并通过出售对模拟iOS设备的访问来侵犯版权。...

Alyse Stanley Alyse Stanley Aug 18, 2019.

报告:华为将获得90天以上的时间来购买美国零件以填补黑名单前的订单

报告:华为将获得90天以上的时间来购买美国零件以填补黑名单前的订单

路透社报道,尽管美国的贸易制裁仍在生效,但华为技术公司还有90天的时间可以从美国公司购买产品,以便与现有客户结盟

最初于8月19日失效的禁令不久后,这家全球最大的电信设备供应商就获得了“临时通用许可证”。两位熟悉情况的消息人士告诉路透社,美国商务部现在将这些许可期限延长至11月。

5月,特朗普政府将华为及其68个分支机构添加到商务部的实体名单中 国家安全问题 可能与中国间谍网络密谋。 这项措施限制了美国公司与中国供应商的贸易,除非获得政府的批准(尽管此后一些公司已经找到解决方法, 卖给他们 )。 这些制裁以及其他有关美国的指控 贸易盗窃和欺诈 所有这些都与中美贸易战的加剧相吻合,导致否认这些指责的华为声称美国自其公司以来一直在采取涂片运动。 不能竞争

7月,唐纳德·特朗普总统提出了 放宽限制 ,但谁知道总统的话又意味着什么。...

Tom McKay Tom McKay Jul 22, 2019. 9 comments

据报道,黑客闯入了俄罗斯联邦安全局承包商SyTech

据报道,黑客闯入了俄罗斯联邦安全局承包商SyTech

据ZDnet周六报道 ,黑客入侵了俄罗斯联邦安全局(FSB),SyTech的承包商的服务器,并在本月初获得了对该公司整个网络的访问权限后,窃取了约7.5TB的数据。

根据ZDNet的说法,有问题的黑客人员的名字叫0v1ru $,并且在Sytech网站上还标有“ yoba face”字样,这是俄文在美国被称为“ Comfy Guy”的模因 。 ZDNet写道:7月13日,他们闯入公司的Active Directory服务器并从那里破坏了整个网络,包括JIRA实例(错误跟踪和项目管理工具),从而获得了SyTech系统的访问权限,ZDNet写道:

黑客在Twitter上发布了该公司服务器的屏幕截图,然后与另一个黑客组织Digital Revolution分享了窃取的数据,该组织去年违反了另一家FSB承包商Quantum

...

9 Comments

Tom McKay Tom McKay Jul 10, 2019.

巴尔在2016年大选中对俄罗斯网络干扰的总结在细节上是明显的

巴尔在2016年大选中对俄罗斯网络干扰的总结在细节上是明显的

星期天,司法部长威廉巴尔发布了他的特别顾问罗伯特穆勒关于俄罗斯干涉2016年选举中提振唐纳德特朗普的调查的总结 - 一份报告指出“19名律师得到了大约40名联邦调查局特工团队的协助,情报分析员,法务会计师和其他专业人员,“2,800份传票,近500份搜查令,以及数百份记录请求和证人采访汇集,导致一系列起诉书

巴尔的总结,主要是关于对特朗普的直接影响以及没有进一步计划起诉的国家,是......四页。

该报告有两个部分,由于可能包含某种涉及选举诡计中的特朗普的吸烟枪,因此被人们狂热地预料到了。 这些部分中的第一部分主要关注所谓的俄罗斯行动,包括现在臭名昭着的,位于圣彼得堡的互联网研究机构(IRA)社交媒体“巨魔农场”以及成功打入民主党和希拉里克林顿竞选附属计算机的行动系统。

...

Tom McKay Tom McKay Jul 10, 2019.

实验室测试巨人任务诊断说数据泄露可能已经打击了近1200万患者

实验室测试巨人任务诊断说数据泄露可能已经打击了近1200万患者

临床实验室测试巨头Quest Diagnostics 在周一新闻稿中承认,“未经授权的用户”已获得大约1190万客户的个人信息,包括一些财务和医疗数据。

根据NBC新闻 ,有关违规行为的消息是通过证券交易委员会提交的文件,其中Quest写道,为Quest承包商Optum 360提供计费收款服务的美国医疗收集机构(AMCA)已在中期通知了该违规行为。 -可以。 NBC写道,Quest表示AMCA的网络支付页面可能已从2018年8月1日到2019年3月30日受到损害。

在其声明中,Quest写道,受损信息可能包括“某些财务数据”,社会安全号码和一些医疗材料 - 但不包括对患者进行实验室检测的结果。 它还写道,违规的程度仍不明确:

AMCA认为此信息包括个人信息,包括某些财务数据,社会安全号码和医疗信息,但不包括实验室测试结果。

...

Tom McKay Tom McKay Jul 09, 2019.

温迪面对职员指纹数据收集的行动诉讼

温迪面对职员指纹数据收集的行动诉讼

根据ZDNet获得的法庭文件,快餐连锁店Wendy正在伊利诺伊州就其使用指纹扫描仪跟踪零售地点的员工进行诉讼。

投诉是由前Wendy员工Martinique Owens和Amelia Garcia提起的集体诉讼,他们认为Wendy使用Discovery NCR Corporation指纹扫描仪跟踪员工工作时间以及获取收银机和销售点系统的行为违反了伊利诺斯州生物识别信息隐私法(BIPA)。 也就是说,BIPA要求员工以书面形式通知“他们的指纹被收集,存储和使用的具体目的和时间长度”,ZDNet写道,并要求雇主获得雇员的“明确同意”。写作的形式,以收集和使用他们的生物识别数据。 原告说Wendy不会这样做。

据ZDNet称,原告称Wendy甚至没有告知员工如果他们辞职,被解雇或以其他方式离开公司,他们的指纹会发生什么:

...

Tom McKay Tom McKay Jul 07, 2019. 11 comments

报告:英国的所有四个主要移动网络都在使用华为5G设备

报告:英国的所有四个主要移动网络都在使用华为5G设备

英国电信没有收到美国情报机构的警告,至少根据《观察家报》的报道,中国科技巨头华为生产的电信设备可能会造成极为严重的安全风险,该报告周六报道说,该国所有四家主要运营商目前或正在计划使用华为网络设备来推出下一代5G技术。

据《观察家报》报道,据信华为仅与网络的“非核心”部分签有合同。 尽管尚未最终确定对华为设备的许可最终决定,但这多少与英国政府公布的允许在某些情况下使用其技术的政策相吻合。 该论文写道,华为已经在沃达丰5G网络的某些部分上工作,并正在“为EE提供数百个5G站点”,并与三和O2合作,因为担心全面禁止华为技术的禁令将被搁置。 5G部署:

《 Observer了解到,华为已经在沃达丰上线的英国七个城市中的六个城市中参与了5G网络的建设。 它还正在帮助建立数百个EE的5G站点,并赢得了5G合同,以便在Three和O2上线时为其构建网络。

...

11 Comments

Tom McKay Tom McKay Jul 06, 2019.

Kapersky Labs通过App Store政策提交针对Apple在俄罗斯的反垄断投诉

Kapersky Labs通过App Store政策提交针对Apple在俄罗斯的反垄断投诉

俄罗斯网络安全公司Kapersky Labs已向俄罗斯提起针对Apple的反托拉斯投诉,声称后者公司利用其对App Store的垄断迫使该公司从其版本的Kapersky Safe Kids应用程序ZDnet中移除应用程序控制和Safari浏览器阻止周二报道

Kapersky 在一篇博客文章写道 ,Apple告诉他们使用配置文件是针对App Store政策的,并且必须将其删除,这是对Safe Kids应用程序功能的主要部分:

这两个功能都很重要。 第一个允许父母根据App Store的年龄限制指定孩子无法运行的应用程序。 第二个允许隐藏设备上的所有浏览器,因此孩子们只能在Kaspersky Safe Kids的内置安全浏览器中打开网页,这样可以保护他们免受不安全内容的侵害。

因此,通过从Kaspersky Safe Kids for...

Tom McKay Tom McKay Jul 04, 2019.

据报道,英国在对抗角质青少年的过程中再次遭到挫败

据报道,英国在对抗角质青少年的过程中再次遭到挫败

英国政府计划在色情网站上实施强制性的全国性年龄验证系统,这引起了技术专家的嘲笑,他们指出它可以 容易被回避 任何拥有最少技术知识的人,但可能需要对色情观众的身份和网络历史进行全面跟踪。 据天空新闻报道 ,据消息人士称,该项目“无限期推迟”(之前被推迟两次),并且实际上不会按计划在7月15日下个月推出。

根据Sky的说法,政府发言人并没有否认无限期拖延,并证实文化部长Jeremy Wright将于周四上午向下议院发表声明。 显然,问题不是技术问题。 他们是合法的,Sky写道:“在2018年底向议会提出BBFC指导时,[数字,文化,媒体和体育部]没有通知欧洲委员会,因为它需要破坏年龄的法律基础“ 按照卫报 ,这意味着执行问题可能由下一任总理决定,他可能是领跑者鲍里斯·约翰逊

根据拟议的规定,每个色情网站都需要实施他们自己的年龄验证系统 - 正如英国有线公司所指出的那样...

Tom McKay Tom McKay Jul 03, 2019.

佛罗里达城在向黑客支付460,000比特币赎金之后解雇了IT员工

佛罗里达城在向黑客支付460,000比特币赎金之后解雇了IT员工

佛罗里达州的Lake City向黑客支付了价值46万美元比特币赎金 ,这些黑客上个月用复杂的勒索软件打乱了这个城市的计算机系统。 600,000美元赎金 几周后,佛罗里达州里维埃拉海滩在类似的情况下支付了费用。 现在,正如ZDnet周一发布的当地媒体报道所述,该市已经解雇了其信息技术总监。

根据WCJB的说法 ,城市经理“Joe Helfenberg证实了信息技术总监布莱恩霍金斯被解雇了”,这次攻击袭击了服务器,电子邮件网络和电话线。 赫尔芬贝格“估计该城市应该在大约两周内从袭击中完全恢复,”WCJB写道。

根据ZDnet的说法,Lake City官员将此事件描述为“三重威胁”,并且已经确定一名员工下载了他们通过电子邮件收到的受感染文件。 这引发了一系列事件,涉及三种不同的恶意软件变种,有时在网络攻击中协同使用 。...

Tom McKay Tom McKay Jul 03, 2019.

FBI的健身应用程序是警察吗?

FBI的健身应用程序是警察吗?

进入联邦调查局并不容易,因为该机构的新“你有什么需要吗?”健身应用程序将很高兴地告诉你。 该应用程序于2018年8月发布 ,引导用户完成2015年前导演James Comey重新实施的健身要求的五条腿 - 大胆的仰卧起坐,引体向上,俯卧撑, 300米短跑,1.5英里跑。

然而,成为FBI飞贼并不具备任何身体健康要求。 根据CNBC的消息 ,老鹰眼的用户发现了他们所关心的东西,当他说,当FBI所说的大约28,000人在9月中旬将应用程序下载到他们的设备上时,他们受到了简要的隐私政策阅读的欢迎“FBI不会收集与使用此应用程序相关的任何个人信息。 除了您为个人资料选择的内容之外,该应用不会收集或保存任何个人信息。 这些信息仅存储在您的手机上,不会传输给FBI或由FBI保存。“但当用户点击阅读FBI网站上较长的隐私政策时,他们会看到[强调我们的] :

...

Tom McKay Tom McKay Jul 02, 2019.

报告:WhatsApp漏洞用于秘密感染NSO集团臭名昭着的间谍软件

报告:WhatsApp漏洞用于秘密感染NSO集团臭名昭着的间谍软件

英国“ 金融时报 ”周一报道 ,由以色列网络情报公司NSO集团开发的强大间谍软件利用加密消息应用程序WhatsApp中的漏洞将自身转移到目标设备。

NSO Group是Pegasus的创建者 - 据报道,该计划允许攻击者秘密抓住对受感染移动设备的或多或少的完全控制,包括摄像头,麦克风,文件和短信。 根据英国“金融时报”报道,一位关于WhatsApp漏洞的“间谍软件经销商”表示,即使目标用户没有回答,它也允许NSO Group软件通过应用程序内的呼叫进行传播。 该消息来源表示,有时呼叫日志后来在监视目标可以注意到之前就消失了。

英国“金融时报”还报道,WhatsApp本月早些时候发现了该漏洞,“熟悉该问题的人士表示,该公司的内部调查进展不足以导致对受影响用户数量的可靠估计。 WhatsApp向FT证实,它已于周五开始对服务器进行修复,并于周一向客户发布补丁。

...

Tom McKay Tom McKay Jun 30, 2019.

自从放弃Julian Assange以来,厄瓜多尔声称遭受了4000万次网络攻击

自从放弃Julian Assange以来,厄瓜多尔声称遭受了4000万次网络攻击

据法新社报道 ,厄瓜多尔官员声称该国遭受了大约4000万次网络攻击,因为它允许英国警方强行将维基解密创始人朱利安·阿桑奇从其驻伦敦大使馆中移除。

据法新社报道,这一4000万人口来自厄瓜多尔信息和通信技术部副部长​​帕特里西奥·雷亚尔(Patricio Real),他说这次袭击事件发生在不久之后。 4月11日被捕

厄瓜多尔信息和通信技术部副部长​​Patricio Real表示,此次攻击始于周四,主要来自美国,巴西,荷兰,德国,罗马尼亚,法国,奥地利和英国,以及来自南美国家本身。

......电信部电子政务部副部长哈维尔·贾拉表示,该国遭受了“体积攻击”,在“与朱利安·阿桑奇有联系的群体的威胁”之后阻止了对互联网的访问。

容量攻击是一种分布式拒绝服务攻击 ,其中攻击者向服务器发送请求以试图使其超载并阻止合法用户访问;...

Kate Knibbs Kate Knibbs Jun 30, 2019. 16 comments

特朗普酒店正在调查黑客窃取客户信用卡数据的说法

特朗普酒店正在调查黑客窃取客户信用卡数据的说法

共和党总统候选人和数以百万计的蜘蛛唐纳德特朗普的知情 - 实际上比你见过的更多的蜘蛛 - 不具有 关于网络安全的一致立场。 然而,在他的商业企业中,他的网络安全记录很糟糕。 特朗普未能鼓励政策防止以他的名字命名的酒店发生大规模数据泄露事件。

据Krebs On Security 报道 ,特朗普酒店集团目前正在处理信用卡数据泄露事件,特朗普酒店确认其正在调查数据泄露的索赔:

KrebsOnSecurity在听到金融界三位消息人士的消息后,向特朗普组织表示,他们已经注意到客户信用卡存在欺诈行为,这表明黑客已经破坏了特朗普酒店的部分 - 如果不是全部 - 的信用卡系统集合属性。

我联系了特朗普酒店了解有关调查的更多细节。 如果他们回复,我会更新。

如果这听起来很熟悉,可能是因为特朗普酒店承认它已于 2015年10月被黑客攻击超过一年 -...

16 Comments

Tom McKay Tom McKay Jun 30, 2019. 17 comments

特朗普表示,他将放宽对华为的制裁,作为与中国贸易谈判的一部分

特朗普表示,他将放宽对华为的制裁,作为与中国贸易谈判的一部分

唐纳德特朗普和他的中国同行习近平在日本大阪举行的20国集团峰会期间举行会谈,并在正在进行的美中贸易战中达成“停火”,这将“消除对华为技术有限公司购买高价的一些限制”来自美国的高科技设备,“ 华尔街日报报道

由于情报界声称其设备遭到严厉制裁,美国已将华为作为中国科技界的皇冠珠宝和全球最大的电信设备供应商之一存在安全风险 以及对伊朗的贸易盗窃和违反禁运的指控。 美国商务部已将其列入所谓的“实体名单”,引发华为倒计时,面临对未经联邦批准可能购买的美国制造技术的严格限制,并威胁要破坏其整个供应链。

据“华尔街日报”报道,特朗普表示,本周末宣布的停火将延迟对3000亿美元的中国商品征收更高的关税,这些商品尚未征收25%的关税,以换取中国“购买大量美国农产品”。特朗普显然也把华为的地位放在谈判桌上,尽管政府中一些人坚持认为制裁不是为了在贸易谈判中获得杠杆作用:

...

17 Comments

Kate Conger Kate Conger Jun 29, 2019. 24 comments

在这个黑客大会上的每个投票机都完全被证明了

在这个黑客大会上的每个投票机都完全被证明了

一群吵闹的欢呼声从投票机周围聚集在赌场会议室后面的黑客群中上升 - 他们只是设法将Rick Astley的“永不放弃你”放到WinVote上,有效地拉动了民主。

黑客很容易执行。 两名在触摸屏投票机上工作的黑客,只有他们的名字,尼克和乔希,已经设法在机器上安装Windows Media Player并用它来播放Astley的经典转向拖钓轨道。

rickroll噱头只是安全会议DEF CON的一个黑客,该会议运行了为期三天的投票机黑客村,以测试美国选举中使用的各种机器和网络的安全性。 到周末结束时,村里大约30台机器中的每台机器都被黑客入侵,其中包括那些用于将选票制成表格并在投票时检查选民的机器。 虽然有些漏洞最终向阿斯特利致敬 ,但他们并不是开玩笑 - 他们还对投票机中的安全漏洞提出了严肃的教训,这些漏洞使他们容易被篡改和操纵。 我们的投票基础设施越脆弱,选民的信心就越少。...

24 Comments

Tom McKay Tom McKay Jun 29, 2019.

联邦调查局与南卡罗来纳监狱合作进行手机干扰测试

联邦调查局与南卡罗来纳监狱合作进行手机干扰测试

据美联社报道 ,美国联邦监狱局上周在南卡罗来纳州哥伦比亚的国营最高安全性布罗德河惩教所测试了手机干扰技术, 其中Verge指出可能是国家监狱获得更多监狱的前奏有权使被监禁的人与外界联系。

干扰是故意破坏无线电频率以干扰合法通信,并且在联邦机构有限使用之外,它通常被禁止并在美国受到严厉处罚 。 根据美联社的说法,司法部官员表示,该测试在监狱的一个住房单元中进行了五天以上,助理检察长贝丝·威廉姆斯说,这是第一次联邦政府联合测试。

南卡罗来纳州惩教局局长布莱恩斯特林获得特别副联邦马歇尔地位。 美联社写道:这使他有权进行所谓的“微干扰”演习,该演习应该干扰非常小范围内的通讯。

微型干扰技术去年在联邦监狱进行了测试 - 官员称他们能够关闭监狱牢房内的电话信号,而距离大约20英尺(6米)的设备正常工作 - 但是几十年前的法律规定或当地机构没有权限堵塞公共电视广播。

...

Language