freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 美国对九名参与国家性质活动的伊朗黑客实施制裁;外媒爆料Facebook收集用户通话...
2018-03-27 07:00:06
所属地 上海

今天是3月27日星期二,今天早餐铺的主要内容有:美国对九名参与国家性质活动的伊朗黑客实施制裁;外媒爆料Facebook收集用户通话和短信数据多年;IETF批准TLS 1.3为互联网标准;百度李彦宏:中国人对隐私问题没那么敏感。

1463631026438.jpeg

国际时事

美国对九名参与国家性质活动的伊朗黑客实施制裁

iranian-hackers.jpg

美国司法部和财政部星期五宣布针对涉嫌参与参与国家性质黑客活动的9名伊朗黑客实施制裁。

美国司法部和财政部星期五指控了这9名伊朗人,黑客袭击了美国和海外的300多所大学和数十家公司,并偷走了“有价值的知识产权和数据“。

据财政部称,自2013年以来,他们攻击目标中共有144所美国大学和来自21个国家的176所大学。

黑客还攻击美国劳工部,美国联邦能源管理委员会以及许多私人和非政府组织。

这九名被告是Gholamreza Rafatnejad,38岁; Ehsan Mohammadi,37岁; Abdollah Karima,又名Vahid Karima,39岁; 28岁的Mostafa Sadeghi; 34岁的Seyed Ali Mirkarimi; 26岁的Mohammed Reza Sabahi; Roozbeh Sabahi,24岁; 37岁的Abuzar Gohari Moqadam;和30岁的Sajjad Tahmasebi,他们都是伊朗的居民。

[SecurityAffairs]

行业动态

外媒爆料Facebook收集用户通话和短信数据多年

5000万用户信息外泄,这绝对是Facebook面临的有史以来最大的困境。偏偏祸不单行,近期外媒爆料称Facebook已经收集Android手机用户通话和短信数据多年,有twitter用户给出了部分证据,再一次出发了大量Facebook用户的敏感神经。

微信截图_20180326131913.png

根据twitter用户Dylan McKay发布的内容,他将Facebook数据备份下载下来之后,发现里面竟然有自己的通话记录,甚至还在祖母的Facebook数据备份中发现了大量的短信记录。

之所以会发现这样的问题,正是因为上周Facebook大规模的数据泄漏事件影响,很多用户决定卸载Facebook同时删除自己的个人资料。而在这过程和中,有一个选项是用户可以下载Facebook收集的用户数据备份。

[Freebuf]

IETF批准TLS 1.3为互联网标准

TLS13-logo.png

互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。

这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。

TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。

该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS 1.3将旧的加密算法和散列算法(如MD5和SHA-224)替换为较新较难破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。

其次,在谈判客户端和服务器之间的初始握手时,TLS 1.3也快得多,从而减少了延迟。

第三,TLS 1.3还将支持TLS False Start和零往返时间(0-RTT)等功能,有助于缩短与客户段与之前通信的主机建立加密握手所需的时间。

第四,TLS 1.3具有抵御降级攻击的功能,防止攻击者欺骗服务器使用较旧版本的协议,从而利用以前的漏洞。

总而言之,TLS 1.3对互联网的安全性起到了很大的促进作用,以现在的技术被认为几乎不可能破解。

在IETF成员一致投票通过该协议之前,金融机构曾要求在协议中加入后门,从而让他们可以解密TLS 1.3流量。

[BleepingComputer]

Firefox正在研究针对浏览器挖矿的防御措施

Cryptojacking.png

Firefox工程师正在研究一种方法,以解决浏览器的挖矿行为,大多数情况下这会破坏用户体验。

“目前,Firefox的跟踪保护功能已经阻止了一些主流的加密脚本,”Dolanjski告诉我们。 “我们正在探索可以让用户专门阻止加密脚本的单独控制。”

这项防挖矿功能可能会成为Firefox即将推出的“广告过滤系统”的一部分,用来保护用户免受恶意广告环境的侵害。

[BleepingComputer]

【国内新闻】

百度李彦宏:中国人对隐私问题没那么敏感

2018年3月26日,中国高层发展论坛在北京举行,百度CEO李彦宏在谈及近期热议的数据泄露和隐私问题时表示:

中国人更加开放,或者说对于隐私问题没有那么敏感,如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。

11111111.jpg

但同时,李彦宏也强调,百度当下也更加注重隐私问题,而且中国相关的法律也在不断完善,百度同样也会遵循一系列原则。笔者了解到,在今年的两会上,个人信息泄漏泛滥成为网络安全领域焦点话题之一,包括周鸿祎在内的一些两会代表建议通过立法来解决这个问题,建立完善的用户隐私信息保护机制。

d00964f3b77848a9855ef90f23326a67.jpeg

苹果CEO库克同样出席了中国高层发展论坛,当被问及Facebook泄露用户隐私时库克表示,Facebook 事件带来了很消极的影响,这种影响也非常广泛,充分证明,企业应该制定更为精确和严格的用户数据保护规定,苹果会一直贯彻自己的用户隐私保密方针。

[Freebuf & Sohu]

# 伊朗黑客 # 隐私 # 百度
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者