BUF早餐铺 | 亚马逊、谷歌等智能音箱可能窃听用户;“123456”依然是2017年最不安全的弱密码;连按五次 shift 键就能入侵 ATM 机

2017-12-28 269722人围观 ,发现 3 个不明物体 资讯

年底了,好好吃早餐,元气满满迎接新年吧!

各位 Buffer 早上好,今天是 2017 年 12 月 28 日星期四,今天份的 BUF 早餐主要有:美国消费者保护组织发布消息称,亚马逊、谷歌等智能音箱很有可能窃听用户;“123456”依然是 2017 年最不安全的弱密码;连按五次 shift 键就能入侵俄罗斯某银行的 ATM 机;比特币价格波动导致其在黑市交易中的地位受到影响;尼亚加拉 ROTC 项目为美国军方网络部门提供大量少尉,专注于网络战争和软件开发;全国人大常委会组成人员热议个人信息保护工作。

早餐

以下请看详细内容:

捂脸:“123456”依然是 2017 年最不安全的弱密码

2017 年发生过多起大型数据泄露事件。根据专家的调查与分析,“123456”依然是网友最常用的密码。而在国外研究人员发布的最烂密码 Top 100 榜单中,每个密码都令人哭笑不得,却又带来风险。

有人以运动名词做密码(football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees);有人以汽车品牌做密码(Mercedes, Corvette, Ferrari, Harley);还有其他各种各样的短语(iloveyou, letmein, whatever, blahblah)等。而在整个榜单中,姓名类密码所占的比重最高。

双双捂脸.jpg

完整版烂密码榜单可以点击此处查询,读者可仔细查阅并避免再踩坑。当然,自己的密码也应该经常修改,不同账号使用不同密码,以避免遭遇入侵或信息泄露带来的损失。[来源:bleepingcomputer]

比特币价格波动导致其在黑市交易中的地位受到影响

接近年底,比特币价格犹如坐上了过山车,一路大起大落,引起不少风波。由于价格波动太大,导致其在地下交易市场中的支付功能大打折扣。此前,关于比特币等虚拟货币推动洗钱等犯罪行为的探讨为数不少。比特币刚出来不久,其便捷、迅速、节省手续费等特点受到很多地下交易者的青睐,用于小额交易尤其便利。

比特币.jpg

但现在,地下市场中很多卖家都要求买家使用 Litecoin 等其他虚拟货币来代替比特币进行支付,而继续使用比特币的买家则需要支付更高的费用。由于比特币价格上涨,商家不得不向用户收取手续费,同时降低商品价格以吸引用户。最终导致利润减少。如果比特币价格继续居高不下,地下市场会有越来越多的卖家拒绝比特币付款。[来源:Securityaffairs]

尼亚加拉 ROTC 项目为美国军方网络部门提供大量少尉,专注于网络战争和软件开发

据报道,尼亚加拉大学的 ROTC 项目为美国军方网络部门提供大量少尉,专注于网络战争和开发软件。与该国其他同类计划相比,此次提供的少尉数量更多。此外,美国西点军校在后续也会对网络官员进行评估。

ROTC.png

尼亚加拉大学的 ROTC 学员接受计算机和信息科学本科课程的培训,还接受计算机犯罪方面的小规模培训。他们也可以学习新的信息安全和数字取证硕士学位课程。 在 2017 年,共有 5,246 名 ROTC 学员接受网络部门的评估。 尼亚加拉大学的 ROTC 计划在 2017 年全美 275 个项目中排名前三名。相比之下,国内的网络安全人才培养还有待进一步发展。[来源:The Buffalo News]

【漏洞攻击】

亚马逊、谷歌等智能音箱很有可能窃听用户

近日,美国消费者保护组织发布消息称,亚马逊、谷歌等智能音箱存在窃听用户的可能,并指控这两款设备违反了《儿童在线隐私保护法案》。在公开信中,相关人员表示,这两家公司提交的与设备相关的专利导致了欺诈问题。

音箱窃听.png

原本产品描述中表示,搜集隐私行为可以通过“唤醒”一词进行控制,但是在专利中,却描述了更多涉及侵犯隐私的条款。专利很明显地暴露了公司的意图,这就是欺诈。

“对话、冲厕习惯、孩子的一举一动甚至桌上的书都有可能被监控到。你睡觉的时间以及同居的人也都暴露无余。”目前事件正在进一步调查之中,但此事再一次提醒人们智能 IoT 设备带来的潜在威胁。[来源:consumerwatchdog]

连按五次 shift 键就能入侵俄罗斯某银行的 ATM 机

使用旧版本 Windows 系统且不更新升级的设备很容易遭受攻击,相关案例已经层出不穷。近日,又有研究人员发现俄罗斯 Sberbank 银行中运行  Windows XP 系统的 ATM 机存在安全问题,只需连续按五次电脑上的特定键就可以实施入侵。

ATM 入侵.jpg

ATM 机的全屏原本是锁定的,不会暴露系统中的进一步内容,但是,通过连按 SHIFT、CTRL、ALT 以及 WINDOWS 等特定键,就可以绕过锁屏,入侵系统。例如,连按五次 SHIFT 键就可以进入 Windows 设置界面,显示任务栏和开始菜单。利用这个方法,黑客可以修改 ATM 的 boot 脚本,在 ATM 上安装恶意代码,进而实施恶意行为。[来源:Securityaffairs]

【国内新闻】

全国人大常委会组成人员热议个人信息保护工作

全国人大常委会第三十一次会议26日分组审议了全国人大常委会执法检查组关于检查网络安全法、全国人大常委会关于加强网络信息保护的决定实施情况的报告。报告显示我国个人信息保护工作形势严峻,引发了全国人大常委会组成人员的关注与热议。

报告提出,网络安全事关国家长治久安,事关经济社会发展和人民群众福祉。网络安全法是今年6月1日开始施行的。一部新制定的法律实施不满3个月即启动执法检查,这在全国人大常委会监督工作中尚属首次。

个人信息保护

“检查发现,有的互联网公司和公共服务部门存储了大量公民个人信息,但安防技术严重滞后,容易被不法分子窃取和盗用。当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。”全国人大常委会副委员长王胜俊向人大常委会会议作报告时表示,用户个人信息保护工作形势严峻。

侯义斌委员建议,有关部门对网络个人信息的泄露和倒卖进行专项整治,并把个人信息载体的平台或者机构作为第一责任人,一旦泄露个人信息,机构和平台必须首先承担法律责任。“应尽快制定个人信息安全保护标准和操作程序,并加快个人信息保护法立法进程。”吕薇委员建议,还要通过独立的第三方专业机构和协会,对掌握个人信息的运营单位或者机构进行个人信息保护的资质审核与认证。

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM

更多精彩
相关推荐
发表评论

已有 3 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php