freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 美国国安局开发系统追踪比特币用户;苹果Siri被曝隐私漏洞:锁屏通知直接读取;G2...
2018-03-23 07:00:16

各位 Buffer 早上好,今天是 2018 年  3 月 23 日星期五。国足0-6惨负威尔士,不知道多少人昨夜失眠。但生活还要继续,BUF早餐铺还是要看。今天的 BUF 早餐主要内容有:G20将加密货币定义为资产而非货币;苹果Siri被曝隐私漏洞,锁屏通知直接读取;Reddit关闭暗网讨论版块;斯诺登泄密文件显示,美国国安局开发系统追踪比特币用户;谷歌为G Suite用户部署新的反钓鱼和恶意软件检测功能,中央网络安全和信息化领导小组改为委员会,将优化管理职责。

40f022481aef720c1de87aea23335.gif

【区块链安全】

斯诺登泄密文件显示,美国国安局开发系统追踪比特币用户

据The Intercept 3月20日报道,一份由爱德华斯诺登提供的机密文件显示,美国国家安全局(NSA)能够定位世界各地的比特币发送者和接收者。

timg.jpg

据2013年3月的其他文件显示,NSA通过一个伪装成流行匿名软件的程序,创建了一个收集、分析和处理原始全球互联网流量的系统。尽管该机构有兴趣监测一些具备竞争性的加密货币,但比特币是其主要目标。

追踪是通过一个秘密的互联网监控程序进行的,代码名称为OAKSTAR,代表了一系列秘密的企业合作伙伴关系,使该机构能够监控通信并直接互联网的光纤连接中获取数据。报告指出:“目前约有16,000名注册用户,该网站每天产生约2,000项事件......在伊朗和中国两个国家拥有庞大的用户群。”

timg (1).jpg

因此,NSA收集了大量比特币用户数据,其中包括密码,浏览器历史记录,甚至是其设备的MAC地址。所有这些信息足以识别特定比特币钱包的用户。政府监管机构对加密货币的监控,可能会成为那些因匿名和去中心化而重视加密货币的人所关注的问题。[来源:BianNews]

G20将加密货币定义为资产而非货币

阿根廷担任二十国集团(G20)主席国后的首次G20财长和央行行长会议日前在阿根廷布宜诺斯艾利斯举行,周小川最后一次以中国央行行长的身份率团出席了该会议。周小川在会上表示,中国支持就加密资产和数字货币问题在G20下加强政策协调。

timg (2).jpg

据了解,本次会议形成了G20联合公报,公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。不过,本次会议暂未达成对加密货币的监管共识,各国同意以2018年7月作为时间节点,在此之前研究好政策出台所需要的数据和信息。

由于世界各国目前对于加密货币的态度都不相同,因此在未来的很长一段时间内,全球范围内还不太可能达成一致的监管共识,也意味着目前加密货币的发展势头还将持续下去。[来源:cnBeta]

【终端安全】

苹果Siri被曝隐私漏洞:锁屏通知直接读取

iOS 11中,苹果采用了一种新的方式保护用户隐私,用户通过iPhone的锁屏隐藏通知内容,直到使用Touch ID或Face ID解锁设备。但事实上,即使无法解锁手机,还是有非常简单的办法阅读这些隐藏的通知:只需要让Siri阅读即可。Mac Magazine发现的一个新bug(通过9to5Mac)显示你可以简单地要求Siri监视某人隐藏的通知。


即使在“显示预览”的功能设置为仅显示“解锁时”(设置>通知>显示预览)时,仍然可以让Siri大声朗读任何隐藏的通知,用户只需要说“Hey Siri,阅读我的通知”。Siri能够读取iOS(11.2.6)最新版本的iPhone X和iPhone 8 Plus上来自第三方通信软件Signal和WhatsApp的大量隐藏消息。Mac Magazine称,Siri的bug扩展到运行iOS 11.3 beta的iOS设备,其他消息应用程序(如Telegram和Skype)也会受到影响。

唯一不受漏洞影响的似乎是苹果自己的消息应用。我们一再尝试让Siri阅读其中的文本,iPhone始终要求我们先解锁我们的iPhone。这个漏洞可以说是比较严重的,因为它违反了iOS相关安全设置的初衷,使得原来解锁后才能看通知的限制形同虚设。苹果表示它“意识到”该漏洞并正在进行修复。 “我们知晓了这个问题,将在将来的软件更新中解决。”[来源:Mashable]

【系统安全】

谷歌为G Suite用户部署新的反钓鱼和恶意软件检测功能

谷歌推出了G Suite新的安全功能,包括企业云计算,生产力和协作工具。尽管几项G Suite服务得到了改进,但Gmail for Business最受欢迎的增加功能是Google服务,该服务允许公司通过自定义域将Gmail用作其内部电子邮件服务。

maxresdefault.jpg

从今天开始,G Suite管理员可以在G Suite后端内部启用全新的AI支持的安全功能。这些功能用于检测并警告用户带有潜在恶意软件和电子邮件的邮件,这些邮件是鱼叉式网络钓鱼的一部分。更具体地说,Google将开始标记携带加密文件的电子邮件,脚本文件,包含缩短网址的电子邮件以及似乎来自欺骗域或使用欺骗性发件人名称的电子邮件。[来源:bleepingcomputer]

【网络安全】

Reddit关闭暗网讨论版块

Reddit已经正式关闭DarkNetMarkets,这是该网站主要讨论暗网市场的最大板块,内容涉及武器、毒品、恶意软件、数据泄露、DDoS服务等非法产品。在禁令发布之时,该社区已经拥有180,000订阅用户。

DarkNetMarkets-banned.png

根据Reddit的新规定,用戶不得利用Reddit作为推广或交易特定商品的平台。禁售物品清单包括:

枪支,弹药或爆炸物; 

包括酒精和烟草在内的药物或任何受控物质; 

涉及身体性接触的有偿服务; 

被盗物品; 

个人信息; 

伪造的官方文件或货币

Reddit还强调,尽管该站并未禁止其他商品或服务的销售,但使用者必须认识到Reddit的定位并非为市场,无需对该平台的交易负责,应该谨记自己是在跟网络上的陌生人交易。[来源:BleepingComputer]

【国内新闻】

中央网络安全和信息化领导小组改为委员会,将优化管理职责

近日,中共中央印发了《深化党和国家机构改革方案》,并发出通知,要求各地区各部门结合实际认真贯彻执行。


关于党中央机构改革(有关信息通信行业)具体调整情况如下:

中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组改为委员会

为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责,将中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组分别改为中央全面深化改革委员会、中央网络安全和信息化委员会、中央财经委员会、中央外事工作委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。

4 个委员会的办事机构分别为中央全面深化改革委员会办公室、中央网络安全和信息化委员会办公室、中央财经委员会办公室、中央外事工作委员会办公室。

优化中央网络安全和信息化委员会办公室职责

为维护国家网络空间安全和利益,将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。

工业和信息化部仍负责协调电信网、互联网、专用通信网的建设,组织、指导通信行业技术创新和技术进步,对国家计算机网络与信息安全管理中心基础设施建设、技术创新提供保障,在各省(自治区、直辖市)设置的通信管理局管理体制、主要职责、人员编制维持不变。[来源:新华网]

*本文由Andy编译整理,转载请注明来自FreeBuf.COM

# Siri # 加密货币 # BUF早餐铺 # G20 # reddit
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者