主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的
2018-06-26 07:23:52

今天是6月26日星期二,今天早餐铺的主要内容有:WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的;58同城回应招聘陷阱:将联合警方打击“网络黑产”;拒不履行网络安全管理义务,宿豫一网络公司被罚10万。

安全资讯早知道,两分钟听完最新安全快讯~

menu_items_springfy18_farmerschoice.jpg

【国际时事】

英国税务局记录了510万英国人的声音

Recorded-voice.jpg

英国隐私小组发现,英国税务局悄悄收集了超过510万英国人的声音信息。收集声音的项目名为Voice ID,从2017年1月开始启动,英国公民可以用这个服务在拨打税务局电话时验证身份。

去年启动项目时税务局表示用户还是可以关闭Voice ID功能,使用常规方式验证身份。

但现实情况是,电话服务没有提供关闭Voice ID的选项,反之所有拨打电话的公民都被强迫录制一段音频,唯一能够阻止录制的方法是在开始时念三遍“no”,但是即便如此系统并不会记录,下次打电话时还是会提示录制音频。隐私小组表示,税务局的做法已经违反GDPR法案。

[BleepingComputer]

【漏洞攻击】

WebAssembly的修改会使得Meltdown和Spectre补丁失效

WebAssembly-logo.png

WebAssembly是去年引入的新技术,大多数主流浏览器都支持这个技术,包括Chrome, Edge, Firefox和Safari。浏览器会把WA的相关代码转换成机器码直接在CPU运行。

但Forcepoint的研究员John Bergbom表示,WebAssembly中的新特性会使得Meltdown和Spectre补丁失效。研究员提出一种时间攻击,这是边信道攻击的一种。造成的后果是直接使用户的Meltdown和Spectre补丁失效。

攻击者需要做的是精确控制攻击时间段、控制相关参数,还有从加密的数据中恢复出部分信息,以便进行攻击。

[BleepingComputer]

苹果回应iPhone密码被暴力破解:测试是错误的

7b3ae2799417636.png

之前安全研究人员 Matthew Hickey 分享了一段 iPhone 锁屏密码暴力破解视频。这种方法绕过了 “若连续 10 次输入错误密码,将抹掉此 iPhone 上的所有数据” 限制,当 iPhone 或 iPad 与电脑连接后,可以将所有密码尝试发送至 iPhone,也就是 0000 至 9999 ,实现暴力破解。

今天,苹果对这个问题作出了回应:“最近有关于 iPhone 锁屏密码可以被暴力破解的报告是错误的,是错误测试的结果。”

[CnBeta]

【国内新闻】

58同城回应招聘陷阱:将联合警方打击“网络黑产”

7-1402232123031a.png

近日有媒体报道称,58同城、赶集网等平台现招聘陷阱。从中国裁判文书网搜索到近年60起通过58同城、赶集网发布虚假招聘信息的诈骗案例中,248名被告人通过发布虚假招聘信息诈骗,超过5500名被害人受骗,诈骗金额近亿元,甚至有人落入卖淫窝点、诈骗集团。

58同城6月24日通过其官方微博回应称,针对中国判决文书网上互联网平台虚假招聘信息判例一事,第一时间引起58同城、赶集网高度重视。58同城称,在58同城、赶集网上发布信息,都需要通过营业执照、组织机构代码以及手机号、人脸识别、身份证验证、芝麻信用认证、银行卡等综合资质进行审核。

声明称,将联合公安司法部门,严厉打击“网络黑产”。呼吁求职者一起,重视求职安全,重视平台防骗提示,对于平台外的欺诈行为不要抱有侥幸心理,积极留存证据并向投诉举报。

[CnBeta]

拒不履行网络安全管理义务,宿豫一网络公司被罚10万

W020180625395220659895.jpg

2018年4月,宿豫公安分局接到上级公安机关通报,辖区一互联网数据中心涉嫌存在违法违规内容。宿豫民警在调查核实时,该公司拒不配合调查。宿豫公安分局组织民警对该数据中心接入的网站、平台域名、备案信息等现场检查,查处存在违法违规内容网站的服务器46台,关闭“僵尸网站”1008个,清理备案资料不准确、实名制落实不到位的网站百余个,关停涉嫌网络赌博、私服等违法游戏59款。6月23日,记者从宿豫警方获悉,该网络有限公司被罚款10万元,公司法人和技术主管分别被罚款2万元。

[江苏网]

本文作者:, 转载请注明来自FreeBuf.COM

# BUF 早餐铺 # Voice ID
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦