今天是6月26日星期二,今天早餐铺的主要内容有:WebAssembly的修改会使得Meltdown和Spectre补丁失效;英国税务局记录了510万英国人的声音;苹果回应iPhone密码被暴力破解:测试是错误的;58同城回应招聘陷阱:将联合警方打击“网络黑产”;拒不履行网络安全管理义务,宿豫一网络公司被罚10万。
安全资讯早知道,两分钟听完最新安全快讯~
【国际时事】
英国税务局记录了510万英国人的声音
英国隐私小组发现,英国税务局悄悄收集了超过510万英国人的声音信息。收集声音的项目名为Voice ID,从2017年1月开始启动,英国公民可以用这个服务在拨打税务局电话时验证身份。
去年启动项目时税务局表示用户还是可以关闭Voice ID功能,使用常规方式验证身份。
但现实情况是,电话服务没有提供关闭Voice ID的选项,反之所有拨打电话的公民都被强迫录制一段音频,唯一能够阻止录制的方法是在开始时念三遍“no”,但是即便如此系统并不会记录,下次打电话时还是会提示录制音频。隐私小组表示,税务局的做法已经违反GDPR法案。
【漏洞攻击】
WebAssembly的修改会使得Meltdown和Spectre补丁失效
WebAssembly是去年引入的新技术,大多数主流浏览器都支持这个技术,包括Chrome, Edge, Firefox和Safari。浏览器会把WA的相关代码转换成机器码直接在CPU运行。
但Forcepoint的研究员John Bergbom表示,WebAssembly中的新特性会使得Meltdown和Spectre补丁失效。研究员提出一种时间攻击,这是边信道攻击的一种。造成的后果是直接使用户的Meltdown和Spectre补丁失效。
攻击者需要做的是精确控制攻击时间段、控制相关参数,还有从加密的数据中恢复出部分信息,以便进行攻击。
苹果回应iPhone密码被暴力破解:测试是错误的
之前安全研究人员 Matthew Hickey 分享了一段 iPhone 锁屏密码暴力破解视频。这种方法绕过了 “若连续 10 次输入错误密码,将抹掉此 iPhone 上的所有数据” 限制,当 iPhone 或 iPad 与电脑连接后,可以将所有密码尝试发送至 iPhone,也就是 0000 至 9999 ,实现暴力破解。
今天,苹果对这个问题作出了回应:“最近有关于 iPhone 锁屏密码可以被暴力破解的报告是错误的,是错误测试的结果。”
[CnBeta]
【国内新闻】
58同城回应招聘陷阱:将联合警方打击“网络黑产”
近日有媒体报道称,58同城、赶集网等平台现招聘陷阱。从中国裁判文书网搜索到近年60起通过58同城、赶集网发布虚假招聘信息的诈骗案例中,248名被告人通过发布虚假招聘信息诈骗,超过5500名被害人受骗,诈骗金额近亿元,甚至有人落入卖淫窝点、诈骗集团。
58同城6月24日通过其官方微博回应称,针对中国判决文书网上互联网平台虚假招聘信息判例一事,第一时间引起58同城、赶集网高度重视。58同城称,在58同城、赶集网上发布信息,都需要通过营业执照、组织机构代码以及手机号、人脸识别、身份证验证、芝麻信用认证、银行卡等综合资质进行审核。
声明称,将联合公安司法部门,严厉打击“网络黑产”。呼吁求职者一起,重视求职安全,重视平台防骗提示,对于平台外的欺诈行为不要抱有侥幸心理,积极留存证据并向投诉举报。
[CnBeta]
拒不履行网络安全管理义务,宿豫一网络公司被罚10万
2018年4月,宿豫公安分局接到上级公安机关通报,辖区一互联网数据中心涉嫌存在违法违规内容。宿豫民警在调查核实时,该公司拒不配合调查。宿豫公安分局组织民警对该数据中心接入的网站、平台域名、备案信息等现场检查,查处存在违法违规内容网站的服务器46台,关闭“僵尸网站”1008个,清理备案资料不准确、实名制落实不到位的网站百余个,关停涉嫌网络赌博、私服等违法游戏59款。6月23日,记者从宿豫警方获悉,该网络有限公司被罚款10万元,公司法人和技术主管分别被罚款2万元。
[江苏网]
来源:freebuf.com 2018-06-26 07:23:52 by: Sphinx
请登录后发表评论
注册