本篇文章3696字,读完约9分钟
如果你想每周都知道关于“黑客和极客”的最有用的信息,只需阅读|主宾选择|。
1.提示用户病毒。手电筒应用似乎可以通过出色的广告方式生存,在应用中推广它是可以理解的。然而,最近安全研究人员发现,一个名为“超亮led手电筒”的手电筒应用程序会不断向用户发送提示信息,说他们使用的手机可能感染了病毒,他们需要点击链接下载杀毒软件来清除病毒。
显然,这是一个骗局,目的是让用户下载一些未知的软件。一些没有经验的用户可能会点击下载链接来下载这个所谓的杀毒软件。这些诱导下载的应用被安全专家称为潜在恶意软件,因为它们通常携带病毒。根据谷歌最近发布的2015年年报,谷歌手机应用市场中有0.15%的应用包含恶意代码。
据网络安全专家检测,这个手电筒应用程序已经被下载了600万次,也就是说,这么多用户已经被这个恶意广告公然骚扰。
早在2014年,一家安全研究机构调查了通过手电筒下载的此类应用,发现其中一些会窃取用户隐私,如手机位置信息、地址簿和短信内容,这些信息不仅会被传输到市场研究公司和广告公司以跟踪用户的购物习惯,还会为欺诈团体窃取用户的银行账户信息提供便利。美国网络安全公司Snoopwall认为,此类应用程序不仅在使用时窃取用户数据,而且即使用户退出,他们的手机仍会被窃听。
2.tor团队是正在研究的典型匿名网络服务提供商,近年来一直受到联邦调查局的困扰。由于许多非法交易和行为都依赖于tor上方的黑暗网络,为了维护爱情和正义,联邦调查局不断带领顶尖科学家对抗这个隐藏参与者身份的网络。
因此,tor团队正在秘密开发一种新的黑技术,并准备全面升级这个匿名网络。这次升级的核心是随机数算法。
在通信安全领域,有必要生成随机和不可预测的加密密钥。一旦获得的随机数是可预测的,甚至可以推断出生成的密钥的范围,获得的密码就可能被破解。因此,对于tor项目来说,获得高质量的随机数是非常重要的。Tor团队现在致力于开发一种没有人能够预先预测的方法,通过多台计算机的合作生成随机数,从而加强网络通信的安全性。
上周,这个牛X项目已经测试了11个节点的tor网络。该小组的童鞋说,在这个网络运行了一个星期之后,“我们可以让我们看到一个场景,比如协议是否有缺陷,不可预测的方案是否有效。”测试。”
通过测试,团队发现该方案并不完善,比如在测试tor节点时,会被告知协议在关键时刻终止,响应时间不及时。同时,当他们在测试节点上运行旧版本的tor并做出更多不可预测的随机行为时,通信数据甚至可能消失。
虽然这种随机生成协议仍在开发中,但tor团队和支持者相信,通过不断改进,该系统有望成为tor的下一个版本,并且可以从原来的16个字符的地址升级到55个字符的地址。这样,联邦调查局的破解和对抗技术将被tor丢弃几个街区。
3.2017年,谷歌将用信任分数取代密码。如果一切顺利,谷歌有望在今年年底前取消安卓应用的登录密码,转而使用更先进的人工智能识别模式。例如,如果你将来登录一个安卓应用程序,你将参考你的输入模式、行走模式和你当前的位置信息,看看你的“信任分数”是否足够高。
上周,谷歌高级技术和项目(ATAP)负责人丹尼尔考夫曼(daniel kaufman)透露了这个爆炸性的项目算盘测试项目。
考夫曼说,目前,在银行或公司,通常需要通过短信或电子邮件输入验证码,这通常被称为双重认证。不过,谷歌目前正在测试一种新的账户登录方法,即当用户解锁设备或登录应用程序时,他们会参考自己积累的“信任点”,其中可能包含来自各方面的信息,如您的输入模式、当前使用位置、输入速度、语音模式、面部特征识别等因素。
谷歌在安卓5.0及更高版本中实施了一种类似的安全登录技术,名为“智能锁”,允许用户自动解锁可信位置的设备,或者通过蓝牙或人脸识别与其他可信身份进行连接。但是,算盘项目的项目略有不同。该项目在设备的后台运行,不断收集用户使用习惯的数据,以比较并形成当前登录用户的“信任点”。如果“信任分数”足够高,设备可以自动解锁;否则,用户需要重新输入密码。此外,不同的应用程序可能需要不同的“信任点”来登录。例如,登录银行账户所需的“信任点数”可能更高,而玩手机游戏不需要太高的点数。
4.阿里巴巴云首席科学家张辞去阿里巴巴云副总裁职务,首席科学家张辞去阿里巴巴云首席科学家职务。最近,他本人在微博上证实了这一消息。原文如下:
今天是阿里的最后一天。在阿里的2438天里,我收获了很多。我很荣幸有机会和许多朋友一起工作、学习和成长。多亏了阿里!
张,原名,2009年加入淘宝,担任核心系统负责人,为淘宝庞大的业务和基础核心软件做出了巨大贡献。2013年,他专注于云计算,并担任过阿里巴巴云天妃二世的负责人、阿里巴巴云的首席技术官和阿里巴巴云的首席科学家。据知情人士透露,张的下一站很可能是滴滴。
5.你看到了不该看到的东西吗?带有talkingdata的应用程序已从google play中移除,并在google play上发布。2016年5月25日凌晨2: 00至4: 00,他们被一个接一个地带走。他们有一个共同的特点,那就是他们使用了中国著名的sdk服务提供商“talkingdata”的服务。
据相关开发者称,他们的应用被下架的原因是talkingdata的sdk包违反了谷歌游戏的用户隐私政策。
谷歌游戏开发者政策中心将对用户的“个人信息和敏感信息”有明确的要求。如果开发人员的应用程序将处理用户的个人数据或敏感数据(包括个人身份信息、财务和支付信息、认证信息、电话簿或地址簿数据以及敏感设备数据),则应用程序必须:
1.提供隐私政策(以及任何形式的应用程序内披露声明),以充分说明您的应用程序将收集、使用和共享任何已处理的用户数据,应用程序将如何使用这些数据,以及这些数据的共享对象类型。
2.以安全可靠的方式处理用户数据,包括使用新的加密技术(如https)传输数据。
Talkingdata对此事做出了正式回应,称这主要是由于play Store审核策略的调整,新定制的talking data SDK已经推出,仅在play Store使用。
6.“领英”四分之一的用户信息落入黑客之手
最近,以窃取个人信息而闻名的黑客“安心”在黑市“真的”上架了:著名的职场社交平台领英拥有1.67亿用户信息。准确地说,是167,370,910个人数据。如此巨大的数据价格自然很高,高达5个比特币,相当于1.5万元人民币。
根据领英的最新用户数据,这个全球最大的职场社交网站拥有4.33亿注册用户。也就是说,每四个用户中就有一个拥有被黑客掌握的密码。
[出售黑客在网上发布的信息]
然而,这些数据最近没有被盗。早在2012年,领英就遭受了一次重大攻击。安心也直言不讳,说这些数据是在那次袭击中获得的。事实上,在攻击发生后,650万用户的信息在互联网上被泄露,领英一直保持沉默,直到所有人都逐渐忘记这件事,领英也没有透露数据泄露的严重程度。
虽然这些用户信息的密码是以“sha-1”哈希加密的形式存储的,但安全人员表示,这些数据的存储中没有“盐”,即没有强混淆算法。对于这样的数据,如果用户密码很简单,黑客可以在一秒钟内破解它。
7.ransomware teslacrypt被关闭,公共主密钥ransomware teslacrypt在去年年中开始肆虐。当受害者的电脑被teslacrypt感染时,它会将文件加密成。xxx。ttt。micro和. mp3后缀。当然,你不能在加密后打开这些文件,如果你不支付赎金的话。
然而,事情突然发生了变化,因为从最近开始,网银逐渐淡出了黑客的江湖。一家反病毒软件公司发现开发者已经停止了teslacrypt。然而,作为一名勒索者的负责人,他们竟然在网上披露了之前勒索中使用的万能钥匙,并发表了简短的道歉声明“我们很抱歉!”
有了这个密码,安全人员可以很容易地解锁所有在这个软件之前加密的信息。对于那些被teslacrypt勒索的人来说,如果他们不愤怒地格式化他们的硬盘,幸福来得有点突然。
teslacrypt发表的公开信]
安全研究人员随后发布了一个免费的解密软件tesladecoder。teslacrypt有几个版本,旧版本有解密工具。在主解密密钥被释放后,tesladecoder可以解决包括teslacrypt3.0和4.0在内的所有加密行为。
当谈到黑客发布主密钥时,这仍然是一个非常有趣的故事:
反病毒软件eset的研究人员注意到,teslacrypt似乎正在关闭并切换到其他ransomware,因此他们询问是否可以通过teslacrypt支付网站的聊天工具释放主密钥。令他惊讶的是,对方同意了。
然而,这并不意味着teslacrypt开发者已经洗手不干了,因为eset的研究人员说他们已经发布了另一个ransomware,cryptxxx。然而,卡巴斯基已经破解了cryptxxx和2.0版本。从视觉上看,这群黑客正在开发新的加密软件,安全人员正在密切监视它。
标题:新一代 Tor 网络正在研究中 | 宅客精选
地址:http://www.j4f2.com/ydbxw/12962.html