m*****t
发帖数: 16663 | 1 防止机器点击回复,早就有了验证码这种方式,这种职工抢月饼游戏,没搞啥安全设置
很正常,他并没有刻意突破安全漏洞,也不算利用职务优势。
关键是是不是人人都可以用这段代码去抢月饼,还是必须安全部门的人才能做到。 |
|
M**Q
发帖数: 477 | 2 原标题:独家调查还原徐玉玉案骗局:黑客出卖考生信息 骗子按剧本分工作案
徐玉玉案8名嫌犯归案 还原骗局细节
一个诈骗电话骗光了山东临沂准大学生徐玉玉的全部学费,也骗走了这个18岁女孩
的年轻生命。近日,在公安部统一指挥下,涉案的8名犯罪嫌疑人全部归案。央视记者
对行骗疑犯进行了采访,当骗子把骗局完整还原之后,记者发现徐玉玉的不幸死亡,暴
露出的是电信诈骗背后那些仍在张开的缺口与黑洞。
徐玉玉生前报警电话:喂喂,你好,今天下午有一个人,打电话说是教育局的,让
我给另一个电话号码打电话,说是国家财政部给拨款,说是助学金,让联系这个人,然
后他给了我一个电话号码,让我打那个电话号码,我打了之后……
2016年8月19下午,打到家里的一个电话让徐玉玉欣喜不已。家住山东临沂的徐玉
玉今年考上了南京邮电大学,由于家庭困难,她向教育部门申请了助学金,这个来电通
知她马上就可以领到这笔助学金。
徐玉玉母亲:妈,我得上银行一趟,我说你上银行干嘛?她说给我弄了2600块钱的
助学金,我说哪里的,她说是教育局的。
母女俩怎么也不会想到,这个自称教育局工作人员的来电是从江西九江打来的。当
天下午,打出这个电话... 阅读全帖 |
|
a***m
发帖数: 5037 | 3 今年8月19日,一个诈骗电话骗走了山东临沂准大学生徐玉玉全部学费9900元,也带走
了这个18岁女孩的年轻生命。随后,在公安部统一指挥下,涉案的8名犯罪嫌疑人悉数
归案。
成都商报记者采访了解到,此次精准诈骗案中至关重要的“个人信息泄露”环节,
竟然出自一个同样只有18岁的四川宜宾少年杜天禹之手。目前,网名叫“法师”的黑客
杜天禹已被警方在成都抓获,案件还在进一步侦办之中。
26日,杜天禹的母亲告诉成都商报记者,她已赶到山东临沂,但至今没有见到杜天
禹。杜母说,儿子一直对电脑着迷,读到初二就辍学,后来到电脑学校培训,17岁到北
京中关村应聘参加工作。对于儿子的成长,杜母承认,家里几乎没有对他进行法律方面
的教育。
小伙:
盗取60多万条考生信息
获赃款5万多元
据央视新闻报道,警方在成功抓获陈文辉、郑贤聪等诈骗团伙成员后,随即对徐玉
玉个人信息泄露的源头展开了调查。随后,警方赶到成都,将在QQ群里向陈文辉出售考
生信息的四川宜宾小伙杜天禹抓获。警方查实,年仅18岁的杜天禹,通过QQ先后10多次
向陈文辉出售山东考生信息,非法获利1万4千多元。
杜天禹告诉记者,贩卖个人信息属于地下产业链... 阅读全帖 |
|
f***y
发帖数: 4447 | 4 http://www.leiphone.com/news/201610/pKgvL7LQTzlUKM7Q.html
10月26日下午,世界黑客大赛Mobile Pwn2Own,结束最后一项争夺。代表腾讯安全出战
的腾讯安全联合实验室旗下的科恩实验室团队表现惊艳,仅用时8秒攻破iOS10.1,10秒
攻破Nexus 6p。值得一提的是,这两次破解均是相应目标在全球范围内首次被攻破。最
终,腾讯科恩实验室凭借总积分第一,获得该项赛事“Master of Pwn”(破解大师)
称号。这也是继2016年腾讯安全Sniper战队在黑客“世界杯”Pwn2Own获得破解大师的
称号之后,华人再度夺此桂冠。
本届Mobile Pwn2Own大赛着重关注移动操作系统、手机浏览器和手机应用的安全性问题
。参赛团队以iPhone6S、Nexus 6p、Galaxy S7为硬件目标,分别进行手机内部敏感信
息获取、给手机安装恶意应用程序、固件及破解三个攻击项目。
在第一项Nexus 6p app install挑战中,腾讯科恩实验室团队作为首个亮相的参赛团队
,用时10秒便攻破Nexus 6p,轻松取得赛事开... 阅读全帖 |
|
|
F*****t
发帖数: 3219 | 6 习近平对江西丰城发电厂坍塌事故作出重要指示
要求江西省和有关部门组织力量做好救援救治、善后处置等工作,尽快查明原因,深刻
汲取教训,严肃追究责任。
近期一些地方接连发生安全生产事故,国务院要组织各地区各部门举一反三,全面彻底
排查各类隐患,狠抓安全生产责任落实,切实堵塞安全漏洞,确保人民群众生命和财产
安全。 |
|
F*****t
发帖数: 3219 | 7 习近平对江西丰城发电厂坍塌事故作出重要指示
要求江西省和有关部门组织力量做好救援救治、善后处置等工作,尽快查明原因,深刻
汲取教训,严肃追究责任。
近期一些地方接连发生安全生产事故,国务院要组织各地区各部门举一反三,全面彻底
排查各类隐患,狠抓安全生产责任落实,切实堵塞安全漏洞,确保人民群众生命和财产
安全。 |
|
发帖数: 1 | 8 Oicq 从出生就和icq 一个功能。有没有偷代码我不知道。但是 idea 肯定是偷的。
早期盗号及其严重。安全漏洞问题很多。不过公平的说。icq 的安全问题也很多。 对
于qq来说 我要不是当初觉得到传呼机上能发消息这个功能还有点用 早就不用了。前后
加起来用了一年而已。
当年用IRC和 icq 还是更多一些。
[在 lsunspot (小手) 的大作中提到:]
:没可能。和icq从头到尾就没一样过。叔现在还是7位qq |
|
O*******d
发帖数: 20343 | 9 这个支付宝的安全漏洞太多了。 首先,是付钱者在自己手机上打入数字,然后扫描,
再把手机给收钱者看,手机上显示支付了。 收钱者不能立即知道钱是否支付了,也没
有发票。 如果有人开发了假的模仿支付宝界面的app,就是逃脱付钱的极好机会。
还有, 那个印在纸上的二维码,经常就是随意放在桌子上,贴在墙上,可以被人偷偷
换掉。 这样付钱者支付的钱,就直接打到被换的二维码账户上了。
美国如果支付出了问题,商家和支付商要自己吞了全部损失。 而在中国,支付出了问
题,谁遇到谁倒霉。 |
|
发帖数: 1 | 10 你在国内用微信支付过吗?
现在商店都是在收银台商家用一个扫描的机器扫描付款人手机上的二维码,连着电脑。
自动贩售机先选物品 扫描之后自动出来选定商品的明细信息 再确认付款
: 这个支付宝的安全漏洞太多了。 首先,是付钱者在自己手机上打入数字,然后
扫描,
: 再把手机给收钱者看,手机上显示支付了。 收钱者不能立即知道钱是否支付了
,也没
: 有发票。 如果有人开发了假的模仿支付宝界面的app,就是逃脱付钱的极好机会。
: 还有, 那个印在纸上的二维码,经常就是随意放在桌子上,贴在墙上,可以被
人偷偷
: 换掉。 这样付钱者支付的钱,就直接打到被换的二维码账户上了。
: 美国如果支付出了问题,商家和支付商要自己吞了全部损失。 而在中国,支付
出了问
: 题,谁遇到谁倒霉。
|
|
发帖数: 1 | 11 公司技术水平本身可以造成的安全漏洞。oicq 的时候还有后来的qq 都是盗号频繁。
后来的wechat 在最近一年还是两年前还有一次大的scandal。就是他们用的xcode 不是
从苹果官网上面下载的。开发人员用了一个带木马的xcode 开发程度。结果那一个版本
的微信被compromised.
我也不知道你们哪来那么多自信 觉得可以相信腾讯。甚至naive 还相信tg政府。
政策上的监控更可怕。国安局如果要搜集微信数据 你以为腾讯能像果子那样硬抗。
wechat社交网络本身就等价于事实的实名制。 假设tg政府控制你的国内亲友。 强迫你
做tg 的间谍。你想好了怎么办吗。你的社会关系在 tg 政府面前 一览无余。
我对微信和脸熟上面肆无忌惮的post 自己个人信息的人简直无法理解。一点点隐私的
common sense 都没有。 |
|
Y******d
发帖数: 1938 | 12 微信和支付宝的流行带动了 QR 码支付的普及,利用移动支付应用,你无需携带现金就
可以在线下购物和支付服务。但 QR 码支付的流行也助长了诈骗。官媒报道称,广州报
告有大约 9000 万元被通过 QR 码欺骗盗走。因为 QR 码是难以识别模式的条纹,用户
不容易区分真伪,很容易被恶意滥用,比如传播恶意程序,或者今天流行的骗钱。例如
,共享单车是通过扫描 QR 码解锁,欺骗者将自己的 QR 码贴在自行车上,诱骗使用共
享单车的用户向其账号转移钱。香港科技大学网络安全实验室主任 Charles Zhang 副
教授称,从网络安全的角度看, QR 码没有内在的安全漏洞,但容易被滥用,就像
HTTP。 |
|
发帖数: 1 | 13 “维基揭秘”说,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波斯
文。
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些
工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒
公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。
“维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密支持的反叛分
子之前,会先用特殊工具掩盖武器系统中的英文文本,而这些源代码文件就相当于这类
特殊工具的数字版。
被曝光的文件显示,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波
斯文。“维基揭秘”认为,这可以欺骗调查人员,让他们把中情局发起的病毒、黑客攻
击归咎于其他国家。比如,把恶意代码创制者所说的语言从美式英文伪装成中文,然后
再故意留下恶意代码创制者掩饰使用中文的迹象,从而诱导取证调查人员得出错误的结
论。
“维基揭秘”说,中情局在2016年使用过上述反取证调查工具。这些文件仅用于混淆目
的,本身不包含安全漏洞。
这是“维基揭秘”在3月份第三次公布中情局与网络攻击相关的秘密文件。此前公布的
两批文件中,... 阅读全帖 |
|
D**s
发帖数: 6361 | 14 【 以下文字转载自 USANews 讨论区 】
发信人: solomonhume (家驹), 信区: USANews
标 题: FBI女特工竟然嫁给了自己调查的恐怖分子
发信站: BBS 未名空间站 (Wed May 3 08:00:58 2017, 美东)
美国联邦调查局(FBI)的一名女探员,受命调查一名恐怖组织嫌犯,然而在调查中竟
与嫌疑人坠入爱河,嫁给了对方!该女探员后来逃回了美国,并被判刑2年。法庭文件
始终被密封,直到最近,此事才得以曝光。
2014年,FBI女特工丹妮拉·格林(Daniela Greene)受命调查丹尼斯·库斯特(Denis
Cuspert),一名德国的饶舌歌手。
丹尼斯·库斯特不是普通的恐怖分子,他曾经是一名德国说唱歌手,一场车祸中的濒死
体验使他转向宗教。2010年,他退出了说唱世界,皈依了伊斯兰教,并加入了ISIS。他
成为了ISIS“名人拉拉队”的一员,用自己的影响力,在网络上为暴力圣战者招募新兵。
在德国,库斯珀以说唱艺名德斯·多克(Deso Dogg)出道,在叙利亚,他被称为阿布
Talha al-Almani。他曾写歌高度赞扬本拉登,在他... 阅读全帖 |
|
发帖数: 1 | 15 如果用果子的 记住每次安装程序只从 App Store 下载安装的话。基本很安全。 都是
sandboxed 的程序。另外 硬盘加密方面 果子不像微软公司 如果启动 encrypt drive
还要搞什么不同的版
本才能用。和政府合作方面 从之前果子和FBI 打官司看 至少没有完全服从政府搞
backdoor. 至于
微软什么的 搞不好有些安全漏洞本来就是给NSA 预留的后门。说不清。 |
|
b***t
发帖数: 1248 | 16 8月5日,英国路透社报道称美国陆军已下令停用所有中国企业大疆创新(DJI)生产的
无人机,并指责这些产品存在“网络安全漏洞”。6日晚上,大疆方面向南都记者确认
了此事,并表示美国陆军方面并未就此事与大疆进行过任何沟通,大疆暂时并不了解消
息所说的“网络漏洞”具体含义。
大疆在发布的英文声明中表示,对美陆军不事先和他们商量就直接下禁令的做法表
示“惊讶”和“失望”,“我们很高兴能与关心我们对网络问题的管理的任何组织直接
合作,包括美国军方在内”。
“我们将与美国军方联系,以确认备忘录的情况,并了解‘网络漏洞’的具体含义
。”大疆方面表示,在此之前,希望大家不要过分炒作。
大疆方面告诉南都记者,正在尝试与美国方面联系沟通,截至目前还未得到任何回
复。 |
|
u***************r
发帖数: 11227 | 17 发信人: pangying(飞不起来的鹰), 信区: Military
标题: 军队头上动土!以色列军火库上千武器装备被盗
发信站: BBS未名空间站(Fri Oct 13 11:52:01 2017,GMT)
以色列国防军北方一处基地遭窃,至少24支枪榴弹和数千发5.56毫米子弹被盗。这
是本月内发生的第二起类似事件。
据《以色列时报》报道,当晚8时许,盗贼潜入以色列国防基地,触发警报,军方
后知后觉地赶到,发现军火库的4把锁被打开了,而军火库里至少24支枪榴弹和数千发5
.56毫米子弹被盗,这些都是以色列军队常用枪支的弹药。以色列军方已对此案展开调
查,认为军队中存在安全漏洞。
这是本月内发生的第二起类似事件。10月2日,以色列军方在戈兰高地的一处基地
被盗,损失了反坦克地雷、炸药和子弹等军火。
多年来,以色列军队一直在努力阻止盗贼偷窃武器装备,军方称,盗贼往往把从陆
军基地偷来的枪支弹药通过各种渠道转交给恐怖分子及其他犯罪组织。
据此前报道,2002年,以色列军方抓获4名“内贼”,4名士兵交待在过去3年的时
间里,他们总共从国防军部署在西岸定居点附近的军火库中偷盗了5.7... 阅读全帖 |
|
p*******m
发帖数: 20761 | 18 近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-
2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ub... 阅读全帖 |
|
发帖数: 1 | 19 文章导读:
一、我们在中国的间谍都去哪儿了?
二、美国在中国究竟有多少间谍?
三、美国间谍在中国的最后结局是什么?
四、美国对中国的间谍战都有哪些手段?
五、针对中国元首专机的一次间谍行动
六、一起惊动美国两任总统的女间谍案
一、我们在中国的间谍都去哪儿了?
前一段,《纽约时报》爆出一场中美上演的生死谍战内幕:
说的是美国中情局多年来在中国苦心经营,成功吸纳了一批在北京官方机构工作的人员为间谍,并建立起了快捷高效的间谍网络。
美国中情局(CIA)标识
这些被吸纳的人当中包括不满政府腐败的官员和自己搞腐败的官员,而且大都在很重要、很敏感的岗位上。他们为中情局提供了大量的机密信息。到2010年的时候,中情局获得情报的数量和质量均创多年新高,许多重要情报直接报送当时的美国总统奥巴马。
但自2010年底起,中情局突然发现情报开始枯竭。至翌年初,美国情报机构高层发现中国线人陆续失踪,但他们始终没有找到线人们失踪的原因。
奥巴马在与中国打交道时得不到及时有力的情报而屡屡被动。他不止一次的问中情局:你们在中国的间谍都去哪儿了?
中情局的头头们没敢告诉奥巴马:他们好不容易建立起来的间谍网络,已经遭到了... 阅读全帖 |
|
K**W
发帖数: 6346 | 20 除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
但偶知道他们会有动作的。
因为他们内心知道, 这个更换电池解决不了根本问题。
为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
必须要一个理由,但又不能承认这个降速。
于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
哈哈,刚刚升级, 速度恢复!
只是, 苹果, 真的太龌龊了! |
|
K******r
发帖数: 4052 | 21 不换电池就不能恢复速度?
7p用换吗
[在 KKWW (临时工) 的大作中提到:]
:除了降速门以后,苹果死不承认,只是说电池问题, 并同意马上更换电池。
:但偶知道他们会有动作的。
:因为他们内心知道, 这个更换电池解决不了根本问题。
:为了让事情不要持续发酵, 必须需要尽快修改程序恢复,越快越好。
:必须要一个理由,但又不能承认这个降速。
:于是, 马上就出来了一个安全漏洞新闻,并马上就有了升级。
:昨天看到这个以后, 我就想,马上会有安全补丁, 而且升级以后, 速度肯定恢复。
:哈哈,刚刚升级, 速度恢复!
:只是, 苹果, 真的太龌龊了! |
|
h******k
发帖数: 15372 | 22 NSA和FBI 凭借自己实力黑不了 iPhone 的加密,但是外包给以色列一个个体户就破解
了。。。 |
|
c****3
发帖数: 10787 | 23 这是Apple自己破解自己,要在媒体装作无辜,不畏强权,背后偷偷告诉以色列公司如
何黑自己。 |
|
q*****n
发帖数: 2570 | 24 还有傻逼,回个国,扫码付款,就开始吹牛逼比美国applepay好用。
对比下applepay:
1.国内手机链接银行账号,安全漏洞一堆。applepay没这个
2.需要有网络,后者不需要网络即可付费
3. 需要对准了扫码,后者近场协议,靠近即可
4. 扫码那种,手机要按好几下,还要点开app。后者有个指纹识别就可以了,少按几次
,方便的多。
就像有人说过的一样,这个扫码付款,就像vcd一样,外国发明了,可是因为缺陷大,
流行不起来,国内的土包子却喜欢用。更土的还会用这个吹牛逼 |
|
S*********g
发帖数: 24893 | 25 【 以下文字转载自 Stock 讨论区 】
发信人: StephenKing (金博士), 信区: Stock
标 题: 比特币必须用U盘和文件备份形式存储在安全的保险箱里
发信站: BBS 未名空间站 (Wed Jan 31 01:21:13 2018, 美东)
日本政府自2014年Mt.Gox交易所因平台上上亿美元比特币被盗而宣布倒闭后,不断加强
对该国交易所的监管。Mitbbs.com
Mt.Gox交易所当时是全球最大的虚拟货币交易所,占据全球80%的比特币交易。2014年2
月,Mt.Gox公开声明称,由于遭到黑客攻击,客户存放在交易所的75万枚比特币和自身
保有的10万枚比特币丢失。Mitbbs.com
一般情况下,如果数字货币交易所的服务器被黑客攻击,他们就能轻松访问热钱包。因
此,业内大多数交易所只把一小部分资金存放在热钱包内,其他放在冷钱包中,即保存
在线下。Mitbbs.com
例如,美国交易所Coinbase便一直对外宣称,成功避免了重蹈Mt.Gox的覆辙,Coinbase
将客户98%的数字货币用U盘和文件备份形式存储在安全的保险箱里,只有2%保存在网络
上,并... 阅读全帖 |
|
发帖数: 1 | 26 年销690亿美元!三星取代英特尔,成全球最大芯片制造商
卜晓明/新华社
2018-01-31 19:45
字号
韩国三星电子公司芯片销售业绩力压美国英特尔公司,成为全球最大芯片制造商。英特
尔自1992年以来蝉联这一位置。
三星电子 资料图
三星电子1月30日公布的数据显示,2017年芯片业务销售额达690亿美元,碾压英特尔同
年销售额630亿美元。
美国彭博新闻社1月31日评论,这一转变凸显三星电子的转型之路,起初制造较为低端
的电视机,现在成为智能手机等现代计算机设备所需关键元器件的主要供应商。
英特尔2017年的销售业绩虽然不如三星,但也不错。英特尔销售额当年增加6%。全球大
约90%的计算机使用英特尔处理器。
然而,英特尔在计算机领域取得成功显然已经不够。在智能手机使用的存储芯片领域,
英特尔犹显底气不足。事实上,智能手机销量如今远远超过个人电脑。与此同时,存储
芯片开始进入一些新设备,包括汽车。
相比之下,三星电子在存储芯片领域大获成功。具有讽刺意味的是,这一业务正是由英
特尔在上世纪60年代开创。上世纪90年代初,日本企业在这一领域表现强势。英特尔先
是退出这一市场,后来重... 阅读全帖 |
|
t*******a
发帖数: 4055 | 27 为了Wi-Fi,中国和美国打了8年仗!
来源:公众号“补壹刀” 时间:2018-02-01
80 0 字号:A-A+
分享到:
4 收藏 打印
智能手机的大规模普及,好像让中国人得了“Wi-Fi依赖症”。在家不能没网络,出门
不能忘手机,移动互联网改变了社会形态和人们的生活方式。但是,我们真的能让手机
放心大胆地连上它吗?
2017年10月16日,Wi-Fi安全协议出现重大漏洞的新闻引发关注,根据一家安全研究机
构发表的报告,用于保护Wi-Fi网络安全的防护机制WPA2出现漏洞,黑客可以利用这一
漏洞监听到任何联网设备的通讯内容。
技术专家们对这条新闻都很淡定,因为他们已经见识过很多次Wi-Fi的安全漏洞了,只
是以前没有引发公众注意而已。
实际上,自从2014年开始,国内媒体就开始报道用户手机加入公共Wi-Fi热点后遭到经
济损失的案件。
在2015年的3•15晚会上,央视曝光了免费公共Wi-Fi存在的诸多问题,并做了一
个令人震惊的实验,主持人邀请现场观众加入节目设置的Wi-Fi热点后发自拍,然后观
众的邮箱和密码都被黑客得到了。
截图中的星号是为了保护隐私而做的遮蔽处... 阅读全帖 |
|
发帖数: 1 | 28 现行美国4G LTE在随便一组研究者的检查下就能爆出多达10个可攻击的安全漏洞
我听说美国建议民众不要购买华为手机、公司不要采购华为设备,因为华为的设备有安
全隐患?
Researchers at Purdue University and the University of Iowa conducting tests
of 4G LTE networks have uncovered 10 new types of attacks |
|
q****5
发帖数: 1660 | 29 INTEL也有,这是赤裸裸的威胁。意思是说,我有本事瘫痪所有计算机,有本事别用啊 |
|
h******k
发帖数: 15372 | 30 这算啥,Spectre漏洞不光AMD有、Intel有,连华为都有。因为都是从同一个地方抄来
的。 |
|
|
发帖数: 1 | 32 脸书数据泄露事件蔓延,巴西印度也动手了…
王慧
分享到:
6
37
2018-03-22 18:02:47 字号:A- A A+ 来源:观察者网
关键字: 脸书剑桥分析总统大选信息泄露
【文/观察者网 王慧】脸书陷入数据泄露丑闻,背后一家数据分析公司“剑桥分析”(
Cambridge Analytica)浮出水面。剑桥分析被英媒起底,至少参与了各国超过200场竞
选,其中包括尼日利亚、肯尼亚、马来西亚、捷克、墨西哥、印度和阿根廷等。目前,
巴西、印度等国家已对此事做出回应。
巴西:脸书第三大市场 检方已展开调查
据路透社消息,巴西检方周三表示,他们已对伦敦政治咨询公司剑桥分析(Cambridge
Analytica)是否在巴西进行非法行为展开调查,目前该公司的数据采集行为引起的纠
纷在全球范围内蔓延。
Facebook5000万用户的信息被泄露,剑桥分析公司可能通过不当方式获取了数据,而巴
西是Facebook的第三大市场。
剑桥分析公司已暂停其首席执行官亚历山大·尼克斯(Alexander Nix)的职务,而
Facebook首席执行官扎克伯格也表示,他的公司在处理用户数据方... 阅读全帖 |
|
G*******k
发帖数: 29 | 33 是免费展示版本吧,这些盗版软件是如何得到的呢?
没有付费的软件是无法升级换代,没有服务,性能和安全漏洞很多的,有人使用?
美国公司为啥不出来追讨费用?
都20年了,如不追讨那就是默认自愿,美国法律规定如果7年不追讨,那就永久放弃权
利。外国企业在华经商是完全基于市场的自愿行为。 |
|
l*****r
发帖数: 687 | 34 假设说新版java出了个大的安全漏洞,
甲骨文说不付费不修复。
open JDK是不能自行去修复这个漏洞的。
当然open JDK可能天生就没有那个漏洞。那是另外一回事。
通常甲骨文的jdk比open JDK领先,甲骨文要对open JDK进行审核。
很少说甲骨文的jdk出问题,open JDK不出问题。
明白了?
我已经说得很清楚了。如果还不明白那真是没办法了。
甲骨文还可以从明天开始不给open JDK认证,
open JDK就可以叫茉莉茶了,但是那样理论上也不行的,不光是名字问题。 |
|
d*********8
发帖数: 2192 | 35 Java是标准 你非把标准和实现搅在一起
:假设说新版java出了个大的安全漏洞,
:甲骨文说不付费不修复。 |
|
c****x
发帖数: 6601 | 36 http://www.guancha.cn/XuLingyu/2017_12_07_437997_s.shtml
《炒作量子通信工程,连潘建伟都担心》一文在观察者网发表后,收到不少批评和质疑
。问题集中在两个方面:1)怎样正确理解“后量子时代的RSA”这篇论文。2)为什么
说量子密码通信工程建设在可行性、必要性和实用性诸多方面均面临严峻挑战。
有批评和争论是好事情。《四书》十九章云:“博学之,审问之,慎思之,明辨之,笃
行之。”说的是求学的几个递进的阶段。读者阅览文章即是“博学之”,留言和评论就
是“审问之”。怀疑和审问是求学的关键阶段,但是问后应有深入的思考,把分析和研
究上升到理论层面,是为“慎思”,否则所学所问徒有虚表,难有实质之收获。“明辩
”为第四阶段。学是越辩越明,不辩,鱼龙混杂,何分良莠。本文希望为读者“慎思”
和“明辩”提供力所能及的帮助。
使用肖尔量子算法破解4096位的RSA,据有关专家估算,考虑到必要的纠错等因素,量
子计算机需要的量子位(Qbit)约为 4096^3 = 68719476736 。前几天IBM实现50个量
子位,尽管IBM自己承认还在试验阶段,这... 阅读全帖 |
|
|
l***o
发帖数: 7937 | 38 贸易鸽派罗斯也硬起来了。
美国商务部长罗斯表示,美国必须创造一种环境,让那些通过关税或非关税手段设置大
量贸易壁垒的贸易方吃到更多苦头,必须让他们觉得,保留这些壁垒要比取消它们更加
痛苦。
“特别是中国(中共),该国不尊重知识产权,强制技术转让以及网络安全漏洞,让情
况更加复杂”,罗斯6月21日在接受CNBC专访时表示。
罗斯说,美国多年来就知识产权问题与中方谈判,但毫无进展,川普(特朗普)认为现
在是时候采取行动了。
去年美中贸易逆差达到3,750亿美元,占了美国对外贸易逆差的67%。罗斯强调,施压是
遏制不公平贸易的唯一途径。 |
|
发帖数: 1 | 39 据ABC新闻网报道,绿色和平组织官员称,这次撞击行动只是一次“象征性”的努
力,目的是要证明核电站脆弱的安全性,这是法国19个核电站运营机构都没有注意到的
安全漏洞。
受到“攻击”和核电站是距离里昂20英里远的布格伊核电站(Bugey nuclear
plant)。
在法国,核电站周围和上方的空域是禁飞区。
“超人在法国里昂附近的一个核电站上空飞过,然后自动撞向一座具有高放射性的
核废料池建筑”,绿色和平组织在官方推特中写道。
超人形状的无人机撞向法国布格伊核电站 视频截图
该组织的法国活动人士称,一名“斗士”操纵了这架无人机。
核电站运营商——法国电力集团(EDF)在给媒体的声明中指出,两架无人机今天
上午在布格伊核电站上空飞过,其中一架被法国警方拦截。
声明称,“这些无人机对设施的安全没有影响”,但是公司表示,会对该活动的组
织者提起诉讼。
这已经不是绿色和平组织的活动人士第一次通过破坏法国核电站来证明其安全脆弱
性了。
2017年10月,该组织的活动人士进入法国东部的Cattenom核电站燃放烟花。
今年2月,法国一家法院判处几名绿色和平组织活动人士缓刑,要求该组织支付罚
款,并... 阅读全帖 |
|
k**i
发帖数: 10191 | 40 恰恰相反,我觉得这些人的举动值得赞赏。这次行动实际上显示核电站的安全漏洞,总
比最后被中东恐怖分子利用,真的用无人机把核电站炸爆了好。核电站周围需要加防空
火力,特别是防无人机。 |
|
a*****e
发帖数: 717 | 41 好像还闹国会调查来着,
技术方面查出来了还是想咋说咋说? |
|
W******e
发帖数: 529 | 42 说的对,
全世界没有任何一个品牌的电脑和手机是安全的。 |
|
|
|
|
发帖数: 1 | 46 这个证据当然有。难道你们都忘记了。斯诺登的泄密里面说了 CIA 连华为的老总邮件
都能读。华为自己的服务器CIA 早就访问到了并且备份了。现在是最大的问题是 从华
为搞到的数据太多 不知道怎么用。
[在 ainslie (beijingnanhai) 的大作中提到:]
:好像还闹国会调查来着,
:技术方面查出来了还是想咋说咋说? |
|
发帖数: 1 | 47 所谓掠夺式的增长,就是通过制度的陷阱,想方设法的把你辛辛苦苦赚的钱又掠夺回去
。有些是悄悄地拿走,比如滥印货币、增发债券、滥发股票以及负利率;有些是公然掠
夺,比如高税收、高房价、高收费以及高罚款;有些则是通过暴力手段野蛮掠夺,比如
暴力征地血泪拆迁以及垄断性地抢夺占有自然矿产资源等等。
中国经济虽然高速发展,但这个社会不知不觉被利益集团垄断和绑架,社会财富也不知
不觉被各种利益集团掠夺和瓜分,所谓的“利益博弈”早已成为过眼云烟,中国社会呈
现出来的是一番弱肉强食的光景,即没有任何规则,没有任何道德,没有任何良知,绝
大多数人被排除在财富掠夺的游戏之外。高速的经济增长固然可以为蜕变了的社会涂脂
抹粉,却很难说服那些被剥夺了基本权利的弱势群体。
当更多弱势群体被这个时代所抛弃的时候,中国社会稳定的基础就越来越脆弱。于是,
一种关于保增长保稳定的恶性循环就开始了:越是不稳定,就越要推动GDP高速增长;
越要推动经济高速增长,就越要推动符合各种利益集团的政策举措;而越是推动这种政
策举措,就越是造成社会巨大的贫富差距和尖锐的社会矛盾对立。
英国女王的家底积攒了1000年,才3.8亿英镑。欧洲... 阅读全帖 |
|
z****n
发帖数: 3189 | 48 2018年8月,红芯浏览器事件引发热议,此前红芯官网对红芯联合创始人、COO高婧的介
绍为毕业于美国哈佛大学&香港科技大学。而红芯浏览器事件之后,高婧的介绍改为了
毕业于香港科技大学,而哈佛大学则被移至介绍的下方小字中,并标注为(交流学生)
。这意味红芯方面将曾在哈佛大学参与交流生项目的高婧宣传为毕业于哈佛大学,存在
故意夸大宣传的嫌疑
2018年8月17日报道,陈本峰在前几年的媒体采访中曾称为科大讯飞的创始团队成员,
这引发了科大讯飞方面的辟谣。在2015年的一篇媒体采访中,陈本峰自称,2000年由于
编程能力出众,自己被他的本科导师—科大讯飞创始董事长、中文语音合成技术宗师王
仁华教授招致麾下,成为了当时的初始团队。不过该说法遭到了科大讯飞方面的辟谣,
科大讯飞董事长刘庆峰对媒体表示,“与事实不符,就是在科大讯飞实验室的一个实习
学生”。
安全是红芯浏览器特别强调的一点。红芯联合创始人高婧接受中新网记者采访时表示,
“我们有十几年研发浏览器的经验,能够吃透数以千万计的代码。”
而业内人士对此提出了质疑:49版本的内核发布于两年前,诸多安全漏洞都没有补上,
而且如果不能彻底消化代码提... 阅读全帖 |
|
发帖数: 1 | 49 现在许多人都在网上购物,可是我们大多数人都认为网上购物和网上支付是相当的安全
,绝对不会出现任何疏漏。可是实际情况确实如此吗?近日有媒体报道中国14岁顶尖黑
客,就曾经入侵360的终端系统,而且只需要花一元钱就买了3万元的商品,真的让许多
网络顶级高手感到震惊。
这名14岁的中国顶尖黑客名字叫做汪正扬,在近日举行的中国互联网安全大会上,被许
多网络高手成为中国最小的黑客。在记者采访的过程当中,他的书桌上放着好多关于计
算机类的书籍,同时向记者表示,自己不会恶意攻击网络,自己偷偷进入学校打击系统
,也并非故意破坏,那是为了逃避写作业的苦恼。当然他在进入学校的答题系统之时,
也帮助学校修复了是桶的一百多个漏洞。
很多人都知道,在网络世界有一个专有名词叫做白帽子,对帽子并不是恶意攻击电脑系
统的安全漏洞,而是在发现这些漏洞之后公布漏洞,从而可以让网络公司完善修补。
说起他的成功之道,确实是一个偶然的机会。还在他八岁的时候,他像许多大人一样学
着偷菜,但是他认为毫无意思,于是便学习尝试做一些各种各样的小程序,父亲看到他
对电脑编程有如此高的兴趣,于是便帮她买了许多关于计算机的书籍,同时也买了一... 阅读全帖 |
|
c****3
发帖数: 10787 | 50 安全不是这么搞得
程序都会有安全漏洞的,不存在没有bug的程序。协议设计也可能有漏洞的。
但是,要说这个有漏洞,有后门,就得明确指出来哪里有问题,哪里能被利用。具体的
说不出来就是发屁。计算机科学不是写论文,靠瞎猜的,要具体化的。
说不出具体的哪里有问题,哪里有漏洞,就是安全的,从来都是这样干的。否则所有程
序没有安全的了,因为没有程序是无bug的
ipmi |
|
