挂VPN谷歌
各位Buffer早上好,今天是2018年10月10日星期三,农历九月初二。今天的早餐铺内容有:谷歌意识到泄漏近50万用户数据,将永久关闭Google+;美国国土安全部警惕针对精细农业的威胁;公安部进一步扩大网络安全法规;苹果发布iOS 12.0.1更新修复绕过密码访问联系人漏洞;程序员非法出售VPN被判刑三年,罚款10000元。
据华尔街日报周一的报道,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。
在华尔街日报的文章发布后不久,Google 在其技术博客发表了一篇文章,讲述了 Project Strobe 这项工作的进度,并提到为了保护用户的数据,Google 目前正在持续改进第三方 API,并表示将针对消费者永久关闭 Google+ 社交网络服务。[来源:OSChina]
美国国土安全部 (DHS) 发布报告称,由于精细农业依赖多种嵌入式和联网技术改进工业和畜牧管理,因此易受多种漏洞和网络威胁的影响。
DHS 报告指出,精细农业所使用的技术“依靠远程传感、全球定位系统和通信系统生成大数据、数据分析和机器学习”。报告结果基于对美国大型农场和精细农业技术制造商的走访。这些技术使农业和畜牧管理更加精细(肥料、种子和杀虫剂)从而降低成本并提高产量,但同时也使农业行业易遭攻击。
精细农业不仅面临网络攻击,而且还面临其它风险如自然灾害、恐怖分子袭击、设备崩溃或内部威胁。精细农业所面临的关键威胁包括故意窃取数据、故意公开机密信息、访问无人空中系统数据、出售机密数据挂VPN谷歌、误报信息以实现破坏目的、引入恶意数据以破坏庄稼或牲畜、破坏定位导航和定时系统以及破坏通信网络。[来源:codesafe]
公安部最近公布了《公安机关互联网安全监督检查规定》,这项规定进一步扩大了执法部门自去年网络安全法推行以来所拥有的权力。新的《规定》将于 11 月 1 日起实施,针对了 ISP、IDC、CDN 以及各类通信服务和新闻网站,在加强网络安全的名义下要求这些服务商提供远程访问和技术支持服务,并允许执法机构远程复制相关信息,不配合的将会面临惩罚。《规定》要求:执法机构可以进入营业场所、机房、工作场所;查阅、复制与互联网安全监督检查事项相关的信息;开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。[来源:Solidot]
苹果公司发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新,这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行修复。除了官方更新说明上的修复,还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复,该漏洞最早由Jose Rodriguez发现。[来源:cnBeta]
近日,上海市宝山区人民法院依法公开开庭宣判被告人戴某提供侵入、非法控制计算机信息系统程序、工具罪一案,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。
宝山区法院经审理查明,被告人戴某原在某证券管理公司从事软件开发工作。自2016年4月起,其为牟取非法利益,创建某网站,并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器,向所出售的账户提供可以访问国内IP不能访问的外国网站服务。戴某于2017年10月10日被抓获,截至2017年10月案发,戴某共计向数百人次非法提供VPN服务。[来源:人民法院报]返回搜狐,查看更多