2017年02月的文章

互联网填充智能玩具 CloudPets （泰迪熊）暴露了 200 多万条儿童与父母的录音、以及超过 80 万个帐户的电子邮件地址和密码。 安全研究员 Troy Hunt 发现，这些用户数据存储在一个公开的 CloudPets 数据库中，没有...

据调查，去年年底一位波音公司员工向其配偶发送了一份公司电子表格，无意中泄露了 36000 名员工的个人信息。信息包括姓名、出生地点、BEMSID 或员工 ID 号码以及会计部门代码，在表格的隐藏的列中还包括社会保险号和出生日期。 事件发生在...

据美国彭博社 2 月 27 日报道，印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放，但该系统并不十分完善，信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动，更多人的个人信息将进一步...

FCC 主席 Ajit Pai 在 2017 年移动世界大会演讲期间表示，网络中立是一个错误，FCC 现在将对此采用更加宽松的监管措施。他表示，网络中立性为宽带市场注入了巨大的不确定性，不确定性是增长的敌人。Ajit Pai 长期以来一直反...

Google 一直擅长分享其丰富的信息，包括将其全部捐赠给开源社区。这一次轮到了 E2EMail，一个实验性质的端到端加密系统。E2EMail 由 Google 开发，内置 JavaScript 内部开发的 JavaScript 加密库。它...

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公...

五角大楼宣布了开源代码网站 Code.mil（或 github.com/deptofdefense/code.mil），将用于公开联邦雇员开发的非保密软件代码。 目前项目还只是一个雏形，还没有代码公开。五角大楼正在征询有关开源代码授权协议的...

你去年去过夏威夷吗？夏威夷旅游公司 Roberts Hawaii 正警告并通知客户——其公司发生了数据泄露 事件，从 2015 年 7 月至 2016 年 12 月购买旅行团服务的顾客都受到影响，泄露的数据包括姓名、地址、电子邮件地址、电话...

SHA1 碰撞攻击出现了第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后，版本控制系统出现严重问题。SVN 使用...

由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其...