业界快讯 第139页

Google 一直擅长分享其丰富的信息，包括将其全部捐赠给开源社区。这一次轮到了 E2EMail，一个实验性质的端到端加密系统。E2EMail 由 Google 开发，内置 JavaScript 内部开发的 JavaScript 加密库。它...

赞(0)狐狸酱2017-02-27阅读(2321)去评论

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公...

赞(0)M帅帅2017-02-27阅读(2848)去评论

五角大楼宣布了开源代码网站 Code.mil（或 github.com/deptofdefense/code.mil），将用于公开联邦雇员开发的非保密软件代码。 目前项目还只是一个雏形，还没有代码公开。五角大楼正在征询有关开源代码授权协议的...

赞(0)狐狸酱2017-02-27阅读(2687)去评论

SHA1 碰撞攻击出现了第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后，版本控制系统出现严重问题。SVN 使用...

赞(0)DOTA2-FOX2017-02-26阅读(2515)去评论

由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其...

赞(0)M帅帅2017-02-26阅读(2526)去评论

德国明镜报道，德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》（2003 年被 Robert Mugabe 关闭...

赞(0)狐狸酱2017-02-26阅读(2347)去评论

谷歌公布了另一个未修补的 Windows 安全漏洞详细信息，根据谷歌的 Project Zero 计划政策，该漏洞在通知对方 90 天后仍然不修补，那么谷歌将公布此漏洞。这一次，漏洞存在于微软 Edge 和 Internet Explore...

赞(0)狐狸酱2017-02-26阅读(2793)去评论

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。 Git 作者 Linus Torv...

赞(0)DOTA2-FOX2017-02-25阅读(2601)去评论

据外媒报道，纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上，没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号（ SSN ）、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris...

赞(0)M帅帅2017-02-25阅读(2645)去评论

据外媒报道，英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月，攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描，并利用 Mirai 恶意...

赞(0)M帅帅2017-02-25阅读(2646)去评论