-
咨询热线:
15062200231 -
电子邮箱:
yin_zhiping@qdsy-sensor.cn
咨询热线:
15062200231电子邮箱:
yin_zhiping@qdsy-sensor.cn
今天早一点的时候传来消息,美国政府已经正式建议联想笔记本用户卸载电脑中的Superfish第三方预装软件,原因是该软件存在信息安全漏洞。
对此,联想已经做出一定的反应,联合McAfee和微软正式推出了Superfish的清理工具来帮助用户消除隐患。
除此之外,目前Windows自带的Windows Defender安全软件也已经升级了查杀功能,可以消灭用户电脑中的Superfish软件。
据介绍,Superfish是一款预装在联想消费PC中的广告程序,但却会增加用户受到黑客攻击的风险。而这款软件被广泛预装在了2014年9月至2015年1月间销售的联想笔记本电脑当中。
现在来自外媒的报道显示,苹果在2月份向部分开发者提供了iOS 8.3之后又计划在3月中旬正式对外发布之前面向特定的用户群体推送公众测试版,公众测试版的功能和开发者版本基本一致,推送总量约10万人,这也是苹果首次这样做。
与此同时,还有消息指出苹果正在同步开发多个版本的iOS系统,目前在8.3版本还尚未正式到来之际,8.4版本的iOS也已在筹备当中,该版本的最大亮点,可能是苹果在Beats音乐基础上全新开发的音乐流媒体服务,将会整合iTunes音乐下载店和个人曲库。
眼下,对于iOS的频繁更新和功能稳定性不足用户颇有怨言,分析观点认为造成iOS混乱局面的原因来自“iPhone之父”的iOS软件负责人福斯托尔遭到内部排挤,被迫走人。
名为“PowerOffHijack(关机劫持)”的安卓恶意软件,该软件的运作方式很特别:它会劫持关机过程。PowerOffHijack让你的手机看上去像已经关机,然后对你的手机进行窥探。
当你按下关机键之后,你的设备并没有真正关机。虽然你仍然能看到关机画面,屏幕会变黑,但你的手机或者平板其实是开着的。
当你的安卓设备处于这种状态时,PowerOffHijack会拨打电话、拍照,“在用户不知情的情况下执行其它任务。”
AVG发言人和记者说,“我们得知这个恶意软件的针对目标是Android 5.0以下的系统,它需要root权限,
高通一名前销售负责人本周四在加州圣迭戈向法庭认罪,承认存在内幕交易行为。
根据圣迭戈美国检察官办公室的公告,这名名为迪里克科恩(Derek Cohen)的高通前高管现年52岁。他承认,2011年,在了解到公司计划收购Atheros Communication的消息时,他进行了一系列的股票和期权交易,并从中获利约20万美元。
当这一消息在高通内部传播之后,科恩买入了约43万美元的股票和买入期权。而当这一笔交易被公开之后,Atheros股价出现了大幅上涨。
科恩此前否认自己有罪。根据法庭记录,他是第五名就这一内幕交易认罪的内部人士。
高通前销售主管罗伯特赫尔曼(Robert Herman)于去年7月认罪,承认通过相关的股票交易获利3万美元。而迈克尔弗雷西里(Michael Fleischli)则承认非法获利约3000美元。
赫尔曼被判处3年缓刑、5万美元的罚款和社区服务,而弗雷西里则根据缓期起诉协议被判处类似缓刑的3年监视居住。
高通前执行副总裁及全球运营总裁汪静于去年7月就内幕交易和洗钱指控认罪,承认利用秘密的股票帐号从交易Atheros的股票中获利24万美元。而他的证券经纪人、美林证券前副总裁加里尹(Gary Yin)已经就洗钱指控认罪。对汪静和加里尹的判决听证尚未确定日期。
美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。”
Superfish位于加州帕洛阿尔托,该公司CEO阿迪平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能按照每个用户查看的产品图片,帮助用户获得更具相关性的搜索出来的结果。他表示,这一漏洞是由以色列公司Komodia在无意中引入的,Komodia开发了这一应用。
Komodia CEO阿拉克维赛尔巴姆(Arak Weichselbaum)拒绝对有关这一漏洞的消息置评。Komodia的网站则显示,该公司开发一款“劫持工具”,帮助用户查看利用SSL技术加密的数据。
网站显示:“这一劫持工具利用Komodia的重定向平台,帮助你方便地获取数据,并可以修改、重定向、拦截及记录数据,同时不可能会引起目标浏览器的证书告警。”
CloudFlare研究员马克罗杰斯(Marc Rogers)表示,采用Komodia技术的公司能实现对网络流量的干扰。他表示:“这些家伙能进行各种操作,小到收集一些营销信息,大到伪造你的个人资料,以及刺探你的银行连接。这很危险。”
罗杰斯还表示,如果别的产品使用了类似Komodia的技术,那么也将会像联想Superfish一样出现漏洞。他指出,存在这一漏洞的别的产品包括两款家长控制工具,即来自Komodia的KeepMyFamilySecure和来自Qustodio的另一款产品。Komodia的维赛尔巴姆表示,该公司正在调查与KeepMyFamilySecure相关的漏洞报告。Qustodio CEO埃杜阿多科鲁兹(Eduardo Cruz)表示,该公司的家长控制工具存在漏洞,他希望在几天内修复这一漏洞。
智能手机用户都不愿意让《糖果粉碎传奇》或《音乐雷达》这样的应用程序通过GPS获取自己的活动信息,但研究人员发现,
安卓(Android)智能手机会把用户的地理位置泄露给设备上已安装的所有应用程序,而且是通过一种不太可能的数据泄露渠道:手机的电量消耗情况。
美国斯坦福大学和以色列国防研究公司Rafael的研究人员开发出了一种名为PowerSpy的技术,并称
这项技术仅凭追踪Android手机的电量使用情况就能够得到地理位置信息。与GPS和Wi-Fi地理位置追踪不同,这一些数据无需经过用户许可即可共享到手机所安装的每一款应用程序。也就是说,这将成为秘密确定用户活动的全新方法,而且准确率高达90%。
不过到目前为止,这种方法只应用到区别一些提前确定的路径方面。斯坦福大学研究员扬米歇勒夫斯基(Yan Michalevski)表示,间谍人员可能会诱导用户来下载内置PowerSpy技术的应用程序,或者有些应用程序开发商会把这种技术用于广告目的。“你可以先安装一款应用程序,例如《愤怒的小鸟》,它会利用互联网进行交流,但无需征求用户对地理位置的许可,”米歇勒夫斯基说,“它不但可以收集你的地理位置信息,还能实时传递给我,便于我了解你开车的路线,也不难得知你所处的准确位置。另外,它只必须了解到你的手机电量消耗情况就能做到这一切。”
根据米歇勒夫斯基介绍,PowerSpy技术的原理是手机的信号传输在远离基站时需要耗费更多的电量,建筑物或山峰阻碍信号时也会耗费更多电量。电量使用与旁边的环境、基站距离等变量因素的相互关系非常稳固,因此某个时刻,例如接打电话或者使用某款应用的时候,耗电量是可以计算出来的。研究人员检测这些“干扰因素”的其中一种方法是追踪长时间的手机耗电趋势,而不仅仅是几秒钟或几分钟的情况。“足够长时间的电量检测(几分钟)可以使这种学习算法看穿干扰因素,”研究人员写道,“我们得知,测量手机在一段时间内的耗电量可完全暴露手机的地理位置和活动。”
斯坦福大学和以色列的研究人员在美国加州的湾区和以色列城市海法驾车行进,途中收集手机电量使用情况。然后,他们把数据组与一部经常(随机、不确定地)经过这些路线手机电量消耗情况做比对,发现在七条可能的路线当中,他们辨认路线%。
“如果你多次经过同一条路线,你就会对这里的信号情况和电量消耗情况一清二楚,”米歇勒夫斯基说,“我们得知,这些相似度足以让我们对多条可能的路线进行区别,例如是从郊区到市区,而不是从郊区到皇后区。”
米歇勒夫斯基表示,他们想要提高分析准确性,把追踪更多路线和更多手机的准确性也提高到这个水平。他们都以为,Nexus 5也会有同样的追踪效果。研究人员还在探索如何更加精确地检测一部手机在任意时间、在某条路线上的具置。目前,根据手机在路线上行进距离的长短不同,这种测量的误差从几米到几百米不等。
尽管相对不够准确,而且需要对可能经过路线的耗电情况提前测量,但米歇勒夫斯基认为,PowerSpy代表着谷歌从未考虑到一种隐私问题。
但这意味着这一些数据应当严格限制,防止成为对用户定位的后门。目前,谷歌尚未对此做出回应。
这并不是米歇勒夫斯基及其同事首次利用出人意料的手机零部件获取用户敏感信息。去年这个研究团队,在著名密码学家丹博内(cryptographer)的带领下,研究之后发现他们能够把手机陀螺仪当作简化版的麦克风。陀螺仪能获取手机录入的语音,还可以确定说线月份,这项研究成果公布之后,身为斯坦福大学教授的博内说:“只要你允许他人使用电子设备上的传感器,你就可能面临着意想不到的后果。”米歇勒夫斯基表示,PowerSpy再次提醒人们,给不信任的应用授权传感器使用权限,它可能会抓取更多额外的信息,进而带来安全问题。“我们也可以以出人意料的方式发起攻击,通过本不应泄露的渠道泄露信息。”他说。
近期,财政部、民政部和国家体育总局联合下发了《关于开展擅自利用互联网销售彩票自查自纠工作有关问题的通知》(财综【2015】1号),根据通知精神和省财政厅、省体育局的有关要求,广东省体育彩票中心深入开展自查和监督检查工作,并郑重发表声明。
广东省体育彩票中心从未与任何网络公司等单位(个人)合作或授权利用互联网销售体育彩票。
凡仿冒省体育彩票中心官网、以省体育彩票中心官网名义、自称与省体育彩票中心合作或经过授权等开展互联网销售体育彩票的行为,均系侵权行为。
省内各体育彩票销售网点均应按照与各市体育彩票中心签订的彩票代销合同约定,杜绝擅自利用互联网销售彩票行为。
