Monthly Archives: September 2018

FB再出数据泄露危机 恐面临欧盟16.3亿美元罚款

Category : Uncategorized

  新浪科技讯 北京时间10月1日早间消息,周五Facebook数据泄露一事暴露,超过5000万用户账户在黑客攻击中受影响。若欧盟隐私监管部门认为Facebook违反该地区最新的严格隐私法,Facebook或将因数据泄露面临高达16.3亿美元的罚款。

  Facebook在欧洲的主要隐私监管机构爱尔兰数据保护委员会周六称,其要求Facebook提供更多有关此次数据泄露的性质和规模,包括哪些欧盟公民可能受影响。

  Facebook一名女发言人周日表示,公司将回复来自爱尔兰隐私监管机构的后续调查问题,并向监管机构提供最新进展。公司首席执行官马克·扎克伯格也在周五宣称公司十分重视这次的数据泄露事件,仍然在确认波及范围和事件影响等诸多细节。




FB警告黑客攻击会影响Instagram、Tinder和Spotify

Category : Uncategorized

  来源:cnBeta

  Facebook周五宣布,它在本周早些时候发现了安全问题。它涉及利用“视图为”功能中的漏洞,该漏洞让黑客窃取了Facebook的访问权限并接管了用户帐户。作为一项安全措施,Facebook迫使超过9000万用户登出他们的账户。

  Facebook表示,没有证据表明黑客可以访问“私人消息或帖子”,但随着调查的继续,情况可能发生变化。在首次公告之后,Facebook在后续电话会议中透露,使用该公司登录功能的其他服务也可能存在帐户遭到入侵的风险。许多应用程序和网站允许人们使用他们的Facebook凭据进行注册。

  Facebook表示访问令牌允许黑客使用该帐户,就像他们自己是帐户持有人一样。这意味着他们可以使用Facebook登录访问其他第三方应用,Facebook的照片和视频共享应用程序Instagram也可能受到影响。

  Facebook表示已修补漏洞并重置已知受此漏洞影响的所有账户的访问令牌,但这还不足以修复已经完成的PR损害。首席执行官马克·扎克伯格(Mark Zuckerberg)和首席运营官谢丽尔·桑德伯格(Sheryl Sandberg)是受黑客攻击影响的两个人之一。自爆出漏洞以来,该公司股票价值已经跌去120亿美元。




扎克伯克自己账号都被黑了 5000万FB用户能幸免?

Category : Uncategorized

 

 新浪美股讯 北京时间9月30日 据纽约时报消息,在社交网络Facebook殃及5000万用户的安全入侵事件中,创始人马克-扎克伯格(Mark Zuckerberg)和他的两个高管的账户也未能幸免。

  关于数据泄露的严重程度,以及黑客从攻陷的账户中访问到的私人信息,我们并不知道多少。Facebook表示,它已经消除了这一漏洞,但仍处于调查所发生事情的“早期阶段”。在此次入侵的帖子中,创始人扎克伯格和其首席运营官桑德伯格没有提到他们自己的账户也被黑了。

  大多数人对Facebook用户隐私问题的漏洞是可以理解的,但对Facebook领导层的攻击,让该公司陷入了更大的麻烦。该公司在处理用户数据等问题上已经受到了密切关注。这并不是说人们会同情,如果黑客获取了有关Facebook或其高管的敏感信息,这可能对公司造成特别大的损害。

  2014年,索尼影业被黑客侵入了其服务器并泄露其高管的电子邮件,给索尼影带来了严重的损失,导致该公司董事长辞职。这样很难堪,还有在2015年两家美国公司律师事务所的违规行为,就暴露了有关合并活动的私人信息,导致内幕交易。

  Facebook表示,不知道谁是此次攻击的幕后主使。 Facebook的大部分工作都是在不受攻击影响的内部系统上进行的。目前还不清楚从扎克伯格和桑德伯格在Facebook上的账户获得了什么样的信息,这些信息也受到了损害。

  该公司产品管理副总裁Guy Rosen表示:“我们还处于调查初期,无法判断,是否是一名攻击者,或者是多名攻击者,我们正努力了解哪些人或者哪些公司可能是幕后黑手。”




谷歌10月9日才发布的Chromecast 3 遭零售商意外泄露

Category : Uncategorized

  来源:DoNews

  按照原计划,谷歌将在十一假期结束后的10月9日举行年度秋季硬件发布会,Pixel 3和Pixel 3 XL、Google Home、Chromebook、Chromecast电视棒等在内的新品届时才会真正亮相。

  据外媒报道,美国电子零售商百思买最近却因为操作失误,意外泄露了谷歌正在计划推出的第三代Chromecast电视棒。

  昵称为“GroveStreetHomie”的注册用户,在Reddit帖子中详细介绍了他的这番经历。该客户早些时候去百思买商店购买Chromecast电视棒,无意间注意到产品的包装和设计与二代Chromecast电视棒有些不同。

  而当他准备付款时,收银员却无法扫描该商品,因为它尚未被录入系统。

  该用户称,这款新的未公布版Chromecast,相比第二代要更厚一些,仍然配有微型USB口,不过其HDMI连接孔被移除了。

  Chromecast电视棒是谷歌自 2015 年推出的产品。 2016 年,谷歌在秋季发布会上推出Chromecast Ultra,支持4K视频以及HDR内容和杜比音效。同时兼容平板、PC和手机设备。一个Chromecast的售价大约在 70 美元。(完)




FB 5000万用户账户被攻击 包括小扎和桑德伯格的

Category : Uncategorized

  新浪科技讯 北京时间9月30日下午消息,在被黑客攻击的5000多万用户账户中,Facebook创始人马克·扎克伯格和他的另外两名高管的账户赫然在列。

  “这是一个非常严重的安全问题,我们正在积极严肃地应对,”周五时扎克伯格说,“我们需要采取更多主动措施。”

  另外两个账户被黑的高管分别为公司的首席运营官雪莉·桑德伯格(Sheryl Sandberg)与欧洲副总裁尼古拉·孟德尔松(Nicola Mendelsohn)。

  黑客攻击事件暴露几小时后,加州的Carla Echavarria和弗吉尼亚州的Derrick Walker等用户即针对Facebook发起集体诉讼。不少人推测这或将成为有史以来规模最庞大的集体诉讼。(图尔)




Telegram出漏洞:默认设置下在用户通话中曝光IP地址

Category : Uncategorized

  来源:cnBeta

  据外媒报道,Telegram是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出IP地址。

  在默认设置下,Telegram的语音通话通过P2P2进行。当使用P2P的时候,用户通话对象的IP地址则会出现在Telegram控制日志上。不过不是所有的版本都有控制日志。比如Windows版不会,但Linux版却有。

  Telegram应用确实表明过用户可以通过改变设置防止IP地址被泄露,操作入下:设置-私人与安全-语音电话-将Peer-to-Peer改成Never或Nobody。这样设置后,用户将需要通过Telegram服务器拨打语音电话,虽然隐藏了IP地址但却要付出音频质量下降的代价。

  问题是虽然iOS和Android用户可以关掉P2P电话功能,但安全研究员Dhiraj发现,官方桌面版和Windows版都无法禁用这个功能。这意味着这部分用户的IP地址会在他们使用语音通话时遭到泄露。下面是Ubuntu桌面版Telegram的一个例子:

  作为一个以安全和私密性而著称的应用,Telegram为何会存在这样一个漏洞呢?当外媒BleepingComputer询问Dhiraj Telegram这么做是否存在任何原因时,后者给出的回应是:“没有,关于这个并没有得到任何评论。”

  此外,BleepingComputer还联系了Telegram但也还未收到回复。




台黑客扬言删小扎账户后:脸书被黑5000万人资料外泄

Category : Uncategorized

  新浪科技讯 9月30日上午消息,据中国台湾地区媒体报道,有“台湾骇客天才”之称的张启元本月27日在Facebook下战帖,扬言将“直播删除FB创办人Zuck的帐号”,没想到发文后不到24小时,就发生9000万个脸书帐号被迫登出,Facebook CEO马克·扎克伯格(Mark Zuckerberg)紧急发表声明,解释是有心人士利用Facebook系统漏洞攻击,已有5000万用户的个人资料外泄。

  由于时机巧合,引起外界怀疑是否和张启元的行动有关,对此张启元现身解释,表示登出问题和他找到的漏洞无关,只是脸书保护个人资料的安全机制。

  张启元被誉为是台湾的黑客天才,念工业设计出生的他,二度休学后到科技公司担任工程师才找到自己的出路,19岁那年发现脸书漏洞,成功删除了脸书创办人扎克伯格的发文,因此声名大噪。虽时常在网路上破解官方、企业的系统,曾用1元买下游乐园票、客运车票和502台iPhone,但张启元钻研资安漏洞并非做坏事,而是拿来提报奖金。

  9月27日上午5点,张启元在脸书发出一则“直播预告”,扬言将删除脸书创始人扎克伯格帐号,不少粉丝卡位等着看。不过28日晚间9点,他再次发出声明,表示想了很久后,就算找到再多漏洞、拿到再多奖金,都还是有人质疑他的能力,“真的做了,我会被说是假的,或是太高调想红,另一个是我没做,依然被说是假的,或是太高调想红”,为了不必要的麻烦,宣布不直播也不删除帐号了。

  不过此举一出短短4小时,脸书就发生有9000万个帐号被迫登出,遭到黑客攻击,对此扎克伯格立即在脸书发文,表示发现“View As”的功能程式码出现漏洞,黑客通过此漏洞控制系统,有5000万人的个资已经外泄;脸书公司表示目前已修复好这项问题,且为了确保用户个资安全,有9000万个帐号被强制登出。

  脸书传出被黑客攻击,巧合的时机让外界怀疑与张启元的举动有关,而张启元也在扎克伯格发文38分钟后,于脸书发文澄清“不是我做的,我只是个太鼓达人” ,表示自己在脸书被骇前还在直播玩“太鼓达人”的游戏;新闻爆发后,他也在《ETtoday新闻云》粉专亲自留言,强调“登出的问题跟我找到的漏洞没关系,我找到的跟国外找到的相似,但登出的问题是脸书要保护那些外泄资料的安全机制,跟我完全没关系。”希望外界别再猜测。




万维网之父推开源项目:将Web去中心化 用户掌控数据

Category : Uncategorized

  来源:cnBeta

  据外媒报道,万维网之父Tim Berners-Lee(蒂姆·伯纳斯-李)以发明万维网而出名,现在他准备通过一个名为Solid的开源项目来将这一事业往前推进一步。由于注意到网络已经成为一个不平等和分裂的引擎,所以他希望恢复网络上个人的权力并将权力的平衡从为他们自己议程所用的强大力量中移除。

  Solid并不是一个全新的项目。Berners-Lee已经研究它有一段时间了,它建立在现有网络基础上。不过它将赋予每位用户将数据储存在哪里、哪些特定的人和机构能够访问选定元素以及使用哪些应用程序的选择权。也就是说,这是一个关于将网络去中心化的问题。

  这被视为是网络的去中心化,目的是让用户变得更加强大。Berners-Lee在一篇博文中写道:“Solid改变了目前的模式,即用户必须将个人数据交给数字巨头以换取感知价值。正如我们所发现的那样,这并不符合我们的最大利益。Solid是关于我们如何进化网络以恢复平衡–通过一种革命性的方式给每位用户对数据的完全控制权,无论是个人还是非个人的。”

  数据绝对是Solid的核心,它建立在通过数据赋予个人权力的原则之上,并且它准备好了与谷歌Facebook亚马逊等已经开始主宰网络世界并控制着大量数据的公司的较量。

  考虑到Solid将需要投入的时间和精力,Berners-Lee不仅向MIT申请了休假而且还减少了他参与W3C的工作时间。除此之外,他还创立了一家名为inrupt的初创公司,其使命是确保Solid能在开发者、企业最终是个人当中得到广泛应用。

  很显然,Berners-Lee及其团队还有很长的一段路要走,万维网亦是如此。




谷歌CEO将出席美众议院听证会 讨论是否人为操控搜索

Category : Uncategorized

  新浪科技讯 北京时间9月29日晚间消息,谷歌CEO桑达尔·皮查伊(Sundar Pichai)已同意在今年晚些时候出席美国众议院司法委员会举行的听证会。此外,皮查伊还将出席另一场会议,与美国总统特朗普进行会谈。

  在这次听证会上,共和党议员希望质询谷歌其搜索算法是否受到了人为偏见的影响。此外,他们还将问及隐私和新闻分类等问题。

  特朗普今年8月底在Twitter上发布消息指责谷歌,称谷歌操控搜索结果,凡是有关“特朗普”的搜索结果都是“坏消息”。特朗普称:“在‘特朗普新闻’的搜索结果中,96%来自全国的左翼媒体,这非常危险。谷歌和其他一些公司正压制保守党的声音,隐藏积极的信息和新闻。”

  今日早些时候,皮查伊还与白宫经济顾问拉里·库德洛(Larry Kudlow)举行了会谈,探讨了一系列影响互联网平台和经济发展的问题。此外,皮查伊还会见了共和党高级立法人员,谈到了他们所担心的一些问题。

  随后,皮查伊在一项声明中称,他与国会领导人的谈话富有成效,沟通很充分,将来还会继续进行积极的对话。他还表示,不久后将出席众议院司法委员会的听证会。(李明)




SEC起诉马斯克一案明年2月举行听证会 主审法官已定

Category : Uncategorized

  新浪科技讯 北京时间9月29日晚间消息,根据周五提交给美国纽约州南区联邦地方法院的文件显示,美国证券交易委员会(以下简称“SEC”)起诉特斯拉CEO埃隆·马斯克(Elon Musk)一案将于2019年2月1日举行审前听证会。此案的主审法官是艾莉森·纳森(Alison J.Nathan)。

  SEC当地时间周四向纽约南区联邦地区法院提交起诉书,指控特斯拉CEO马斯克涉嫌欺诈。SEC称,在此前的特斯拉私有化事件中,马斯克发布了“错误的和具有误导性的”声明,并未就重大的公司事件向监管机构发出通知。SEC寻求法院判决马斯克违反美国证券法规,进而禁止马斯克担任上市公司高管或董事。

  据CNBC昨日报道称,特斯拉和SEC周四已接近达成“无罪和解协议”,但由于马斯克不愿意放弃公司董事长之职,导致双方最终未能达成和解协议。

  Tigress Financial Partners分析师伊凡·费恩赛斯(Ivan Fienseth)称:“错过这次和解机会,将来特斯拉和SEC能否和解还是个未知数。”

  福克斯商业新闻记者查尔斯·加斯帕里诺(Charles Gasparino)昨日曾在Twitter上称,马斯克已聘请知名律师克里斯·克拉克(Chris Clark)为法律顾问,帮助处理该案件。

  克拉克是一位知名律师,曾担任纽约南区助理检察总长。他还曾帮助亿万富豪马克·库班(Mark Cuban)赢得SEC的指控,SEC曾起诉库班涉嫌内部交易。加斯帕里诺认为,马斯克聘请克拉克进入其律师团队,意味着要与SEC抗争到底。

  但路透社今日曾报道称,虽然马斯克已准备好接受审判,但他仍可以选择与SEC和解。(李明)