1.研究人员设计普通照片作为双因子验证系统
美国佛罗里达国际大学的研究人员创建了一个可自定义的、依赖用户拍摄的照片对象的、双因子身份验证(2FA)系统Pixie。Pixie的工作原理是要求用户拍摄照片作为参考对象的初始照片。每次用户再尝试登录他们的账户时需要重新拍摄同一个对象的照片,手机APP将比较两张照片。即使攻击者知道用户的对象,用户也可以通过在特定角度拍摄照片进行改进。
https://www.bleepingcomputer.com ... f-ordinary-objects/
1710.07727.pdf
(1020.18 KB, 下载次数: 148)
2.网络安全评估公司披露卫星通信系统的漏洞
网络安全评估公司IOActive研究人员透露Stratos Global公司的AmosConnect 8 船舶卫星通讯产品存在两处安全漏洞,一个是SQL注入漏洞CVE-2017-3221,另一个是登录表单中可为攻击者提供系统权限的后门账户漏洞CVE-2017-3222。
http://securityaffairs.co/wordpr ... onnect-8-flaws.html
3.Apache OpenOffice更新修补四个中等漏洞
Apache软件基金会修补了Apache OpenOffice套件应用的四个中等级别的漏洞,其中三个(CVE-2017-9806,CVE-2017-12607,CVE-2017-12608)是相关的越界漏洞,允许攻击者通过恶意的office文档来破坏系统。第四个漏洞位于OpenOffice的文字处理器应用程序。
https://threatpost.com/apache-op ... erabilities/128669/
4.黑客论坛Basetools遭破坏被勒索5万赎金
一名黑客在twitter上表示攻击了地下黑客论坛并要求管理员支付5万美元,否则将窃取的数据分享给执法机构。
http://securityaffairs.co/wordpr ... d-forum-hacked.html
5.Chrome将移除防止中间人攻击PKP机制支持
Google 宣布了从Chrome中移除Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google工程师给出的理由PKP普及率低和存在技术挑战。
http://www.solidot.org/story?sid=54295
6.McAfee不再允许外国政府检查其软件源代码
在赛门铁克之后,另一家美国安全公司迈克菲(McAfee)宣布不再允许外国政府检查其软件源代码。美国科技公司为了在俄罗斯等国获得产品出售许可证而允许政府检查产品源代码。赛门铁克也曾是其中一员,允许相关政府检查其软件的源代码。
http://www.cnbeta.com/articles/tech/664931.htm
|
发表于 2017-10-29 21:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡