普遍流行的代码帖子也可能存在安全风险 | 创宇酷讯

时间:2019-01-11 11:55:11   |    软件故障   |   



【国家网信办发布《区块链信息服务管理规定》】


为深入推进网络信息安全管理,促进区块链信息服务健康发展,1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》,该规定将从2019年2月15日起施行,违者将予以相应的法律、行政法规处罚;构成犯罪的,依法追究刑事责任。


晓得哥

区块链行业在我国终于有法律法规保护了!



漏洞事件


【普遍流行的代码帖子也可能存在安全风险】


据外媒报道,近日研究人员发现,许多网上提供的信息/代码中包含可利用的安全漏洞。因为缺乏网络安全专业知识的用户不容易发现这些漏洞,弗吉尼亚理工大学、慕尼黑大学和德克萨斯大学圣安东尼奥分校的研究人员最近的研究表明,这些用户不能够依赖Stack Overflow的用户社区来帮助他们区分这些代码是否安全,哪怕是十分普遍流行的答案帖。


晓得哥

Ctrl+V来的代码,果然还是不靠谱的



【与硬件无关的边信道攻击:操作系统页缓存泄露数据】


去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全防护。幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息,新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。


研究人员在论文中描述了通过操作系统页缓存监视特定进程内存访问的方法。获取到这些本应保密的信息后,攻击者便可用PHP口令生成脚本执行沙箱保护规避、接口修改和击键计时等本地攻击。该技术还可用于执行远程攻击,但需要根据具体目标和硬件做些调整,可能要加入硬件计时测量操作。研究人员认为该页缓存边信道攻击的性能可与硬件缓存攻击相媲美。


Windows内核已针对该攻击做了更新,用户很快就会收到更新推送。


晓得哥

Windows也是缝缝补补又三年啊!



推荐阅读


【波兰研究员发布新工具,能自动绕过2FA进行钓鱼攻击】


工业互联网安全应急响应中心( ICSCERT)总结了12个易受攻击的常见联网设备,包括连接婴儿监视器、智能电视、家用无线路由器、健康设备和应用软件、智能扬声器、语音助手、联网汽车、智能恒温器、连接门铃、智能宠物摄像机、手机和虚拟现实耳机。黑客可通过系统漏洞、“中间人”攻击等手段以拦截物联网设备的隐私数据,为防止攻击,请考虑购买那些关注安全性能的主流品牌的设备,并定期更新密码和相关软件。


晓得哥

验证码又一次被按在地上摩擦……



【盘点 2018 年 12 种常见易受攻击设备】


在今年的国际消费电子展(CES)上,IBM宣布推出Q System One,将其称为“世界上第一个专为科学和商业用途设计的集成通用近似量子计算系统”。该系统包含第四代20-qubit机器,采用模块化和紧凑的设计,具有稳定性,可靠性和持续的商业性。这意味着,这是有史以来第一次,通用近似超导量子计算机可以走出研究实验室。IBM System Q One与英国工业和室内设计工作室Map Project Office和Universal Design Studio合作开发,现存放于玻璃封闭的气密环境中。同时,IBM还宣布了将于今年在纽约波基普西(Poughkeepsie)开设一个商用量子计算中心。


晓得哥

相较于便捷和智能,IoT设备更需要安全。