俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第3期)
2019-04-14   瑞星官网

2019年第3期

【内容导读】

1、上海网信办复测23个被约谈APP ,1号店、小红书也在此中

2、大年节夜下厨房APP临时崩溃 急坏“临时抱佛脚”的年轻人

3、与《我的世界》相关的炸弹威胁恶作剧导致数百所学校撤离

4、沙特利用APP监控女性出境,苹果、GOOGLE被指为帮凶

5、安全专家发出警告:黑客正在测试感染Mac的新方法

国内资讯

上海网信办复测23个被约谈APP ,1号店、小红书也在此中

(内容源自:TechWeb)

近日,上海市网信办对此前被约谈的23个APP开展“回头看”复测工作,要求各企业按照整改报告切实做好整改工作。2018年10月,上海市网信办对当地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题依法对23家App运营企业进行约谈。

按照安全抽查结果,结合运营企业发展实际,最终确定整改前的“不合理权限”数量为164项,“合理但存在风险权限”数量为113项。

此次复测结果显示,截止1月中旬,各App共整改158个“不合理权限”和98个“合理但存在风险权限”。整改后剩余6个“不合理权限”因企业战略调整等原因还未整改,但都已列出详细整改打算,剩余15个“合理但存在风险权限”因安卓系统的限制,无法完成“修改为一次性授权”的整改,但会对此类权限加强网络安全管控,严防个人信息泄露风险。

上海市网信办表示,下一步将按照《关于开展App违法违规收集使用个人信息专项治理的公告》要求,加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚,对未完成整改的企业进行再查抄。

按照《信息安全技术个人信息安全规范》的“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。

这意味着,APP收集用户个人信息化的最小原则要求“收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与,产品或服务的功能无法实现;自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。”

大年节夜下厨房APP临时崩溃 急坏“临时抱佛脚”的年轻人

(内容源自:北京晚报)

大年夜饭等着上桌,备受年轻人依赖的美食菜谱APP却临时崩溃了,这可急坏了“临时抱佛脚”的网友们。2月4日下午4点左右,美食菜谱APP下厨房疑因登录用户过多,突然出现搜索问题,登录后搜索相应菜谱仅显示系统错误。 这一消息迅速冲上了微博热搜,网友们纷纷调侃称,“说好的大年夜饭要露一手,原来大家都是现学菜谱吗?”、“我都把油下锅了,赶紧又把火关了,我妈问我咋不做,我说还不太饿。麻烦程序员快一点”、“几百万人的开卷考试,就这么变成了闭卷裸考”……年轻人临时学做大菜却遇APP崩溃,引来大年节幽默与欢笑。

对此,下厨房APP在官方微博表示,“由于服务器故障,导致目前无法正常访问下厨房APP,程序员正在全力修复中,我们也会在第一时间向大家反馈进度。”直到2月4日晚上19点16分,下厨房APP才宣布全面恢复正常使用。资料显示, “下厨房”网站于2011年3月正式上线,提供食材食品、厨房用品购买与菜谱查询、分享等服务。

值得注意的是,紧急加班修复下厨房APP的“程序猿”成为众多网友存眷的重点。记者了解到,与往年大年节坚守在一线的大夫、警察相比,越来越多的互联网程序员在节日期间成为加班新群体。

国际资讯

与《我的世界》相关的炸弹威胁恶作剧导致数百所学校撤离

(内容源自:cnBeta.COM)

据外国媒体The Verge报道,近日一个与《我的世界》(Minecraft)相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离,而两名涉事黑客已被逮捕指控。

Timothy Dalton Vaughn和George Duke-Cohan,他们各自的黑客别名“wantbyfeds”和“DigitalCrimes” ,在2月8日因黑客犯罪、阴谋和“涉及爆炸物的州际威胁” 被指控,指的是他们将众多炸弹威胁发送到不同的学校。

法院文件声称,Vaughn和Duke-Cohan在一个名为Apophis Squad的黑客组织内行动,协调了一系列“炸弹和学校射击威胁,旨在引起对迫在眉睫的危险的恐惧,并导致两大洲数百所学校在很多场合关闭。“

关于Vaughn和Duke-Cohan的行动的报道于2018年3月初度出现。他们向学校发送电子邮件,迫使撤离,但英国诺桑比亚警方的一份声明证实这是一个可追溯到美国的恶作剧。

该部门在Twitter上写道:“警方已经调查过这些电子邮件 - 这些电子邮件似乎来自美国 - 并且可以确认没有可行的威胁。”

Sky News随后报道称,这些电子邮件被“欺骗”,试图让VeltPvP(一种流行的《我的世界》服务器)的域名暂停。查察官声称,Apophis Squad也使用这些电子邮件,听起来威胁Zonix,一个经常用于《我的世界》的客户,以及VeltPvP。按照法庭文件,Vaughan和Duke-Cohen使用Discord服务器和IRC房间与Apophis Squad的其他成员协调各个学校的电子邮件。

威胁是在几个月的时间内发出的,在法庭文件中提到了许多事件。Apophis Squad将使用Twitter向想要放学一天的人发送黑客小组现金,并发送恶作剧电子邮件作为回应。2018年4月28日,Duke-Cohen按照Apophis Squad Twitter的推文发布了他们“打算在周一尽可能多地打击学校”的推文。

沙特利用APP监控女性出境,苹果、GOOGLE被指为帮凶

(内容源自:FreeBuf.COM)

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国,这件事引发了全球多方的存眷,甚至连GOOGLE、苹果也受到外界抨击,其背后牵涉的焦点之一是沙特当局推出的一款可监控女性出境的APP——Absher。

这款由沙特当局推出的App,大部分功能并没有什么出格,支付停车罚金、注册新生婴儿、更新驾照等功能。不过这款App还有一个特殊的功能就是,监控甚至决定女性出境状态,这很大程度上与沙特阿拉伯男性监护制度以及该国女性地位有关。

据了解在沙特阿拉伯,每为女性都必须有一名男性监护人,一般会是父亲或者丈夫,甚至形成了一个庞大的女性在线数据系统。通过Absher,所谓的男性监护人可以打点其家属,即便是在境外读书或者度假的也可以被纳入这个打点系统。

也正是通过此系统,沙特男性可以直接在APP端掌控女性的出境行为。被监护的女性可以去哪里、去多长时间以及可以去哪个机场,都可以由男性监护人打点。假如女性独自在某个机场使用了护照,男性监护人则会收到消息提醒,进而通过APP去打点是否允许,这直接决定被监护的女性是否能够顺利出境。

在Absher,还可以清晰地看到注册护照的详细旅行日志。如此明目张胆的监控手段,你可能很难想象在如今的互联网世界依然存在,而且因为互联网的进步,这种手段变得更加严苛。

Rahaf 不是唯一一个成功逃出的沙特女性,但却第一次让大量媒体甚至联合国都存眷到了这种现状,甚至连GOOGLE、苹果也因此而引火上身。不少人在社交平台表示,苹果的App Store及GOOGLEPlay商店允许这款APP上架,需要承担审查不力的责任,一定程度上成为沙特监控女性出境的帮凶。沙特当局很早就推出了 Absher 这款App,2012年发布手机APP,目前该App在GOOGLEPlay商店下载此时已经超过100万次。

在媒体大面积报道该事件之后,很多人为了表达不满和抗议,纷纷在AppStore及谷歌 Play商店对这款App发布大量一星差评,要求苹果、GOOGLE下架这款APP。

在近期的采访中,库克也被提问这件事情,库克表示:“我还没有传闻此事。但如果消息属实,我们会展开调查的。”

也许外界无权干涉沙特阿拉伯的男性监护权政策,但作为应用审核的一方,苹果和GOOGLE都应当尽到应有的审核责任,对于严重侵犯用户隐私的应用上架应用商店所需要遵循的原则是一致的。相信很快苹果、GOOGLE会正式对此次事件作出回应,及时对Absher这款APP进行适当处理。

安全专家发出警告:黑客正在测试感染Mac的新方法

(内容源自:cnBeta.COM)

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意App的可实行文件部署到受害者的计算机上。据悉,这家安全企业是在阐发 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为大水访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意App及其使用方式。

需要指出的是,Mac 用户无法安装 EXE 文件,这是Windows使用的可实行文件格式。如果 macOS 用户尝试安装 EXE 文件,那他们将看到一条错误提示。

然而黑客似乎已经找到了这个问题(尤其是攻破 Gatekeeper)的解决办法 —— 将 EXE 文件打包在 DMG 文件中(后者是 Mac 上的应用程序封装格式)。

趋势科技在报告中指出,自家安全研究人员在野外发现了此中一种恶意App。它能够绕过 Gatekeeper,因其只查抄和验证 macOS 上的本机文件。

不过,目前在未发现与恶意App相关的特定攻击模式,大大都感染发生在英国、澳大利亚、亚美尼亚、卢森堡、南非和美国地区。

据悉,在感染系统之后,恶意App能够收集大量数据,包括已安装的其它应用程序、型号、名称等内容。最终,研究人员指出,“这类恶意App是专门针对 macOS 用户设计的,因为当尝试在 Windows 上运行恶意App时,反而会发生错误。”

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图