BUF早餐鋪 | 蘋果終向印度政府妥協,同意安裝防騷擾App;國產勒索病毒爆發,騰訊連夜釋出解密工具...
各位 Buffer 早上好,今天是 2018 年 12月4日星期二,農曆十月二十七。今天的早餐鋪內容有: 蘋果終向印度政府妥協,同意安裝防騷擾App; 警告:客戶服務人員或許能夠實時看到你輸入的內容;國產勒索病毒爆發,騰訊連夜釋出解密工具; 公安部網路安全保衛局釋出 《網際網路個人資訊保安保護指引(徵求意見稿)》 面向社會徵求修改意見; 特朗普上臺後,中國網路間諜活動再次飆升。
蘋果終向印度政府妥協,同意安裝防騷擾App
在多年等待蘋果公司對iPhone實施反垃圾郵件措施無果後,印度電信管理局TRAI在7月威脅到:2019年1月前,若蘋果公司未通過由印度政府開發的防騷擾應用程式,將禁止iPhone進入印度的蜂窩網路。
隨著最後期限的臨近,蘋果在印度的發言人證實,該應用程式已經可以在iOS應用商店裡下載。DND註冊程式利用了蘋果最近引入iOS的電話或簡訊報告構架,將報告直接繫結到電話和簡訊應用程式中,並且只與印度政府共享垃圾郵件的內容。在使用者選擇垃圾電話或簡訊後,DND將自動建立投訴訊息,並將它們傳送到對應的運營商進行處理,而這些都是免費的。
TRAI DND應用程式可以在iOS應用商店免費下載。它要求iOS版本需在12.1及以上。[ ofollow,noindex">ithome ]
警告:客戶服務人員或許能夠實時看到你輸入的內容
據汽車部落格Electrek訊息,一位特斯拉車主成功破解了自己的Model 3汽車,並讓它變成了一臺昂貴的“Ubuntu電腦”。
比起Model S和Model X,Model 3的破解難度要更高。不過,Reddit使用者trsohmers成功完成了破解,併發布了一個視訊,表示自己成功地獲取了Root、跑起了Ubuntu系統,還能上YouTube看視訊。他表示,破解操作是建立以著名拆解網站Ingineerix的操作為基礎的。
Ingineerix早先已經成功完成了破解,並進入了“工廠模式”。不過雖然成功攻擊了Model 3的MCU,但無法訪問Autopilot計算機。[ ithome ]
國產勒索病毒爆發,騰訊連夜釋出解密工具
近日,不少電腦感染了一款新型勒索病毒,這也是首款要求使用微信掃碼支付作為贖金的勒索病毒。騰訊電腦管家團隊經過緊急處置,已完成病毒破解,並連夜釋出解密工具測試版。
該勒索病毒感染系統後,會加密txt、office文件等有價值資料(與其他勒索病毒不同的是,沒有修改原檔案字尾名),並在桌面釋放一個“你的電腦檔案已被加密,點此解密”的快捷方式。該勒索病毒的傳播源是一款叫“賬號操作V3.1”的易語言軟體(病毒傳播者還利用了其他一些類似的黑灰產工具),其聲稱的主要功能是可以登入多個QQ帳號切換管理。
該工具為灰色產業從業人群使用的工具,這部分人群使用的工具有許多會被防毒軟體查殺,他們常常會無視防毒軟體的攔截提示。因而,這個勒索病毒針對灰產從業者的定向傳播十分奏效。[ cnbeta ]
公安部網路安全保衛局釋出 《網際網路個人資訊保安保護指引(徵求意見稿)》 面向社會徵求修改意見
為深入貫徹落實《網路安全法》,指導網際網路企業建立健全公民個人資訊保安保護管理制度和技術措施,有效防範侵犯公民個人資訊違法行為,保障網路資料安全和公民合法權益,公安機關結合偵辦侵犯公民個人資訊網路犯罪案件和安全監督管理工作中掌握的情況,組織北京市網路行業協會、北京郵電大學和公安部第三研究所相關專家,研究起草了《網際網路個人資訊保安保護指引(徵求意見稿)》。
為凝聚各界共識和智慧,進一步完善防護措施,更好地為網際網路企業和廣大網民保護個人資訊提供指導指引,現面向社會廣泛徵求意見。公眾可以登陸“全國網際網路安全管理服務平臺”( http://www.beian.gov.cn )查閱徵求意見稿,有關建議可通過電子郵件方式傳送至[email protected],或傳真至010-66262319。[ beian ]
特朗普上臺後,中國網路間諜活動再次飆升
三年前,美國總統貝拉克·奧巴馬(Barack Obama)與中國達成了一項幾乎沒有人認為有可能達成的協議:習近平主席同意結束中國多年來的做法——闖入美國企業、軍事承包商和政府機構的電腦系統,以獲得設計、技術和公司機密,通常是為了中國國有企業的利益。該協議是最早的網路空間控制協議之一。
在18個月左右的時間裡,中國的襲擊數量大幅下降。但特朗普總統就職後不久,中國的網路間諜活動再次抬頭,據情報官員和分析人士稱,隨著貿易衝突和其他緊張局勢開始破壞世界兩大經濟體之間的關係,間諜活動在去年開始加速。
特朗普和政府官員經常表示,中國所有獲取技術的努力都等同於盜竊。在這個過程中,他們模糊了竊取技術和談判交易之間的界限,公司同意將技術轉讓給中國製造業或營銷合作伙伴,以換取進入中國市場。
這種做法經常被美國公司視為企業勒索的一種形式,竊取工業設計和智慧財產權——可能是發電廠、高效太陽能電池板或F-35戰鬥機的設計圖——是一個長期存在的問題。
美國貿易代表本月發表了一份報告,詳細介紹了過去與現在的案例。但本屆政府從未說過,打擊盜竊和網路攻擊是否會成為談判的一部分,還是僅僅要求中國停止在奧巴馬時代就已經承認的非法活動。
但隨著特朗普和習近平準備於本週末在阿根廷舉行的20國集團領導人峰會上見面,中國的企業間諜活動再次成為美國抱怨的核心問題。美國貿易和情報官員,以及私人網路安全公司的專家都承認,之前的協議已完全破裂。他們一致認為,這使人們更難以想象特朗普與習近平之間達成的任何新協議能夠成為解決問題的永久性方案,這個問題已經持續多年,而且似乎根植於對何謂合理競爭的迥異看法。[ nytimes ]