【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复
本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞
-1- 【iOS】 全美警局已普遍拥有破解 iPhone 的能力
来源:MacX
------------------------------------------------------
来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。
执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。
http://jaq.alibaba.com/community/art/show?articleid=1620
-2- 【硬件漏洞】女黑客破解任天堂Switch,称硬件漏洞无法修复
来源: Freebuf.COM
------------------------------------------------------------------
由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂Switch,适用于目前所有系统版本的Switch,并表示这是由NVIDIA Tegra芯片中的漏洞导致,已出厂的Switch主机无法通过系统更新修复。
Kate Temkin深知此次漏洞的影响重大,她决定给与厂商足够的反应时间,然后才会公布这个漏洞的详情。她在个人博客上表示,对于此漏洞,她没有接受任何奖励或者赏金,也没有签署任何关于Switch的保密协议,并且未来也不会有这种打算。
如果真如Kate Temkin所述,已出厂的Switch不再能够通过系统更新来解决此漏洞的话,就意味着大量的Switch用户都可以利用此方法对主机进行破解,安装自制系统,尽情的享受免费破解游戏甚至运行模拟器。
http://jaq.alibaba.com/community/art/show?articleid=1610
-3- 【Google】娱乐目的生成假的身份证?今后Play商城将封杀此类APP
来源:cnBeta
------------------------------------------------------------------------------
Google Play应用商城近日宣布封杀虚假身份认证应用,包括身份证、驾驶证、行驶证等相关证件的虚假APP。目前存在于Play商城上的此类应用,大部分都是粗制滥造,而且存在很多的安全风险隐患。
根据Google开发者策略中心更新的最新条款:
我们不允许任何应用帮助用户误导他人,包括但不限于生成或促使生成身份证、社会保障号、护照、文凭、信用卡和驾照的应用。
即使应用声称是“恶作剧”或“纯属娱乐”(或其他类似描述),仍不能免除应用遵守我们政策的要求。
http://jaq.alibaba.com/community/art/show?articleid=1616
-4- 【内容安全】全国“扫黄打非”办推进开展“净网2018”等三大专项行动
来源:新华网
------------------------------------------------------------------------------
记者9日从全国“扫黄打非”办公室获悉,为推进“净网2018”“护苗2018”“秋风2018”等专项行动深入开展取得更大成效,全国“扫黄打非”办公室作出专门部署,要求各地各部门即日起至11月,围绕打击非法有害出版活动、淫秽色情低俗信息、新闻“三假”和侵权盗版等重点任务,抓住人民群众高度关心的问题,紧盯网上网下重要传播渠道,精准发力,重拳出击,持续净化社会文化环境。
http://jaq.alibaba.com/community/art/show?articleid=1613
-5- 【移动安全】美国土安全局在华盛顿特区发现手机间谍设备
来源:cnbeta.com
-------------------------------------------------------------------------------------
美国国土安全局(DHS)近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码(IMSI)捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。
作为国家保护和计划理事会(NPPD)的主席,Krebs还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。
信件写道:“NPPD认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。”
http://jaq.alibaba.com/community/art/show?articleid=1605
-6- 【加密】 拒不交出加密密钥 Telegram被俄罗斯监管机构告上法庭
来源: cnBeta
--------------------------------------------------
俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局(FSB 是该国境内的首要安全机构)的请求称 —— 为解密该应用内的加密信息,需要用到 app 的加密密钥。
Telegram 是一款拥有 2 亿活跃用户,目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密,其在俄罗斯和中东都深受欢迎。
遗憾的是,这一特性也使得它被许多别有用心的人滥用,比如恐怖分子和分享儿童色情的人们。
http://jaq.alibaba.com/community/art/show?articleid=1608
-7- 【Pwn2Own】详解Pwn2Own中价值5万美金的Firefox浏览器漏洞
来源:嘶吼
--------------------------------------------------------------------------
在最近的Pwn2Own 2018比赛中,Richard Zhu仅仅使用一个漏洞就成功攻破了Mozilla Firefox。在比赛中他将错误交给Mozilla后,在不到24小时内他们迅速进行了更新。
该漏洞的核心是由于407行内部for循环中的数组边界检查不足造成的(上图)。使用精心制作的Vorbis音频文件指定足够大的book-> dim,可以使i大于n,并在408行内部for循环的界限以外访问a []数组。
Mozilla修复软件的时间确实令人惊讶,尤其是漏洞本身不在其代码库中。您可以在他们的博客中详细了解他们如何实现如此惊人的壮举的。
http://jaq.alibaba.com/community/art/show?articleid=1577
——————————————————————————————
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复的更多相关文章
- 【阿里聚安全·安全周刊】500万台Android设备受感染|YouTube封杀枪支组装视频
本周的七个关键词: 500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨 YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨 N ...
- 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1 本 ...
- 【阿里聚安全·安全周刊】双十一背后的“霸下-七层流量清洗”系统| 大疆 VS “白帽子”,到底谁威胁了谁?
关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规A ...
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript -1- [恶意代码] ...
- 阿里聚安全·安全周刊】一种秘密窃取数据的新型 Android 木马|iOS 11相机惊现BUG
本周的七个关键词: 新型 Android 木马丨 TLS 1.3 丨 阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨 iOS 11相机BUG 丨R2D2技术 - ...
- 【阿里聚安全·安全周刊】互联网时代人类还有被遗忘的权利吗 | Android与中兴
本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1- [互联网] 互联网时代 人类还有被遗忘的权利吗 ...
- 【阿里聚安全·安全周刊】Google“手枪”替换 | 伊朗中央银行禁止加密货币
本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 ...
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...
- 【阿里聚安全·安全周刊】女主换脸人工合成小电影|伊朗间谍APP苹果安卓皆中招
本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨 滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨 Android应用测试速查表 丨 黑客销售签名证书 -1- [人工智能]女主换 ...
随机推荐
- 一、Android四大框架之ContentProvider的学习与运用,实现SQLite的增删改查。
本文系原创博客,文中不妥烦请指出,如需转载摘要请注明出处! ContentProvider的学习与运用 Alpha Dog 2016-04-13 10:27:06 首先,项目的地址:https:// ...
- MYSQL数据库学习十六 安全性机制
16.1 MYSQL数据库所提供的权限 16.1.1 系统表 mysql.user 1. 用户字段 Host:主机名: User:用户名: Password:密码. 2. 权限字段 以“_priv”字 ...
- RabbitMQ的安装和配置
在Windows下进行rabbitMQ的安装 第一步:软件安装 如果安装rabbitMQ首先安装基于erlang语言支持的OTP软件,然后在下载rabbitMQ软件进行安装(安装过程都是下一步,在此不 ...
- Javascript面向对象编程(三):非构造函数的继承
转载自:http://www.ruanyifeng.com/blog/2010/05/object-oriented_javascript_inheritance_continued.html 一.什 ...
- Android_内部文件读取
我们这里做一个安卓的简易的文件读取程序之记住密码 首先我们先明确安卓的存储路径, 所有安装至手机的应用都会在 data/data 目录下生成一个安卓文件夹(包名),这个文件夹就是安卓存储的路径 在运行 ...
- [mysql] MySQL解压缩安装步骤
以前装的MySQL出问题了,只好卸载了. 又下载了一个mysql-5.6.24-win32.1432006610.zip.msi文件直接安装就行了.这里需要解压到指定目录,配置后可使用. 环境变量配置 ...
- Java注解(2)-注解处理器(运行时|RetentionPolicy.RUNTIME)
如果没有用来读取注解的工具,那注解将基本没有任何作用,它也不会比注释更有用.读取注解的工具叫作注解处理器.Java提供了两种方式来处理注解:第一种是利用运行时反射机制:另一种是使用Java提供的API ...
- Django+xadmin打造在线教育平台(八)
十一.用户信息 11.1.个人信息展示 (1)新建‘usercenter-bae.html’当母板 {% load staticfiles %} <!DOCTYPE html> <h ...
- codevs 3342 绿色通道
codevs 3342 绿色通道 http://codevs.cn/problem/3342/ 难度等级:黄金 题目描述 Description <思远高考绿色通道>(Green Pass ...
- 【译】Gradle 的依赖关系处理不当,可能导致你编译异常
文章 | Ashesh Bharadwaj 翻译 | 承香墨影 授权 承香墨影 翻译.编辑并发布 在 Android Studio 中,Gradle 构建过程对于开发者来说,很大程度上是抽象的.作为一 ...