苹果iPhone X iOS 11.3.1被腾讯Keenlab团队成功越狱;WhatsApp联合创始人Jan Koum因隐私问题离开Facebook;GitHub无意中在其内部日志中记录了一些明文密码;微信回应提取被删聊天记录:利用司法取证技术可提取

转载 Buffer  2018-05-03 08:56 

各位早上好,今天是 2018 年 5 月 3 日星期六,农历三月十八。今天的 BUF 早餐铺内容主要有:苹果iPhone X iOS 11.3.1被腾讯Keenlab团队成功越狱;WhatsApp联合创始人Jan Koum因隐私问题离开Facebook;GitHub无意中在其内部日志中记录了一些明文密码;微信回应提取被删聊天记录:通过手机端恢复文件提取;大众汽车和奥迪汽车易受远程黑客攻击; facex蠕虫通过facebook messenger传播,目标瞄准加密货币。

【终端安全】

iPhone X iOS 11.3.1被腾讯Keenlab团队成功越狱

腾讯 KeenLab 团队成员“Liang Chen‏”推特上分享图片,其团队成功越狱了一部运行iOS 11.3.1系统的iPhone X。值得一提的是,iOS 11.3.1系统发布时间仅仅一周时间,团队破解速度相当之快。

20180502_065311_222.jpg

20180502_065321_802.jpg

据悉,在InfiltrateCon 2018大会上,腾讯Keenlab团队演示了这次越狱,通过分享的图片来看,这台运行iOS 11.3.1的iPhone X已经成功安装了cydia破解组件,底部文字显示系统版本为11.3.1。

不过需要注意的是,腾讯KeenLab并不会发布适合普通用户使用的越狱工具,只是进行了越狱演示。[来源:IT之家]

【国际时事】

WhatsApp联合创始人Jan Koum因隐私问题离开Facebook

据报道,WhatsApp创始人之一的Jan Koum计划离开Facebook,在这个时间点退出,很可能因为目前备受关注的Facebook隐私政策问题。

JanKoum_02.jpg

Koum   在2014年将WhatsApp出售给Facebook,价值超过190亿美元,他计划离开Facebook的董事会。Koum没有提供他正式离开时间表的进一步细节。

据华盛顿邮报称,这是剑桥分析案的影响之一,显然,Koum不同意Facebook管理用户数据的方式。Facebook首席执行官Mark Zuckerberg回应 Koum的决定,称赞他教会他有关加密及其从中央系统中获取权力并将其交还给人们的权力,这永远是WhatsApp的核心价值。”[来源:securityaffairs]

GitHub无意中在其内部日志中记录了一些明文密码

近期,有一定数量的用户认为,GitHub 密码重置功能中存在Bug,公司内部日志内的明文格式记录了用户的密码。

该公司表示,明文密码只向少数可以访问这些日志的GitHub员工公开,没有其他GitHub用户看到用户的明文密码。

GitHub.jpg

GitHub说,通常情况下,密码是安全的,因为它们是用bcrypt算法散列的。该公司指责其内部日志中存在明文密码的错误。只有最近重置密码的用户才受到影响,受影响的用户数量预计很低。

数十名用户分享了他们今天早些时候在Twitter上收到的GitHub电子邮件的图片。最初,用户认为这是一个大规模的网络钓鱼攻击。GitHub表示,它在例行审计中发现了它的错误,并明确表示它的服务器没有被黑客入侵。[来源:BleepingComputer]

【车联网安全】

研究院发现,大众汽车和奥迪汽车易受远程黑客攻击

一家荷兰网络安全公司发现,部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击。

VW-Golf-IVI.jpg

Computest的安全研究人员Daan Keuper和Thijs Alkemade表示,他们利用大众Golf GTE和奥迪A3 Sportback e-tron车型成功验证了他们的发现。

这两位研究人员说,利用汽车的WiFi连接来利用一个暴露的接口,并获得由电子产品供应商Harman制造的汽车IVI。研究人员还可以访问IVI系统的帐户,并且允许他们访问其他汽车数据。

Computest的研究人员说:“在某些情况下,攻击者可以通过车载套件收听司机正在进行的谈话,打开和关闭麦克风,甚至访问完整的地址簿和对话历史记录。”

VW-Audi-exploit.png

“此外,由于存在漏洞,通过导航系统可以精确地发现驾驶员所在的位置,并随时随地查看车辆的位置,”研究人员补充说。

对于这些漏洞的具体信息,为了安全起见研究员并不打算公开,目前大众汽车已经和他们积极合作解决了这些严重的安全漏洞。[来源:BleepingComputer]

【网络安全】

FacexWorm通过Facebook Messenger和恶意Chrome扩展传播

Facebook和Chrome用户要注意了,最近有一款名叫FacexWorm的病毒,可以窃取密码,窃取加密货币,或者向Facebook用户发送垃圾邮件。

趋势科技研究人员于4月底发现这个新病毒,似乎与去年的另外两起Facebook Messenger垃圾邮件活动有关,而一起发生在8月,另一起发生于2017年12月,后者传播了Digmine病毒。FacexWorm的工作方式与前两次攻击类似,不过增加了针对加密货币的新功能。[来源:BleepingComputer]

【国内新闻】

微信回应恢复被删聊天记录:通过司法取证技术可提取

近期中共合肥市纪律检查委员会光放微信号发布消息称,安徽巢湖市纪委监委在办理省纪委监委指定专案中,利用科技手段从谈话对象处提取到一族被删除的微信聊天记录。此时一出,引发了很多人对于“恢复已删微信聊天记录”的臆测,很多人相信是微信在服务端保存了聊天记录。

对此,微信官方很快做出了回应:消息中称提取被删除的微信聊天记录,其实都是通过司法取证技术从手机设备本身的存储系统中恢复的。不止是各种即时通信APP的聊天记录,手机上的文件、通讯录、短信、通话记录、记事本、日历等等也都一样,即使删除掉也都可能恢复出来。

同时,微信再次澄清关于微信处理用户聊天记录的原则:[来源:微信派]

微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上。

微信不会将用户的任何聊天内容用于大数据分析。

因微信不存储、不分析用户聊天内容的技术模式。

本文地址:https://newdun.com/news/685.html
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 Buffer ,版权归原作者所有,欢迎分享本文,转载请保留出处!

发表评论


表情