香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

【安全幫】數學家證明閃存記憶單元缺陷可充當指紋

2019-10-18 09:34 推薦: 瀏覽: 13 views 字號:

摘要: 公安部將增加失效居民身份證聯網核查服務 偽造、買賣居民身份證、冒用身份證等違法犯罪問題層出不窮,記者從公安部獲悉:針對此類問題,公安部將增加失效居民身份證聯網核查服務,在企業和群眾線上辦事環節中解決“我就是我,是我在辦”的問題。目前公安機關已建成失效居民身份證...

公安部將增加失效居民身份證聯網核查服務

偽造、買賣居民身份證、冒用身份證等違法犯罪問題層出不窮,記者從公安部獲悉:針對此類問題,公安部將增加失效居民身份證聯網核查服務,在企業和群眾線上辦事環節中解決“我就是我,是我在辦”的問題。目前公安機關已建成失效居民身份證信息系統,匯集群眾丟失被盜居民身份證信息以及換領新證后的原居民身份證信息,通過部門間信息共享與服務平臺,向社會相關用證部門和單位提供失效居民身份證信息核查服務,為防止居民身份證被冒用提供了又一重要的輔助核查手段。

參考來源:

http://politics.people.com.cn/n1/2019/1017/c1001-31404307.html

 

美國在沙特石油設施遇襲后對伊朗發動網絡攻擊

路透社援引匿名美國官員的消息報道,在沙特石油設施遇襲后美國對伊朗發動了秘密網絡的行動。發生在 9 月晚些時候的網絡攻擊針對的是伊朗的宣傳基礎設施,涉及到物理硬件。沙特的兩處石油設施在 9 月中旬遭到了導彈和無人機攻擊,美國指控幕后的攻擊發起者是伊朗,而伊朗則予以否認,伊朗支持的也門胡塞武裝則宣稱對此負責。報道沒有透露任何進一步的細節,如網絡攻擊是否真的造成了破壞。

參考來源:

https://www.solidot.org/story?sid=62269

 

數學家證明閃存記憶單元缺陷可充當指紋

信息和通信設備如智能手機已經普及,防止它們被盜或被纂改變得日益重要。我們需要有一種方法能精確識別每一個設備。現有的識別方法都能被纂改。俄羅斯人民友誼大學的數學家在《IEEE Access》期刊上發表研究,證明閃存記憶單元中的缺陷具有唯一性,可充當指紋去精確識別電子設備。新發現的方法可創造出一種無法被偽造的電子閃存鑰匙。閃存記憶單元在大量的讀寫周期之后會不可避免的出現損傷導致芯片性能下降。研究人員利用 Raspberry Pi 測試發現,這種積累的損傷幾乎不可能有兩個會是相同的,而且它們具有長期的不變性。

參考來源:

https://www.solidot.org/story?sid=62260

 

Go礦工(KuaiGoMiner)控制數萬電腦挖礦,釋放遠控木馬竊取機密

騰訊安全御見威脅情報中心檢測到“快Go礦工”(KuaiGoMiner)挖礦木馬攻擊。該木馬利用NSA武器中的“雙脈沖星”、“永恒浪漫”、“永恒之藍”攻擊工具針對互聯網上的機器進行掃描攻擊,并在攻擊成功后植入挖礦和遠控木馬,已控制數萬臺電腦。因其使用的C2域名中包含“kuai-Go”,御見威脅情報中心將其命名為“快Go礦工”(KuaiGoMiner)。“快Go礦工”(KuaiGoMiner)將挖礦程序偽裝成系統進程explorer.exesmss.exe運行,截止目前已挖礦獲得門羅幣242.7個,折合人民幣9萬余元。同時,病毒在攻陷機器上植入的gh0st遠控木馬,具有搜集信息、上傳下載文件、鍵盤記錄、執行任意程序等多種功能,中毒電腦會面臨機密信息泄露的風險。

參考來源:

http://hackernews.cc/archives/27771

 

永恒之藍下載器木馬再添 BlueKeep 漏洞攻擊,多系統版本均受影響

近日,騰訊安全御見威脅情報中心監測發現,“永恒之藍下載器”木馬再次更新,新增了BlueKeep漏洞CVE-2019-0708檢測利用功能,影響Windows 7XPServer 20032008等多個系統版本。鑒于該漏洞危害影響極大,可形成類似WannaCry蠕蟲式漏洞傳播,騰訊安全建議企業用戶及時安裝相關補丁,并啟用安全軟件防御攻擊,避免進一步造成重大安全事故。

參考來源:

http://hackernews.cc/archives/27768

 

運營費用超預期 日本18億日元防黑客系統還沒用就作廢

2015年起,日本總務省劃撥了18億日元用于構筑一整套反黑客系統。2017年年底,整套系統構建完成,日本各府省廳希望將其由于政府共通通信方面,網絡環境的整備以及強化安全系統。該系統還是的各府省廳擁有各自的專用回線,只有特定官員才能閱讀。但是直到2019年,該系統也遲遲未能將其投入使用,直到2019年總務省宣布將廢棄這一花費18億建造的反黑客系統。從相關人士處了解到,從建成之后該系統一次都沒有被使用過。不僅如此,由于該系統的高度安全度和復雜程度,如果要對系統中保存的信息進行存入、提取或訂正,各個地方政府職員都要前往系統的所在地才能進行操作。系統的運營費用和負擔金也都遠超預計,因此總務省對此表示從一開始就沒打算用。

參考來源:

http://www.sohu.com/a/347381644_123753

 

美國陸軍與通用合作提升汽車網絡安全

據外媒報道,美國陸軍戰斗能力發展司令部(CCDC)地面車輛系統中心(GVSC)與通用汽車(General Motors)宣布了一項新型合作研發協議(CRADA),在未來兩年內,雙方將合作提升汽車網絡安全方面的專業能力。此次是GVSC與整車制造商首次在汽車網絡安全方面展開合作,雙方的網絡安全專家將分享開展滲透式測試和網絡安全風險分析的最佳實踐、工具和方法。除了提升汽車網絡安全之外,這兩個組織還計劃與美國汽車工程師協會(SAE)分享有關制定通用標準的重要經驗。

參考來源:

http://finance.sina.com.cn/stock/relnews/us/2019-10-16/doc-iicezzrr2562670.shtml

聯系站長租廣告位!
?
中國首席信息安全官


關閉


關閉
香港六彩一尾中特 河北麻将诀窍 今日股票推荐买入必涨 二人大众麻将规则 实况篮球比分推荐 福彩 贵州十一选五走势图 亿牛策略配资 山东体彩十一选五遗 2018皇冠比分手机版 一道搓百搭官网下载 股票配资顶牛·杨方配资靠谱 在职研究生专业选择 国标麻将13张官方下载 东北麻将免费版下载安装 足彩进球彩 甘肃11选5