各位 Buffer 早上好,今天是 2018 年 12月4日星期二,农历十月二十七。今天的早餐铺内容有: 苹果终向印度政府妥协,同意安装防骚扰App; 警告:客户服务人员或许能够实时看到你输入的内容;国产勒索病毒爆发,腾讯连夜发布解密工具; 公安部网络安全保卫局发布 《互联网个人信息安全保护指引(征求意见稿)》 面向社会征求修改意见; 特朗普上台后,中国网络间谍活动再次飙升。
苹果终向印度政府妥协,同意安装防骚扰App
在多年等待苹果公司对iPhone实施反垃圾邮件措施无果后,印度电信管理局TRAI在7月威胁到:2019年1月前,若苹果公司未通过由印度政府开发的防骚扰应用程序,将禁止iPhone进入印度的蜂窝网络。
随着最后期限的临近,苹果在印度的发言人证实,该应用程序已经可以在iOS应用商店里下载。DND注册程序利用了苹果最近引入iOS的电话或短信报告构架,将报告直接绑定到电话和短信应用程序中,并且只与印度政府共享垃圾邮件的内容。在用户选择垃圾电话或短信后,DND将自动创建投诉消息,并将它们发送到对应的运营商进行处理,而这些都是免费的。
TRAI DND应用程序可以在iOS应用商店免费下载。它要求iOS版本需在12.1及以上。[ ithome ] 警告:客户服务人员或许能够实时看到你输入的内容据汽车博客Electrek消息,一位特斯拉车主成功破解了自己的Model 3汽车,并让它变成了一台昂贵的“Ubuntu电脑”。
比起Model S和Model X,Model 3的破解难度要更高。不过,Reddit用户trsohmers成功完成了破解,并发布了一个视频,表示自己成功地获取了Root、跑起了Ubuntu系统,还能上YouTube看视频。他表示,破解操作是建立以著名拆解网站Ingineerix的操作为基础的。
Ingineerix早先已经成功完成了破解,并进入了“工厂模式”。不过虽然成功攻击了Model 3的MCU,但无法访问Autopilot计算机。[ ithome ] 国产勒索病毒爆发,腾讯连夜发布解密工具近日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。
该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。该勒索病毒的传播源是一款叫“账号操作V3.1”的易语言软件(病毒传播者还利用了其他一些类似的黑灰产工具),其声称的主要功能是可以登录多个QQ帐号切换管理。
该工具为灰色产业从业人群使用的工具,这部分人群使用的工具有许多会被杀毒软件查杀,他们常常会无视杀毒软件的拦截提示。因而,这个勒索病毒针对灰产从业者的定向传播十分奏效。[ cnbeta ] 公安部网络安全保卫局发布 《互联网个人信息安全保护指引(征求意见稿)》 面向社会征求修改意见为深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家,研究起草了《互联网个人信息安全保护指引(征求意见稿)》。
为凝聚各界共识和智慧,进一步完善防护措施,更好地为互联网企业和广大网民保护个人信息提供指导指引,现面向社会广泛征求意见。公众可以登陆“全国互联网安全管理服务平台”( http://www.beian.gov.cn )查阅征求意见稿,有关建议可通过电子邮件方式发送至[emailprotected],或传真至010-66262319。[ beian ] 特朗普上台后,中国网络间谍活动再次飙升三年前,美国总统贝拉克奥巴马(Barack Obama)与中国达成了一项几乎没有人认为有可能达成的协议:习近平主席同意结束中国多年来的做法――闯入美国企业、军事承包商和政府机构的电脑系统,以获得设计、技术和公司机密,通常是为了中国国有企业的利益。该协议是最早的网络空间控制协议之一。
在18个月左右的时间里,中国的袭击数量大幅下降。但特朗普总统就职后不久,中国的网络间谍活动再次抬头,据情报官员和分析人士称,随着贸易冲突和其他紧张局势开始破坏世界两大经济体之间的关系,间谍活动在去年开始加速。
特朗普和政府官员经常表示,中国所有获取技术的努力都等同于盗窃。在这个过程中,他们模糊了窃取技术和谈判交易之间的界限,公司同意将技术转让给中国制造业或营销合作伙伴,以换取进入中国市场。
这种做法经常被美国公司视为企业勒索的一种形式,窃取工业设计和知识产权――可能是发电厂、高效太阳能电池板或F-35战斗机的设计图――是一个长期存在的问题。
美国贸易代表本月发表了一份报告,详细介绍了过去与现在的案例。但本届政府从未说过,打击盗窃和网络攻击是否会成为谈判的一部分,还是仅仅要求中国停止在奥巴马时代就已经承认的非法活动。
但随着特朗普和习近平准备于本周末在阿根廷举行的20国集团领导人峰会上见面,中国的企业间谍活动再次成为美国抱怨的核心问题。美国贸易和情报官员,以及私人网络安全公司的专家都承认,之前的协议已完全破裂。他们一致认为,这使人们更难以想象特朗普与习近平之间达成的任何新协议能够成为解决问题的永久性方案,这个问题已经持续多年,而且似乎根植于对何谓合理竞争的迥异看法。[ nytimes ]