安全

旧金山--这听起来很险恶。一位说话温和的加密货币大亨正在为全市高清安全摄像头的专用网络买单。放大你可以看到最好的细节：手机上的贴纸，背包的制作，某人的眼睛的颜色。 但在旧金山，这座有着长达数十年的反权威倾向的城市，从嬉皮士和先驱同性恋权利活动人士，到今天的技术乌托邦自由主义者和极端进步人士，这位密码大亨找到了令人惊讶......

香港--先是建筑招牌竖起，然后出现了一根旗杆，警察开始蜂拥上街。在几个小时内，一家位于酒吧、公寓和精品店组成的舒适社区的摩天大楼酒店被改造成了一个新的东西：北京强大的新安全机构的总部。 星期三黎明后不久，中国和当地官员正式成立了维护国家安全办公室，中国官方媒体应邀出席，许多当地和外国记者…

(CNN商业报道)根据周一公布的一项研究，一些流行的家庭安全摄像头可以让潜在的窃贼计算出你什么时候离开了大楼。 研究人员发现，他们只需查看摄像头上传的数据，而不需要监控视频片段本身，就可以判断是否有人在里面，甚至他们在家里做了什么。 这项国际研究是由来自伦敦玛丽女王大学(QMUL)和中国科学院的研究人员进行的，使用了......

美国特勤局称黑客正在将MSPS攻击到策划勒索软件攻击，销售点入侵，和商务电子邮件妥协(BEC)诈骗。..。 在这项研究中，弗劳恩霍夫研究所的路由器中没有一台没有已知的安全缺陷。 你能相信吗，机器人电话骗子竟然以新冠肺炎为借口敲诈别人？好的。我就知道你可以。 大约2000名投资者因涉嫌挪用资金而损失惨重。 组织很难监控......

自从第一台联网的冰箱醒来并要求更多牛奶以来，“物联网”(IoT)就一直不安全。但是，尽管冰箱被黑看起来充其量是有趣的，在最坏的情况下是不方便的，但噩梦般的场景是一个国家安全问题。想象一下，数十万台智能冰箱，都有相同的默认密码，被黑客入侵，将大量网络流量引导到关键的互联网服务器上，使它们陷入瘫痪。把智能冰箱换成安全摄像......

跳转到导航跳转到搜索ProtonMail是一项端到端加密电子邮件服务，由在CERN研究机构相遇的科学家于2013年在瑞士日内瓦创立。[7]与Gmail和Outlook.com等其他常见电子邮件提供商不同，ProtonMail在将电子邮件内容和用户数据发送到ProtonMail服务器之前，使用客户端加密来保护它们。这项......

请看下面来自Safari for iOS的屏幕截图。我在哪个网站上？ 根据该页面的内容，我显然在“纽约时报”的网站上，但根据地址栏，我显然在google.com上。如果我点击地址栏，请参见https://www.google.com/amp/s/www.nytimes.com/2020/05/22/technolog......

就在短短几个月前，对于我们中的大多数人来说，日常工作包括去办公室操作公司的计算机，或者直接将笔记本电脑插入公司网络。有时，我们在远程工作时需要特殊的网络访问权限，无论是通过VPN还是使用众多远程连接工具中的一种。 但众所周知，我们现在正处于后新冠肺炎时代的“新常态”，许多人的大部分工作都是在家里完成的。Check P......

就在短短几个月前，对于我们中的大多数人来说，日常工作包括去办公室操作公司的计算机，或者直接将笔记本电脑插入公司网络。有时，我们在远程工作时需要特殊的网络访问权限，无论是通过VPN还是使用众多远程连接工具中的一种。 但众所周知，我们现在正处于后新冠肺炎时代的“新常态”，许多人的大部分工作都是在家里完成的。Check P......

香港--随着北京为香港实施新的国家安全法的时间紧迫，香港人正争先恐后地改变他们的数字足迹，或者完全从社交媒体上删除他们的存在。 甚至在这项立法预计于周二获得通过之前，它就已经在香港人中引发了广泛的自我审查。 周一，一位名为Winnie&34；的推特用户停用了一个标签为#香港抗议的账户。这条推文说，我不这么做是因为我觉......

不久前，我在一个拥有数百万用户的网站上偶然发现了一个漏洞。 问题是，我不是黑客。远非如此--我从来没有试图黑过任何东西。 我像往常一样浏览网站，意识到它有一个潜在的漏洞。然后我就害怕了，真的很害怕。 所以我做了你应该做的-我报告了。四次。 问题是：他们没有负责任的披露政策。这意味着我没有正式的方式向团队通报这一问题，......

跳转到导航跳转到搜索Genode[4][5][6]是一个免费的开源操作系统框架，由一个微内核抽象层和一组用户空间组件组成。值得注意的是，该框架是为数不多的不是从专有操作系统(如Unix)派生而来的开源操作系统之一。其特征设计理念是，在面向安全的操作系统中，小型可信计算基础是首要考虑的问题。 Genode可以用作台式机......

两名员工卡洛斯·加布里埃尔(Carlos Gabriel)和杰西卡·纳罗(Jessica Naro)表示，他们上周收到了特斯拉的解雇通知，此前他们为了避免冠状病毒而休了无薪假期。“圣何塞水星新闻”上周最先报道了加布里埃尔的解约通知。 这两名员工都表示，特斯拉人力资源部本周联系了他们。如果纳罗承诺一个回归日期，她就有机......

当然，由于新冠肺炎的大流行，这一切都停止了。在那之后的几个月里，行业团体-包括一个由来自多个好莱坞工会和工会的成员组成的特别工作组-一直在制定如何安全恢复生产的指导方针，从用餐时间(应该错开，食物应该分开包装)到人群场景(应该尽量减少)，都有建议。 帕特森说，他一直在与工会和制片厂合作，以解决亚特兰大松林重新开业的问......

安全的现实是数学的，基于不同风险的概率和不同对策的有效性。我们可以根据你居住的街区的犯罪率和你的锁门习惯等因素来计算你的家免受入室盗窃的安全程度。我们可以计算出你被谋杀的可能性有多大，无论是在街上被陌生人谋杀，还是在你家里被家人谋杀。或者你成为身份盗用的受害者的可能性有多大。考虑到关于犯罪行为的足够多的统计数据，保险......

“如果我们要做出必要的革命性改变，我们必须像关心系统运行一样关心我们系统的安全。”--中情局维基解密特别工作组(Wikileaks Task Force)。 美国中央情报局(US Central Intelligence Agency)在2016年发生大规模数据泄露事件后发布的一份报告的关键部分到此为止，这起事件导致......

六名前eBay员工被控对一份电子商务时事通讯进行离奇的跟踪活动。司法部声称，詹姆斯·鲍尔、大卫·哈维尔、斯蒂芬妮·波普、布莱恩·吉尔伯特、斯蒂芬妮·斯托克韦尔和维罗妮卡·泽亚恶意骚扰了这对因eBay负面报道而发表时事通讯的夫妇--向他们发送在线威胁和辱骂，邮寄活昆虫和一个“血淋淋的猪脸”面具，并驱车前往马萨诸塞州的家......

blob：4822f881ea2919a10c3e75018da51c41e38ef07d(普通)#！/bin/bash#美国未签名语言#=#by zx2c4,2020-06-13##此漏洞利用efivar_ssdt入口点将#ACPI表插入到Ubuntu Bio中。其结果是，用户可以随后将#未签名内核驱动程序加载到启......

简报-开始安全的匿名视频聊天

RedHat的Flat-pak最近得到了很多关注，它自称是在Linux上分发桌面应用程序的新方式。他们说这是安全的..。 flathub上几乎所有流行的应用程序都附带FILESYSTEM=HOST、FILESYSTEM=HOME或DEVICE=ALL权限，即对用户主目录(以及更多)的写入权限，这实际上意味着逃离沙盒所......

保护芯片免受网络攻击正变得越来越困难，成本越来越高，资源也越来越密集，但随着其中一些芯片最终进入任务关键型服务器和汽车等安全关键型应用程序，保护芯片也变得越来越有必要。 尽管安全技术的进展参差不齐，应用也不一致，但至少在过去几年里，安全一直在半导体行业的雷达上。然而，由于安全背后的经济变化，这种情况正在开始好转。虽然......

在过去的两年里，现代CPU-特别是那些由英特尔制造的CPU-一直受到一系列无休止的攻击，这些攻击使得高技能的攻击者有可能从硅片驻留的存储器中窃取密码、加密密钥和其他秘密。周二，两个不同的学术团队披露了两个新的、独特的漏洞，它们穿透了英特尔的软件保护扩展，这是迄今为止该公司处理器中最敏感的区域。 缩写为SGX的保护旨在......

Linus已经如期发布了5.7内核。5.7中的主要特性包括86拆分锁检测、热压管理、加载跟踪代码中的频率不变性、BPF和实时抢占的共存、对BPF安全钩子程序(以前称为KRSI安全模块)的支持、微软支持的新exFAT文件系统实现，以及更多。最后要合并的补丁打破了内核源代码80列的长期限制。有关更多详细信息，请参阅Ker......

下面是一些需要考虑的sysctl设置。#/etc/sysctl.d/99-sysctl.conf#防止自动加载行规程#https://lore.kernel.org/patchwork/patch/1034150dev.tty.ldisc_autoload=0#对FIFO、硬链接、常规文件和符号链接的额外保护#htt......

如果你被转发了这份时事通讯，你可以在这里订阅，也可以在这里查看旧的时事通讯。 希望大家都有一个愉快的阵亡将士纪念日周末！我几乎忘了这件事，直到我意识到我的日历是空的。 在其他新闻方面，尽管被隔离了，但我正在尽力结识新的人(当然是通过Zoom)，谈论安全、AI/ML和devops。欢迎提出建议！他们不需要在创业公司工作......

Chromium项目发现，大约70%的严重安全漏洞是内存安全问题。我们的下一个重大项目是从源头上防止此类错误。 大约70%的严重安全错误是内存不安全问题(即C/C++指针错误)。其中一半是免费后使用的漏洞。 (基于自2015年以来影响稳定渠道的912个高或严重严重安全漏洞进行分析。)。 这些错误均匀地分布在我们的代码......

呆在家里的命令让更多的人远离道路，但全国各地的警察报告说，鲁莽驾驶的情况有所上升。 在康涅狄格州，与去年相比，交通减少了一半，但致命的机动车事故增加了约40%。 康涅狄格州警察若瑟·多雷卢斯告诉美国广播公司新闻记者吉奥·贝尼特斯，我们重新发现，随着道路开放，某些人正以此为契机，将自己的车辆推向极限。 多雷卢斯说，在冠......

谷歌工程师本周表示，Chrome代码库中约70%的严重安全漏洞是内存管理和安全漏洞。 70%的漏洞中有一半是释放后使用漏洞，这类安全问题源于对内存指针(地址)的错误管理，为攻击者攻击Chrome的内部组件敞开了大门。 这一百分比是在谷歌工程师分析了自2015年以来在Chrome稳定分支中修复的912个安全漏洞后得出的......

Scout Suite是一款开源的多云安全审计工具，可实现云环境的安全状态评估。Scout Suite使用云提供商提供的API收集配置数据进行手动检查，并突出显示风险区域。Scout Suite不需要在网络控制台上浏览几十个页面，而是自动呈现攻击面的清晰视图。 Scout Suite是由安全顾问/审计师设计的。它的目......

虽然该公司不愿透露具体数字，但新合同涉及使用Anthos，该公司去年宣布使用该工具来保护DIU的多云环境。尽管绝地合同只涉及一家供应商，但国防部一直使用来自所有三大云供应商-亚马逊、微软和谷歌-的解决方案，根据该公司的说法，这个解决方案将提供一种在所有三种环境中监控安全的方式。 “多云是未来。Google Cloud......