#安全
Our Dumb Security Questionnaire(hangar.tech)
2021-1-16 2:7
去年,我们的一家初创公司需要购买SaaS产品(案例管理和工作流软件)。有一些有前途的供应商,所有供应商的产品看起来都令人印象深刻。从技术上讲,它们都具有我们所寻找的功能和API。但是,我们有安全方面的顾虑。我们计划在此工具中存储极其敏感的数据,并希望在选择供应商之前了解其安全状况。
这是一个普遍的问题;您可能自己遇......
US Asks Tesla To Recall 158,000 Vehicles For Touchscreen Failures(www.reuters.com)
2021-1-15 20:44
华盛顿(路透社)-美国国家公路交通安全管理局(NHTSA)周三要求特斯拉公司因媒体控制单元(MCU)故障召回158,000辆Model S和Model X车辆,这些故障可能导致触摸屏显示器无法正常工作,从而构成安全隐患。
汽车安全机构在11月份对安全探测器进行升级后,在正式致特斯拉的信中提出了不寻常的要求,称已初......
Campaigns: A long-running effort to enact global change safely(kellysutton.com)
2021-1-11 1:1
随着工程组织的发展,问题及其解决方案变得更加复杂。现在可能需要一个下午才能完成的工作需要几个月的协调努力。该系统(包括技术和人员)比以往任何时候都更大,更复杂且更难更改。
我们可能希望偿还一些技术债务,或者进行架构更改以释放更好的客户体验,节省成本等。我们可以使用什么工具来协调许多人,使各组负责并最终取得成功?
......
2021-1-9 15:37
自从Spectre和Meltdown公开发布以来,本周已经过去了三年,随后又引发了一系列CPU安全性披露,并且缓解措施常常导致可衡量的性能下降,下面我们来看看当今各种新旧设备的性能成本如何变化英特尔CPU和AMD处理器也是如此。本文研究的是使用默认缓解措施在Linux下当前的性能成本,然后在运行时禁用每个被测处理器的......
2020 was a record year for Israel’s security startup ecosystem (techcrunch.com)
2021-1-5 3:52
Naama Ben Dov是YL Ventures的合伙人,负责研究新的投资机会,通过全面的尽职调查分析投资并为投资组合公司提供增值服务。
作为专注于以色列网络安全投资的风险投资人,在过去的一年中,指导我们的数字已成为一些最值得关注的数字。
新的一年的开始提供了一个绝佳的机会,可以反思以色列的网络安全生态系统的......
A new open security key: Solo v2(solokeys.com)
2021-1-4 20:36在下面输入您的电子邮件以保持更新,并获得50%折扣的早鸟优惠!
Solo是用于两因素身份验证或无密码登录的硬件安全密钥。它是完全开放源代码,硬件和软件,并且可以防止帐户接管,网络钓鱼和其他在线攻击。
安全密钥大大降低了安全漏洞的风险,因为所有安全漏洞中的80%以上是由网络钓鱼电子邮件攻击泄露的密码引起的。......
The Safecracker of Last Resort (2018)(www.theatlantic.com)
2021-1-1 8:7
查理·桑托尔(Charlie Santore)闯入了保险箱,保险箱的主人无法再将它们解锁,从而从内部看到了洛杉矶。
消失了,被2018年11月的伍尔西大火(Woolsey Fire)吞没了,洛杉矶的大片土地被灰烬覆盖,整个社区沦为炭化的废墟。在曾经是洛杉矶西北郊区一所房屋的黑色碎片纠结之中,只有一个可识别的特征完......
Organizational Update from OpenAI(openai.com)
2020-12-30 19:42OpenAI经历了巨大变化和发展的一年。 5月,我们推出了GPT-3(迄今为止最强大的语言模型),并在不久之后推出了我们的第一个商业产品,该API使用简单的自然语言提示安全地访问人工智能模型。我们为我们的团队所取得的这些突破和其他突破而感到自豪,这些突破都是我们实现安全,可靠,惠及全人类的通用AI使命的一部分。
今......
Apple loses copyright battle against security startup Corellium(www.washingtonpost.com)
2020-12-30 3:30
苹果公司起诉的安全研究公司Corellium赢得了针对iPhone制造商的重大法律胜利。
佛罗里达州的一名联邦法官驳回了苹果公司声称Corellium的软件违反了版权法的说法,该软件可以帮助安全研究人员发现苹果产品上的错误和安全漏洞。
由夫妻俩Amanda Gorton和Chris Wade于2017年共同创建......
Apple loses copyright battle against security startup Corellium(www.washingtonpost.com)
2020-12-30 3:8苹果公司起诉的安全研究公司Corellium赢得了针对iPhone制造商的重大法律胜利。
佛罗里达州的一名联邦法官驳回了苹果公司声称Corellium的软件违反了版权法的说法,该软件可以帮助安全研究人员发现苹果产品上的错误和安全漏洞。
由夫妻俩Amanda Gorton和Chris Wade于2017年共同创建......
Safe Hacking (2011)(marcan.st)
2020-12-27 7:31
啊,计算机世界。多亏了字节和字节的奇妙世界,我们可以尝试使用任何应用程序,文件,驱动程序甚至核心操作系统。将它们撕开,进行更改,将它们放在一起,如果不起作用,请重试。最糟糕的是,您必须擦拭硬盘并重新开始。如果您以某种方式设法通过坏软件纯粹破坏了计算机,则认为这是设计问题,是真正的壮举。试想一下:还有什么其他职业或爱好......
Austin-based ReturnSafe raises $3.25 million for its employee health management tools (techcrunch.com)
2020-12-23 1:14
随着公司希望重新开放运营并让其员工安全地工作,跟踪员工健康的管理工具箱正在涌入市场,提供了各种策略来维护安全的工作环境。
这些包括来自WorkSafe等公司的产品;或Microsoft和UnitedHealth提供的ProtectWell工具;或NSpace,它具有类似的功能和用于安全预订办公室空间的计划工具。
......
Security expert warned SolarWinds in 2019 that anyone could access server(www.businessinsider.com.au)
2020-12-21 3:50
一位安全研究员告诉路透社,他在2019年警告IT公司SolarWinds,任何人都可以访问其更新服务器的“ solarwinds123”密码。
Vinoth Kumar告诉媒体说:“任何攻击者都可以轻易做到这一点。”据报道,专家们现在正在努力识别公司系统中薄弱的安全点,这些薄弱点可能导致攻击。
当攻击者将恶意代码......
You can now securely submit tips to TechCrunch using SecureDrop (techcrunch.com)
2020-12-18 15:7
我们已经揭示了一些世界上最大的科技公司的内部员工之战,报告了在大流行期间意外裁员,未发现安全违规行为,看到Facebook如何支付青少年窥探其私人数据,揭示了一家公司试图掩盖的重大黑客事件并暴露了工作场所的歧视,秘密的创业公司和政府的不法行为。
我们之所以能够报告这些重要问题,很大程度上是因为消息来源提供了公司和政......
The Saudi security team to Norway(www.dagbladet.no)
2020-12-15 18:45
在2018初夏,挪威收到了穆罕默德·本·萨勒曼王储政府的不寻常要求。
外交部向达格布拉德(Dagbladet)证实,沙特阿拉伯想派遣十名正式任务前往挪威。据达格布拉德的消息来源说,这十个人全部是保安人员,被派往挪威的沙特阿拉伯大使馆工作。但是沙特阿拉伯希望保安人员在挪威注册为外交官。这将使他们有更大的在挪威进行机动......
2020-12-15 3:58
知情人士说,据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分,该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构,负责边境安全,网络安全,以及最近安全分发COVID-19疫苗。
Sources: state-sponsored hackers accessed US DHS internal communications as part of the campaign that penetrated US Treasury and Commerce departments(www.reuters.com)
2020-12-15 3:8
路透社12月14日-据知情人士称,据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分,该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构,负责边境安全,网络安全,以及最近安全分发COVID-19疫苗。
OpenSSL Security Advisory – EDIPARTYNAME null pointer de-reference(www.openssl.org)
2020-12-9 19:33OpenSSL安全通报[2020年12月8日] =========================================== == EDIPARTYNAME空指针取消引用(CVE-2020-1971)===================================严重性:高X.509 GeneralN......
2020-12-8 5:31
在2013年7月19日提供的NASA讲义中,显示了透镜状星系NGC4866。该图像位于距地球约8000万光年的位置,由NASA / ESA哈勃太空望远镜上的仪器Advanced Survey for Surveys拍摄。望远镜
以色列国是否与外国人接触?根据已退休的以色列将军和现任教授Haim Eshed的说法,......
Dell Announces New Solutions For Its Supply Chain's Security(www.zdnet.com)
2020-12-4 21:39
个人计算机制造商巨头戴尔今天宣布了一系列针对该公司企业产品线的新型企业安全解决方案。
新服务可以分为两类:(1)新解决方案旨在保护Dell产品在交付给客户时的供应链,以及(2)新功能旨在提高Dell产品在使用中的安全性。
尽管戴尔此前已投资以确保其客户的安全。供应链方面,该公司今天宣布了三项新服务。
......
Belgian security researcher hacks Tesla with Raspberry Pi(www.computerweekly.com)
2020-11-29 13:9
电动汽车制造商特斯拉(Tesla)在得知其无钥匙进入系统存在严重漏洞后被推出了X型车的空中修补程序,该漏洞由比利时学者确定,这可能使犯罪分子绕过100,000美元(82,000英镑/欧元) 83,500个)的车载安全系统。
特斯拉Model X的密钥卡可让车主在接近汽车时或通过按下按钮使用蓝牙低功耗(BLE)通......
Apple security chief maintains innocence after bribery charges(arstechnica.com)
2020-11-25 3:28
加利福尼亚州圣塔克拉拉县的陪审团已起诉苹果全球安全负责人托马斯·莫耶(Thomas Moyer)贿赂罪名。莫耶尔被指控向圣诞老人县警长办公室提供200台iPad,以换取四名苹果公司员工的隐蔽携带许可证。
穆耶的律师说,他没有做错任何事,尤其是苹果公司正在支持其高管。
苹果发言人在一份声明中说:“我们希望我们所有的......
2020-11-24 9:18
据新闻稿称,加利福尼亚州的一个大陪审团已起诉苹果全球安全负责人,指控他试图贿赂圣克拉拉县官员以购买枪支(CCW)许可证。圣塔克拉拉地区检察官杰夫·罗森(Jeff Rosen)声称,托马斯·莫耶(Thomas Moyer)向圣塔克拉拉县警长办公室的詹姆士·延森上尉和警长里克·宋提供了200台iPad,价值约7万美元,以......
2020-11-24 5:26
拥有良好安全性的主要原则之一是减少系统的可攻击性。这就是我们所说的攻击面–系统需要尽可能少的攻击面,并且尽可能小,以最大程度地减少任何潜在的不必要的入侵。除此之外,检测和保护任何其他安全性都是至关重要的。硬件和软件均可用于附加安全性的这一层,在处理虚拟化时,尤其是在涉及虚拟和物理攻击时,这一点尤为重要。为了创建一个更......
US Congress Passes an IoT Security Bill 'That Doesn't Totally Suck'(www.theregister.com)
2020-11-22 23:50
美国国会不时地设法完成工作,昨天是其中的日子:参议院通过了一项新的物联网网络安全法案,众议院也批准了该法案,现在将移交给总统的办公桌。
正如我们在三月推出的《物联网网络安全改进法》中指出的那样,该法律法案实际上是相当不错的:它要求美国国家标准与技术研究院(NIST)提出物联网设备的准则,并要求任何联邦机构只能从符......
Why are nuclear plants so expensive? Safety’s only part of the story(arstechnica.com)
2020-11-22 0:26
如果对核电的任何讨论持续足够长的时间,那么不可避免的是,有人会抱怨说,他们变得负担不起的唯一原因是安全法规的泛滥。这种论点很少(如果有的话)充实—没有特定的法规被认为是有问题的,而且似乎也没有考虑到我们可能从福岛中学到了一些值得通过法规解决的问题。
但是,现在有一篇论文提供了一些经验证据,表明安全变化已导致建造新......
Mobile security startup Oversecured launches after self-funding $1 million, thanks to bug bounty payouts (techcrunch.com)
2020-11-12 23:3
Toshin是莫斯科的一名23岁的安全研究员,主要专注于移动应用安全。Toshin告诉TechCrunch,凭借他对不同移动安全漏洞的了解,他构建了一个定制的Android移动应用漏洞扫描程序,可以快速、自动地发现应用程序代码中的漏洞。
扫描程序的工作原理是反编译安卓应用程序,逐行运行源代码--就像人类一样--并检测......
Google Cloud IAM for Security Teams(cloudberry.engineering)
2020-11-9 2:43身份和访问管理(IAM)是云难题的重要组成部分,从安全角度来看,它通常是令人头疼的问题。让我们试着从蓝队的角度给出一些建议。
如果您是一个刚刚继承了一批Google Cloud Platform(GCP)帐户的安全团队,本指南适合您。
IAM围绕身份的概念展开:对其应用授权授权的(经过身份验证的)实体。
让事情变得更......
The Big Island Hawaii Calls a Halt to 5G(insidetowers.com)
2020-11-8 18:51
代表整个夏威夷大岛和20多万居民的夏威夷县议会上周三以压倒性多数通过了一项决议,以健康和环境风险为由,呼吁无线公司停止5G部署。
据《夏威夷论坛先驱报》(Hawaii Tribune Herald)报道,在听取了数小时的公开证词,谴责这项新的蜂窝网络技术可能带来的健康风险后,委员会以8比1的投票结果通过了一项决议,呼......
Dealing with Security Holes in Chips(semiengineering.com)
2020-11-7 11:15
半导体工程与Rambus安全技术研究员海伦娜·汉舒赫、Synopsys解决方案组首席安全技术专家Mike Borza、Cadence航空航天和国防解决方案总监史蒂夫·卡尔森、Tortuga Logic高级硬件安全工程师Alric Althoff以及国家安全研发中心Galois首席科学家乔·金瑞坐下来讨论了多个细分市场......