<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>

BUF早餐鋪丨攜程疑再現“大數據殺熟” ,機票重搜貴了近1500元;Citrix收FBI警告:6TB至10TB敏感數據被竊;日本警方指控分享無限循環彈出窗代碼的13歲女孩

2019-03-12 35337人圍觀 ,發現 1 個不明物體 資訊

各位Buffer早上好,今天是2019年3月12日星期二。今天的早餐鋪內容主要有:攜程疑再現“大數據殺熟” ,機票重搜貴了近1500元;Citrix收FBI警告:6TB至10TB敏感數據被竊;利用惡意插件收集用戶數據,?Facebook起訴兩名開發者;日本警方指控分享無限循環彈出窗代碼的13歲女孩;職業病?網絡安全專家居然在航班上“玩壞了”機載娛樂系統。

timg.jpg

攜程疑再現“大數據殺熟” ,機票重搜貴了近1500元

據微博網友爆料,攜程疑似再次出現“大數據殺熟”現象。用戶“陳利人”表示,日前在攜程購買了一張機票,總價格17548元,下單時間為10:47;他支付前嘗試修改訂單,退回去之后再去支付,就被告知沒有票了,讓回去重新選擇,重新搜索時,價格變成了18987元。隨后他在海航官方查看發現,同樣的行程,不但有票,而且價格比攜程便宜不少。時間是12:24,價格是16890元。攜程的牌坊再一次在用戶心中崩塌。[sina]

Citrix收FBI警告:6TB至10TB敏感數據被竊

軟件制造商Citrix近日承認公司已經淪為數據泄露的新受害者,導致國際黑客竊取了大量的數據。公司表示美國聯邦調查局(FBI)已經就此事和公司取得聯系,并警告稱本次網絡攻擊行為極有可能是伊朗黑客組織所為,竊取了6TB至10TB的商業文件。

針對本次安全事件,Citrix已經采取積極措施。公司表示:“我們已經全面配合FBI開展調查,并且聘請了一家專業領先的網絡安全公司提供協助,鞏固我們的內部網絡。”隨后公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害,但也承認并不清楚有多少或者哪些文件被訪問過。

根據披露的細節顯示,黑客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問權限,然后努力繞過其他安全系統。在3月6日被FBI通知之前,網絡安全公司Resecurity表示,它已于12月28日聯系該公司。公司認為在最近的兩次襲擊中,有6-10TB的數據被盜,重點是與FBI,NASA和航空航天業以及沙特阿拉伯國有石油公司有關的文件。[citrix]

利用惡意插件收集用戶數據,?Facebook起訴兩名開發者

當地時間星期五,Facebook起訴兩名烏克蘭人利用測試應用收集用戶的私密數據,在用戶的消息流中插入廣告。

在2017年至2018年期間,兩名被告誘使Facebook用戶安裝自稱與星座、性格測試有關的惡意瀏覽器插件,受影響的用戶達到約6.3萬人,其中主要是俄羅斯和烏克蘭用戶。被告的應用利用了Facebook的登錄功能,承諾只收集有限的信息。應用會誘導用戶安裝瀏覽器插件,從而使他們能獲得用戶Facebook(和其他社交網絡)賬戶的訪問權限。

起訴書稱,除自行發布廣告外,被告還收集了用戶的公開檔案信息和不公開的好友列表。他們還可能與去年出售8.1萬名用戶私密信息的事件有關。Facebook在起訴書中表示,被告“給Facebook的聲譽造成不可挽回的損害”,并且Facebook不是唯一受到影響的社交網絡,但沒有提及具體的其他社交網絡。[ifeng]

日本警方指控分享無限循環彈出窗代碼的13歲女孩

日本一名13歲女孩在網上遭遇Javascript無限彈窗然后覺得好玩而將代碼在論壇上進行分享,結果遭到了刈谷警方的詢問和指控。

此事引發了廣泛爭議,以至于日本程序員Kimikazu Kato在GitHub上發起了快來逮捕我的抗議活動,呼吁大家一起分享JS無限彈窗代碼,讓日本警方來逮捕他們或者去警局自首。

這段無限循環代碼主要影響桌面版Chrome和移動瀏覽器,而Edge和Firefox瀏覽器則不受影響,可以正常關閉窗口。代碼是在2014年寫的,已經被很多人分享過,而這名女孩不是唯一一位受到調查的,還有另外兩人受到調查。[solidot]

職業病?網絡安全專家居然在航班上“玩壞了”機載娛樂系統

最近,西蘇格蘭大學助理教授Hector Marco在越洋航班上發現了飛行娛樂系統屏幕上的拒絕服務攻擊 Bug(CVE-2019-9109),他的發現可能會讓大量搭載Thales設備的航班頭大。

Marco在YouTube上發了視頻,解釋自己是怎么在娛樂系統屏幕上操作鼠標的。他“不厭其煩”的在屏幕上復制粘貼一長串字符,其中還有像“fdkfdkfdkfdkfdhhhhhhhh”這樣的文字。不久之后,這個應用就卡住了。好在,這并沒有影響這架波音飛機上其它乘客面前的屏幕。

不斷在輸入區域復制粘貼長傳文本是一種滲透測試技術。這樣操作會引發軟件緩沖區溢出,內存保護機制就無法起效了(比如ASLR)。幾年前,Marco和另一個研究人員就發現,只要連敲退格鍵28次,就能繞過Linux bootloader Grub2的啟動認證。

雖然搞癱瘓了面前的娛樂系統,但Marco也承認,他并不清楚自己在這次越洋航班上到底發現了什么。他只是表示:“這個問題更像緩沖區溢出,但也不能排除內存不足或類似原因。既然它被分類為未知類型的漏洞,我們就該尋找真正原因并作出修正。”[cnbeta]

發表評論

已有 1 條評論

取消
Loading...
css.php 江苏11选5网上购买