【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复

本周七个关键词 破解 iPhone 女黑客破解任天堂假的身份证  扫黄打非华盛顿特区发现手机间谍设备  Telegram被俄罗斯监管机构告上法庭价值5万美金的Firefox浏览器漏洞 



-1-   【iOS 全美警局已普遍拥有破解 iPhone 的能力

来源:MacX

------------------------------------------------------

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。



执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。

http://jaq.alibaba.com/community/art/show?articleid=1620



-2-   【硬件漏洞】女黑客破解任天堂Switch,称硬件漏洞无法修复

来源: Freebuf.COM

------------------------------------------------------------------

由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂Switch,适用于目前所有系统版本的Switch,并表示这是由NVIDIA Tegra芯片中的漏洞导致,已出厂的Switch主机无法通过系统更新修复。




Kate Temkin深知此次漏洞的影响重大,她决定给与厂商足够的反应时间,然后才会公布这个漏洞的详情。她在个人博客上表示,对于此漏洞,她没有接受任何奖励或者赏金,也没有签署任何关于Switch的保密协议,并且未来也不会有这种打算。

如果真如Kate Temkin所述,已出厂的Switch不再能够通过系统更新来解决此漏洞的话,就意味着大量的Switch用户都可以利用此方法对主机进行破解,安装自制系统,尽情的享受免费破解游戏甚至运行模拟器。

http://jaq.alibaba.com/community/art/show?articleid=1610



-3-   【Google】娱乐目的生成假的身份证?今后Play商城将封杀此类APP

来源:cnBeta

------------------------------------------------------------------------------

Google Play应用商城近日宣布封杀虚假身份认证应用,包括身份证、驾驶证、行驶证等相关证件的虚假APP。目前存在于Play商城上的此类应用,大部分都是粗制滥造,而且存在很多的安全风险隐患。


【阿里聚安全·安全周刊】  全美警局已普遍拥有破解 iPhone 的能力  | 女黑客破解任天堂Switch,称硬件漏洞无法修复-安全周刊,阿里聚安全-阿里聚安全


根据Google开发者策略中心更新的最新条款:

我们不允许任何应用帮助用户误导他人,包括但不限于生成或促使生成身份证、社会保障号、护照、文凭、信用卡和驾照的应用。

即使应用声称是“恶作剧”或“纯属娱乐”(或其他类似描述),仍不能免除应用遵守我们政策的要求。

http://jaq.alibaba.com/community/art/show?articleid=1616



-4-   【内容安全】全国“扫黄打非”办推进开展“净网2018”等三大专项行动

来源:新华网

------------------------------------------------------------------------------

记者9日从全国“扫黄打非”办公室获悉,为推进“净网2018”“护苗2018”“秋风2018”等专项行动深入开展取得更大成效,全国“扫黄打非”办公室作出专门部署,要求各地各部门即日起至11月,围绕打击非法有害出版活动、淫秽色情低俗信息、新闻“三假”和侵权盗版等重点任务,抓住人民群众高度关心的问题,紧盯网上网下重要传播渠道,精准发力,重拳出击,持续净化社会文化环境。

http://jaq.alibaba.com/community/art/show?articleid=1613



-5-    【移动安全】美国土安全局在华盛顿特区发现手机间谍设备

来源:cnbeta.com

-------------------------------------------------------------------------------------

美国国土安全局(DHS)近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码(IMSI)捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。



作为国家保护和计划理事会(NPPD)的主席,Krebs还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。

信件写道:“NPPD认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。”

http://jaq.alibaba.com/community/art/show?articleid=1605



-6-   【加密】 拒不交出加密密钥 Telegram被俄罗斯监管机构告上法庭

来源: cnBeta

--------------------------------------------------

俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭,理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中,该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局(FSB 是该国境内的首要安全机构)的请求称 —— 为解密该应用内的加密信息,需要用到 app 的加密密钥。




Telegram 是一款拥有 2 亿活跃用户,目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密,其在俄罗斯和中东都深受欢迎。

遗憾的是,这一特性也使得它被许多别有用心的人滥用,比如恐怖分子和分享儿童色情的人们。

http://jaq.alibaba.com/community/art/show?articleid=1608



-7-   【Pwn2Own】详解Pwn2Own中价值5万美金的Firefox浏览器漏洞

来源:嘶吼

--------------------------------------------------------------------------

在最近的Pwn2Own 2018比赛中,Richard Zhu仅仅使用一个漏洞就成功攻破了Mozilla Firefox。在比赛中他将错误交给Mozilla后,在不到24小时内他们迅速进行了更新。



该漏洞的核心是由于407行内部for循环中的数组边界检查不足造成的(上图)。使用精心制作的Vorbis音频文件指定足够大的book-> dim,可以使i大于n,并在408行内部for循环的界限以外访问a []数组。

Mozilla修复软件的时间确实令人惊讶,尤其是漏洞本身不在其代码库中。您可以在他们的博客中详细了解他们如何实现如此惊人的壮举的。

http://jaq.alibaba.com/community/art/show?articleid=1577


——————————————————————————————

以上是本周的安全周刊,想了解更多内容,请访阿里聚安全官方博

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 这句话的出处可能有很多,因为自动驾驶技术的发展已经成为全球范围内的热门话题,引起了广泛的关注和讨论。不过,根据我的了解,这句话最早出现在中国国内的媒体报道中,如《中国新闻周刊》、《人民日报》等,因为中国在自动驾驶技术的研究和应用方面投入了大量的资金和资源,并已经取得了一些进展和成果,因此被认为是自动驾驶技术“黄金十年”的重要市场之一。 ### 回答2: “业内普遍认为,2020-2030年将是自动驾驶发展的‘黄金十年’”这句话没有具体的来源或引文,但它通常可以在与自动驾驶技术相关的行业分析报告、新闻报道和专家评论中找到。+ ### 回答3: “业内普遍认为,2020-2030年将是自动驾驶发展的‘黄金十年’”这句话没有一个明确的出处,它可能是对自动驾驶技术发展趋势的普遍观点总结而来的。自动驾驶技术已经在过去几年中迅速发展,并取得了显著的进展。许多汽车制造商、科技巨头和创业公司都在自动驾驶领域进行了大量的研究和投资。 这种观点可能源自以下几个方面的理由:首先,自动驾驶技术的基础设施和法律框架将在未来几年中得到进一步完善和发展,为自动驾驶汽车的商业化应用提供更加稳定和可靠的环境。其次,随着人工智能和传感技术的迅速发展,自动驾驶汽车的性能将不断提升,能够更加安全和高效地进行自主驾驶。 此外,2020年是中国《发展智能汽车产业行动规划》(2018-2020年)的关键执行期,政府对自动驾驶技术的发展给予了高度重视和支持。中国是世界上最大的汽车市场之一,也是自动驾驶技术发展的重要推动者之一。 虽然自动驾驶技术的商业化应用仍然面临一些挑战,例如技术成熟度、法律法规制定和公众接受度等问题,但“黄金十年”的观点表达了人们对未来自动驾驶技术发展的乐观态度,并认为这段时间将是自动驾驶技术取得重大突破和商业化应用的重要时期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值