900万台杭州雄迈科技生产的视频监控设备被曝DVR漏洞
安全研究人员发现的漏洞包括默认管理员密码(即无密码,初始设置没有强制设置密码)、“默认”帐户的不安全凭据、多个未加密信道、薄弱的更新机制和未签名的固件等。
研究人员表示帮助用户连接到公司“XMEye P2P Cloud”并与设备进行交互操作的ID很容易通过设备的MAC地址获得,而且与云服务器提供商建立的链路(默认情况下已启用)没有加密,这些服务器的地理位置等信息暂时没有想请提供。最关键的是,设备的P2P云功能可以绕过防火墙并允许远程连接到专用网络,这也是之前成为Mirai僵尸网络重灾区的原因之一。
据中国科技网报道,北京科技大学教授徐家力认为,区块链在行业中的应用场景越来越近,可能与知识产权保护最贴近的就是区块链。区块链完全可以取代几万个人的审查员来做审查。商标局的商标审查,无论程序和工作的繁杂程度都无法想象,这也可以运用区块链。区块链跟知识产权的确权和维权有直接的关系。
近日,微软官方发布了多个安全漏洞的公告,包括MS XML 远程执行代码漏洞(CNNVD-201810-294、CVE-2018-8494)、Windows Hyper-V 远程执行代码漏洞(CNNVD-201810-327、CVE-2018-8490)等多个漏洞。成功利用上述安全漏洞的攻击者,可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
暗网黑市管理员在参加世界胡子锦标赛前落网,获刑20年
在美国缉毒局(DEA)、联邦调查局(FBI)和国税局(IRS)的联合行动中,参加“大胡子比赛”法国公民 Gal Vallerius 终于落网。由美国司法部公共事务办公室的新闻稿可知,Vallerius 是大型暗网市场之一的 Dream Market 的管理员和高级主持者。据悉,Dream Market 的暗网里的上线时间,在 2013 年 11 月前后。
该市场易于匿名获得非法的物资和服务,买卖双方需要通过比特币或其它加密货币进行交易。在一开始,Oxymonster 主要做些氧可酮(OxyContin)和利他林(Ritalin)的买卖。但不久后,他就被暗网市场的创始人雇佣为高级主持者和管理员,从而在 Dream Market 的日常非法交易中扮演了一个重要的角色 —— 染指通过加密货币进行的毒品交易和洗钱,以及非法产品和服务的交换。
以上内容均来源于网络
无钥签名®是数据的电子标签(签名), 以纯数学算法检验及证明电子数据的签名时间、起源和数据完整性,证明数据的可靠性和不可抵赖性。
让诚信和安全更简单
地址:www.alstru.com
咨询邮箱:info@alstru.com
