1.一言不合就越狱!盘古团队越狱 iOS 10
iOS 每一次大版本的升级,都会让安全性大大提升。但在真正的越狱大牛眼里,这不是什么问题。
在今天的 MOSEC 移动安全技术峰会上,声名赫赫的安全团队盘古毫无征兆地在演讲末尾加了一个“One More Thing”——越狱 iOS 10 Beta 1。
作为主办方,盘古团队最后一个登场,演示了这个视频,在视频中,仅仅数次点击,就成功安装了cydia。
盘古团队老牌“越狱达人”徐昊曾经是中国首位越狱 iOS 的黑客,他告诉雷锋网
由于iOS增加了很多新的防御机制,这导致越狱的难度变大。但是,盘古手中掌握的几个重要漏洞,仍然可以使用。
这说明,至少苹果在 iOS 10 的 beta 1 版本中,还没有修复这些漏洞。徐昊表示,暂时不知道在 iOS 的后续版本中是否会封堵这些漏洞。
徐昊同时告诉雷锋网(公众号:雷锋网)一个让人遗憾的消息,这次发布越狱 Demo 的目的只是展示技术,团队暂时没有计划放出 iOS 10 越狱工具。
2.Twitter CEO Twitter账户被黑,大写的尴尬
据外媒报道,黑客组织OurMine这次可真是扬名立万了,继攻陷Facebook CEO和谷歌CEO等科技大佬的Twitter账号后,OurMine在周六成功黑掉Twitter CEO杰克·多西(Jack Dorsey)的Twitter账号。
尽管只有三名成员,但OurMine的“功力”相当了得。在短暂黑掉多西的账户期间,OurMine发布了几段视频嘲笑Twitter公司,其中至少有一条包含文本、讽刺主题的歌曲视频以及OurMine的官网链接。推文写道:“嘿,这里是OurMine。我们在测试你的账户安全,请访问OurMine.org网站。”这些推文据称在美国东部时间早3:25被删除。
多西的账户如何被黑目前还是一个谜。在由于其他网站的原因造成大量密码被泄露后,Twitter上个月采取措施锁定了部分账户,不过多西的账户被黑显示出,即使是Twitter的老总也难以避免此类事件。
本案在网络安全界已经是讨论地热火朝天,因本案中已经公开的资料中,诸多细节点未得到司法机关官方公布。故依据最近来源原则,只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子检测漏洞到底是不是犯罪?》(以下简称《公开信》)中描述情况作分析。
如果按普罗大众对于“允许”的通行或表象认定来看,或许袁炜并未征得世纪佳缘的允许,但至少在袁炜事件发生前,世纪佳缘网对于乌云网的此种沟通方式并未提出明示的反对。而显然,袁炜也是乌云网的注册实习白帽子,其与世纪佳缘的关系,应当可适用此前的双方行为惯例。
正如普罗大众对于合同的理解一样,只有正式的书面合同才可称为合同,而在司法实践中,口头合同、甚至于行为合同也是一份合同。例如我们在书报亭买一份报纸,并不需要言语甚至于眼神的沟通,只需要放下一元钱,则可以取走一份报纸。
根据大陆法系国家的民法,采用表示主义,指当行为人的效果意思与其表示行为不—致时,法律按行为人表示出来的意思赋予此行为以法律上的效果。其目的在于侧重保护相对人的信赖和交易安全。而意思表示也分为有具体的相对人和无具体的相对人。
最后借用《神探狄仁杰》的一句台词作为结束。元芳每遇疑案,屡问狄仁杰,“大人的意思是……”狄大人标准回答“我没有什么意思”,此处玄机,只有狄大人才深知了……
过去的一个月里,互联网世界的安全团队几乎都陷入泥淖。几乎每一天,都有数以亿万计的被窃取的用户信息资料出现在暗网上,从主要的互联网企业那里流出的数据售价仅为几个比特币的价值(每个约400美元)。每个销售底货背后都有一个共同的名字:Peace_of_mind。
Peace_of_mind 或者称之为Peace,在暗网的黑市TheRealDeal上贩卖数据。他(或者是她)的评价页面基本上是百分之百的满意度,买家给的反馈能达到A+++,买家提出的问题也能迅速得到反馈。在Peace日益庞大的数据商品中,包括1亿6700万LinkedIn用户账号,3亿6000万MySpace用户账号,6800万Tumblr用户账号,以及来自俄罗斯社交媒体平台 VK.com的1亿账号,加上最近曝出的7100万Twitter账号,总计超过8亿,并且这个数字还在持续增长中。
Peace获取数据的渠道目前尚不清楚。这些数据大部分都是来自之前2012年的数据泄露,但是后果已经非常严重,可能是因为很多受害者在不同网站使用相同的密码。黑客还入侵了扎克伯格,Twitter创始人Ev Williams和众多名人的Twitter账户,甚至还有歌手德雷克和凯特佩里,可能还存在更多不为人知的攻击。事实上,这些数据泄露覆盖范围非常广泛,几乎每一个生活在数字世界中的人都会或多或少受到影响。
这周早些时候, Wired杂志通过暗网的RealDeal市场交易系统联系到了名为“Peace”的黑客,并且以加密的匿名通讯方式对他进行了采访。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/73284.html