漏洞
-
iPhone又曝新漏洞 一条短信能让手机崩溃
iPhone中曝出了一个新漏洞。有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃。 关于这个漏洞的消息是由苹果新闻网站9to5Mac***报道的,只有iPhone手机之间的通讯才会受到这个漏洞的影响。据说用户接到这样的短信息之后,手机上的Messages应用就会不断崩溃。在某些情况下,这个漏洞还会导致iPhone重启。 据说这段特殊的字符的内容是:“effective. Power h 冗”。 笔者亲自试了一下,但是并没有出现Messages应用崩溃或手机重启的现象。这表明并不是所有的iPhon...
-
波音787客机可能因安全漏洞在飞行中失控
美国联邦航空管理局FAA发出警报,波音787梦想客机系统中存在一个安全漏洞,该漏洞可导致飞行过程中突然关闭波音787所有电力供应,最终将导致飞机失控。 漏洞详情 联邦航空管理局FAA透露,波音787梦想客机的内部电源供应系统中存在一个安全漏洞,该漏洞有可能导致客机在飞行过程中失去控制。美国联邦航空管理局官员声明: “我们之所以发布这个适航指令,是为了防止飞机因失去所有电源供应而导致半空中失控。” 该漏洞在实验室测试时被发现,在飞机飞行248天或8个月之后,发电机将会被切换成一种不成功的安全模式。 在连续多天提供电...
-
DEFCON23:利用互联网漏洞轻松“终结”任意一个人的生命
大多数人都会有过杀了某人的幻想。如今,随着政府要求上网人士提供更多的个人信息,将幻想转化为现实简直容易,至少,在纸面上——在某些明晃晃的漏洞的恩赐下。 信息安全界人士克里斯·洛克就在拉斯维加斯本周举行的DEFCON黑客大会上展示了他的这一发现。 安全公司Kustodian的这位澳大利亚籍主管展示了“杀人”有多么简单——弄个假的出生证明,设置新身份——所有一切都在互联网巨大能量的帮助下。 “我将之称为‘生命终结漏洞’,”他说,“这是个全球性的灾难,而我还未与任何厂商联系过修复问题。” 他解释道:随着政府部门迁移到线...
-
“心脏又出血了” OpenSSL再现高危漏洞
据外媒报道,“心脏出血”漏洞——OpenSSL协议又有新麻烦了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。 OpenSSL再现高危漏洞(图片来自cnbeta) OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,早前的Heartbleed很危险,因为黑客可以利用OpenSSL,通过网站和服务器窃取数据,即使这些数据是加密的。 现在,技术人员再次发现OpenSSL新漏洞,虽然该漏洞的本质仍然是未知数,但工程师对它“高危”的定性已经引起了人们的...
-
麻省理工学院(MIT)发明漏洞自动修复系统
在上月计算机协会编程语言设计与实现会议上(Association for Computing Machinery's Programming Language Design and Implementation),MIT研究人员展示了一个新的系统,能够通过导入其他更为安全的应用程序功能,自动修复危险的软件漏洞。 漏洞自动修复系统:CodePhage 该系统称为CodePhage,它在自动“借用”其他程序的功能时并不需要获取源代码。因此,被导入程序(即Donor捐献者,后文简称D)的开发语言并不重要。一旦用于修复的...
-
Android 5.x重大漏洞:谁都能轻松绕过锁屏密码
据悉,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。 操作者只需先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后自动跳回锁屏界面。此时,打开摄像机,反复按快门拍照,重复数次之后就可以顺利进入系统。 Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于...
-
智能钥匙存在巨大漏洞 你爱车还安全吗
现在许多汽车使用新兴的智能汽车钥匙,汽车钥匙芯片使用过时的加密技术,如果有人监控芯片通信过程,只有两次,那么你可以通过计算机识别模式,然后复制钥匙和芯片,所以汽车盗窃的风险大大增加,驾驶员可能会盗窃汽车。现在许多汽车使用新兴的智能汽车钥匙,钥匙配备了相关的计算机芯片,内部芯片向汽车发送正确的代码,汽车可以启动,这也大大降低了汽车被盗的可能性。然而,研究人员发现,汽车钥匙的漏洞存在于芯片中,汽车钥匙芯片使用过时的加密技术,如果有人监控芯片通信过程,只有两次,然后可以通过计算机识别模式,然后复制钥匙和芯片,因此汽车盗窃...
-
滴滴打车有漏洞 淘宝买个软件免费打车
近日,《重庆晚报》记者收到读者报道,非法商人使用黑客软件刷优惠券在淘宝上销售,声称只要几元就能买到几十元或几百元“滴滴专车劵”,以一两元的公交价格坐奔驰上班。会是诈骗吗?昨天,记者在淘宝上搜索“滴滴专车券”,随即弹出上百条销售券信息,包括神州专车、优步等打车APP以滴滴出租车 为例,顾客花钱1~2元就能买到15~30一些商家甚至暗示,元快车或专车代金券可以教授刷卡方法。记者花了13元买了一个优惠券软件,店主详细解释了安装和使用方法。打开软件充值10元,您可以选择滴滴代理驾驶、滴滴快车15元、滴滴特种车30元等优惠券...
-
中国电信再现重大漏洞:上亿用户信息一览无余
随着手机实名系统的普及,运营商已经掌握了大量的用户个人信息,但如果运营商保管不好,用户的个人隐私就会被泄露。今天,中国电信系统的一个主要漏洞已经爆发。数亿用户信息可以通过这个漏洞查询,涉及姓名、文件号码、余额,并可以充值、取消账户、更换任何金额的卡。这个漏洞已经被中国电信制造商确认了。据报道,黑客发现这个漏洞的入口并不难,相对较低的弱密码和越权操作可以进入该系统。进入系统后,黑客发现了许多高风险的漏洞,黑客可以看到全国电信用户的敏感信息。据了解,中国电信已关闭相关服务器。 ...
-
iOS核心应用设计漏洞 暴露用户Apple ID凭证
Check Point提醒苹果iOS核心应用程序可能会暴露用户的凭证。幸运的是,iOS 9含有相关补丁。Apple IDios专门为用户提供操作系统Apple ID,让用户自己管理设备。iOS目前移动设备行业的市场份额占40%以上,Apple ID与用户的所有行为密切相关:iTunes商店,启用iCloud,从Apple网店购买,在Apple Store预订商品或访问苹果支持网站等。但是,Check Point安全研究员Kasif Dekel上个月在ios在核心功能中发现了软件设计漏洞(CVE-2015-5832)...