北京十一选五一定牛开奖结果:山東新潮2018年第6期安全電子月刊

更新時間:2018-07-12 11:12:00點擊次數:1010次

彩票开北京十一选五奖金分配表 www.gceee.icu >>國內資訊

短信不安全,Instagram 正在開發獨立的雙重認證功能

(內容源自:TechCrunch)

黑客可以把你的電話號碼復制到一張新的 SIM 卡上,從而將你的號碼據為己有,用來重置你的密碼,竊取你的 Instagram 和其他服務的賬號,并拿出去售賣換取比特幣。正如 Vice 旗下 Motherboard 在周二發布的一篇痛心疾首的文章中所詳細報道的那樣,Instagram 賬號特別容易受到攻擊,因為該應用僅支持通過短信驗證碼登錄,一旦電話號碼被劫持,相關賬戶的安全性立刻將為零。

不過,現在 Instagram 向 TechCrunch 證實,他們正在開發一套配合 Google Authenticator 或 Duo(注:不是谷歌的聊天工具)這類安全應用使用的非短信雙重認證系統。這套系統生成的驗證碼無法在其他手機上顯示,這樣即使你的手機號碼被黑客復制到新的 SIM 卡上也沒有關系。

多次向 TechCrunch 爆料的消息人士黃文津(Jane Manchun Wong)通過分析 Instagram 的安卓應用發現,其 APK 代碼中暗藏著升級版雙重認證的原型。在此之前,黃文津的爆料已經幫助 TechCrunch 率先報道了關于 Instagram 視頻通話 、Usage Insights 以及 Stories 音樂功能 的消息。

TechCrunch 將截圖展示給 Instagram 時,后者的一位發言人說,沒錯,他們正在打造一項非短信雙重認證,并稱:“我們正在持續提升 Instagram 賬號的安全性,其中就包括強化雙重認證功能?!?

Instagram 其實對用戶賬戶?;ひ恢輩凰閭乇鶘閑?,直到 2016 年才推出基于短信的兩步驗證,當時他們已經擁有 4 億用戶。在 2015 年 11 月,筆者寫過一篇題為“說真的,Instagram 需要雙重認證 ”的文章。蕾切爾·賴爾(Rachel Ryle)是筆者的一位朋友,她也是 Instagram 上頗有人氣的定格動畫制作人。賴爾的 Instagram 賬號曾被黑客攻陷,這令她錯失了一筆利潤豐厚的贊助交易。

Instagram 從善如流,在文章發表 3 個月后推出了基于短信的 基礎版兩步驗證功能 。

但從那時起,SIM 卡復制和盜取也成了一個更常見的問題。黑客通?;崠虻緇案貧擻?,使用一些社工手段冒充你的身份,或者賄賂內部員工來獲取幫助,然后把你的號碼移植到他們控制的 SIM 卡。正如 Motherboard 的文章所報道的那樣,黑客這樣做可能是為了竊取你的私密照片,偷光你的加密貨幣錢包,或者是轉賣@t 或@Rainbow 這樣的社交媒體靚號,總之他們有各種各樣的動機去實施 SIM 卡移植攻擊。

 

>>國際資訊

95%賭球網站是釣魚網站 用戶押中也難以提現

(內容源自:廣州日報)

這一屆世界杯,阿根廷、德國走了,西班牙走了,連連冷門讓球迷連呼意外。網絡賭球害人害己,深圳光明一男子將押車賣房的60萬元賭球輸個精光。深圳警方表示,賭球團伙一般通過代理境外賭球網站、開設釣魚網站等手段,從事非法賭球活動。

賭球為啥只輸不贏?因為全是“深坑”。網警部門表示,95%的網絡賭博網站是釣魚網站,為吸引賭客,非法賭球網站推出“預言帝”、通過專業軟件隨時修改賠率,“莊家”賺了大錢,賭客血本無歸。

 

山東新潮友情建議:

1、建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2、及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播;

3、安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失;

4、及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5、不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6、將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7、關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享;

8、讀取移動存儲內的資料前一定提前掃描;

9、養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載。

(編輯:[email protected])

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000