D1net閱聞:Facebook被曝多年來以文本形式存儲數(shù)億用戶密碼

責任編輯:cres

2019-03-22 09:46:53

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

Facebook被曝多年來以文本形式存儲數(shù)億用戶密碼;報告:區(qū)塊鏈創(chuàng)企年均增長率109 40%;鋁業(yè)巨頭Norsk Hydro遭勒索攻擊,多個工廠IT系統(tǒng)崩潰……

Facebook被曝多年來以文本形式存儲數(shù)億用戶密碼
 
3月22日消息,據(jù)外媒報道,國外網(wǎng)絡(luò)安全博客Krebs On Security發(fā)現(xiàn),數(shù)以億計的Facebook用戶賬戶密碼將存儲在純文本中,而數(shù)千名Facebook員工可以搜索到這些密碼。在某些情況下,這種行為甚至可以追溯到2012年。Facebook表示,到目前為止,該公司正在進行的調(diào)查沒有發(fā)現(xiàn)任何跡象表明員工濫用了這些數(shù)據(jù)。
 
報告:區(qū)塊鏈創(chuàng)企年均增長率109.40%
 
新京報智慧城市研究院《2018中國智慧城市發(fā)展?jié)摿ρ芯繄蟾妗诽岢?,雖然區(qū)塊鏈相對人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等技術(shù)起步較晚,區(qū)塊鏈技術(shù)初創(chuàng)企業(yè)卻以109.40%的年均增長率,大幅高于其他數(shù)字技術(shù)初創(chuàng)企業(yè)的增長速度。2013年至2019年第一季度融資事件數(shù)總計835起,融資總額達1592.93億元。其中,2018年區(qū)塊鏈融資事件數(shù)達到近年最高峰,總計517起,融資金額為1112.97億元。
 
鋁業(yè)巨頭Norsk Hydro遭勒索攻擊,多個工廠IT系統(tǒng)崩潰
 
全球最大的鋁制造商之一Norsk Hydro (挪威海德魯公司)位于歐美的多個工廠運營遭受“大規(guī)模的網(wǎng)絡(luò)攻擊”,導(dǎo)致 IT 系統(tǒng)無法使用,因此不得不關(guān)閉。Norsk Hydro 公司發(fā)布新聞稿稱,該公司臨時關(guān)閉多個工廠并將挪威、卡塔爾和巴西等國家的工廠運營模式改為“可以使用的”手動運營模式,以繼續(xù)執(zhí)行某些運營。這次網(wǎng)絡(luò)攻擊始于美國,是由該公司的 IT 專家在周一晚上晚些時候(歐洲中部時間)首先檢測到的,目前該公司正在緩解攻擊并調(diào)查了解攻擊的蔓延程度。該公司表示,“Hydro 的優(yōu)先任務(wù)是繼續(xù)確保安全操作并降低運營和金融影響。該問題并未導(dǎo)致任何與安全相關(guān)的事件發(fā)生。”
 
谷歌開源內(nèi)部沙箱安全策略Sandboxed API
 
周一,谷歌宣布稱將開源 Sandboxed API 以促使軟件開發(fā)人員更容易地創(chuàng)建安全的產(chǎn)品。應(yīng)用程序受內(nèi)存損壞或其它類型漏洞影響從而導(dǎo)致遠程代碼執(zhí)行或其它后果的情況并不少見。使用沙箱能夠確保負責處理用戶輸入的代碼智能訪問需要訪問的資源,從而通過將利用代碼限制到受限環(huán)境中并阻止它和其它軟件組件交互的方法緩解缺陷的影響。雖然沙箱能夠發(fā)揮重大作用,但谷歌表示通常實現(xiàn)起來并不容易。這也是谷歌決定開源其 Sandboxed API 的原因,它應(yīng)當能夠更容易地對 C 和 C++ 庫進行沙箱操作。谷歌還開源了其核心沙箱項目 Sandbox2,它可用于確保 Linux 處理器的安全。谷歌 ISE 沙箱團隊成員解釋稱,“Sandboxed API 使得為單個軟件庫創(chuàng)建安全策略成為可能。這種理念能夠創(chuàng)建存在于流行軟件庫中的可復(fù)用且安全的功能實現(xiàn),而且也具有足夠的顆粒度保護余下所使用軟件基礎(chǔ)設(shè)施的安全。”
 
ISACA發(fā)布針對區(qū)塊鏈、CASB和GDPR的全新審計程序
 
審計人員面臨著將新技術(shù)、新系統(tǒng)和新法規(guī)納入評估程序的挑戰(zhàn)。國際信息系統(tǒng)審計協(xié)會(ISACA)推出全新的審計程序,為審計人員提供了額外的工具包框架,以便為區(qū)塊鏈、云訪問安全經(jīng)紀人(CASB)和歐盟GDPR提供審計支持。該計劃涵蓋區(qū)塊鏈的所有方面,從實施前、治理、開發(fā)、安全、交易和共識,指導(dǎo)審計人員確定和制定關(guān)鍵政策,程序和控制,旨在在區(qū)塊鏈實施之前降低風險和簡化流程,并包括區(qū)塊鏈技術(shù)審計準備計劃工作表。為了幫助IT審計人員評估CASB解決方案的有效性,ISACA發(fā)布了云安全訪問經(jīng)紀人(CASB)審計計劃。企業(yè)通常使用CASB來管理風險,例如與各種部署模型、身份管理以及數(shù)據(jù)合規(guī)相關(guān)的風險。ISACA為中小企業(yè)審計提供了一個審計框架,用于評估GDPR的管理,監(jiān)控和管理的有效性。
 
國家電網(wǎng)王劍鋒:未來將應(yīng)用區(qū)塊鏈等技術(shù),統(tǒng)一管理數(shù)據(jù)和傳感設(shè)備
 
國家電網(wǎng)有限公司日前召開泛在電力物聯(lián)網(wǎng)建設(shè)工作部署電視電話會議。國網(wǎng)天津電力科信部主任王劍鋒表示,“未來,我們將深化‘大’‘云’‘物’‘移’‘智’,區(qū)塊鏈、能源路由器等技術(shù)應(yīng)用,突破相關(guān)技術(shù)瓶頸,力爭在信息化實用上率先突破,建設(shè)數(shù)據(jù)中臺和泛在電力物聯(lián)網(wǎng)管理平臺,對所有數(shù)據(jù)和傳感設(shè)備實現(xiàn)統(tǒng)一管理。”
 
國內(nèi)人工智能及虛擬現(xiàn)實公共服務(wù)平臺在青島啟用
 
該平臺旨在聚焦“人工智能、虛擬現(xiàn)實”產(chǎn)業(yè),支持嶗山區(qū)打造虛擬現(xiàn)實產(chǎn)業(yè)中心、人工智能產(chǎn)業(yè)示范區(qū)。此舉標志著青島市打造“高端制造業(yè)+人工智能”發(fā)展高地進入了新階段。
 
微軟Windows 7將于2020年停止服務(wù)支持
 
微軟計劃在2020年1月終止對Windows 7的全部支持,現(xiàn)在微軟已經(jīng)開始準備向廣大Windows 7用戶推送這一通知消息。微軟最近證實,它將在Windows 7上顯示服務(wù)支持終止通知,讓每個用戶都知道即將發(fā)生的變化,以及2020年使用無法接收更新的操作系統(tǒng)面臨的風險。
 
微軟強化Bing應(yīng)用
 
利用Azure虛擬機中的NVIDIA GPU性能,微軟對移動端的Bing應(yīng)用進行了大幅調(diào)整,其中文字轉(zhuǎn)語音功能明顯改善,基本上和人聲沒有區(qū)別。
 
Facebook:新團隊確實在探索更多區(qū)塊鏈應(yīng)用
 
雖然Facebook尚未公開評論彭博和紐約時報此前關(guān)于其發(fā)行加密貨幣的報道,但確實承認正在探索分布式賬本技術(shù)(DLT)。Facebook在回應(yīng)Computerworld的評論請求時稱:“像許多其他公司一樣,F(xiàn)acebook正在探索利用區(qū)塊鏈技術(shù)的方法。我們新的小團隊正在探索許多不同的應(yīng)用,但目前不會對外透露更多消息”。
 
農(nóng)行與雄安集團合作開發(fā)區(qū)塊鏈電子票據(jù)系統(tǒng)
 
農(nóng)行與雄安集團合作開發(fā)區(qū)塊鏈電子票據(jù)系統(tǒng),支持該集團在區(qū)塊鏈資金管理平臺推行電子銀行承兌匯票業(yè)務(wù),用于新區(qū)項目整個鏈條的支付結(jié)算,從而實現(xiàn)招投標管理、支付結(jié)算、供應(yīng)鏈融資融信等全面金融服務(wù)創(chuàng)新。
 
京東發(fā)布智慧城市操作系統(tǒng)
 
該系統(tǒng)可以管理智能城市中的各項資源,支撐智能交通、智能規(guī)劃、智能能源等各類垂直應(yīng)用。據(jù)悉,京東城市已經(jīng)成為京東集團的一級戰(zhàn)略業(yè)務(wù),旨在構(gòu)建智能城市開放生態(tài)。
 
FrontDesk AI完成420萬美元種子輪融資
 
Frontdesk AI是一家人工智能自動化客戶服務(wù)軟件公司。FrontDesk AI完成420萬美元種子輪融資,本輪融資資金將用于推進FrontDesk AI加快保健產(chǎn)品開發(fā),增加客戶收購,并調(diào)查新的垂直市場。本輪融資由Pi Ventures、BluePointe Ventures和Speciale Invest共同領(lǐng)投。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號