今天是3月27日星期二,今天早餐鋪的主要內容有:美國對九名參與國家性質活動的伊朗黑客實施制裁;外媒爆料facebook收集使用者通話和簡訊資料多年;IETF批准TLS 1.3為網際網路標準;百度李彥巨集:中國人對隱私問題沒那麼敏感。
國際時事
美國對九名參與國家性質活動的伊朗黑客實施制裁
美國司法部和財政部星期五宣佈針對涉嫌參與參與國家性質黑客活動的9名伊朗黑客實施制裁。
美國司法部和財政部星期五指控了這9名伊朗人,黑客襲擊了美國和海外的300多所大學和數十家公司,並偷走了“有價值的智慧財產權和資料“。
據財政部稱,自2013年以來,他們攻擊目標中共有144所美國大學和來自21個國家的176所大學。
黑客還攻擊美國勞工部,美國聯邦能源管理委員會以及許多私人和非政府組織。
這九名被告是Gholamreza Rafatnejad,38歲; Ehsan Mohammadi,37歲; Abdollah Karima,又名Vahid Karima,39歲; 28歲的Mostafa Sadeghi; 34歲的Seyed Ali Mirkarimi; 26歲的Mohammed Reza Sabahi; Roozbeh Sabahi,24歲; 37歲的Abuzar Gohari Moqadam;和30歲的Sajjad Tahmasebi,他們都是伊朗的居民。
[SecurityAffairs]
行業動態 外媒爆料Facebook收集使用者通話和簡訊資料多年
5000萬用戶資訊外洩,這絕對是Facebook面臨的有史以來最大的困境。偏偏禍不單行,近期外媒爆料稱Facebook已經收集Android手機使用者通話和簡訊資料多年,有twitter使用者給出了部分證據,再一次出發了大量Facebook使用者的敏感神經。
根據twitter使用者Dylan McKay釋出的內容,他將Facebook資料備份下載下來之後,發現裡面竟然有自己的通話記錄,甚至還在祖母的Facebook資料備份中發現了大量的簡訊記錄。
之所以會發現這樣的問題,正是因為上週Facebook大規模的資料洩漏事件影響,很多使用者決定解除安裝Facebook同時刪除自己的個人資料。而在這過程和中,有一個選項是使用者可以下載Facebook收集的使用者資料備份。
[Freebuf]
IETF批准TLS 1.3為網際網路標準
網際網路工程任務組(IETF)已正式批准TLS 1.3作為傳輸層安全(TLS)協議的下一個主要版本,IETF組織是專門批准網際網路標準和協議的組織。
這個決定是在經過四年的討論和28項協議草案之後提出的,第28個草案被選為最終版本。
TLS 1.3將成為客戶端和伺服器之間的通訊標準,也就是HTTPS的標準。
該協議與其以前的版本-TLS 1.2相比有幾個優點。最大的特點是,TLS 1.3將舊的加密演算法和雜湊演算法(如MD5和SHA-224)替換為較新較難破解的方案(如ChaCha20,Poly1305,Ed25519,x25519和x448)。
其次,在談判客戶端和伺服器之間的初始握手時,TLS 1.3也快得多,從而減少了延遲。
第三,TLS 1.3還將支援TLS False Start和零往返時間(0-RTT)等功能,有助於縮短與客戶段與之前通訊的主機建立加密握手所需的時間。
第四,TLS 1.3具有抵禦降級攻擊的功能,防止攻擊者欺騙伺服器使用較舊版本的協議,從而利用以前的漏洞。
總而言之,TLS 1.3對網際網路的安全性起到了很大的促進作用,以現在的技術被認為幾乎不可能破解。
在IETF成員一致投票通過該協議之前,金融機構曾要求在協議中加入後門,從而讓他們可以解密TLS 1.3流量。
[BleepingComputer]
Firefox正在研究針對瀏覽器挖礦的防禦措施
Firefox工程師正在研究一種方法,以解決瀏覽器的挖礦行為,大多數情況下這會破壞使用者體驗。
這項防挖礦功能可能會成為Firefox即將推出的“廣告過濾系統”的一部分,用來保護使用者免受惡意廣告環境的侵害。
[BleepingComputer]
【國內新聞】 百度李彥巨集:中國人對隱私問題沒那麼敏感
2018年3月26日,中國高層發展論壇在北京舉行,百度CEO李彥巨集在談及近期熱議的資料洩露和隱私問題時表示:
但同時,李彥巨集也強調,百度當下也更加註重隱私問題,而且中國相關的法律也在不斷完善,百度同樣也會遵循一系列原則。筆者瞭解到,在今年的兩會上,個人資訊洩漏氾濫成為網路安全領域焦點話題之一,包括周鴻禕在內的一些兩會代表建議通過立法來解決這個問題,建立完善的使用者隱私資訊保護機制。
蘋果CEO庫克同樣出席了中國高層發展論壇,當被問及Facebook洩露使用者隱私時庫克表示,Facebook 事件帶來了很消極的影響,這種影響也非常廣泛,充分證明,企業應該制定更為精確和嚴格的使用者資料保護規定,蘋果會一直貫徹自己的使用者隱私保密方針。