你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第41期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
慕尼黑警方突袭FinFisher监视软件公司办公室,指控后者向专制政权销售软件
10月6日和8日,慕尼黑检察官办公室下令警方搜查慕尼黑周边15处地点,以及罗马尼亚一家相关公司,突袭了颇受欢迎的德国监控软件公司FinFisher的办公室。该公司被控向专制政权提供软件。
德国新闻机构Tagesschau最先报道了这则消息,Tagesschau称,FinFisher一直在利用卫星公司来逃避对其监控工具出口的限制。
Finisher,又名FinFisher,是一款被政府和执法机构用于调查的多平台监控软件,它可以控制网络摄像头和麦克风,监视通信和窃取存储在受感染的系统上的数据。自2011年以来,它被许多国家利用来追踪并打击人权捍卫者,包括巴林、埃塞俄比亚、阿联酋等。
2019年夏天,德国博客Netzpolitik和一些倡导组织(记者无国界组织、自由权利协会、欧洲宪法与人权中心)向慕尼黑检察官申诉了FinFisher的行为,当局于去年开始调查此事。
诉状称,FinFisher逃避了向专制政权销售该软件的限制,后者利用该软件监视活动人士、政治异见人士、隐私权倡导者和公民。FinFisher对此指控表示否认,并起诉了这家德国博客,要求删除有关此案的文章。
今年9月,大赦国际发现了一项针对埃及公民社会组织的新监视活动,该活动使用了之前未公开版本的FinSpy软件。FinSpy可以让埃及当局监视安卓、iOS、Windows、macOS和Linux等最流行的桌面和移动操作系统。
因妒删除同学专升本志愿,眼红可以毕业时流泪,切勿中途犯罪
近日,黑龙江讷河民警接到张某报警反映称,自己参加了专升本考试,但无法查询录取情况。
民警调查发现,张某事先填报的志愿遭到人为删除,密码也被篡改,舍友刘某有重大作案嫌疑。
经民警问询,刘某承认了自己删除志愿并修改密码的行为,表示此举完全是嫉妒心作祟。最终,刘某被处以拘留10日的惩罚。
招生办经核实后,对张某进行了志愿补录。目前,张某已被哈尔滨商业大学录取。
近年来,志愿篡改事件层出不穷。例如黑客破解志愿填报系统、教师为谋利益篡改学生志愿、同学因嫉妒心修改同窗志愿等等。
近年来,多地都发生了考生高考志愿被篡改事件,其中既有个别教师为谋利益而篡改;也有同窗好友出于个人目的而篡改;还有社会人员利用黑客技术,破解志愿填报系统。其中的一起案例,作案者因篡改了四位同学的高考志愿,被当地法院以破坏计算机信息系统罪判刑7个月。
与其被嫉妒支配闯下大祸,不如和学霸拼单组团,一起上名牌大学。
监狱视频探视软件现安全漏洞,暴露服刑人员私人通话
据外媒TechCrunch消息,由于担心新冠病毒的传播,美国大部分监狱仍未开放面对面探视服务,迫使服刑人员采取付费视频方式与亲友联络。
近日,安全研究员鲍勃·迪亚琴科(Bob Diachenko)发现,一家名为HomeWAV监狱视频探访提供商将其数据库之一的仪表板留在了互联网上。即便没有密码的情况下,所有人都可以搜索和访问服刑人员的通话记录,其中包含呼叫者的电话号码,服刑人名字以及通话时间。
鲍勃·迪亚琴科称,该数据库暴露的时间最早可追溯至今年4月份。
随后,外媒TechCrunch向HomeWAV报告了这个问题,后者在几个小时后关闭了系统。
HomeWAV首席执行官John Best在回复TechCrunch的邮件中证实了该安全漏洞。他告诉TechCrunch:“我们的一个第三方供应商已经证实,他们意外取消了服务器密码,从而允许外部人员访问服务器。”Best没有透露第三方供应商的名字,他表示,公司将把这一事件通知囚犯、家属和律师。
HomeWAV并不是唯一一家面临安全问题的视频探视服务商。2015年,Securus的一个明显的漏洞导致约7000万个囚犯电话被匿名黑客泄露。8月,Diachenko报告说,另一家监狱探视服务机构TelMate也出现了类似的安全漏洞,由于数据库原有密码被取消,数百万条囚犯信息被泄露。