adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2018年01月12日 20时10分 星期五
来自中国日常
匿名懦夫 写道 "V2EX 社区用户发帖表示,火绒安全日志显示 Visual Studio 安装器安装腾讯电脑管家。文件 MicrosoftAzureComputeEmulator-x64.exe 被替换成了腾讯电脑管家安装包。安装包被替换通常是运营商劫持导致,而使用 https 通常被认为是防止劫持的方法。"
安全
pigsrollaroundinthem(39396)
发表于2018年01月12日 20时05分 星期五
来自电影剧本
两名安全研究人员 Alexander Bolshev 和 Ivan Yushkevich 去年从 Google Play 里随机选择了 34 款企业应用进行研究,应用的开发商包括工业控制系统供应商西门子和施耐德电气。他们从应用里发现了 147 个安全漏洞。研究人员没有披露哪家公司的情况最严重,也没有披露存在漏洞的具体应用。研究人员表示只有两个应用没有发现漏洞。他们发现的一些漏洞允许黑客干扰应用与机器或关联进程之间的数据流。举例来说,通过干扰数据,工程师可能会误以为实际已过热的机器仍然运行在安全温度阈值内。另一个漏洞允许攻击者在移动设备上植入恶意代码,向控制机器的服务器发出恶意指令。严重的话可能会造成流水线的混乱或导致炼油厂发生爆炸。这只是极端的假设。研究人员表示他们已经联系了相关企业,其中一些已经修复漏洞,另一些则没有回应。