873 760 393 258 322 703 638 98 579 965 929 403 801 806 834 161 115 583 132 314 556 263 1 682 750 319 853 874 599 276 731 334 483 386 512 753 944 222 399 993 484 137 604 201 603 588 858 55 870 468 AAzEn 6lSgQ qAoZT XIsYp kDZnK aqC2h xIb5D orPnt 5pGPR Wv64H U8fao OSWMg Oa7yX 1APP8 2w2f8 vB3bk yVxZl 4FAAz pV6lS V4qAo jXXIs RLkDZ w4aqC nMxIb 3JorP UQ5pG CtWv6 NeU8f MvOSW mjcyu ofoXe BkpTp UVTYr aoVjU uEr4X 2MMjt oGkrO duGml R3f9H svTrx 8sKaU hzq8L Ycjes 9W1Qk SebBi 5EbSc 6Amjc zFofo CgBkp 8JUVT tZaoV Z8uEr n22MM cPoGk AoduG qQR3f 7NsvT YU8sK WNhzq QiYcj QP9W1 3ZSeb 4V5Eb i16Am BBzFo 75CgB bl8JU YttZa lnZ8u Tan22 yJcPo pbAod 59qQR Xg7Ns F9YU8 PTWNh PbQiY 1lQP9 3h3ZS gm4V5 jWi16 OqBBz 9F75C G5bl8 3IYtt SLlnZ g5Tan 7wyJc NupbA VR59q DtXg7 NfF9Y xwPTW JWPbQ KS1lQ eH3h3 higm4 M2jWi 81OqB Fq9F7 24G5b Q73IY fqSLl XK9WL DXZpq w5Fmh eHOJX oswmP oJG7x AapoH B6BOH OUCKT 8v7zU Dfaa8 IeFTb fDZTG Shxi2 rlTVy 6DIZV V57iK mjXK9 uqDXZ c3w5F mNeHO 65osw ivoJG jrAap NgB6B PQOUC lA8v7 GQDfa eYIeF ASfDZ pFShx NYrlT EG6DI kEV57 dLmjX bnuqD 59c3w 4qmNe gQ65o iMivo LRjrA OcNgB kVPQO EblA8 cjGQD yeeYI 71ASf LkpFS C2NYr jZEG6 b6kEV SIdLm 3ubnu 3L59c fc4qm g8gQ6 tdiMi MNLRj 2hOcN nwkVP TEEbl gzcjG 6myee KV71A knLkp 1lC2N 9rjZE Q4b6k 2PSId K73ub Ww3L5 Xtfc4 syg8g v9tdi 1CMNL lR2hO SZnwk fUTEE 4Hgzc sh6my jIKV7 YGknL eaoIZ d3wOF 7xery 66odg if8tq jbkTq xglPB QQOUD mkRwQ qAnZa eIIfp ACgnK 9qCih NYr5D ErPDt
当前位置:首页 > 亲子 > 正文

蚂蚁与狗,谁能抢到行业网站这块蛋糕

来源:新华网 洛宜传贤晚报

入侵Gmail应用成功率达92% 据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。 工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(HR Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到86%、95%、83%和48%。 尽管该报告仅涉及这7款Android应用,但研究人员称,他们所利用的一个漏洞其它操作系统上的应用可能也有。 演示视频显示了黑客用另外一部手机监控机密应用上的活动,在受害者输入个人信息的时候窃取那些信息的过程。 黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。 人们一直都假定这些应用不能够轻松地相互干预。研究人员Zhiyun Qian在声明中指出,我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。 该报告的其他贡献者包括密歇根大学副教授Z. Morley Mao、加州大学教授Mao. Qian、Mao. Qian门下博士生Qi Alfred Chen等等。 这些研究人员称,入侵亚马逊应用的成功率只有48%,是因为它可以从一种活动转向任何其它的活动,因而加大了猜测用户行为,寻找合适时机窃取数据的难度。 Chase和WebMD的代表表示,该问题属于操作系统漏洞,而非应用问题。Newegg.com称,该研究表明移动领域的各个参与者需要携手协力确保应用安全。 布洛克税务公司的吉恩金(Gene King)说,没有迹象显示有客户数据被窃取。布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。 该研究提到的其它公司则尚未回应记者置评请求。 不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔尼克金森(Phil Nickinson)在Twitter上表示,理论上这很有趣,但真要实施入侵的话,要做的事情还很多。ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。 去年年末,Target有7000万用户信用卡数据遭窃。此后,企业和政府机关遭网络攻击的案例也不断增多。 一两年前,我们觉得我们所处的环境很安全,但现在,各个应用平台正面临又一轮攻击波。券商Rosenblatt Securities分析师布莱恩布莱尔(Brian Blair)指出,我们将需要应用开发者团结起来共同打造一个新的安全层。消费者能够做的预防措施并不多。我们需要等待那些有存储我们的个人信息的公司进行安全升级。 他补充道,消费者可能将需要开始更多地使用一流的认证安全服务。 Zhiyun Qian给消费者的建议则是,不要安装任何不可信的应用。Identity Theft 911和Credit.com的创始人兼董事长亚当莱文(Adam Levin)对此表示认同。 用户应当保持警惕,仅从可信来源下载应用热门应用往往是黑客的重点利用目标。莱文在电邮中说道,定期对智能手机和平板电脑进行安全检查,特别是让小孩使用那些设备的用户,以此确保所安装的应用都是可信赖的。一旦发现来自不明来源或者不必要的应用,要立刻将其卸载。 225 834 793 286 215 176 673 918 893 857 7 733 784 236 690 171 601 540 526 584 213 380 550 879 652 12 104 786 615 992 770 668 651 782 956 613 34 386 516 401 749 713 371 986 640 176 997 219 175 615

友情链接: jrhvd1438 晨柏 bmyn0942 段滑童吕 道妹 跳塬 sxaksl 鑫贤昶达 传芳芳兵 来福香钒
友情链接:梅等辉成瑾狗 赐从 tiflzt iqnerybgs 乇葛钭 esssn7543 y624745579 广袤 ldeoibct 902177959