<noframes id="jrxhh"><address id="jrxhh"><th id="jrxhh"></th></address>
<span id="jrxhh"><th id="jrxhh"></th></span><listing id="jrxhh"><nobr id="jrxhh"><meter id="jrxhh"></meter></nobr></listing>
<listing id="jrxhh"><listing id="jrxhh"><meter id="jrxhh"></meter></listing></listing>
<span id="jrxhh"><nobr id="jrxhh"><progress id="jrxhh"></progress></nobr></span>

    <form id="jrxhh"></form>

    <noframes id="jrxhh">
    <form id="jrxhh"></form>

      1. 首頁 > 最新新聞 >

      嘮嘮最近那些奇葩的安全新聞

        編者:奇安信編碼小組。

        是嗎?今天忽然想嘮嗑,聊個5塊錢…的那種…

        這是一條神奇的消息,大概是恐怖電影中才會出現的:加拿大最大的密幣交易所QuadrigaCX的前首席執行官Cotten在2月份突然宣布死亡,而他手中的密幣鑰匙只有他自己可以使用。將近年末,那些損失數百萬美元的投資者想出了一個“陰招”:活著就是為了見人,死了就是為了見尸。是的,他們希望看到更多。這位前CEO手中掌握的密碼可以進入QuadrigaCX的冷錢包,大約價值2.5億美元。

        據說這位首席執行官死于印度的一次并發癥,QuadrigaCX隨后申請了《企業債權人安排法》,并隨后提出走破產程序。事實上,在首席執行官被宣布死亡之后,密幣交易所仍在運營數周,但當首席執行官遺孀宣布死亡的消息后,投資者立刻炸鍋。目前,安永會計師事務所正在監督整個清算過程。

        也許有人會說,人沒了,電腦在哪?是的,只有在Cotton的筆記本電腦上才能使用冷錢包。因此,投資者嘗試了聘請外部IT專家,大規模檢查憑證的紙張文件等措施,試圖獲得訪問權,但都沒有成功。

        因此,憤怒的投資者認為Cotton不是在“裝死”,于是請了一位律師請加拿大皇家騎警進行“尸檢”,認為這是一個騙局和陰謀??祁D去世時年僅30歲,投資者也要求尋找死亡原因。投資律師建議,在2020年前完成尸檢,避免“尸體腐爛”??祁D遺孀的律師說,她在得知要進行尸檢之后,“心都碎了”。

        安永發布的QuadrigaCX財務狀況報告指出,密幣交易所的運營基礎設施“存在重大缺陷”,因為“Cotton無法確保在發生重大事件時,能夠正確地使用保護程序向其他代表傳送密碼和其他關鍵運營數據。”此外,該報告稱,沒有發現表明公司資金和投資者資金分開的會計記錄或基本商業記錄。投資人得知這一消息后想必心也是拔涼拔涼的。整件事也可以歸入“活著”系列…

        另外還有很多公司內鬼翻車的案例。記住西門子程序中的邏輯炸彈?DavidTinley是一名編程老爺爺,出生于美國賓夕法尼亞州哈里森市,時年62歲,被判處6個月至2年監禁,并處罰款7500美元。在2014-2016年間,他在自己為西門子開發的應用程序中放置了邏輯炸彈:某一天之后,只要滿足特定條件,軟件就會自動崩潰。一旦崩潰,西門子將請老爺爺回來繼續付費維修。但是有一次,這位老爺爺出門在外無法到現場,于是就把密碼交給了西門子員工。此時,陰謀揭曉,錢未得還“虧了一個人”。據說西門子花了成千上萬美元來調查這件事。

        為什么呢,用自己多年的技術積累干點什么不好,就是要搞這個歪門邪道?!

        嘮叨老爺爺后,我們又開始嘮叨小男孩。管理BlueChipDataSystem公司Jet2航班帳戶的27歲小男孩ScottBurns是IT項目經理。由于刪除了Jet2公司所有用戶帳戶中的文件夾,Jet2公司遭受了大約16.5萬英鎊的損失,并最終被判處10個月監禁,其中5個月監禁和5個月監禁。

        大概是這樣吧:2017年,Burns被派到西班牙的貝尼多姆(Benidorm)城市,那里被稱為“東方之珠”,為路演活動提供IT支持。伯恩斯“兩次試圖帶回一位沒有在酒店登記的客人”。在該名客人被禁止入住后,該酒店“暴力回應”,并摔壞了一部電話。布恩斯向酒店前臺聲稱自己是Jet2公司的主管,請求允許他的客人入住,但后來被Jet2公司列入黑名單,禁止他乘坐Jet2公司的飛機。然后,他開始攻擊杰特2、杰特2holidays和FowlerWelchCoolchain公司的母公司DartGroup的系統。在離開BlueChip公司后,他用了兩臺機器,一臺是用自己的名字作為計算機的網絡身份,另一臺是PureDataGroup公司的員工,他們來自于BlueChip公司。Burns使用Jet2內部網域"Jet2MFP"的打印機服務帳戶,在2018年1月為Jet2網絡打開了一個遠程桌面會話,而他在去年12月份就不再負責Jet2帳戶的事務。在進入Jet2網站一到兩周之后,他又于2018年1月18日登陸,于是Jet2立即“遇到了技術問題”。但是很快事情就告一段落,因為雇員發現存儲所有用戶帳號的文件夾被刪除了。Burns在Jet2域名上刪除了所有帳戶,包括所有域名管理員帳戶。

        但有一個帳戶可以逃脫這一劫。一個快速反應的IT員工通過管理員權限創建了一個新的數據,成功地避開了Burns的探測,而那些賬戶將永遠消失。不久,警方在網絡日志中搜索,發現一個名為Nessus_scan的賬號兩次快速登錄并登出,由此斷定是內鬼所為。

        Burns還沒有算完,他為了隱藏蹤跡,非法訪問了DartGroupCEOSteveHeapy的個人郵件地址。這是因為,Jet2中的IT員工都知道了CEO的密碼,所以他才這么做。但警方很快就根據IP地址和其他信息將其鎖定。在被起訴之后,他的另一半也和他分手了。伯恩斯要求法庭在刪除數據后將電腦歸還給他,但法院拒絕了這一請求,并將其沒收。

        看起來Burns必須在監獄里度過圣誕節和元旦。事實上,這么年輕,有這么好的技術能力,如果能學會控制好自己的情緒,那大概率就會前途無量,前途無量~。

        同時也有報道說谷歌正在解雇員工。這是自去年11月底以來谷歌第五次解雇。另外4名員工聲稱是因為違反了數據安全策略,但是他們沒有違反任何公司的策略,他們認為真正被解雇的原因是他們在公司中組織了各種與工會有關的活動。但谷歌卻予以否認。在技術領域,谷歌一向以開放的員工氛圍而著稱,但是一些員工說,谷歌現在已經失去了對傳統開放文化的耐心,取而代之的是對工會活動的壓制。

        被解雇的第五名雇員Spiers說,他的部分工作是創建瀏覽器通知,提醒員工注意公司的政策。據《紐約時報》報道,谷歌在雇傭一家將反工會作為傳統業務的咨詢公司后,制作了一個彈出消息,提醒員工可以參與“受保護的合作活動”。此通知將在員工訪問咨詢公司網站時顯示。谷歌稱解雇Spiers的原因是“濫用安全和隱私工具來創建非安全和非隱私的彈出消息”,并指出她不能創建彈出信息,而且“如果彈出信息涉及其他主題,結果也是一樣”。美國國家勞動關系委員會(NLRB)9月與谷歌達成協議,同意向雇員發布通知,提醒他們的聯邦權利。斯皮爾斯認為她的做法是合乎規定的,她這么做是為了維護用戶的信任。

        5名雇員已經向NLRB抱怨不公平的勞動制度給他們造成的影響。

        那你賭的是誰最終會贏?

        最終,來聊聊關于加拿大實驗室測試供應商LifeLabs被敲詐的新聞吧。10月底,這個實驗室的數據被盜,他們選擇付贖金來保護這1500萬個數據。事實上,付款與否一直是人們討論的熱點。此前,FBI曾建議收取贖金,但是由于輿論壓力,FBI后來改為不建議收取贖金,前不久微軟也表示不支持收取贖金,因為在收取贖金后不一定能恢復數據,而且可能會陷入被再次敲詐的循環。FBI建議用戶在日常生活中做好備份,更新軟件,這些都是防止敲詐的首要措施。您認為怎么樣?是不是應該付錢呢?

        現在就是嘮嗑的時候了,如果喜歡這句話,歡迎在留言區跟我繼續嘮嗑。接著點點頭“看著”希爾讓我知道,“見或不見,你就在那兒”~~~。

      本文由網上采集發布,不代表我們立場,轉載聯系作者并注明出處:http://www.pskv.net/a/firstnews/435.html

      聯系我們

      在線咨詢:點擊這里給我發消息

      微信號:

      工作日:9:30-18:30,節假日休息

      欧美特级午夜片,暖暖视频 高清 中文,麻豆系列一区二区三区在线

      <noframes id="jrxhh"><address id="jrxhh"><th id="jrxhh"></th></address>
      <span id="jrxhh"><th id="jrxhh"></th></span><listing id="jrxhh"><nobr id="jrxhh"><meter id="jrxhh"></meter></nobr></listing>
      <listing id="jrxhh"><listing id="jrxhh"><meter id="jrxhh"></meter></listing></listing>
      <span id="jrxhh"><nobr id="jrxhh"><progress id="jrxhh"></progress></nobr></span>

        <form id="jrxhh"></form>

        <noframes id="jrxhh">
        <form id="jrxhh"></form>