>> 近日,明斯特大学的电脑安全教授Sebastian Schinzel发布消息,指出PGP加密存在Pretty Grievous P0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。
Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏洞会马上给使用PGP加密的相关工具带来威胁,甚至可能泄露之前的信息。专家建议用户尽快停止使用甚至卸载PGP插件,尽量避免发送,尤其是阅读PGP加密邮件。
>> 美国伊利诺伊州河浜的警局在一个月的时间内两次被勒索软件攻击,FBI不得不出手介入。警局第一次攻击发生在四月,在警局拒绝交付赎金之后,发现了他们损失了近十个月的记录——因为他们发现并没有每天保持备份。而在第二次攻击后,FBI决定介入调查,并且帮助警局改进他们的安全防御能力。另一方面,第二次攻击只造成了8个小时的信息损失——然而由于有了第一次的经验,这些数据这次有了备份,只需要重新录入即可。另外,官员强调,这次攻击也并未造成任何的个人信息泄露。
>>甲骨文公司近日控诉谷歌每个月从安卓手机用户处窃取1GB的数据。甲骨文已将相关证据提供给澳洲公平竞争和消费者委员会(ACCC)。甲骨文认为谷歌从安卓用户每个月窃取信息,然后用此信息帮助广告商,而用户对此并不知情。
根据Daily Telegraph,1GB的数据每月让用户支付4.5美金;考虑到大概有1千万的澳大利亚人用安卓手机,他们可能每年要付5.8亿美元毫无必要的费用。
甲骨文同时指出,谷歌也会在用户不适用GPS相关应用甚至在飞行模式的情况下获取用户的地理位置信息。考虑到欧洲的通用数据保护条例马上就要生效了,谷歌在这关头出现这个问题,恐怕在欧洲那边也不会好过了。
本文转自安全牛 作者 J,原文链接:https://mp.weixin.qq.com/s/g6FXeTYRYub0QZfS7Br8cg