【安全帮】彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: 亚马逊云计算推出区块链服务 客户可轻松组建自己的区块链网络 据国外媒体报道,亚马逊已经是全世界排名第一的云计算服务商,日前亚马逊在云计算中推出了区块链服务,名为“亚马逊可管理区块链”(AMB)。这是一项完全托管于亚马逊云计算平台的服务,旨在帮助公司快速创建自己...

摘要: 亚马逊云计算推出区块链服务 客户可轻松组建自己的区块链网络 据国外媒体报道,亚马逊已经是全世界排名第一的云计算服务商,日前亚马逊在云计算中推出了区块链服务,名为“亚马逊可管理区块链”(AMB)。这是一项完全托管于亚马逊云计算平台的服务,旨在帮助公司快速创建自己...

亚马逊云计算推出区块链服务 客户可轻松组建自己的区块链网络

据国外媒体报道,亚马逊已经是全世界排名第一的云计算服务商,日前亚马逊在云计算中推出了区块链服务,名为“亚马逊可管理区块链”(AMB)。这是一项完全托管于亚马逊云计算平台的服务,旨在帮助公司快速创建自己的、可扩展且易于创建和管理的区块链网络。实际上,在2018年末的一次活动上,亚马逊已经表示将会推出区块链服务,在近日正式对企业用户推出之前,这一服务已经试用或对外预览了一段时间。据报道,亚马逊首先针对美国北弗吉尼亚地区的客户推出服务,后续将会拓展到其他地区的云计算客户。

参考来源:

https://new.qq.com/cmsn/20190501/20190501005051.html

彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞

彭博社援引内部文件和知情人士的消息报道,欧洲最大的移动运营商沃达丰于 2009 年到 2011 年之间在华为的路由器和宽带网络网关等网络设备中发现了后门,利用这些后门,华为能未经授权访问沃达丰在意大利的固线网络。这一报道再次引发了争议,不仅沃达丰公开表达了异议,其他人也对彭博社的可信度再次提出了质疑。此前它的中国芯片后门报道未提供真正确凿的证据。沃达丰回应称,它发现的是安全漏洞,已经被华为修复,漏洞并不能被远程访问,只能在本地访问,因此无法被华为利用。沃达丰称,路由器漏洞是在 2011 年发现和修复的,宽带网关漏洞是在 2012 年发现和修复的。彭博社报道的正确性取决于漏洞和后门的区别,漏洞是无意的代码错误,允许未经授权访问;后门则是有意的编码去允许未经授权访问。彭博社描述的所谓后门实际上是常见的漏洞,没有任何迹象显示这是华为有意植入的后门。

参考来源:

https://www.solidot.org/story?sid=60459

60% 的企业代码库包含开源漏洞

近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多 程序员 愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的实现时间等。

参考来源:

https://www.cnbeta.com/articles/tech/843021.htm

贾跃亭和乐视网涉嫌信息披露违法违规等行为,证监会立案调查

4月29日晚间,乐视网(300104.SZ)发布公告称,乐视网及其第一大股东贾跃亭分别于2019年4月26日下午、2019年4月29日收到证监会下发的《调查通知书》,因公司及贾跃亭涉嫌信息披露违法违规等行为,根据《中华人民共和国证券法》的有关规定,决定对公司及贾跃亭立案调查。乐视网表示,在立案调查期间,公司及贾跃亭将积极配合中国证券监督管理委员会的调查工作,并严格按照监管要求履行信息披露义务。

参考来源:

https://www.guancha.cn/economy/2019_04_29_499740.shtml

2018 年近 40% 网络流量来自机器人

网络安全服务商Distil Networks近期发布了关注自动化网络流量现状的2019年Bad Bot报告,该报告指出在2018年,由机器人产生的网络流量占到了所有流量的37.9%。报告中提及的机器人流量包含两种情况:合法机器人与恶意机器人产生的流量。恶意机器人则是指进行违规、具有破坏性操作的代理程序,比如用于DoS、黄牛刷票的机器人。在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在对票务网站的所有访问中有 39.3% 来自恶意机器人,并且其中有 24.1% 属于高级的机器人,不易防控。

参考来源:

https://www.freebuf.com/news/202414.html

欧洲大型制造企业遭勒索软件攻击

据外媒报道,欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。据知情人士称,公司在网络安全事件发生后中断了运营。该公司整个国际网络的系统都崩溃了,其中受到破坏最严重的是瑞士总部。此外,公司的电子邮件服务器也受到了严重影响。

参考来源:

https://www.secrss.com/articles/10261

只有六名 TSA 工作人员正在监督美国的石油和天然气管道安全

运输安全管理局(TSA)是负责美国石油和天然气管道系统的美国机构,在物理和网络安全方面存在严重的人员问题。根据政府问责局(GAO)今天发布的一份报告,该局是一个为国会提供审计,评估和调查服务的两党政府机构,TSA仅为其管道安全部门雇用了六名全职工作人员。这六名工作人员应该处理物理和网络安全风险评估,以及对遍布全美的天然气,石油和其他危险产品的270多万英里管道进行审查。

参考来源:

https://www.zdnet.com/article/only-six-tsa-staffers-are-overseeing-us-oil-gas-pipeline-security/

【安全帮】彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞


以上所述就是小编给大家介绍的《【安全帮】彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Servlet与JSP核心技术

Servlet与JSP核心技术

/ 人民邮电出版社 / 2001-10 / 55.00元

一起来看看 《Servlet与JSP核心技术》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具