特斯拉Model S惨遭远程入侵
中国安全公司科恩实验室的研究人员们宣称,他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中,Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。
1026 文章
中国安全公司科恩实验室的研究人员们宣称,他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中,Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。
在《口袋妖怪Go》正式发布不到3个月时间,犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒,随后立即报告给了Google。可惜在发现时,称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。
如今,整个网络安全行业都面临着一个根本性的问题:人才供应不足。Frost & Sullivan预计到2020年,网络安全行业将出现150万名技术熟练人员的岗位缺口,尽管各国教育体系已不断努力培养相关专业人才。许多大公司的IT部门同样也面临着巨大的岗位缺口。
automobile (汽车)一词原本是”自动行驶”的意思。经过一个多世纪的发展,汽车技术显然已取得长足发展,且大有彻底取代人类驾驶的势头。许多年以前,汽车还需要借助曲柄启动;而类似于自动换挡、巡航定速和自动制动这些功能是近些年才出现的。
几个世纪以来,广告宣传总是单向传播。公司大肆进行广告宣传,但却无法知道有哪些人收到了这些信息。无论是广播、电视、杂志还是户外广告,这些传统媒体依然还是采用这种”古老的”方式。对于真正看到或听到自家产品广告的人数,广告客户通常只能有个大概估计,根本无法得到具体的相关数据。
我们经常建议广大用户定期更新自己的操作系统和软件:除非能及时打上补丁,否则一些漏洞很容易被恶意软件利用。如今一款被称为’Fantom’的勒索软件着实令人好奇,充分有效利用了Windows Update的’创意’。
目前,网络罪犯可能存在的最大问题就是他们极难抓捕到。想象一下现实中头戴面具、手握长枪的银行劫匪—就算是小偷也会留下指纹;监控摄像机会记录下罪犯的声音;同时警察也能利用交通摄像头追捕犯罪车辆的行踪。所有这些手段都能帮助警察寻找到犯罪嫌疑人。但网络犯罪分子在实施犯罪时却基本…什么都不会留下。而且毫无线索可寻。
随着在线文字聊天愈加流行,各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司,而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求:作为’员工’使用但不需要支付任何酬劳;不会产生任何负面情绪;他们严格按照编程行事。在Telegram机器人平台全面开放API后,聊天机器人的受关注程度几乎达到了顶峰。
如今,无论是安全专家还是时事评论员都在不遗余力地提醒人们:千万不要将自己的机票”晒”到网上。许多人的确做到了这一点,但有些人则对这一警告视而不见。为此,我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。
大约在1年前,我将一块生物芯片植入手里,从此开启了一段奇妙的试验之旅。试验的目的旨在探索未来充满互联的世界中,人类可能的生活方式—并从中找出可能出现的问题。为此,我开始将自己的各种亲身体验记录下来并发布在我们的博客上,从此便有了生化人日记系列博文的诞生。如今看似只有科幻小说中才有的工作,未来很可能将成为热门的职位。
名字对于每个人来说只是个符号,我们可以随意改名或使用假名。此外,我们还能任意编辑或删除自己的社交媒体账号。但想要”变脸”却不是一件容易的事情。脸部识别技术在帮助我们解决许多问题的同时,还出现了许多新的问题。在本篇博文中,我们将专门讨论全球范围使用此类系统时所造成的威胁。
就在最近,达美航空公司的计算机系统发生故障,而我不幸也成为了成千上万受影响乘客中的一名。事情发生在8月8日那天,我计划搭乘达美航空的两架航班。其实那天我绝对算是幸运的:我的两架航班并未全部取消,赶上了转接班机,而且等候时间相比其他大多数乘客要少得多—只有大约5个小时。
近几年,全球银行业花费了大量的时间、精力和资金来保护银行卡的安全。过去往往采取卡片凸起数字和签名栏的安全保护手段,而如今智能芯片和一次性密码则成为了保护账户免遭犯罪分子攻击的最新方法。
就在最近,这方面的研究人员连同来自德国工程设计公司Kasper & Oswald的专家们报告了两个车内新发现的漏洞。其中大众汽车也不幸在内:其多款车型均能在没有车钥匙的情况下打开车门。这一威胁涉及范围极广:研究专家们声称大约有100万辆车存在漏洞,自1995年大众生产的绝大多数车型均处于这一风险之下。只有从高尔夫7开始的新车型才修复了这个漏洞。
如今,甚至是咖啡机都实现了Wi-Fi联网,而智能化的性玩具拥有联网功能也将只是时间问题。事实上,很久以前人们就已经开始思考这方面的可能性:1975年,美国信息技术先驱,同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词:teledildonics(远程性爱)。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具,如何才能像震动棒众多”创新和改进”功能那样简单和有效呢?当然一些酷炫的小功能必不可少。如今,人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具,有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外,还有专门为夫妻两人准备的震动棒:比如,We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题:一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司,并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比,Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看,这一款产品非常棒。但要命的就在细节里面:这款app会不断记录用户的性生活,并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外,犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比,听起来并不是那么危险,但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想:目前We-Vibe 4 Plus的产品用户达到了200万,可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果,公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率,甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露,公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里,We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角,但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊,并没有提到app收集了哪些数据以及用作何种目的。与此同时,公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大:因为在有些国家,自慰是犯法的。
就在去年,Charlie Miller和Chris Valasek因成功远程劫持一辆正在行驶中的Jeep Cherokee车而一举成名,并赢得了”Jeep黑客”的绰号。一年过去了,这两人又发现了更加危险的漏洞。Miller和Valasek在2016年美国黑帽大会上分享了他们的研究成果,而今天我们也将他们的成果分享给读者们。
这些网站的商业模式显然对传统旅游业造成了冲击,使得好友和家人之间的团队旅行变得更为舒适且灵活便利。在我亲身体验后,还发现了不少有趣的现象:有些房东让访客能很轻松地随意使用自己的私人物品,其中就包括了Wi-Fi网络。
在几周前举行的AMA专题活动上,有网友问了我们这样一个问题:您能否预测因ICS[工业控制系统]遭黑客入侵而造成普通民众大规模伤亡的时间呢?最近有可能发生吗?接连发生的德国炼钢厂以及瑞典空中交通控制遭黑客攻击以及新出现的Black Energy恶意软件,似乎这一切离我们的日常生活越来越近了。