#特朗普 #弱密码 #安全
【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】
一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。
该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。
第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。
(cnBeta)
合格的弱密码使用者
【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】
一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。
该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。
第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。
(cnBeta)
合格的弱密码使用者
#特斯拉 #安全 #自动驾驶
【特斯拉发布2020年第三季度车辆安全报告】
为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。
10月27日,特斯拉发布2020年第三季度车辆安全报告:
1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。
据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews)
【特斯拉发布2020年第三季度车辆安全报告】
为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。
10月27日,特斯拉发布2020年第三季度车辆安全报告:
1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。
据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews)
#巴西 #信息泄露 #新冠 #安全
【巴西政府资料意外泄漏 数百万确诊患者资料外流】
疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。
事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。
报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet)
【巴西政府资料意外泄漏 数百万确诊患者资料外流】
疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。
事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。
报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet)
Forwarded from 乌鸦观察
#上海 #老人 #独居老人 #智能水表 #社区 #老龄化 #安全
【上海一街道为独居老人安智能水表:12小时读数低于0.01m³,系统自动提示居委】
上海江苏路街道日前启动了为辖区独居老人安装智能水表仪的工作,通过将智能水表仪器终端接入街道“一网统管”平台,及时掌握老人居家情况。
12小时内智能水表的读数一旦低于0.01立方米,“一网统管”平台会及时将信息反馈给街道和居委。收到政务微信的信息警报后,居委干部会第一时间上门探视老人,并将核实情况上报街道责任科室。
除了智能水表仪外,江苏路街道还对智能门磁的技术原理和系统模式进行了转化,将新的智能门磁安装在独居老人家中。一旦超过设定时间未开门,后台就会响起预警。江苏路街道还为社区独居老人提供烟感报警、红外监测、智能手环等智慧养老服务三件套,公布社区关爱服务电话,
据上海卫生健康委员会2020年5月27日发布的《2019年上海市老年人口和老龄事业监测统计信息》显示,截至2019年12月31日,上海60岁及以上老年人口为518.12万人,占总人口的35.2%。而在这些老年人口中,独居老年人数31.74万人,其中孤老人数为2.49万人。(风闻社区)
【上海一街道为独居老人安智能水表:12小时读数低于0.01m³,系统自动提示居委】
上海江苏路街道日前启动了为辖区独居老人安装智能水表仪的工作,通过将智能水表仪器终端接入街道“一网统管”平台,及时掌握老人居家情况。
12小时内智能水表的读数一旦低于0.01立方米,“一网统管”平台会及时将信息反馈给街道和居委。收到政务微信的信息警报后,居委干部会第一时间上门探视老人,并将核实情况上报街道责任科室。
除了智能水表仪外,江苏路街道还对智能门磁的技术原理和系统模式进行了转化,将新的智能门磁安装在独居老人家中。一旦超过设定时间未开门,后台就会响起预警。江苏路街道还为社区独居老人提供烟感报警、红外监测、智能手环等智慧养老服务三件套,公布社区关爱服务电话,
据上海卫生健康委员会2020年5月27日发布的《2019年上海市老年人口和老龄事业监测统计信息》显示,截至2019年12月31日,上海60岁及以上老年人口为518.12万人,占总人口的35.2%。而在这些老年人口中,独居老年人数31.74万人,其中孤老人数为2.49万人。(风闻社区)
#丹麦 #貂 #污染 #饮用水 #焚化 #焚烧 #安全
【居民投诉污染风险 丹麦将把扑杀掩埋的百万只水貂重新挖出地面焚化】
20日丹麦政府表示,将于明年把因感染新冠病毒而埋于地下的400万只水貂挖出,并进行焚烧以防止污染。
此前丹麦掩埋水貂的位置一个靠近洗澡湖,另一个离饮用水源不远。当局声称:将动物埋葬不会对湖泊,溪流和饮用水造成直接污染。但居民们依然纷纷抱怨潜在的污染风险。
还有一些生产水貂的国家,也在动物体内检测到了冠状病毒毒株,分别是意大利、西班牙、荷兰、瑞典和美国,至今没有一个国家采取了像丹麦一样的激烈措施。(澎湃新闻)(BBC)(德国之声)(彭博社)
相关新闻:
20-11-05 丹麦的一种新冠变种从动物转播给人类
20-11-11 丹麦叫停大规模水貂宰杀计划 已宰杀约250万只
20-11-23 丹麦卫生部:貂传人变异新冠病毒或已消失
20-11-27 丹麦大规模扑杀水貂 埋尸腐烂膨胀冒出土
20-12-11 中国科研团队揭示新冠病毒由水貂向人传播机理
【居民投诉污染风险 丹麦将把扑杀掩埋的百万只水貂重新挖出地面焚化】
20日丹麦政府表示,将于明年把因感染新冠病毒而埋于地下的400万只水貂挖出,并进行焚烧以防止污染。
此前丹麦掩埋水貂的位置一个靠近洗澡湖,另一个离饮用水源不远。当局声称:将动物埋葬不会对湖泊,溪流和饮用水造成直接污染。但居民们依然纷纷抱怨潜在的污染风险。
还有一些生产水貂的国家,也在动物体内检测到了冠状病毒毒株,分别是意大利、西班牙、荷兰、瑞典和美国,至今没有一个国家采取了像丹麦一样的激烈措施。(澎湃新闻)(BBC)(德国之声)(彭博社)
相关新闻:
20-11-05 丹麦的一种新冠变种从动物转播给人类
20-11-11 丹麦叫停大规模水貂宰杀计划 已宰杀约250万只
20-11-23 丹麦卫生部:貂传人变异新冠病毒或已消失
20-11-27 丹麦大规模扑杀水貂 埋尸腐烂膨胀冒出土
20-12-11 中国科研团队揭示新冠病毒由水貂向人传播机理
#黑客 #贞操锁 #安全 #SM #性玩具
【黑客远程锁定联网贞操锁索取赎金】
一名黑客远程锁定了联网的男性贞操笼,索要比特币赎金进行解锁。被称为Cellmate Chastity Cage的“智能设备”允许用户将生殖器的使用权交给伴侣,通过移动应用远程锁定或解锁,这种设备在BDSM社区比较流行。
该装置没有提供任何手动控制或实体钥匙,一旦锁定要解锁将会非常麻烦,一种方法是用砂轮机破坏套住生殖器的不锈钢环,另一种方法是使用3伏电使控制锁的电路板过载。
在最新的安全事件中,一名叫Robert的受害者称,他收到了黑客的信息,要求支付价值约750美元的0.02比特币赎金,万幸的是收到信息时他并没有在使用。另一名叫RJ的受害者表示他无法再控制贞操锁。Qiui公司未对此事件做出回应。
早去年十月,中国公司Qiui开发的联网男性贞操装置就被发现存在安全漏洞,能被黑客远程控制并永久锁定。(solidot 1、2)(vice)(techcrunch)(pentestpartners)
【黑客远程锁定联网贞操锁索取赎金】
一名黑客远程锁定了联网的男性贞操笼,索要比特币赎金进行解锁。被称为Cellmate Chastity Cage的“智能设备”允许用户将生殖器的使用权交给伴侣,通过移动应用远程锁定或解锁,这种设备在BDSM社区比较流行。
该装置没有提供任何手动控制或实体钥匙,一旦锁定要解锁将会非常麻烦,一种方法是用砂轮机破坏套住生殖器的不锈钢环,另一种方法是使用3伏电使控制锁的电路板过载。
在最新的安全事件中,一名叫Robert的受害者称,他收到了黑客的信息,要求支付价值约750美元的0.02比特币赎金,万幸的是收到信息时他并没有在使用。另一名叫RJ的受害者表示他无法再控制贞操锁。Qiui公司未对此事件做出回应。
早去年十月,中国公司Qiui开发的联网男性贞操装置就被发现存在安全漏洞,能被黑客远程控制并永久锁定。(solidot 1、2)(vice)(techcrunch)(pentestpartners)
#telegram #隐私 #漏洞 #Mac #密码 #安全
【Mac版Telegram被发现漏洞 造成没有真正销毁自毁视频与明文保存密码】
如果你在 Mac 上使用 Telegram,你应该升级到其最新7.4版本,因为该公司修复了两个可能影响你的隐私的关键漏洞。分别是没有删除 macOS 电脑上的自毁视频和以明文保存应用程序的密码。
安全研究人员 Dhiraj Mishra 在 Telegram 稳定的 macOS 客户端(7.3版本)中发现了这些漏洞,而 Telegram 颁发了3000美元的漏洞赏金。
Mishra 发现,由于一个 bug,即使从桌面客户端删除了媒体文件,媒体文件仍然存在于接收方的本地系统中。而如果发送者和接收者使用的是 macOS 应用,那么文件会在两端存储。
Mishra 还发现,用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个 JSON 文件中,任何能够访问电脑的人都可以读取。
Mishra 还说:我在2020年12月26日就向 Telegram 报告,到2021年1月6日才收到回复,直到1月30日推出的最新版本中才对漏洞进行了修复。Telegram 的责任披露政策一般,可以改进。(cnbeta)(thenextweb)(portswigger)
【Mac版Telegram被发现漏洞 造成没有真正销毁自毁视频与明文保存密码】
如果你在 Mac 上使用 Telegram,你应该升级到其最新7.4版本,因为该公司修复了两个可能影响你的隐私的关键漏洞。分别是没有删除 macOS 电脑上的自毁视频和以明文保存应用程序的密码。
安全研究人员 Dhiraj Mishra 在 Telegram 稳定的 macOS 客户端(7.3版本)中发现了这些漏洞,而 Telegram 颁发了3000美元的漏洞赏金。
Mishra 发现,由于一个 bug,即使从桌面客户端删除了媒体文件,媒体文件仍然存在于接收方的本地系统中。而如果发送者和接收者使用的是 macOS 应用,那么文件会在两端存储。
Mishra 还发现,用户可以应用一个密码来打开应用,但这个密码被以纯文本的形式存储在一个 JSON 文件中,任何能够访问电脑的人都可以读取。
Mishra 还说:我在2020年12月26日就向 Telegram 报告,到2021年1月6日才收到回复,直到1月30日推出的最新版本中才对漏洞进行了修复。Telegram 的责任披露政策一般,可以改进。(cnbeta)(thenextweb)(portswigger)
#山东 #安全 #煤矿 #消防 #整改
【山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个】
2月17日下午,山东省应急厅召开全省安全生产紧急视频会议,会议要求:
1:从17日起至3月底,立即对全省所有地下非煤矿山(含基建矿山)开展一次彻底的安全检查,合格一个,恢复生产一个;限期整改后仍不合格的,依法予以关闭。
2:对全省危化品生产企业、非煤矿山企业、重点工贸企业开展驻点监管,逐一拉出驻点监管名单。
3:要切实做好森林防灭火工作,严格林场火源管控,一旦发生火情,要及时处置。(头条新闻)(山东应急管理)
相关新闻🔗
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
【山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个】
2月17日下午,山东省应急厅召开全省安全生产紧急视频会议,会议要求:
1:从17日起至3月底,立即对全省所有地下非煤矿山(含基建矿山)开展一次彻底的安全检查,合格一个,恢复生产一个;限期整改后仍不合格的,依法予以关闭。
2:对全省危化品生产企业、非煤矿山企业、重点工贸企业开展驻点监管,逐一拉出驻点监管名单。
3:要切实做好森林防灭火工作,严格林场火源管控,一旦发生火情,要及时处置。(头条新闻)(山东应急管理)
相关新闻🔗
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
#煤矿 #矿山 #整改 #安全
【国家矿山安监局:立即组织对地下非煤矿山开展全系统各环节大排查】
2月20日,国家矿山安监局召开全国矿山安全生产工作视频会议。会议要求,要以清理整治违规外包队伍为突破口,立即组织对地下非煤矿山和尾矿库开展全系统各环节大排查,做到高风险矿山自查自改、上级企业检查下级矿山、市县监管部门督查矿山“三个百分百”。
会议还要求,要深刻汲取事故教训,加强动火作业和爆破管理,加快推进安全基础提升,严格落实非煤矿山安全监管责任,加大淘汰退出力度,坚决防止同类事故重蹈覆辙。要全面深入开展煤矿安全生产大排查。(新华社)
相关新闻:
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
21-02-17 山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个
【国家矿山安监局:立即组织对地下非煤矿山开展全系统各环节大排查】
2月20日,国家矿山安监局召开全国矿山安全生产工作视频会议。会议要求,要以清理整治违规外包队伍为突破口,立即组织对地下非煤矿山和尾矿库开展全系统各环节大排查,做到高风险矿山自查自改、上级企业检查下级矿山、市县监管部门督查矿山“三个百分百”。
会议还要求,要深刻汲取事故教训,加强动火作业和爆破管理,加快推进安全基础提升,严格落实非煤矿山安全监管责任,加大淘汰退出力度,坚决防止同类事故重蹈覆辙。要全面深入开展煤矿安全生产大排查。(新华社)
相关新闻:
21-01-11 山东烟台栖霞金矿爆炸 22名工人被困
21-02-17 山东招远一金矿发生火灾 2人死亡4人失联
21-02-17 山东对所有地下非煤矿山开展检查 合格一个,恢复生产一个
#嘀嗒出行 #网约车 #顺风车 #封号 #司机 #公关 #安全 #佛山 #乘客 #消费者权益
【嘀嗒平台回应佛山顺风车主临时加价:车主永久封号,费用退还乘客】
2月21日16:36,乘客H女士点击App内的“110报警”功能向警方反映遇到车主临时加价要求,警方建议乘客跟平台联系并解决。
2月21日16:41,H女士致电嘀嗒客服,表示车主要求临时加价,平台客服当即开通三方通话,并向车主询问情况,车主表示仍在行程中,会将乘客安全送至目的地,客服表示会持续跟进行程情况。此后,平台和乘客一直保持频繁沟通,以确保行程顺利。
2月21日17:15,客服与乘客沟通确认是否已安全下车,并表示相关费用及后续费用由平台处理,乘客表示已安全结束行程。
2月22日后,客服两次回访乘客,告之车主行为违反平台公约,已对其账号进行永久封禁处理,并陆续退还此次行程费用以及二次打车费用。
嘀嗒平台回应表示,坚决打击临时加价、线下交易等行为,一旦核实,将给予账号封禁等处罚。在此,平台也提醒广大乘客,如遇线下交易、临时加价等不合理要求,应及时拒绝,并在保证自身安全的情况下联系平台客服进行处理,平台将继续努力保障用户的出行安全,为用户带来更好的出行体验。(嘀嗒出行 @微博)
【嘀嗒平台回应佛山顺风车主临时加价:车主永久封号,费用退还乘客】
2月21日16:36,乘客H女士点击App内的“110报警”功能向警方反映遇到车主临时加价要求,警方建议乘客跟平台联系并解决。
2月21日16:41,H女士致电嘀嗒客服,表示车主要求临时加价,平台客服当即开通三方通话,并向车主询问情况,车主表示仍在行程中,会将乘客安全送至目的地,客服表示会持续跟进行程情况。此后,平台和乘客一直保持频繁沟通,以确保行程顺利。
2月21日17:15,客服与乘客沟通确认是否已安全下车,并表示相关费用及后续费用由平台处理,乘客表示已安全结束行程。
2月22日后,客服两次回访乘客,告之车主行为违反平台公约,已对其账号进行永久封禁处理,并陆续退还此次行程费用以及二次打车费用。
嘀嗒平台回应表示,坚决打击临时加价、线下交易等行为,一旦核实,将给予账号封禁等处罚。在此,平台也提醒广大乘客,如遇线下交易、临时加价等不合理要求,应及时拒绝,并在保证自身安全的情况下联系平台客服进行处理,平台将继续努力保障用户的出行安全,为用户带来更好的出行体验。(嘀嗒出行 @微博)