#特朗普 #弱密码 #安全
【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】
一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。
该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。
第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。
(cnBeta)
合格的弱密码使用者
【安全专家称猜到密码“maga2020!” 从而进入特朗普总统的推特账户】
一名荷兰安全研究人员说,他上周通过猜测总统特朗普的密码“maga2020!”进入了特朗普总统的@realDonaldTrump推特账户。GDI基金会(GDI Foundation)的安全研究员、荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)的主席维克多·格弗斯(Victor Gevers)告诉TechCrunch,他猜中了总统的账户密码,第五次尝试成功了。
该帐户不受双因素身份验证的保护,即允许Gevers访问总统的帐户。登录后,他给国土安全部网络部门网络安全和基础设施安全局(CISA)的一个部门US-CERT发送电子邮件,披露TechCrunch已经看到的安全漏洞。格弗斯说,总统的推特密码不久后被更改。这是格弗斯第二次进入特朗普的推特账户。
第一次是在2016年,Gevers和另外两人从2012年LinkedIn泄密案中提取并破解了特朗普的密码。研究人员把他的密码“yourefired”(他在电视节目《学徒》中的流行语)输入了他的Twitter帐户。Gevers向荷兰地方当局报告了这一漏洞,并就特朗普如何改善密码安全提出了建议。他当时建议的一个密码是"maga2020!"Gevers说他没想到密码会在几年后生效。
(cnBeta)
合格的弱密码使用者
#特斯拉 #安全 #自动驾驶
【特斯拉发布2020年第三季度车辆安全报告】
为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。
10月27日,特斯拉发布2020年第三季度车辆安全报告:
1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。
据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews)
【特斯拉发布2020年第三季度车辆安全报告】
为了向公众提供特斯拉汽车的重要安全信息,特斯拉自2018年10月开始发布季度安全数据,并在2019年7月开始自愿发布车辆起火事故的数据。
10月27日,特斯拉发布2020年第三季度车辆安全报告:
1、在有Autopilot自动辅助驾驶参与下的驾驶过程中,平均每459万英里(约合738万公里)的行驶里程会出现一起交通事故。
2、在没有Autopilot自动辅助驾驶参与但有主动安全功能的驾驶过程中,平均每242万英里(约合389万公里)的行驶里程会发生一起交通事故。
3、在没有Autopilot自动辅助驾驶和主动安全功能参与的驾驶过程中,平均每179万英里(约合288万公里)的行驶里程会出现一起交通事故。
据了解,美国国家公路交通安全管理局(NHTSA)的最新数据显示,美国平均每47.9万英里(约合77万公里)行驶里程即发生一起交通安全事故。(DoNews)
#巴西 #信息泄露 #新冠 #安全
【巴西政府资料意外泄漏 数百万确诊患者资料外流】
疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。
事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。
报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet)
【巴西政府资料意外泄漏 数百万确诊患者资料外流】
疫情期间政府为了抗疫用途收集大量资料,尤其是确诊患者的资料都会保存下来,不过最近在巴西就发生大型的个人资料外泄事件,数百万确诊患者资料外流,包括总统和政府高层的资料亦在内。
事源巴西一个医院员工将含有政府系统登入资料(包括用户名称、密码和存取金钥)的文件上载到GitHub,令政府系统中门大海,其中载COVID-19患者资料的E-SUS-VE和Sivep-Gripe 两个数据库。两个数据库分别记录了出现轻微病征的COVID-19患者资料,以及住院患者的资料,里面的资料包括姓名、身份证资讯,甚至病历和服药状况等等。
报导指,受影响的患者包括巴西总统Jair Bolsonaro 及其家属,此外7 个局长和17 个州长,总共有几百万个患者的资料外泄。虽然政府方面已经更改密码,不过在发现问题之前数据是否流传在外则仍然未知。之前有数据指,约85%的COVID-19追踪工具某程度上泄漏用户数据,因此使用的时候也要了解风险。(unwire)(zdnet)