Original link: click to open the link
Abstract: Aliju Security, the 92nd issue of Security Weekly!
Seven keywords of the week: Internet age, ZTE and Android, Android manufacturers and security patches, mobile payment security, Thai mobile operator leaks, malicious programs that format hard drives, code signing abuse
-1- [Internet] Do human beings have the right to be forgotten in the Internet age?
Source: Beijing News
------------------------------------------------------
As long as you have a record on the Internet, people will know who you are as soon as they search. If you use data capture software, you can further systematically understand you and completely shape a big data you. Although you yourself have forgotten a lot of information about your past, and through choice, you have changed a person.
In such an era, although order is expanding more and more, Internet technology is bringing people into a more systematic primitive order. In such an era, there may be problems with a person's freedom, and he is likely to live forever in the structure of his words and deeds in the past, which may be tragic for a person's freedom.
A 2014 European Court of Justice decision made such an attempt, which said people have a right to be forgotten.
http://jaq.alibaba.com/community/art/show?articleid=1630
-2- [Android] ZTE may lose Android authorization
Source: solidot
------------------------------------------------------------------
The U.S. Commerce Department imposed a seven-year trade ban on ZTE over its breach of the settlement agreement, barring U.S. companies from supplying components and software to ZTE. The Commerce Department's ban could mean ZTE will lose its license to run Google's mobile operating system, Android, on its devices.
中兴已经与 Google 讨论了禁令的影响。但关于中兴是否能使用 Android 情况并不明朗。中兴去年交付了 4640 万部智能手机,是全球第七大 Android 手机制造商。
http://jaq.alibaba.com/community/art/show?articleid=1632
-3- 【补丁】安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整
来源:Freebuf
------------------------------------------------------------------------------
HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员,在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机,发现许多安卓手机厂商并不会向用户提供补丁程序,或者会推迟补丁的发布时间。
研究人员精心检查每个设备在设置中显示的安全补丁,并分析厂商声称的情况与实际的差距(“补丁差距”):显然,存在大补丁差距的手机很容易受到众多已知黑客技术的攻击。
http://jaq.alibaba.com/community/art/show?articleid=1624
-4- 【移动支付】保护你移动支付应用的10个技巧
来源:Freebuf
------------------------------------------------------------------------------
电子商务市场中一个子市场正在涌现,那就是移动支付。在某些地区和国家,移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?
给你的智能手机设备增加第一道安全防护。如今,大多数的智能手机都支持锁屏和密码登录。因此,为了避免手机被盗带来的潜在风险,请立即对你的手机设置密码锁,并使用强壮的密码而不是简单的1234。
你应该像关注你的银行帐户或信用卡那样,时刻关注你的P2P帐户是否存在可能的异常活动。
最后,如果你还没有安装移动安全软件和具有远程擦除功能的跟踪软件,请及时进行安装!
http://jaq.alibaba.com/community/art/show?articleid=1628
-5- 【移动运营商】泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露
来源:hackernews
-------------------------------------------------------------------------------------
外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。
http://jaq.alibaba.com/community/art/show?articleid=1627
-6- 【恶意程序】五万 Minecraft 用户感染了格式化硬盘的恶意程序
来源: cnBeta.COM
--------------------------------------------------
安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。
恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。
Minecraft 是最受欢迎的沙盒游戏之一,截至 2018 年 1 月全世界有 7400 万玩家,但只有一下部分上传修改的皮肤,绝大部分使用默认皮肤,所以只有一小部分人被感染。
http://jaq.alibaba.com/community/art/show?articleid=1635
-7- 【签名】 深入了解恶意攻击中的代码签名滥用行为
来源:嘶吼
--------------------------------------------------------------------------
代码签名是防范恶意软件的一种非常有效的技术,但正如我们的研究所揭示的那样,它不是万无一失的,也可以被滥用。除了更新操作系统和实施网络安全解决方案之类的标准预防措施之外,用户和企业应仔细评估系统中安装的任何软件。
