外国メディアによると、ZDNetの記事では、セキュリティのブログを引用しrainbowtabl.esは、上海交通大学は、電子メールのメタデータ8.4TBのリークにつながったパブリックアクセス権に失敗したためにデータベースを構成することを報告しました。サーバーが見つから2019年5月22日のCloudFlareのセキュリティディレクタージャスティン・ペインによって公開されています。
漏れが伝えられるところでは、データベースのデータの95億行が含まれ、それは、そのサイズのため8.4 TBの5月23日1日7TBから増加し、発見に積極的です。データベースは、中国に拠点を置く大規模な学術機関である上海交通大学に属しています。大学は、41である以上000学部博士課程の学生を提供しています。
データベースに含まれている情報は、Zimbraのでパッケージ化され、Zimbraは人気のあるオープンソースの電子メールソリューションを使用して、世界で20万社の以上の企業です。
研究者によると言い、「特定の人」に関連した大量の電子メールのキャッシュは、電子メールの電子メールを送信すると思われるも、IPアドレスとユーザーエージェントを含んでいます。
あなたは、特定のユーザー間のメールの流れを見ることができますが、それはメタデータのみ、そしてどちらも開示された主題、またオープン電子メールの本文の内容を伴うことは注目に値します。
リーク日を発見した後、上海交通大学は、通知データベースリークを受けました。リークが24時間以内に修理されていることを立派です。
「初段を検索するとき、私は最近、ノーElasticSearchデータベース認証を発見し、」ペインは述べています。「このデータベースは、電子メールの数が多いに関連するメタデータを含んでいます。私は、学校のセキュリティチームに感謝したい、一度通知し、彼らはすぐにこれらのデータの安全性を確保するための行動を取る。しかし、私の知る限り、彼らは影響を受けたことを通知しませんでした学生。 "
出典:himp4.com
さらに詳しい情報
キャセイパシフィック航空は、二つの情報システムへの侵入を受けました
昨年10月には、香港のキャセイパシフィック航空は、情報を開示する940万乗客情報システムが不正アクセスされ含まれていました。クレジットカードの一部に加えて、飛行記録と、を含む個人識別情報の不正取得、ので。個人情報のための香港プライバシーコミッショナーは、先週キャセイパシフィック航空のネットワークは、2人の侵略を受けた調査報告書を発表しました。
出典:solidot.org
詳細: http://www.dbsec.cn/zx/20190612-2.html
成功した脱獄iOSの12.4 - 脱獄開発者がiPhone SE実行Cydiaの画面を表示します
iOSのテスト段階で12.4、私は前に長いリリースされると信じているが、最近の最新の動向をもたらすためにiOSの12脱獄、脱獄の開発者iBSparkesはiPhone SEはまた、TwitterでのiOS 12.4ベータ版と成功脱獄を実行している示し、 Cydiaのを確認する画面をみせ行われています。
出典:Macの電報
の詳細: http://www.dbsec.cn/zx/20190612-3.html
機械メーカーは、紙の投票用紙を検討投票することは、安全な選挙を確保するための一つの方法です
CNETを報告し、今多くのものを電子的に行うことができます外国メディアによると、「ペーパーレス」は多くの分野で登場しています。しかし、トム・バート選挙システム&ソフトウェアCEOは、投票はこの傾向の一部であってはならないと考えています。ロールコールの最後のコラムで、バートは、彼の会社は、もはや販売のための主要な投票機器などのペーパーレス投票機もないだろうと述べました。
出典:cnBeta.COM
詳細: http://www.dbsec.cn/zx/20190612-4.html
米国税関機関のデータが侵略された:ビジターの到着を情報の盗難の土地の恐怖
6月11日朝のニュースで北京、米国の技術メディアのTechCrunchは、米国税関国境警備局(CBP)機関は、データが米国の乗用車リークのうち、写真や画像が得られ、侵害されていることを確認したことを報告によると。CBPの広報担当者は電子メールで述べて、これらの写真は、最初に盗まれた「悪質なネットワーク攻撃」の採択後、ネットワークのサブ会社に移しました。
出典:シーナ技術
詳細: http://www.dbsec.cn/zx/20190612-5.html
(ネットワークからの情報は、アンワル金は、より多くのを収集しました)