PGP加密有漏洞|美國警局連遭勒索病毒
責編:gltian |2018-05-18 10:37:50近日,明斯特大學的電腦安全教授Sebastian Schinzel發布消息,指出PGP加密存在Pretty Grievous P0wnage漏洞會造成理論上被加密的郵件實際上依然是明文狀態。
Schnizel和他的協力者已經將該問題發給了其他同行,并且也得到了同樣的結果。電子前哨基金會表示,這些漏洞會馬上給使用PGP加密的相關工具帶來威脅,甚至可能泄露之前的信息。專家建議用戶盡快停止使用甚至卸載PGP插件,盡量避免發送,尤其是閱讀PGP加密郵件。
美國伊利諾伊州河浜的警局在一個月的時間內兩次被勒索軟件攻擊,FBI不得不出手介入。警局第一次攻擊發生在四月,在警局拒絕交付贖金之后,發現了他們損失了近十個月的記錄——因為他們發現并沒有每天保持備份。而在第二次攻擊后,FBI決定介入調查,并且幫助警局改進他們的安全防御能力。另一方面,第二次攻擊只造成了8個小時的信息損失——然而由于有了第一次的經驗,這些數據這次有了備份,只需要重新錄入即可。另外,官員強調,這次攻擊也并未造成任何的個人信息泄露。
甲骨文公司近日控訴谷歌每個月從安卓手機用戶處竊取1GB的數據。甲骨文已將相關證據提供給澳洲公平競爭和消費者委員會(ACCC)。甲骨文認為谷歌從安卓用戶每個月竊取信息,然后用此信息幫助廣告商,而用戶對此并不知情。
根據Daily Telegraph,1GB的數據每月讓用戶支付4.5美金;考慮到大概有1千萬的澳大利亞人用安卓手機,他們可能每年要付5.8億美元毫無必要的費用。
甲骨文同時指出,谷歌也會在用戶不適用GPS相關應用甚至在飛行模式的情況下獲取用戶的地理位置信息。考慮到歐洲的通用數據保護條例馬上就要生效了,谷歌在這關頭出現這個問題,恐怕在歐洲那邊也不會好過了。