Monty Tech مراسم سالانه القاء انجمن ملی افتخارات – Sentinel & Enterprise را برگزار می کند

Monty Tech مراسم سالانه القاء انجمن ملی افتخارات – Sentinel & Enterprise را برگزار می کند

Translating… FITCHBURG — A total of 47 students, the second-highest number to date, were recently inducted into the Monty Tech chapter of the National Honor Society at a ceremony held in the school’s Performing Arts Center. Eric Sanden, NHS co-advisor, told the gathering that the inductees represented the “cream of the crop.” To qualify for … Read more

South Africa’s Zozibini Tunzi becomes Miss Universe 2019; Puerto Rico’s Madison Anderson declared first runner-up

South Africa’s Zozibini Tunzi becomes Miss Universe 2019; Puerto Rico’s Madison Anderson declared first runner-up

South Africa’s Zozibini Tunzi has been crowned Miss Universe for the year 2019, beating more than 90 contestants, including Miss India, from around the globe. The 26-year-old Tunzi was declared the winner at a televised event, hosted by American comic-turned-TV personality Steve Harvey, held at Tyler Perry Studios in Atlanta, US on 8 December (Sunday). … Read more

میکسل شماره 8 مریلند را به سمت 99-55 مسیر دلاور هدایت می کند

میکسل شماره 8 مریلند را به سمت 99-55 مسیر دلاور هدایت می کند

Translating… COLLEGE PARK, Md. (AP) — No. 8 Maryland needed to erase a 19-point deficit in the fourth quarter to escape Wednesday’s game at James Madison with a victory. Taylor Mikesell and the Terrapins made sure Sunday’s matchup with Delaware wasn’t nearly so stressful. Mikesell matched her career high with 23 points and Maryland never … Read more

回顾 : 2010 年 以来 重大 网络 安全 事件

Translating… 二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。 我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。 2010年 震网 “震网”是一种由美国和以色列联合研发的计算机蠕虫病毒,目的在于破坏伊朗的核武器计划。 该蠕虫病毒专门用于销毁伊朗在其核燃料浓缩过程中使用的SCADA设备。此次攻击成功破坏了伊朗多地的SCADA设备。尽管在2010年以前国家之间会采取其他手段进行相互的网络攻击,但“震网”是第一个震惊世界的网络安全事件,从单一的信息数据窃取到实际的物理设施的破坏,这标志着进入了网络战的新阶段。 极光行动——Google遭黑客入侵 鲜为人知的是,即使是网络巨头的Google也曾遭遇后端基础设施的网络攻击。这是后来被称为 “极光行动”的网络安全事件,遭受攻击的除了Google外,还有20多家公司,其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工等。“极光行动”攻击实际发生在2000年代,但是在2010年初才被发现。 “新闻稿”黑客 在2010年至2015年之间,一组织五名东欧男子入侵了几家新闻通讯社并窃取了即将发布的新闻稿。该组织利用他们获得的内幕信息来预测股市的变化,并进行了净赚超过1亿美元的交易。美国司法部(DOJ)和美国证券交易委员会(SEC)得知后于2016年开始严厉打击该组织成员。 2011年 LulzSec和“ LulzSec的50天” LulzSec组织对如今黑客活动的影响不容忽视。该组织喜欢入侵知名公司,然后在互联网上炫耀自己的成就。他们开展 “LulzSec的50天”活动以及进行其他攻击行为,如今也有一群模仿LulzSec吸引眼球的的黑客团体,例如蜥蜴队,新世界黑客,TeaMp0isoN,CWA等。但是,LulzSec仍然是其他人中的佼佼者,这主要是因为它们攻击的对象较为知名,比如Fox,HBGary,PBS,CIA和Sony等。 DigiNotar 黑客事件改变了浏览器的发展 DigiNotar黑客事件是2011年以来鲜为人知的事件,最终改善了浏览器、证书颁发机构(CA)和互联网的工作方式。 2011年,人们发现伊朗黑客入侵了荷兰CA供应商DigiNotar,并使用其设备来发行SSL伪造证书,包括Google和Gmail在内的流行网站。然后,伊朗黑客利用证书拦截了加密的HTTPS流量,并监视了30多万名伊朗人。 一项调查揭露了这家荷兰公司的令人震惊的安全事件和商业行为,它发行的证书被众多浏览器开发商和操作系统开发商宣布为“不受信任”。这次黑客攻击使Google,浏览器制造商和其他科技巨头更为警惕,随后对颁发SSL / TLS证书的整个过程进行了全面改革。DigiNotar黑客事件之后制定的许多程序沿用至今。 索尼PlayStation黑客和大规模断网 在2011年春季,索尼宣布黑客窃取了7700万PlayStation 网络用户的详细信息,其中包括个人身份信息和财务详细信息。如今,这个数字似乎微不足道,但是在当时这是世界上最大的黑客事件之一。 对于索尼来说,这次事件是灾难性事件。为了工程师能够修复安全漏洞,该公司不得不关闭PlayStation网络,时长达23天。迄今为止,这仍然是PSN历史上最长的一次修复期。该公司由于断网而亏损。但安全事件接踵而来,一些用户开始注意到信用卡欺诈之后,提起了集体诉讼。然后,该公司为用户提供大量免费的PlayStation 3游戏重新吸引客户,但这让他们损失更多。 索尼PSN 2011黑客事件引人注目,是因为它表明,如果一家公司没有适当的安全投资,黑客可能造成的损失远远是你所无法想象的。另外一个原因在于,从它之后开始出现一种趋势,即公司开始新增服务条款,迫使用户在安全事件后放弃其提起诉讼的权利。索尼并不是第一个使用这样的条款的人,但是从那之后开始流行起来,许多其他公司也添加了类似的条款。 2012年 Shamoon及其破坏力 Shamoon(也称为DistTrack)源自伊朗,是一种恶意软件,可以认为是两年前震网攻击的直接结果。伊朗掌握了破坏性恶意软件的第一手资料后,创建了自己的“网络武器”,该网络武器于2012年首次部署。 该恶意软件主要用于清除数据,Shamoon摧毁了沙特阿拉伯国家石油公司沙特阿美网络上的35,000多个工作站,使该公司瘫痪了数周之久。当时有报道称,沙特阿美尽可能地购买了世界上大部分硬盘,用来替换被感染的PC机群。尽管供应商努力满足市场需求,但这依然导致了硬盘驱动的价格上涨。 随后几年发现了该恶意软件的变体,主要部署在活跃的或与石油和天然气行业相关的公司中。 Flame-有史以来最复杂的恶意软件 卡巴斯基(Kaspersky)发现了Flame恶意软件,与Equation Group(美国国家安全局的代号)有关。Flame被认为是有史以来最先进、最复杂的恶意软件。 当卡巴斯基在2014年两年后找到Regin(恶意软件)时,虽然更复杂的恶意软件已经出现,但Flame的发现揭示了美国网络武库与其他国家组织使用的工具之间的技术和能力差距。 《华盛顿时报》随后的报道称,Flame和震网一样,属于同一批黑客工具,主要是针对伊朗部署的。此后一直未发现该恶意软件,但它仍被认为是当今世界范围内网络间谍活动的重点防范对象。 2013年 斯诺登事件 斯诺登泄密事件可能是十年来最重要的网络安全事件。该事件暴露了美国及其“五眼联盟”在911袭击后建立的全球监视网络。 斯诺登事件使俄罗斯和伊朗等国家纷纷成立自己的监视部门,并加强了外国情报收集工作,从而导致整个网络间谍活动的增加。 目前,许多国家乐于吹捧诸如“国家互联网”或“互联网主权”之类的概念,以合理化对其公民的监视和网络的审查。这一切都始于2013年斯诺登向全世界揭露了国家安全局的黑幕。 Target黑客 2013年12月,零售业巨头Target承认POS系统中植入的恶意软件已帮助黑客收集了大约4000万用户的支付卡详细信息,这使得POS恶意软件一词为人知晓。 以前曾发生过POS恶意软件的事件,但这是大型零售商首次数据泄露规模如此之大。其他零售商将在接下来的几年中紧随其后,通过持续的报道,全世界将发现黑客如何在称为“卡店”的网站上交易被盗卡,以创建克隆卡和空用户的银行帐户。 Adobe攻击 2013年11月,Adobe承认黑客窃取了超过1.53亿用户的数据。数据被在线转储,用户密码几乎被立即破解并恢复为纯文本格式。多年来,此事件敦促着人们采用强密码哈希功能。 “丝绸之路”的取缔 由Tor托管的用于销售非法产品的暗网市场“丝绸之路”于2013年被取缔,这是对暗网市场的首次打击案例。这向世界证明了法网恢恢,疏而不漏。 … Read more

的 動画 を 配 信 す る 「キ ャ ム ガ ー ル」 サ イ ト ト の 情報

的 動画 を 配 信 す る 「キ ャ ム ガ ー ル」 サ イ ト ト の 情報

Translating… 人気の「キャムガール」(Camgirl、ウェブカムで撮った性的映像を流す女性)サイトを複数運営する企業が数百万件のセックスワーカーやサイト利用者の個人情報を漏洩した。バックエンドデータベースを非保護状態にしておいたためだ。 バルセロナ拠点のVTS Mediaが運営する問題のサイトは、amateur.tv、webcampornoxxx.net、 placercams.comの3カ所。Alexaのトラフィックランキングによるとamateur.tvはスペインで最大級の人気を持つサイトだ。 数週間にわたりパスワード保護なしに放置されていたそのデータベースには、サイトのアクティビティを記録した日々のログが数カ月分保管されていた。ログには、ユーザーがいつログインしたかなどの詳細な情報が、ユーザー名と共に、時には個人を特定可能なユーザーエージェントやIPアドレスと共に記録されていた。ユーザー同士の個別チャットや、ユーザーが様々なサイトから受けとったプロモーションメールも入っていた。さらには失敗したログインのユーザー名やパスワードが平文で保存されていた。それらの個人情報をテストすることは違法行為にあたるため本誌では行っていない。 流出したデータには、ユーザーが見たりレンタルしたビデオのタイトルも含まれており、個人の趣味や性的嗜好を暴露することになった。全体を通して、ログにはログインしたユーザー名、場所、多くのケースでメールアドレスなどの個人を特定できる情報が含まれているため、リアル世界の個人情報とのマッチングが可能なものもある。 影響を受けたのはユーザーだけではない。性的コンテンツを配信していた「キャムガール」たちのアカウント情報も暴露された。問題のデータベースは先週閉鎖され、本誌はこの件を発表することが可能になった。 セックスワーカーとユーザーアカウントデータ数百万件を流出させた「キャムガール」サイト(画像:TechCrunch) サイバーセキュリティーとインターネットの自由の会社、Condition:Blackの研究者らが露出されたデータベースを発見した。「これは技術面からもコンプライアンスの観点からも深刻な障害である」とCondition:Blackのファウンダー、John Wethington(ジョン・ウェシントン)氏は語った。サイトのプライバシー規約を見ても、ユーザーは自分たちの行動をこのような詳細レベルで監視されているとは考えていなかったはずだ。 「ユーザーは自分のデータの漏洩には常に注意を払っているべきだが、それが人生を変える可能性がある場合は特にそうだ」とウェシントン氏は言う。 企業が不注意でシステムをアクセス可能にしてしまうデータ暴露は、近年ますます増えている。出会い系サイトは中でも特に繊細なデータを扱っている。今年、グループ・デーティングサイトの3Funは 100万人分以上のユーザーデータを露出し、それを見た研究者はユーザーのリアルタイムの位置情報を本人の許可なくアクセスすることができた。こうしたセキュリティー欠陥はユーザーを著しく傷つける可能性があり、個人の性的な出会いや嗜好という本人だけが知っているべき情報を晒してしまう。2016年に不倫専門サイトのAshley Madisonがハックされた事件の後には、家庭崩壊や自殺が複数報告された。 週末VTS Mediaに送ったメールは不達で戻っておりコメント要求はできていない。運営会社もサーバーも欧州にあることから、漏洩した性的嗜好情報は、GDPR規則で通常以上の保護が必要な「特殊カテゴリー」に該当する。企業はGDPR違反の罰金として年間売上の最大4%を支払う可能性がある。スペインのデータ保護期間(AEPD)は、時間外のコメント要求に対して返信していない。 関連記事:常套句「プライバシーやセキュリティを真剣にとらえている」は耳にタコだ [原文へ] (翻訳:Nob Takahashi / facebook)   Read More

Раскрыты персональные данные любителей порно со всего мира

Раскрыты персональные данные любителей порно со всего мира

Сеть сайтов «Camgirl» случайно выставила базу с данными миллионов своих посетителей в открытый доступ. База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в систему и IP-адреса, пишет издание Techcrunch. Кроме того, в открытой базе оказались личные сообщения чатов пользователей, … Read more

وبلاگ نویسی کار سختی است ، کارفرمایان جدید گاوکر را می آموزد

وبلاگ نویسی کار سختی است ، کارفرمایان جدید گاوکر را می آموزد

Translating… After being bankrupted by Peter Thiel and sold off to Univision, merged with The Onion, then finally handed off to a private equity group, the G/O Media (formerly Gawker) stable of blogs might yet have thrived due to their undiminished traffic and capable reporters. This was not to be, as the new management were … Read more

Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen

Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen

Mehrere vornehmlich in Spanien beliebte Porno-Websites haben durch eine offen im Internet zugängliche Datenbank mit den Inhalten von Logdateien hochsensible Informationen über die Betrachter der Videos enthüllt, aber auch über die Sexarbeiterinnen, die für das Angebot an Inhalten sorgen. Die Datenbank war über mehrere Wochen erreichbar. Das hat das Online-Magazin Techcrunch enthüllt. Datenbank mit Logdaten … Read more