【網安動態】蘋果安全主管出席黑帽大會,詳解iOS 13和macOS安全性;Twitter出台針對特朗普政策:政客違反規定會被標識

互聯網新技術新應用動態2019-07-07 09:43:56

內容提要:

1. 蘋果安全主管將出席黑帽大會,詳解iOS 13和macOS安全性

2. Twitter出台針對特朗普的政策:政客違反規定會被標識

3. 伊朗當局查抄1000台比特幣礦機:稱其導致用電量激增

4. 一項集體訴訟指控谷歌不適當地獲取醫療數據

5. Firefox發佈Track THIS故意向廣告商提供虛假瀏覽歷史

6. 搜狗聯合北京互聯網法院發全球首個AI虛擬法官

7. 騰訊闢謠微信上線虛擬支付功能:流傳截圖信息不實

8. Windows 10獲本月非安全更新:修復事件查看器問題

9. 谷歌和芝加哥大學因共享過多病人記錄遭起訴


1. 蘋果安全主管將出席黑帽大會,詳解iOS 13和macOS安全性

蘋果安全工程主管Ivan Krstic將出席8月8日舉行的黑帽安全大會,談論iOS 13和macOS Catalina幕後的安全技術,以及全新查找App的工作原理。Ivan Krstic將帶來50分鐘的演講《iOS和Mac安全性幕後的故事》,這也將是蘋果首次公開介紹iOS 13和Mac關鍵安全技術。演講主要介紹與安全相關的三個領域,從代碼完整性實施開始,這是iOS安全架構的關鍵部分。演講涵蓋了iOS內核中代碼和內存完整性技術的歷史,還將介紹A12仿生和S4芯片中的指針認證代碼,該代碼禁止修改可能導致可利用的內存損壞錯誤的重要元素。

2. Twitter出台針對特朗普的政策:政客違反規定會被標識

Twitter剛剛創建了一個可能很快會成為美國總統特朗普專屬的特別標籤。Twitter在週四發表的一篇博客文章中表示,將開始對違反規定的有影響力的政府官員發佈的推文進行標識。雖然Twitter這篇博文沒有提到特朗普的名字,但新規定將適用於擁有10萬粉絲的經過認證的政府官員、代表或政府職位候選人。在發佈的新政策中,Twitter表示,對於符合其新標準的賬號,它將對違反其標準但仍被認為具有一定公共利益價值的推文標註警告。用户必須點擊警告之後才能查看原始推文。這條推文也會從應用程序的某些部分刪除,比如探索頁和搜索頁面。Twitter表示,其軟件將試圖限制這些推文在社交網絡上的傳播。

3. 伊朗當局查抄1000台比特幣礦機:稱其導致用電量激增

伊朗當局已在兩家廢棄工廠查抄了約1000台比特幣礦機。此前伊朗當局發出警告稱,比特幣開採活動已經導致用電量激增,而電費是由政府提供補貼的。伊朗中部亞茲德省的電力官員阿拉什·納瓦布在接受國家電視台採訪時表示:“這些比特幣農場中已有兩個被找到,其耗電量為1兆瓦。”國家電視台Press TV網站援引伊朗能源部發言人的言論稱,這些比特幣礦機生產加密貨幣,而在伊朗加密貨幣是被禁止的。在截至6月21日的一個月時間裏,用電量大增7%,主要就是因為這些礦機所致。在2018年,伊朗央行以洗錢問題為由禁止該國銀行交易加密貨幣,其中包括比特幣。

4. 一項集體訴訟指控谷歌不適當地獲取醫療數據

目前一起集體訴訟案指控谷歌不恰當地訪問數十萬醫院病人的敏感醫療記錄。這起訴訟是科技巨頭進軍萬億美元醫療保健行業,讓外界擔心隱私問題的最新例證。近年來,包括微軟、蘋果和谷歌在內的公司都向醫療機構提供服務,承諾他們可以幫助組織醫療數據,並利用這些信息開發新的人工智能診斷工具。該訴訟稱,谷歌收到了患者入院和從醫療中心出院的記錄,這可能違反了被稱為HIPAA的聯邦健康數據隱私法規。該訴訟稱,該信息可與谷歌Android手機操作系統收集的位置數據相結合,以揭示個人者的身份。

5.  Firefox發佈Track THIS故意向廣告商提供虛假瀏覽歷史

廣告商在互聯網上跟蹤你的一舉一動,然後它會根據你的瀏覽習慣向你展示針對性的廣告。如何應對這種無處不在的監視資本主義?Mozilla和mschf工作室提供了一種方法:把你的瀏覽歷史打亂,創造出虛假版本提供給廣告商。他們合作發佈了Track THIS,根據你選定的角色打開100個特定標籤,你的瀏覽歷史將會被去個性化,將讓廣告商不知道如何定位你。

6. 搜狗聯合北京互聯網法院發全球首個AI虛擬法官

搜狗與北京互聯網法院聯合發佈全球首個“AI虛擬法官”,旨在通過北京互聯網法院的在線智慧訴訟服務中心為民眾提供更為便捷、高效的線上訴訟服務。這也是搜狗分身技術藉由AI合成主播在媒體領域全面應用之後,在司法領域的首次落地。這是全球首例人工智能合成法官,也是北京互聯網法院“在線智慧訴訟服務中心”的一大亮點。“AI虛擬法官”可以實時在線為用户提供“智能導訴”服務,就像一位“交通指揮官”,引導用户更流暢地使用網絡訴訟平台,實現用户全程在線操作的自主化。

7. 騰訊闢謠微信上線虛擬支付功能:流傳截圖信息不實

近日網上流傳一張顯示微信小程序開通虛擬支付的截圖,圖中信息顯示,已開通微信支付功能的小程序開通虛擬支付功能後,可支持用户在小程序內完成虛擬物品的購買和支付。向騰訊方面求證,得到迴應稱並未上線虛擬支付功能,截圖信息不實。 去年5月,微信官方發佈“關於小程序含有未開放內容(虛擬支付)的整改通知”,通知顯示除小遊戲以外的虛擬支付被限制,除小遊戲類目的安卓內購功能,小程序暫不支持虛擬支付。

8. Windows 10獲本月非安全更新:修復事件查看器問題

除Windows 10 May 2019(Version 1903)之外,微軟面向所有Windows 10功能更新發布了新一輪累積更新。和本月補丁星期二活動日的安全補丁有所差別,本輪更新並不涉及任何安全方面的改進,重點在於修復系統BUG以及改善Windows 10性能。

9. 谷歌和芝加哥大學因共享過多病人記錄遭起訴

谷歌和芝加哥大學醫療中心組成的聯盟旨在改善存在於醫學中的預測分析能力。然而該聯盟近日遭到了一名患者的起訴,原因是它分享了太多的個人信息。 當地時間週三,伊利諾斯州北部美國地方法院接手了這起案子。原告指出,醫院在沒有刪除日期戳和醫生筆記的情況下跟這家科技巨頭公司分享了數十萬份患者的記錄。另外,訴狀還稱,谷歌還擁有確定分享給它的每份醫療記錄身份的決定權。訴訟指出,谷歌獲取的個人醫療信息是人們生活中最敏感、最私密的信息,其對個人隱私的損害程度遠遠超過了在典型黑客攻擊所帶來的損害。

https://hk.wxwenku.com/d/201099499