近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。
据了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为Plone的系统被公认为有史以来最安全的CMS内容管理系统。
据悉,入侵者 CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及 MI5(没错,就是 你在 特工007电影里看到的那个“军情五处”)
当尝试访问 CyberZeist 的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。
然而,虽然 CyberZeist 是入侵者,但其入侵 FBI 时利用的零日漏洞并不是他自己发现的。CyberZeist 对外表示:
我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!
CyberZeist 透露,该漏洞是他从匿名网络 Tor 上买来的,漏洞存在于 Plone 内容管理系统的某些 python 模块中,卖家并不敢利用该漏洞来入侵 FBI 的网站(但是他敢),目前已经停止出售。但 CyberZeist 表示自己之后会在推特上公布该漏洞。
FBI 在得知了 CyberZeist 的入侵消息后,立即指派安全专家展开修复工作,但目前 Plone 内容管理系统的 0-day 漏洞仍未被修复,对此 CyberZeist 还发布过一条具有嘲讽性质的的推特。
除此之外,CyberZeist 还对 FBI 在安全方面的疏忽表达了强烈不满,他表示,自己原本就是担心黑客利用该漏洞对FBI进行攻击,出于安全测试的目的才将在FBI网站上尝试,结果发现 FBI 的网站管理员犯下了一些低级错误,他们将大量备份文件直接暴露在同一台服务器上,最终导致 CyberZeist 成功访问到这些文件。
此后,CyberZeist 又发布了一条消息,表示国际特赦组织的网站也收到此漏洞的影响,该消息得到了对方的证实。
据了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。
三星S10 Lite说明书曝光居中挖孔后置三摄
近日,外媒SamMobile得到了一份葡萄牙语言版本的Galaxy S10 Lite用户手册。根据这份手册,Galaxy S10 Lite将采用类似Galaxy Note10系列的居中式挖孔屏,后置摄像头为矩形竖向排列,配备NFC,取消耳机孔,同时所有的实体按键都移到了机身正面右侧。
根据此前的传闻,三星Galaxy S10 Lite将搭载骁龙855移动平台,采用 6.7 寸FHD+屏幕和4500mAh大电池。预计这款机型将于2020年CES大会上和Galaxy Note10 Lite一同亮相。
·格力申请折叠屏手机专利
格力折叠屏手机专利
根据天眼查专利数据显示,12月24日,珠海格力电器股份有限公司新增折叠式屏幕手机专利,申请号为CN201930192524.9,申请公布号为CN305510141S。
此前格力曾经推出过两代格力手机,但由于定价等因素,最终的市场反响并不太好。在格力总部召开的 2019「让世界爱上中国造」高峰论坛上,格力电器董事长董明珠表示将向参会代表和消费者免费送出格力手机,参会代表一人一部,还将在其微店“董明珠的店”中免费送出3万台格力手机。
·高通3D Sonic Max超声波指纹识别或将在2020年得到广泛应用
3D Sonic Max屏下指纹传感器
高通此前在技术峰会上发布了新的超声波屏下指纹方案——3D Sonic Max,指纹识别面积可达20mm×30mm,是传统屏下指纹识别技术的16倍(4mm×9mm)。
由于光学屏下指纹已经拥有较高的成熟度,目前少有采用超声波屏下指纹的产品(三星Galaxy S10/Note10系列),不过随着3D Sonic Max的技术成熟,相信我们将会在2020年看到更多搭载这项技术的产品。