Instagram曝出漏洞,10分钟破解任意账户
2019.07.29 周一
知名社交软件Instagram近日被曝出一个漏洞,号称可以在不与用户发生任何互动的情况下窃取对方ins账户。由于Facebook的“倒台”,Instagram正在逐渐成为世界上最受欢迎的社交媒体,其在照片分享和用户互动层面占据了绝对的主导地位。尽管拥有先进的防护机制,但Facebook、Google、LinkedIn等大型平台也无法完全避免来自地下世界的攻击,更何况,他们本身就有不少漏洞。例:其中一个已修复漏洞:“漏洞存在于ins移动端的密码恢复机制内,使用“密码重置”或“密码恢复”功能可使用户在忘记密码的情况下重新找回账户。”
最近,ins发布声明称发现了一系列漏洞,目前状态是一部分已修复,一部分正在修复,还一部分没找到。
普普评述:
强烈建议用户启用“双因素身份验证”,这可以有效防止黑客非法访问您的账户以及窃取密码。
国际出入口IPv6接近拥塞,需加快扩容升级
2019.07.30 周二
近日,推进IPv6规模部署专家委员会在2019中国互联网大会期间举办了2019中国IPv6发展论坛,并发布了《中国IPv6发展状况》白皮书。白皮书指出,目前国际出入口IPv6总流量达到80.45Gbps,达到已开通总带宽的80%,接近拥塞状态,需加快扩容升级IPv6国际出入口带宽。网络就绪度反映我国网络基础设施的IPv6支持就绪程度。截至2019年5月,三大基础电信企业的LTE网络、城域网已基本完成IPv6改造,并为用户分配IPv6地址。
普普评述:
真是“这边还没开始,那边就已结束”的感觉。
2020年起韩国政府部门开始采用“安全邮箱”系统
2019.07.31 周三
据韩国国情院透露,为防御邮件攻击,强化邮件系统的整体安全,将计划从2020年开始以中央行政机关、电力基础设施等主要政府部门为对象引进 ‘安全邮件’系统,之后将逐渐扩大至地方政府等其他部门。该系统可帮助用户确认收件人和发件人之间是否可以发送邮件。在发送一些重要邮件时,首先发件人会发送一个包含密码在内的短信,以供收件人查看。通过该短信收件人会确认是否接收邮件,之后再输入所收到的密码进行浏览邮件。其实这不仅仅是单纯的浏览邮件,它还附加了有效期、邮件内容附件加密、储存等功能。
普普评述:
“安全邮箱”是否安全,总得在使用检测之后才能知道。