唐代诗人: 白居易 王勃 王维 苏轼 孟浩然 李白 杜甫 李商隐 | 宋代诗人: 辛弃疾 柳永 李清照 司马迁 欧阳修 王安石 杨万里 | 清代诗人: 龚自珍 曹雪芹 梁启超 蒲松龄 林则徐
古诗文网 > 作文 > 作文素材 > 信安早八点:大批新iPhone激活遇故障,苹果运营商互相推责

信安早八点:大批新iPhone激活遇故障,苹果运营商互相推责

作者: (古诗文网)        2019-01-13 14:12

 

1、大批新iPhone激活遇故障,苹果运营商互相推责

 

 

日前,苹果两款新手机已正式开始发售和交付给预订者,许多用户兴高采烈进行入网激活。不过据外媒最新消息,美国两大电信巨头之一的Verizon无线公司,旗下大批新iPhone用户遭遇了激活故障,而苹果和运营商认为是对方的问题。

Verizon和AT&T是美国两大具有垄断性优势的电信巨头,各自拥有海量订户,也是苹果手机极其重要的销售渠道。

据美国科技新闻网站AppleInsider报道,在iPhone XS和XS Max手机发售不到48小时内,Verizon许多购买苹果新手机的用户,却无法激活,原因是苹果系统无法认证Verizon的用户账单邮政编码以及个人密码。

不过苹果以及Verizon公司均表示问题不在自己一方。

有迹象显示,这样的故障涉及到了大量用户,在社交网络Reddit上,许多Verizon用户也表示无法激活手机。用户报告称,苹果公司和Verizon的技术支持人员均表示,不清楚问题的原因是什么。

据媒体分析,此次手机激活故障的根本原因,可能是苹果和Verizon公司之间出现了数据不匹配的问题,目前还不清楚两家公司是否已经开始解决问题。

实际上,在苹果新手机上市之后,出现了一些意外的小插曲。比如在上周五,苹果一些零售店的预订系统出现了故障,预定的用户反而取不了手机,零售店工作人员干脆建议消费者取消预定订单,转而在现场直接购买。

另外,美国快递公司UPS的订单系统也出现了问题,原定周五交付给消费者的苹果新手机,延期到了下周一。

据彭博社等媒体报道,苹果今年的新手机创造了价格历史新纪录,但在升级内容方面仅仅是“小修小补”,但是上周五在全球多个城市,还是出现了一些消费者排队购买的场面。

另外,除了美国Verizon之外,全球其他国家地区的消费者和运营商,是否也遭遇了新iPhone激活或者入网的故障,尚不得而知。

2、首张GDPR执行通知发出,逾期未合规将罚款2000万欧元

 

英国监管机构向加拿大数据公司 AggregateIQ (AIQ) 发出了该国首张GDPR执行通知,给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间;若逾期未合规,该公司将面临2000万欧元罚款。

英国信息专员办公室(ICO)称,AIQ留存英国公民数据的行为似乎对受影响公民造成了伤害,该公司违反了GDPR第5和第6条。

ICO已根据之前的数据保护立法对一批公司处以了最高50万英镑的罚款。

今年5月25日GDPR生效后,数据监管机构具备了对数据控制者处以最高2000万欧元(约1780万英镑)或公司总营业额4%的民事罚款。

脱欧游说组织 Vote Leave 曾支付给AIQ270万英镑,用以在英国脱欧公决期间针对潜在投票人投放广告。

AIQ已针对该执行通知提起申诉。据BBC报道,该执行通知是作为ICO数据分析调查进展报告的附件,在7月时公布的。

AIQ发言人向《计算机商业评论》证实,他们确实提起了上诉,但拒绝进一步发表评论。

GDPR执行:判例

在通知中,ICO表示:专员已就AIQ为英国政治团体( Vote Leave、BeLeave、Veterans for Britain 及 DUP Vote to Leave )提供个人数据处理服务一事向AIQ质询其个人数据处理情况。

2018年5月30日与专员的联系中,AIQ承认仍持有英国公民的个人数据。该数据存储在代码仓库中,之前曾遭某第三方未授权访问。

美国慷孚系统公司的GDPR专家 Nigel Tozer 称,该执行通知主要针对的是出于非预期目的处理公民数据。

Nigel Tozer 称:很多公司只关注该条例中固有的安全相关事项,该执行通知应被当成一次提醒,提醒各家公司企业,数据的保留和处理,包括5月25日之前收集的数据,都受到新条例的全权管辖。

无论公司规模或所处行业,该执行通知都应被当成一记警钟,希望能刺激很多公司重新审查自身当前个人数据的使用策略。

《通用数据保护条例》(GDPR)于今年5月25日在整个欧盟生效,更新了有关个人数据与隐私的各项法律法规。GDPR要求公司企业在知悉数据泄露的72小时内向相关机构报告个人数据泄露事件。

ICO表示,如果数据泄露有可能造成损及欧盟公民人权与自由的较高风险,公司企业必须立即通告受影响的个人。公司企业还应确保设置有健壮的数据泄露检测、调查及内部报告流程。

剑桥分析公司/Facebook丑闻触发了一场为期14个月的政治运动数据使用调查。7月,英国数据监管机构发布了该调查的中期报告,并在一份合作伙伴报告《民主崩坏?》中公布了由该调查导出的一些建议。

3、国内工程师参加新加坡安全比赛期间入侵酒店WIFI服务器被罚5000美元

 

腾讯的23岁安全工程师郑杜涛很想找出飞龙酒店(Fragrance Hotel)一家分店的WiFi服务器有没有安全漏洞,结果吃上了官司,真是好奇心害死猫。

郑某成功地黑入了这台服务器,并在一篇名为“钻新加坡酒店的空子”的帖子中撰文介绍了始末,他还公布了酒店管理员使用的服务器密码。结果这篇博文引起了新加坡网络安全局(CSA)的注意。

周一郑某因此违法行为在新加坡国家法院被罚5000美元。他对这一项罪名供认不讳:有意披露密码,未经授权擅自访问属于飞龙酒店的数据。法院在对他判决时考虑到了一起类似的罪状。

郑某上个月抵达新加坡参加“夺旗”(Capture the Flag)比赛,这项比赛是在洲际酒店举行的网络安全会议上举办的。参赛的安全专家们各自展示黑客攻击和反黑客能力。

郑某在8月27日入住了位于武吉士的飞龙酒店。一天后,他很好奇,想知道这家酒店的WiFi服务器有没有可能存在安全漏洞。通过谷歌,他成功地搜索到了这家酒店WiFi系统的默认用户ID和密码。

郑某连接到酒店的WiFi网关后,在接下来的三天内执行脚本、解密文件和破解密码,然后闯入了酒店WiFi服务器的数据库。

酒店使用的这款服务器存在一个安全漏洞,郑某钻了该漏洞的空子,最终闯入了服务器。他还试图访问飞龙酒店小印度分店的WiFi服务器,但结果失败了。

郑某在其个人博客上记述了他的攻击步骤。他在博文中公布了飞龙酒店WiFi服务器的管理员密码,还在WhatsApp群聊中共享了那篇博文的URL链接。

助理检察官蒂亚盖什苏库马兰(Thiagesh Sukumaran)说:“郑某知道,披露这些访问代码后,飞龙酒店WiFi服务器中的安全漏洞很可能会被其他人用于非法目的,有可能给这家连锁酒店造成损失。”

检方表示,自2014年以来,郑某一直在撰写关于服务器漏洞的博客。这是他第一次发文介绍他自己发现的漏洞。

新加坡网络安全局无意中看到了他的这篇博客,立即提醒飞龙酒店的管理层。郑某接到要求后撤下了那篇博文。飞龙酒店IT副总裁于9月1日向警方提交了一份关于这起黑客行为的报告。

检方要求罚款5000美元,指出郑某似乎出于好奇而犯了罪,没有造成“实际的危害”。但助理检察官特别指出,那篇博文在不止一个论坛上共享了。

助理检察官:“作为一名安全专业人士,郑某应该知道,如果在博客上公布管理员密码,不法分子利用密码搞破坏的可能性很大。”

据检方声称,由于其他酒店使用同样款式的服务器,郑某的行为可能导致其他酒店成为网络攻击的受害者,黑客可以获取酒店客人的信息。

助理检查官补充道,这次判罚有助于阻止外国人在未经授权的情况下擅自访问新加坡系统。

郑某律师阿南纳拉钱德兰(Anand Nalachandran)指出,虽然郑某的行为导致安全风险加大,但是并没有对这家酒店造成实际损害。由于郑某已经被拘留了几天,该律师要求罚款不超过5000美元。

至于在未经授权的情况下披露密码这起罪行,郑某可能因此被判入狱三年,最高罚款10000美元。

 




苹果7找不到运营商 苹果检查激活锁状态 苹果id激活锁账号分析器 本文由古诗文网整理所得,转载请标明来源,谢谢!
本文链接地址:信安早八点:大批新iPhone激活遇故障,苹果运营商互相推责http://www.hr7c.com/zuowensucai/96176.html

© 2012 古诗文网 | 古诗大全 诗词名句 古文典籍 文言文名篇 唐诗三百首 宋词精选 元曲精选 网站地图 广告合作:732213452