黑客的兴趣爱好| 极客早知道2014年3月31日

黑客的兴趣爱好| 极客早知道2014年3月31日

黑客破解一个六位密码就能入侵特斯拉汽车

来自腾讯科技

  • 根据一项最新公布的研究结果显示,网络黑客凭借传统黑客技术就能够破解特斯拉 Model S 电动汽车的六位密码,从而对汽车进行锁定和解锁。
  • 本周五,企业网络安全顾问尼特施·丹贾尼(Nitesh Dhanjani)在新加坡召开的亚洲“黑帽”(Black Hat)黑客安全大会上发表演讲时称,根据他近期对特斯拉 Model S 电动轿车所进行的一项研究显示,这款车的安全系统存在多个设计缺陷。不过,丹贾尼同时指出,他并没有发现该款轿车主要系统中存在任何隐藏的软件漏洞。
  • 根据丹贾尼的研究结果显示,虽然只有随车遥控钥匙才能够发动特斯拉 Model S 电动轿车,但通过无线网络发出的指令也可以对其进行解锁。一旦密码被盗或者被解密,人们就可以锁定 Model S 轿车的位置,然后进入该车的系统窃取内容,不过无法将轿车开走。

  • 当用户订购 Model S 轿车时,特斯拉会要求用户设定一个六位账户密码,以帮助用户对一款手机应用进行解锁,从而可以接入用户的在线特斯拉账户。
  • 这款手机应用可以对 Model S 进行远程定位和解锁,还可以控制和监控该车的其他功能。丹贾尼表示,破解电脑或在线账户的多种方法同样适用于破解 Model S 的六位密码。攻击实施者可能会通过特斯拉的一个网站猜出用户设置的密码,因为特斯拉并没有对错误密码信息输入的次数加以限制。
  • 攻击者可能会通过植入密码窃取病毒来从用户的电脑中获得密码,或者使用窃取来的密码接入使用相同密码的用户其他账户。

Twitter帐号和信用卡信息谁更贵?黑客爱盗前者

来自网易科技:

  • 网络通讯设备公司 Juniper Networks 和美国智库兰德公司(RAND Corporation)公布的最新研究报告显示,被盗的 Twitter 帐号在黑市上的价格比信用卡信息还要高。
  • 在大规模的信用卡数据被盗之后,黑市上会出现大量的信用卡信息,不过其中大部分的信用卡数据已经没什么价值。相比之下,在某个黑客攻击事件发生之后,黑市上不会出现被盗的社交媒体帐号数量猛增的情况。

  • 作者还在研究报告中写道:“一个 Twitter 帐号的价格比一个被盗的信用卡要高,这是因为 Twitter 帐号回报率更高。在大规模被盗事件发生后的短时间内,刚被盗走的信用卡数据价格较高,当时这样的信用卡很有可能还处于使用状态。但一段时间之后,随着市场中这类信息越来越多,信用卡信息的价格将下降。”
  • 那么被盗社交媒体帐号在黑市上的价格是多少?研究称,根据类型不同,这些帐号的价格从 16 美元到 325 美元不等。而当大量的信用卡数据被盗事件发生时,被盗信用卡数据的价格最低为 0.75 美元。

黑莓BBM月活跃用户达8500万 注册用户1.13亿

来自 搜狐IT

  • 黑莓 CEO 程守宗(John Chen)在财报分析师电话会议上表示,旗下消息应用 BBM 注册用户为 1.13 亿,每月活跃用户约为 8500万。
  • 去年 10 月份,黑莓才把 BBM 移植到苹果 iOS 和 Android 平台。程守宗重申,黑莓计划本财年第二季度把 BBM 移植到 Windows Phone 平台。黑莓还计划在部分市场的诺基亚设备上预装 BBM,其中包括部分型号 Lumia 设备。

  • 过去 4 个月,BBM 上 Channel(与QQ中的群类似)数量增长逾 1 倍,由 20 万个增长至目前的约 50 万个。程守宗指出,“BBM Channel 引起了品牌和企业的强烈兴趣。我们每天增加许多 Channel,最近的合作伙伴包括 CNBC、时代、滚石(Rolling Stone)和 Virgin Atlantic 等。”平均每名用户每天看 11.5 条信息,对于黑莓来说,这是一个“潜在的创收机遇”。
  • 黑莓继续投资 BBM 计划中“最具战略性的部分”:即将发布的企业版消息服务——eBBM Suites。他指出,移动支付是 BBM 另外一项“长期的创收计划”。

“人人快递”在湖北被叫停

来自 京华时报

  • 极客公园近期介绍了“人人快递”的应用,只要快件的起始点和您当天的行程吻合,您可以马上抢单,顺路带个快件送到目的地,就能得到 10 到 40 元不等的报酬。最近流行的这款产品在湖北遇到了麻烦,湖北省邮政管理局叫停了“人人快递”在湖北的快递业务经营活动。
  • “人人快递”是四川一家公司搭建的一个电子商务平台,用户只需安装该平台客户端注册就可接件、寄件。去年 8 月进入武汉市场后发展势头迅猛,目前武汉注册“自由快递人”已飙升至 5000 人,每天的业务量有 500 多单。

  • 湖北省邮政管理局市场监管处副处长黄行泉 28 日表示,快递业关系到老百姓的切身利益和生命财产安全。《邮政法》明文规定,从事快递业务必须取得经营许可证。“人人快递”在武汉没有经营许可证,“自由快递员”也没有任何资质,明显不符合相关规定。
  • 黄行泉提出,“人人快递”的运行模式难以对“快递人”进行有效培训,服务质量难以把控,更无法保证“快递人”在收寄物品时按要求验视,存在很多不规范的地方和安全漏洞。

谷歌启动100年雇员追踪项目 监控其情绪变化

来自cnBeta:

  • 谷歌人事部高级副总裁 Laszlo Bock 向一份杂志表示谷歌启动了一项为期 100 年的员工监视计划以寻找能使其快乐的秘方,以便其员工能够在更长的时间段内保持较高的积极态度。

  • 谷歌将该计划命名为 gDNA,该项目已经随机挑选出了 4000 名谷歌雇员来参与。据谷歌高管表示,被挑选出的雇员不必强制参与该项目,其隐私也将得到保障.每位参与者将每年完成两项深度调查以便探知其个性以及例如态度,工作环境,同事,文化等的变化。
极客早知道
下载极客公园客户端
iOS下载
反馈