首页
论坛
课程
招聘

安全启动曝严重漏洞,影响所有Linux系统;抖音、微信读书侵犯用户个人信息;网游实名认证体系预计9月前上线

Editor 2020-07-31 16:42

7月30日,苹果公司正式通知国内授权服务商:自2020年 7 月 30 号开始,苹果授权服务提供商(AASP)不能再直接给顾客更换损坏的 AirPods 耳机,而需要先将AirPods耳机返回到维修中心(RC)作进一步筛查。此举旨在防止更多假冒 / 仿冒耳机在售后被更换。


1、安全启动曝出漏洞,几乎影响所有Linux




近日网络安全公司 Eclypsium 曝光了在Secure Boot 的 GRUB2 文件中存在一个新漏洞,并将之命名为 BootHole 。


通过利用该漏洞,攻击者能够在操作系统加载之前执行任意的恶意代码,同时避开多个安全措施的管控,最终使其获得对目标系统近乎完全的控制权。


GRUB2是大多数Linux 发行版的首选启动加载器,也是部分Windows、macOS和BSD系统的启动器。


因此此次漏洞影响广泛。几乎每个 Linux 发行版都会受到该漏洞影响。另外,只要使用了标准的微软第三方 UEFI 证书授权,所有支持 Secure Boot 功能的 Windows 设备都会受到影响,包括大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。


庆幸的是,在将 BootHole 漏洞公开前,Eclypsium 已经向操作系统供应商、PC 制造商、计算机应急响应小组(CERT)等行业实体和机构进行了通报披露。


Ubuntu安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2 的更新。此外,该团队还发现了其他七个漏洞,并在此次更新中进行了修复。


小雪:漏洞总是来的太快,就像龙卷风......大家记得即时更新!




2、法院判决抖音、微信读书侵犯用户个人信息




近日,互联网两大巨头腾讯和抖音均被人告上法庭,这究竟是怎么回事呢?


有网友反馈在使用抖音时,在弹出的“你可能认识的人”中,推荐了很多亲朋好友。该网友认为两款App在用户未授权的情况下,存在过度读取手机通讯录的情况,并将其告上法庭。


而黄某在和同事聚餐时发现微信阅读中互相关注了很多好友,而她本人从未进行过相关操作。认为微信读书在未经其有效同意的情况下获取其微信好友关系,为其自动关注微信好友,并向共同使用微信读书的微信好友默认开放其读书信息,将腾讯告上法庭。


7月30日,北京互联网法院作出一审宣判,认定抖音、微信读书均有侵害用户个人信息的情形,但不存在侵犯隐私权的行为。


针对抖音一案,北京互联网法院认为,凌某某的姓名、手机号码、社交关系、地理位置属于个人信息,被告在未征得凌某某同意的情况下,收集并存储凌某某的上述个人信息,构成侵权。凌某某的上述信息不具有私密性,同时,微播视界公司推荐有限的“可能认识的人”,不构成对凌某某生活安宁的侵扰,不存在侵害凌某某隐私权的行为。


针对微信读书一案,法院认为,原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”,故该案中对原告主张腾讯公司侵害其隐私权,法院不予支持。


腾讯和抖音回应称尊重法院判定,并将继续优化相关功能。


小雪:so,你懂什么是隐私权了吗?



3、网游实名认证体系预计9月前上线




每个人的童年都少不了游戏的陪伴,随着网游的兴起,网游正在成为青少年们假期的必备娱乐项目。然而沉迷游戏无法自拔,花费巨额资金购买游戏装备等新闻却层出不穷,让不少家长头疼不已。

据悉,中宣部出版局副局长冯士新在中国国际数码互动娱乐展览会主题论坛上称,我国正在加快推进网络游戏实名认证系统建设,初步计划于9月前上线,届时将组织企业分批接入。

此前,不少游戏平台和视频平台都推出了实名认证和防沉迷系统等。但是,《直播平台未成年人消费机制测评》报告显示,在对20家提供直播服务的互联网平台展开测评后发现,17家平台没有在用户注册环节进行对未成年人的有效身份验证。在用户操作消费功能时,所有样本平台均没有再次进行验证审核。这表明,在跳过注册环节的相关审核步骤后,未成年用户可以无障碍地进行充值、打赏。

网络游戏实名认证系统是否有用,引发了网友们的热烈讨论。

有人认为,实名认证没有用。孩子会用家长注册的帐号玩,主要还是看家长的态度。也有不少网友看好实名认证系统,认为会越来越好。你如何看待实名认证系统呢?

小雪:虽然不能从根本上解决沉迷游戏的问题,但是作用肯定还是有的。没事去学学技术、打打球不香吗?



分享到:
最新评论 (1)
zzz_cloud 14天前
1
  BootHole这个,红帽官方写的是没有缓解的办法,微软官方也没更新补丁清单,看的我有点懵
登录后即可评论