Note II手机遭锁屏漏洞 安全总结3.11

PChome | 编辑: 周黎俊 2013-03-11 00:00:00原创

 

云计算笔记应用Evernote周六向近5000万用户发出重置密码通知。Evernote表示,近期遭遇了黑客攻击,导致大量用户名、电子邮件地址和加密密码泄露。

Evernote在官方博客中表示,用户在Evernote中记录的内容没有“被获取、修改或丢失”,但建议用户在下次登录时选择新的密码,同时提供了关于用户如何设置密码的建议。修改密码将影响所有的Evernote应用,包括Evernote Food、Evernote Business和Evernote Hello。

除官方博客之外,Evernote还通过电子邮件和社交媒体发出了通知。Evernote发言人表示:“我们鼓励任何有疑问的用户联系Evernote,获取直接的支持。”

Evernote表示,该公司的信息安全团队最初于2月28日发现了“不同寻常、可能的恶意活动”。当时一些人获取了Evernote的用户名、电子邮件和加密密码数据。在随后的分析中,Evernote没有发现任何证据表明,用户帐户中的内容在未经授权的情况下被获取。Evernote计划对该公司各个平台的原生应用进行升级,从而帮助所有用户进行密码重置流程。

Evernote CEO菲尔·利宾(Phil Libin)表示,Evernote仍在继续提供服务,但目前当用户登录该服务时,可能会发现异常。他表示:“我们刚刚发送密码重置通知,因此服务器可能会很拥挤。服务仍然正常,但响应速度可能较慢。对于用户数据,目前尚没有我们已知的威胁。”

Evernote同时表示,在此次事件中,没有任何用户支付信息泄露。利宾表示:“我们没有存储任何用户支付信息,因此不会有支付信息泄露的情况。”

过去几周中,Twitter和Facebook等网站也遭到了黑客攻击。业内人士认为,近期多次出现的用户数据泄露事件将影响用户对互联网服务的信心,这将给云计算服务未来的发展蒙上一层阴影。

三星Galaxy Note II手机上出现了可绕过解锁画面进入首页和程序的安全漏洞了。这个问题经由安全研究人员Terence Eden鉴别发现的,无需任何工具或手段,仅需在适当时机按下屏幕上首页中相应的程序就能直接开启运行和访问该程序,绕过了系统解锁界面。

按照下面视频中的方法,解锁画面中,依次按下相应按键,就能看到Home首页会在一瞬间于屏幕上闪现。这一情况与是否设置了PIN解锁、图形解锁、密码或是Android的脸部解锁都没有关系,按照Eden的说法,就连第三方锁屏程序也不能避免该情况的发生。

整个过程很简单,在锁屏界面点击紧急呼叫,随后点击左下方的紧急呼叫联系人ICE按钮,最后按下Home键,此时Home页会短暂地闪现。对于企图利用此漏洞运行访问用户程序的人来说,可以运行哪些程序完全取决于用户将哪些应用放在了首屏页面上,在此Home页快速闪过的过程中快速点击页面上的相应程序即可运行。

另外,在此短暂时间内点击的应用最终会保留于后台运行,桌面上如果有相应插件,用心不良的人也能看到用户的某些信息,如电子邮件、行事历细节等。Eden表示,他已经将此问题上报给了三星。他同时建议用户在三星尚未给出解决方案前,移除Home页上的可能在触发后损失钱财的应用,及存在私人敏感数据的应用
 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑