当用户购买 Sony、Lexar 或 Sandisk USB 密钥或其它任何存储设备时,都会附带一个加密解决方案,以确保数据安全。
据悉,该方案由第三方供应商 ENC Security 开发,然而 近日Cybernews 研究小组披露,该公司在一年多时间里一直在泄露其配置和证书文件。
随着事件发酵,ENC Security 迅速做出回复,声称泄露事件原因是第三方供应商的错误配置,在收到通知后已立刻修复漏洞。
ENC Security 是一家位于荷兰的公司,在全球拥有 1200 万用户,通过其流行>
从 Cybernews 披露的内容来看, 泄漏 服务器 内的数据主要包括销售渠道的简单邮件传输协议(SMTP)凭证、单一支付平台的 Adyen 密钥、电子邮件营销公司的 Mailchimp API 密钥、许可支付 API 密钥、HMAC 消息验证码以及以 .pem 格式存储的公共和私人密钥。
2021 年 5 月 27 日到 2022 年 11 月 9日 ,一年多的时间里,任何人都可以公开访问这些数据,直到 Cybernews 向 ENC Security 披露该漏洞后,该服务器才被关闭。
安全研究人员 Vareikis 表示,数据暴露长达一年多时间,潜在网络攻击者可利用上述数据进行从网络钓鱼、勒索软件等各种形势的网络攻击。
举个简单的例子,攻击者可能通过销售沟通渠道向客户发送假发票或通过可信的电子邮件地址传播恶意软件来欺骗客户。
此外,由于 Mailchimp API 密钥允许攻击者发送大规模营销活动并查看、收集线索,对攻击者来说无疑具有更大价值。不仅如此,勒索软件运营商也能够利用 .pem 文件里面的密钥开展未经授权的访问,甚至是服务器被接管。Vareikis 一再强调,泄漏一年多的数据对威胁者来说不亚于一个“金矿”。
在收到并仔细分析 Cybernews 研究小组报告后,ENC Security 迅速采取措施,解决安全问题。ENC Security 发言人表示,公司始终认真对待数据的安全和保护,每一个安全问题都会被彻底研究并采取适当的措施进行补救,必要时也会通知客户进一步加强安全。
ENC Security 也曾出现其它安全事件
Cybernews 研究小组的发现与 2021 年 12 月研究人员 Sylvain Pelissier 的发现一样令人担忧。
去年,Pelissier 演示了在 ENC SecurityDataVault 加密软件中发现的几个漏洞,这些漏洞可能允许攻击者在未经检测的情况下,获取用户密码并修改 vault 中的文件。不止于此,DataVaul 软件还使用了“计算工作量不足的密码哈希”,这可能会让攻击者暴力破解用户密码。
当时,ENC Security 承认>
摄影初学者用什么相机最好
如果只是一般的爱好者,手头没什么钱又想学摄影的,建议上佳能的A系列,或者富士的S系列,带手动功能而且画质不错,尤其象佳能的A570.可以说价格便宜量又足,学摄影足够了。 如果是有打算往摄影艺术方面再深造的,可以买尼康D40套机或者再加一个VR 55-200的头,价格不贵,好呆也是单反,以后需要的时候再升级。 要是真的刚接触摄影,建议还是不要花太多钱在设备上,否则学费占的比例会很大,快门的损耗最后是要花钱来维修的。 DC就不需要,通过它来学习摄影的基本原理和构图什么的,还是足够的。 40D是佳能刚上没多久的哦,应该问的是D40吧?D40、D80都已经在八月份宣布停产了,D80的价格要比D40高不少,D40套机加多2000还买不到D80的机身(还得加钱买镜头哦),虽然D80功能上比D40要强,但是D40也不差了,如果只是开始学习,请谨慎考虑,机身跌值还是比较快的,留多点钱买镜头会更好。
光驱 设备管理器里有黄色感叹号
呵呵,我来帮你 这是驱动的原因。 光驱无法找到,设备管理器中显示黄色感叹号,提示驱动损坏,卸载后找到新硬件,但提示驱动已损坏无法加载,BiOS中可以检到光驱并且可以启动系统,说明光驱是好的,解决方法: 开始菜单--运行输入:regedit 确定HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-BE} 现在删除LowerFilters 和 UpperFilters. 接着重新启动。 再看看是不是好了。 呵呵
数码相机的使用方法
相对于135相机它更不经摔打和进水,尽量避免强光,其他参照电子仪器和135相机。
发表评论