-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
解读Jeff Bezos的电话黑客:我们其他人可以从法医报告中学到什么
发布时间:2020/01/26 新闻 浏览次数:626
杰夫·贝索斯(Jeff Bezos)的智能手机又回来了。几天来的二手报道称,亚马逊创始人和《华盛顿邮报》所有者的电话遭到了沙特王储穆罕默德·本·萨勒曼(MBS)的黑手枪袭击,我们现在可以访问有关此事件的完整法医报告。
主板在此处发布了副本。该报告是应Bezos研究人员的要求,由FTI Consulting编写的。如果您对计算机取证感兴趣,那么这是一本不错的书,它提供了一份良好的取证报告应该具备的细节。例如,报告指出,一旦FTI拥有了电话,其设施就会受到24x的保护。
但是,如果您不想阅读超过15页的取证报告,则需要注意以下重点:
FTI无法调查以发现或识别系统上的恶意软件
由于缺少iTunes备份的密码,FTI无法获得对该设备的完全访问权限。
贝索斯和MBS于4/4/18通过WhatsApp向MBS发送了一条消息,并于18/4/5收到了答复,显然是在交换电话号码。
18年5月1日,贝索斯(Bezos)从穆罕默德·本·萨勒曼(Mohammad bin Salman)(MBS)收到了一封带有大视频文件的邮件。这“出乎意料,没有任何解释”。
在2019年5月1日之后,“从Bezos手机中传输的数据量在收到WhatsApp视频文件后发生了巨大变化,并且从未恢复到基线……。设备上的出口[从设备发送的数据]立即跳升了29,000% 。”
前Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)发布了Twitter帖子,并对该报告发表了看法。他说:“这份FTI取证报告的内容不是很强。当然,有很多奇怪的间接证据,但没有烟枪。有趣的是,看起来FTI可能将谋杀武器摆在那儿,他们只是还没有弄清楚如何对其进行测试。”
最后一点很重要,FTI也清楚地意识到这一点。该报告表明,FTI正在继续探索其他调查途径。在Stamos发布他的分析之后,以良好的众包方式,安全社区中的许多人都提供了帮助。
为什么这个调查“不是很强大”?因为在撰写本报告时,FTI无法获得对该设备的完全访问权限以进行完整的取证分析。显然,这是因为iTunes备份的问题会在报告中详细说明,这很可能是因为忘记了密码。
换句话说,贝索斯的调查人员遇到了与我们一直在阅读的执法问题相同的问题,iPhone与佛罗里达州彭萨科拉的海军基地开枪有关。这导致司法部长威廉·巴尔和特朗普总统续签呼吁绕过加密的方法,此举重新点燃了1990年代的“加密战争”。
但是,FTI咨询公司的调查人员概述了一个令人信服的间接案例。很明显,Bezos的手机在18年5月1日发生了一些事情,以使其开始发送大量数据。就在同一天,贝佐斯(Bezos)从MBS收到了一段视频,这是出乎意料的。 FTI Consulting通过指出并提供证据证明黑客团队的客户(这家公司已知制造民族和其他国家/地区使用的黑客和监控工具)的客户在2018年5月询问是否有可能感染一个通过图片或视频自动下载设备。该请求甚至专门询问了Besos和MBS使用的Facebook拥有的应用程序WhatsApp。
这在哪里离开我们?具有合理,可靠的情况。这也给我们带来了一个尚未解开的技术谜团,但将来可能会解决。单单在这种情况下引起的关注,就意味着这个不能令人满意的答案将永远无法满足。加上安全界喜欢挑战的热情,现在安全界正希望加入进来,因此您可以合理地期望会有更多的热情。
同时,这对我们其他人有什么启示?
首先,如果您有可能成为民族国家/地区级别的攻击的目标,则应定期更换手机。这份报告令我感到惊讶的是,贝索斯显然将相同的手机,相同的配置保存了近一年。如果从2018年5月开始手机上存在恶意软件,则显然它一直处于活动状态,直到2019年2月为止,整整八个月。这一集还提醒我们注意安全性的重要原则:如果物理设备不安全,那么所有赌注都将被取消。如果有人可以物理访问该设备,那么他们将拥有该设备。确实,在这种情况下获得更多信息的关键可能会出在这里,因为调查人员拥有贝索斯的物理设备并且能够破解该设备。
其次,FTI咨询报告提出了另一种合理的,间接的论点,即谁偷了他的手机的人在2019年2月的电话简报中听取了关于他的手机可能被黑客入侵的信息。这提醒您,受到感染的移动设备是间谍的最好朋友。通过设计,它具有音频和视频收集功能。它还会向攻击者提供有关您的实际位置的信息。它可以使他们访问设备上拥有的每封电子邮件,社交媒体帐户和应用。看到大多数人都生活在手机中,这提供了完整而完整的访问权限。
第三,这强调了即使是“安全的”聊天应用(如WhatsApp或Signal)也不是防弹的,也不能提供全面的保护。这些应用程序提供对话加密,是的。但是关键词是“端到端加密”:如果其中一个端受到恶意软件的侵害,那么所有的赌注都没有了。
这个故事还没有结束。尚无定论。我还不是100%确信。但是,那里有一个合理的情况。所以我几乎100%相信我将来可能100%相信。而且,如果进行更多的研究并取得成功,那么这种情况可能会变得更加可靠。
最后,这提醒我们,即使是亿万富翁,甚至是科技界的亿万富翁都可能遭到黑客入侵。小心点。
