• 最新公告
  • 联系我们
  • 地址:湖北武汉三环科技园
  • 电话:159116031100
  • 传真:027-68834628
  • 邮箱:mmheng@foxmail.com
  • 当前所在位置:首页 - 旅游路线
  • 打车软件存高危漏洞用户信息恐有泄漏风险6月23日坏消息榜
  •   根据互联网漏洞平台网提供的数据显示,自2014年1月份到2015年5月上旬,布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。根据互联网漏洞平台网提供的数据显示,自2014年1月份到2015年5月上旬,布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。

      如今,打车软件因其快捷、便利而大受欢迎,成了大众出行的高频选择。而随着打车软件的火爆,背后存在的安全问题也逐渐出来,打车软件几乎成了大批量用户信息的聚集地,用户的信息安全开始备受关注。

      根据互联网漏洞平台网提供的数据显示,自2014年1月份到2015年5月上旬,布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等行业领先企业赫然在列。

      其中,危害等级为“高”的漏洞达33个,占比55.9%;中危漏洞14个,占23.7%;低危漏洞 12个,占20.3%。根据数据显示,快的打车被发布的安全漏洞数最多,达19个,一嗨租车和神州租车分别以12个、10个的漏洞数排名第二,而滴滴打车漏洞数则为7个。

      在漏洞类型方面,被直接标记为“信息泄露”或者“重要信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。

      “打车软件本身是一个应用,会有一些数据,这些数据都是在服务器上会存在的。如果这个应用不够健全,存在的漏洞被人利用,导致拖库,可以拿到所有的数据。”

      然而令人更加不安的是,在被告知软件存在安全漏洞之后,依然有11个漏洞被相应厂商选择忽略。其中,嘀嗒拼车的5个安全漏洞全部被忽略,包括了在今年3月份有白帽子发布的“嘀嗒拼车SQL注入泄露用户信息(包括车主证件, 银行卡号等)”的漏洞。

      其中有3个安全漏洞被“发现”的易到用车相关负责人对此回应称,“已有专业的安全人员去做一些安全工作,数据的存储都采取加密的方式。针对被发布的三个安全漏洞,易到用车已经在第一时间处理,涉及数据是部分业务的数据”。

      据今日报道,头顶“刷单”的疑云还未散去,京东近日又再次收到市发改委下发的行政处罚单,该“罚单”显示,在遭到多次举报后,京东世纪信息技术有限公司因“利用虚假的或者使人的价格手段,消费者或者其他经营者与其进行交易的价格违法行为”等举报事项一并被市发改委处以和50万元的行政处罚。据了解,这也是自2012末,因价格欺诈,京东世纪信息技术有限公司被市发改委处以50万元的行政罚款后,京东因相同原因再次遭到市发改委的行政处罚。此外,从市企业信用信息网上还发现,从2012年末至今,因虚假宣传、价格欺诈、不正当竞争等原因,京东世纪信息技术有限公司共被市工商局处以277次处罚,总罚款金额约300万元。

      据报道,今日分众传媒原计划的壳公司宏大新材发布公告,宣布收到董事长兼总经理洪先生的书面辞职报告。宏大新材称,洪因年龄、身体等个人原因申请辞去公司总经理、董事长、董事等全部职务。洪辞职后,将全力以赴积极配合中国证监会立案调查事项。洪在辞职报告中表示:由于宏达新材“信息披露涉嫌违规违法”被立案调查的责任在本人,自愿为此承担全部责任和后果,接受一切处罚。洪还同意在案件未结案之前,冻结江苏伟伦持有的全部宏达新材股票。宏大新材这一突然情况让分众传媒突然陷入被动。分众传媒与宏大新材原计划通过资产置换、发行股份及支付现金收购资产等方式,实现分众借壳上市,分众交易作价457亿元。分析人士指出,分众传媒借壳宏大新材上市一事可能就此“黄”了。

      据报道,意大利警方在19日表示,执法部门已经关闭410家销售“山寨”奢侈品的网店,所售商品涉及普拉达和百达翡丽等一线个城市展开打假行动,北至米兰,南至西西里岛巴勒莫。警方声明说,“山寨”奢侈品给意大利经济造成严重负面影响,卖家逃税,有时还有组织犯罪集团,剥削童工。高端时尚产业是意大利支柱产业之一,每年为意大利经济贡献约600亿欧元。去年,意大利查没了案值近30亿美元的“山寨”奢侈品。

      据日媒报道,东芝调查内部会计事件影响扩大至该公司的半导体和个人电脑业务。今年5月,受基建相关工程违规财务处理问题影响,东芝撤销了2014财年业绩预期,改为“未定”,并针对会计方法存在的潜在问题展开调查。东芝股票相应暴跌。据东芝称,会计方法错误可能致使该公司近几年的获利虚高约540亿日元(约4.38亿美元)。东芝发言人称,的报道并未依据公司声明,消息来源也不是正在进行的第三方调查。会计调查预计将在7月中旬结束。

      今日,根据调查新闻网站The Intercept披露的最新登文件,美国局和英国通信总署(以下简称“GCHQ”)已经对热门安全软件展开了全面的破解,以此追踪用户和渗透网络。文件显示,包括卡巴斯基在内的网络安全公司都成为这两大情报机构获取情报的目标。他们通过所谓的“软件反向工程”技术破解了这些安全软件,从而对其加以分析和利用。卡巴斯基在发给The Intercept的声明中说:“某些机构没有关注正当的敌对者,而是把目光瞄向了我们,并且了本该用来我们安全的软件。此事令人高度担忧。然而,这并不出人意料。我们一直在努力终端用户免受各种,这其中既包括常见的网络犯罪,也包括国家支持的网络间谍行为。”另外,今天泄露的一份文件还显示,GCHQ每天都会搜集1亿次恶意软件的数据。

      据外媒报道,6月22日,洛杉矶警方护送数十位美国市长参观专车服务Uber的总部时,有数十人在门口。与此同时,大量出租车也在当地缓慢行驶,以示支持。“我们试图让市长们听到自己的声音。”出租车从业者联盟理事会查吉布安亚迪说,“我只是希望专车公司受到应有的监管,与我们公平竞争。我很高兴与他们展开这样的竞争。”这些市长此番前往是参加为期4天的“美国市长大会”,共有将近300位市长参与讨论各种政策和问题。者主要是出租车从业者联盟的,他们希望能像监管出租车一样监管专车公司。此外,Uber本周一也遭到隐私组织电子隐私信息中心(Electronic Privacy Information Center)的。该组织向美国联邦贸易委员会(FTC)投诉这家租车公司,要求调查Uber的隐私行为和用户数据的收集行为。

      欧洲电信商 Altice SA 的子公司日前发出了对另一家电信商,Bouygues 的收购要约。如果这笔交易完成,那么法国的第二和第三大移动运营商将实质上合并,转而成为规模最大的一家。法国对这项交易表示担忧,认为 Altice 的收购中债务杠杆过高,风险太大,有可能会试图阻扰收购。

      海外代购作为一种特殊的销售模式受到消费者的青睐,正品、低价是其成功的要素。然而,随着网络代购市场规模不断扩大,为了分一杯羹,一些浑水摸鱼、以次充好的假代购也悄然而生。据了解,随着人们对海外大品牌的喜爱,暗地里已催生出了一条仿制、宣传、销售、售后的一条龙完整灰色产业链。一些所谓的“正品”很多时候不过是“出国逛了一圈回来”的国产高仿品,甚至包括原单小票、上都能造假,令消费者防不胜防。已在韩国3年的“80后”买手杨小姐告诉记者:“在知道中国有这么大的市场需求后,一些人开始在中国生产假货,然后通过韩国海关送回韩国,再从韩国一些批发商那里批给中国不知情的代购”。【杨雪丹/钛媒编辑】

      第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信账号中搜索「钛」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛每日精华内容推送和最优搜索体验,并参与编辑活动。

      中国领先的财经科技信息服务提供商。关注微信号:钛(ID:taimeiti),旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

      加QQ加233 8780 774在线提供内幕绩优龙头股,大盘解读、个股分析、技术解套。纯短线操作,快进快出快拉升。盈利之前不收取任何费用。在线提供内幕绩优龙头股,大盘解读、个股分析、技术解套。纯短线操作,快进快出快拉升。盈利之前不收取任何费用。

    推荐:

币安app官网下载