>>國(guó)內(nèi)資訊
“工商電子營(yíng)業(yè)執(zhí)照”小程序上線 采用“刷臉+密碼”雙重安全保障
(內(nèi)容源自:TechWeb)
4月11日消息��,根據(jù)微信官方消息�����,“工商電子營(yíng)業(yè)執(zhí)照”小程序日前正式上線�,可在線查看�����、出示�����、下載���、打印���、驗(yàn)證、掛失營(yíng)業(yè)執(zhí)照���。目前����,天津的自由貿(mào)易試驗(yàn)區(qū)東疆港片區(qū)以及江蘇的南京���、鎮(zhèn)江��、宿遷��、連云港已率先支持企業(yè)通過(guò)該小程序下載并使用電子營(yíng)業(yè)執(zhí)照���。
據(jù)介紹,長(zhǎng)按上圖識(shí)別小程序碼��,或者打開(kāi)微信“發(fā)現(xiàn)”—進(jìn)入“小程序”—搜索“工商電子營(yíng)業(yè)執(zhí)照”即可進(jìn)入該小程序�����。值得注意的是,電子營(yíng)業(yè)執(zhí)照的后臺(tái)程序是以國(guó)家市場(chǎng)監(jiān)督管理總局為全國(guó)統(tǒng)一信任源點(diǎn)的市場(chǎng)主體身份驗(yàn)證系統(tǒng)���,電子營(yíng)業(yè)執(zhí)照全國(guó)范圍內(nèi)通用�。
并且�����,社會(huì)公眾能夠用微信隨時(shí)聯(lián)網(wǎng)驗(yàn)證手機(jī)電子營(yíng)業(yè)執(zhí)照真實(shí)性和有效性��,并核實(shí)當(dāng)前證照使用人的身份和用途�。
而在安全方面,官方介紹稱(chēng)小程序采用“刷臉+密碼”雙重安全保障�����。首次下載電子營(yíng)業(yè)執(zhí)照需要進(jìn)行人臉識(shí)別�����,只有通過(guò)人臉識(shí)別才可以下載��、打印執(zhí)照����。此外���,電子營(yíng)業(yè)執(zhí)照還采用密碼技術(shù)����,具有“市場(chǎng)主體身份認(rèn)證+電子簽名”功能,具備防偽�、防篡改、防抵賴(lài)等信息安全保障特性����。
>>國(guó)際資訊
微軟修改開(kāi)源代碼,導(dǎo)致 Windows Defender 出現(xiàn)漏洞
(內(nèi)容源自:開(kāi)源中國(guó))
安全人員追溯到微軟自己使用的開(kāi)源歸檔工具�,找到 Windows Defender 中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。在Windows Defender���,Security Essentials���,Exchange Server,F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft惡意軟件防護(hù)引擎(1.1.14700.5)中����,已經(jīng)對(duì)該錯(cuò)誤CVE-2018-0986 進(jìn)行了修復(fù)?��,F(xiàn)在可以在你的設(shè)備上進(jìn)行更新。
攻擊者可利用此漏洞在用戶(hù)的計(jì)算機(jī)上實(shí)現(xiàn)遠(yuǎn)程代碼操作��,攻擊者只需在反惡意軟件引擎的掃描功能打開(kāi)時(shí)下載特制的 .rar 文件即可 ����,很多情況下文件下載會(huì)自動(dòng)執(zhí)行。
當(dāng)惡意軟件引擎掃描到該檔案時(shí)���,它會(huì)觸發(fā)內(nèi)存損壞錯(cuò)誤���,執(zhí)行惡意代碼,從而對(duì)計(jì)算機(jī)進(jìn)行完全控制����。
這個(gè)漏洞被谷歌安全研究員 Halvar Flake 發(fā)現(xiàn)并報(bào)告給微軟。Flake 能夠?qū)⒙┒醋匪莸礁绨姹镜?unrar—一個(gè)用于解壓縮 .rar 檔案的開(kāi)源歸檔工具��。
顯然�,微軟分發(fā)了 unrar 版本����,并將該組件整合到其操作系統(tǒng)的防病毒引擎中���。然后修改分叉代碼,將其有符號(hào)的整數(shù)變量都轉(zhuǎn)換為無(wú)符號(hào)變量�����,從而在數(shù)學(xué)分析比較時(shí)引發(fā)連鎖問(wèn)題���。這更容易使得軟件的內(nèi)存出現(xiàn)錯(cuò)誤,也可能導(dǎo)致防病毒軟件包崩潰或允許惡意代碼執(zhí)行��。
山東新潮友情建議:
1.建立良好的安全習(xí)慣�����,不打開(kāi)可疑郵件和可疑網(wǎng)站 ����;
2.及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁,以防病毒利用漏洞進(jìn)行傳播�;
3.安裝帶有“木馬墻”功能的個(gè)人防火墻軟件,防止密碼丟失����;
4.及時(shí)更新Symantec的病毒定義碼至最新,并打開(kāi)實(shí)時(shí)監(jiān)控程序�;
5.不要隨意點(diǎn)擊打開(kāi)QQ����、MSN等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息,更不要隨意打開(kāi)或運(yùn)行陌生�、可疑的文件和程序;
6.將局域網(wǎng)系統(tǒng)管理員帳戶(hù)的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)�����;
7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)��,也可以關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò)共享�����;
8.讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描�;
9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�,不登陸不良網(wǎng)站�,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載。
