小偷的存在意味着安全

一种居住在非洲的卷尾属小鸟“Dicrurus adsimilis”是靠“嗟来之食”或“偷来之食”生存，它偷其它鸟类辛苦收集的食物，不是偷偷摸摸而是公开的偷，但为什么受害者在发现周围有卷尾鸟后没有采取驱赶的行动. 一项研究发现，卷尾鸟的作用相当于预警系统，它的出现预示着周围没有天敌，受害者可以放心的在四周觅食，不用时刻关注周围环境.

Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现，并被默认开启，但这实际上给浏览器带来了极大的安全隐患. 问题根源在于，大多显卡以及显卡驱动在设计时并不考虑安全问题，而将相关安全问题交由操作系统完成. 但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行，这会使脚本取得跨域名的执行权限，甚至取得访问本地文件的权限.

根據來自 Android Police 的報導，有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞，允許犯罪分子很輕易取得完整手機及個人資料. 而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等，全都屬於硬體規格較高階的 HTC 機款.

如果你正在使用的HTC手机的型号是EVO 3D, EVO 4G和Thunderbolt等，那你要小心了. 因为，HTC手机上普遍安装的Sense UI中的记录工具存在严重漏洞. 手机上的应用获取访问互联网的权限后，记录工具将同时允许这些应用访问其他数据，包括账户列表中的电子邮箱地址和同步状态、通讯录中的电话号码、存储的短信等隐私数据，以及处理器，内存和电池等硬件配置信息.

安全渗透测试仪在Facebook发现了一个重大缺陷，可以让一个人发送任何人对社交网站的恶意应用程序. 安全渗透测试者在Facebook上发现了一个重大缺陷，即允许任何人向他人发送社交网站的恶意应用程序. 一名高级安全技术顾问发现了该漏洞，并在博客中公开披露.

据悉，在配置了这样一个生物识别模块后，用户将可以通过把手指放在Home键上解锁手机. 而且，当用户需要在iTunes商店购买应用的时候也可以使用这一方式进行确认，并免去了烦琐的密码输入工作. 那么， iPhone 5S的指纹识别技术是否真的足够安全. 对此，《美联社》就这一问题特地请教了谷歌前点击欺诈主管、Shape Security战略副总裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder).

云移动风险管理公司 MetaIntell近日对包括亚马逊、CNET以及谷歌官方应用商店Google Play中，人们最常下载的前500名应用进行测试后发现，92%的Android应用都采用了不安全的通讯协议，60%的应用与黑名单列表中的网站通讯，20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用.

智能电表中严重的安全漏洞将会继续让用户和电力基础设施暴露于恶意网络攻击的安全风险之中. 但更加可怕的是，有些安全专家认为黑客甚至可以直接让这些智能电表爆炸. 智能电表可以让用户更加清楚地了解自家的用电量，而供电局也可以通过智能电表来对用户的用电情况进行远程监控，并随时连接或切断供电. 目前，全球范围已经有数百万台这样的设备部署于家庭用户和政府机构中，而专家预计，在接下来的几年时间里，智能电表将会完全取代传统电表.

故障，是每个技术人都不愿遇到，但却总会遇到的事件. 程序Bug、安全漏洞、黑客攻击、服务器宕机、网络中断等诸多因素都有可能引发系统故障，使我们的业务面临瘫痪的窘境. 这样的例子，国内外都在不断的发生，比如：. 2020年，由于严重的全澳性IT故障，Coles的收银机全部不能联网，down机瘫痪. 收银员扫不了货品顾客也不能结账，澳洲每家Coles超市都被迫暂时关闭.

今晚新浪微博用户@李铁军 发布微博指出了北京“市政交通一卡通”存在的巨大安全隐患：不需要任何授权过程，只要在“市政交通一卡通”官网输入一个一卡通的卡号即可查询到该卡持有者的详细的交通记录、充值记录：类似下图所示. 也就是说，只要你知道一张一卡通的卡号，就可以直接在网上查询出持有者的具体出行记录，包括：出现时间、所坐车次、上下车时间等很多私密信息.