健康
华硕 内网密码泄露是怎么回事
华硕内网密码泄露是怎么回事?北京时间3月28日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。
这位网名为SchizoDuckie的研究员表示:“这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径。研究员也分享了多张截图以证实他的发现。
该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”
通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。
不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。
华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在GitHub上用代码做了什么。”
在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”
华硕内网密码泄露是怎么回事?华硕服务器被黑,官方回应:锁定特定机构用户的攻击
3月26日下午消息,来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。
据台湾地区媒体《中时电子报》报道,华硕今天下午表示,此事件已在华硕的管理及监控之中。华硕称,媒体报道华硕Live Update工具程序(以下简称Live Update)可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。
华硕表示,Live Update为华硕笔记本电脑搭载的自动更新软件,部份机型搭载的版本遭黑客植入恶意程序后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。
华硕内网密码泄露是怎么回事
通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”华硕内网密码泄露是怎么回事?
阅读:921 收藏:182 分享:121
华硕发布RX,7900,TUF系列显卡,采用更大的风扇
AMD发布RX7900系列显卡后,华硕在第一时间公布了RX7900TUF系列显卡。据介绍,华硕新款RadeonRX7900XTX和RadeonRX7900XT采用了3.63插槽设计,采用了更大的风扇,相比上代可多提13.8%的气流,
阅读:1182 收藏:38 分享:63
华硕是哪个国家的品牌
华硕是中国品牌,它是来自中国宝岛台湾省的牌子,在1989年成立。中国台湾华硕电脑股份有限公司,是当前全球第一大主板生产商、全球第三大显卡生产商,同时也是全球领先的3C解决方案提供商之一,致力于为个人和企业用户提供最具创新价值的产品及应用方案。其中显卡和主板以及笔记本电脑三大产品已经成为华硕的主要竞争实力。
阅读:1871 收藏:75 分享:21
ocp是什么意思(华硕主板docp是什么意思)
1、OCP全称为Oracle认证数据库专家,是Oracle公司的Oracle数据库DBA认证课程,目前Oracle全世界的数据库市场份额在50%以上,在中国的客户更有中国移动、中国电信、阿里巴巴、腾讯等中国绝大多数的大型企业。
阅读:1582 收藏:162 分享:54
华为P60系列外观细节曝光:硕大圆环主摄,非1英寸大底
据此前曝光的保护壳谍照显示,全新的华为P60的后置相机模组与前代的P50系列标志性的双环造型完全不同,中间转为采用硕大的圆环主摄,非常吸睛,也让该机具备了非常高的辨识度。而近日有知名数码博主在该谍照的基础上进一步表示,华为P60系列这个泄露手机壳,中间的大底主摄有点突破边界的意思,但并非1英寸超级大底。
阅读:1089 收藏:132 分享:5
河南保安蔡小华:被美国女硕士19封情书打动,今生俩孩子定居美国
2008年7月,河南驻马店一处村庄内,正举办着一场普通又不寻常的婚礼。新郎是土生土长的河南人,新娘却是一个来自美国的研究生,村民们不禁围在一起好奇地打量眼前这个“洋媳妇”。穿着中式婚服的蒂芬妮脸上洋溢着幸福的笑容,依偎在自己的丈夫蔡小华身边,这对新人恩爱的模样可真是羡煞旁人。一个普普通
阅读:353 收藏:265 分享:1
华青鸡的功效与作用_华青鸡的适合体质
华青鸡的功效与作用鸡肉蛋白质的含量比例较高,种类多,而且消化率高,很容易被人体吸收利用,有增强体力、强壮身体的作用。鸡肉含有对人体生长发育有重要作用的磷脂类,是中国人膳食结构中脂肪和磷脂的重要来源之一。鸡肉对营养不良、畏寒怕冷、乏力疲劳、月经不调、贫血、虚弱等有很好的食疗作用。祖国医学认为,鸡
阅读:434 收藏:93 分享:2
华山医院预约挂号_华山医院网上挂号
华山医院预约挂号方式复旦大学附属华山医院是卫生部直属复旦大学(原上海医科大学)附属的一所综合性教学医院,是国内最著名、最具国际化特征的医教研中心之一,也是全国首家通过JCI认证的部属公立医院,在国内外享有很高声誉。华山医院预约挂号是华山医院预约挂号方式中的一种,另外还包括有电话预约。1、网上预约挂号
阅读:1621 收藏:178 分享:21
华爱华:早教实践中的六对关系
一方面,0~3岁儿童的早期教育被科学证明是可能的,而且是教育发展的世界趋势;另一方面,国内早教市场与早教实践极其混乱。脑科学、神经生理学的研究成果对早期教养的意义虽然重大,但如果不与教育学、心理学整合就直接运用于教育实践,将会出现新的误区。事实上,儿童早期潜能开发的实践中已有不少忽视教育原则的做法,
阅读:30 收藏:236 分享:207