ZKIZ Archives


安卓曝出重大漏洞:黑客可控制99%設備

http://www.yicai.com/news/2013/07/2836862.html
責安全系統的公司Bluebox今日宣稱:幾乎市面上所有運行安卓(Android)系統的手持設備,都在底層存在安全風險。黑客能夠利用該點,徹底控制你的設備,比如打電話,發短信,甚至做出一個「殭屍網絡」。

黑客有可能控制99%的Android設備

該公司的CEO 傑夫·佛利斯托(Jeff Forristal)表示,該缺陷自打安卓 1.6版本之後就存在了,並且存在於過去四年內所發佈的所有手機身上,即市面上99%的手機都如待宰的羔羊一般門戶大開。下面簡單說下該缺陷具體指的是什麼。

安卓的程序員準則中要求,所安裝的程序必須攜帶認證進行註冊,憑此認證,就能判定一個程序的代碼或者APK文件是否被動過手腳,任何沒有簽名認證的軟件都不會安裝或者運行在用戶的手機上。

該簽名認證系統同時也意味著,任何在程序上存儲的敏感數據,只開放於具有原始程序開發員簽名的軟件。 但是現在問題就在於,黑客可以在不更改簽名的前提下,改變程序的代碼,同時欺騙安卓,讓它誤以為被修改後的程序是正常的。

更要命的是,如果黑客把設備廠商預裝的那些軟件也給更改了,讓其修改後的軟件擁有了某些系統權限的話,那就更加可怕了。

佛利斯托這麼說道:「把電子設備製造商的程序給改為木馬程序後,那麼就使得這些木馬程序能夠完全擁有安卓系統權限以及掌控所有已裝程序的能力。」

這意味著黑客不僅能夠接觸到程序上所存儲的私人信息,比如電子郵件或者文本信息,更可以拿到存儲的私人密碼。他們同時還可以打電話,發短信,或者遠程錄音或者遠程操控攝像頭拍照。

Bluebox在今年2月就將該缺陷提交給Google公司,並且說了要消除這一風險,得看手持設備的製造商們是否有意願發佈更新補丁。Google公司對此尚未發表看法。

分析人士認為,這個漏洞在亞洲情況可以會造成更大的破壞,因為該地區有500多個獨立的Android應用商店,這些應用商店很少或沒有對應用上架進行鑑權驗證的過程。

安卓用戶應該確保驗證安裝應用的發行商是否合法安全。此外,用戶最好能從安卓官方應用上帶你GooglePlay安裝應用,當然這對於中國用戶來說很難辦到。

安卓系統成惡意攻擊重災區

安卓系統的快速發展和秉持的開源精神,似乎是注定了它會成為惡意攻擊的眾矢之的,因此安卓本身的風險漏洞會顯得更觸目驚心。

據國家計算機網絡應急技術處理協調中心7月4日發佈的《2012年中國互聯網網絡安全報告》稱,2012年監測到和網絡安全企業通報的移動互聯網惡意程序樣本有162981個,較2011年增長25倍,其中約有82.5%的樣本針對安卓平台。安卓平台已成為惡意程序的重災區,這主要是緣於安卓平台的用戶數量快速增長和安卓平台的開放性。

去年7月份,瑞星發佈過一份報告顯示,安卓手機操作系統已經成為黑客攻擊的主要目標,僅去年上半年瑞星截獲的Android病毒樣本就有4252個。報告認為,由於安卓系統開放程度較高,因此與iOS和塞班相比,更易成為黑客攻擊的對象。此外,移動互聯網的黑客攻擊正在向複雜化、智能化演變,不僅會造成手機損害,還能借此盜取用戶的財產信息來進行詐騙。例如,一款名為「功夫熊貓」的病毒能夠控制手機上所有軟件和系統分區,成為上半年流傳最廣、威脅性最高的安卓病毒。

報告顯示,上半年瑞星「云安全」系統共截獲傳統互聯網新增病毒樣本335萬個,其中木馬佔比達83.9%。釣魚網站為314萬個,為去年同期的1.3倍。可見,與傳統互聯網病毒數量相比,移動互聯網的病毒數目數量上還非常小。不過,包括邁克菲、趨勢科技在內的安全廠商都曾在今年的相關數據中強調移動互聯網病毒的新趨勢。

PermaLink: https://articles.zkiz.com/?id=62982

iOS 10被曝出嚴重漏洞,半個前剛發布就曾遭遇變“磚頭”

據《福布斯》報道,生產和銷售密碼破解軟件的公司Elcomsoft透露,“發現了iOS 10的嚴重Bug,該新系統新密碼機制跳過了某些安全檢查,跟之前的iOS版本相比,我們嘗試密碼的速度快了大約2500倍。有趣的是,新的備份方式和舊的備份方式是共存的。”

這次破解iOS 10系統的iTunes備份文件比以往幾年都要更加容易一些,由於iOS 10系統采用了新的密碼驗證法。

Elcomsoft團隊將iOS 10的備份作為破解目標,如果被攻擊者的備份沒有設置關聯密碼,那麽iOS 10的備份文件破解速度要比之前iOS 9的備份破解快了2500倍。之前該團隊的工具在破解iOS 9備份時,每分鐘可以暴力破解2400個密碼,而這一次在iOS 10的備份中,每分鐘破解密碼的個數居然達到了600萬。

因此在iOS 10的iTunes備份文件成為了非常薄弱的環節。Elcomsoft團隊指出,如果想要進入到硬件或者iCloud賬戶現在已經變得非常困難,但是訪問iTunes備份卻變得很容易。在iTunes的備份文件中包含了通訊錄、短信、通話記錄、照片和視頻等多種文件,還有各種網站保存的密碼,因此一旦iOS 10環境下的iTunes備份文件被破解,用戶的數據安全就會受到嚴重的威脅。

對於iOS 10系統嚴重的Bug問題,蘋果已做出回應,表示這個問題不會影響到iCloud備份,但還是建議用戶確保自己的電腦擁有強大的密碼保護。發言人說:“我們會在即將到來的安全更新中解決這個問題。”

最後,蘋果決定下一步升級更新的時候修複,但具體什麽時間修複該問題還未知,應該會很快處理。

值得一提的是,據《財富》報道,蘋果在13日淩晨1點準時全面推送iOS10,但僅數小時後就遇到麻煩,用戶在Twitter上抱怨安裝該軟件出現問題。安裝了iOS10的用戶發布設備截圖稱,在安裝了蘋果最新系統後,硬件變得沒用,變成一塊“磚頭”。隨後,蘋果回應稱,“軟件升級遇到短暫問題,在發布後數小時影響了少部分用戶。問題很快就解決了,我們向這些客戶道歉,任何有問題的用戶都可連接iTunes完成升級,或聯系AppleCare獲得幫助。”

PermaLink: https://articles.zkiz.com/?id=216771

【財經速讀1.12】筆尖鋼技術獲突破,太鋼不銹三天暴漲27%;長航鳳凰控股權轉讓,陳文傑高溢價接手;萬家文化回應趙薇入主,否認與“阿里系”有關聯;世茂股份退股新沃財險;雙方各執一詞 ,恒天海龍控股權交易曝出第三方

來源: http://www.ikuyu.cn/indexinfo?type=1&id=11360&summary=

【財經速讀1.12】筆尖鋼技術獲突破,太鋼不銹三天暴漲27%;長航鳳凰控股權轉讓,陳文傑高溢價接手;萬家文化回應趙薇入主,否認與“阿里系”有關聯;世茂股份退股新沃財險;雙方各執一詞 ,恒天海龍控股權交易曝出第三方

A

筆尖鋼技術獲突破,太鋼不銹三天暴漲27%

19日太鋼不銹(000825)大股東太鋼集團官網掛出一篇來自山西衛視的報道稱,圓珠筆頭市場已不再被國外壟斷,太鋼不銹實現了自主化生產,並已在制筆企業開始使用,在未來兩年有望完全替代進口。

受此消息影響,太鋼不銹股價連續飆升。統計顯示, 19日至11月,短短三個交易日漲幅達27.36%,其股價三日內兩度漲停,111日報收5.12/股。

111日晚,太鋼不銹公告稱, 20169月,其成功生產出第一批切削性好的不銹鋼鋼絲材料。經測試,用太鋼不銹原料生產出來的筆芯實現了連續書寫800米不斷線。測試結果表明,圓珠筆產品質量與國外產品相當。

太鋼不銹的大股東太鋼集團成立於1934年,是全球規模最大的不銹鋼生產企業,具備年產1200萬噸鋼的能力,其中不銹鋼430萬噸,重點產品應用於石油、化工、“神舟”系列飛船等重點領域和新興行業,雙相鋼等20多個品種在國內市場占有率第一。

2016年太鋼集團實現營業收入706億元,另外新產品的市場貢獻率達70%以上,不銹鋼出口同比增長4.72%,全年實現利潤12.9億元。

 

長航鳳凰控股權轉讓,陳文傑高溢價接手

在現任大股東入股一年半後,長航鳳凰(000520)又將迎來新的控制人。

111日,長航鳳凰公告稱,其控股股東天津海運擬向廣東文華轉讓其持有的長航鳳凰全部1.81億股股份,占總股本的17.89%,轉讓價格暫定為19億元,價格約為10.50/股,較停牌時收盤價7.9/股有超過三成的溢價。

本次交易完成後,長航鳳凰實際控制人將變更為廣東文華的執行董事陳文傑。據披露,廣東文華成立於2008年,註冊資本3000萬元,經營範圍包括投資、汽車配件、汽車裝飾品、汽車美容等。除陳文傑持有95%股權外,廣東文華另一名持股人陳偉雄持有5%股權,二人不存在關聯關系。關於本次受讓股權的資金來源,廣東文華表示將以自有資金及自籌資金支付。

值得註意的是,查閱歷史公告,天津海運20157月從長航集團處接手長航鳳凰17.89%股權時的價格為10.01億元。而這次陳文傑接受價格為19億元。

20166月,長航鳳凰曾披露港海建設78億借殼的重組方案,但由於港海建設申請“港口與航道工程施工總承包一級”資質及海外施工資質事宜未獲相關部門批準而作罷。

 

萬家文化回應趙薇入主,否認與“阿里系”有關聯

111日,萬家文化(600576)公告回應“阿里系”質疑,本次股份收購與“阿里系”企業或個人沒有關聯,截至目前與“阿里系”相關企業沒有後續資產註入計劃或安排。112月,萬家文化股票複牌即漲停。

20161216日,萬家文化公告稱,其第一大股東萬好萬家集團有限公司將其持有的1.85億股公司股份轉讓給西藏龍薇文化傳媒有限公司,占股份總數的29.135%,轉讓價為30.599億元。由於趙薇手握95%的龍薇文化股份,她即成為萬家文化的實際控制人。1229日晚,上交所發出問詢函,要求明示資金來源等內容。

111日晚,萬家文化回應稱,本次收購所需資金全部為自籌資金,不存在通過與上市公司進行資產置換或者其他交易獲取資金的情形。並披露,龍薇傳媒分四筆向萬家集團支付股份轉讓價款,價款分別為25,000萬元、120,000萬元、120,000 萬元、40,990萬元。龍薇傳媒在第三筆轉讓價款支付前,全部標的股份18500 萬股應質押給萬家集團。

針對市場對本次交易或與“阿里系”關系密切的質疑,萬家文化稱本次股份收購與“阿里系”企業或個人沒有關聯,截至目前與“阿里系”相關企業沒有後續資產註入計劃或安排。

據悉,2016112日,龍薇傳媒成立;1223日龍薇傳媒決定收購萬家集團持有的萬家文化股份。公告強調,龍薇傳媒並非專為此次收購所設立。

值得註意的是,公告還披露了趙薇近3年的財務狀況。龍薇傳媒實際控制人趙薇及其配偶黃有龍投資金寶寶控股(01239.HK)、順龍控股(00361.HK)、阿里影業(01060.HK)、雲鋒金融(00376.HK)、唐德影視(300426)等多家上市公司股權,截至2016 1231 日上述股票市值約45.22 億元;另經初步統計,趙薇女士及其配偶黃有龍先生還持有不動產價值約6.66億元,其他股權投資價值約3.18億元;趙薇及其配偶黃有龍同時經營影視、酒業貿易、4S 店等多項業務,截至20161130日總資產合計約1.57億元。

 

發起人股東意見相左,世茂股份退股新沃財險

因與各方意見未達成一致,111日晚間,世茂股份(600823)突然宣布退出設立新沃財險。距離其披露設立計劃僅時隔一年。

據世茂股份2016119日披露的設立計劃,新沃財險的出資額共為10億元。發起方包括新沃資本控股集團有限公司(簡稱“新沃集團”)、樂視網(300104)、歐菲光(002456)、科陸電子、北京卡達普投資有限公司、柏年康成健康管理集團有限公司和江西濟民可信集團有限公司。其中,新沃集團和樂視網各出資1.7億元,均獲得新沃財險17%的股權,其余股東各出資1.1億元,獲得新沃財險11%的股權。

新沃財險的經營範圍包括機動車輛保險、企業/家庭財產保險、貨運保險、責任保險、信用保證保險、短期健康/意外傷害保險等業務。

值得一提的是,新沃集團的對外投資公司中,有一家名為深圳歐菲智慧環境科技有限公司,該公司的董事即包含歐菲光的實際控制人蔡榮軍,而新沃集團的董事長、總經理朱燦亦在歐菲智慧環境公司身兼董事一職。

世茂股份此次退出新沃財險籌建的具體原因目前尚不得而知,不過,世茂股份20169月公告稱,由世茂股份等6家公司共同發起籌建的匯邦人壽保險股份有限公司已獲得保監會批複,註冊資本10億元。世茂股份出資2億元,持股比例為20%,為其第一大股東。其他發起方股東還包括晉江市浩盈進出口有限公司、泉州市中遠進出口貿易有限公司、石獅市金閩進出口貿易有限公司、上海梅森休閑健身俱樂部有限公司、廈門明發集團有限公司。

 

今日輿情

根據新財富輿情小夥伴們的監測,從11121時到11211時,共有32條負面新聞登上今天的“上市公司負面新聞榜”,涉及32家上市公司。登上今日負面新聞榜首的是恒天海龍。

在交易所的連續問詢下,恒天海龍控股股東興樂集團與其交易對手中弘卓業集團111日中午分別“交代”了雙方達成《合作協議》的細節,但對一些核心事實的說法卻完全相反:中弘卓業集團否認興樂集團所提的再融資事項,興樂集團則曝出中弘卓業背後另有第三方指示,但尚不清楚該第三方的背景。從雙方已經披露的事實來看,在這場可能涉及控股權變更的交易中,上市公司的信息披露存在明顯的滯後和缺失。

這個控股權轉移案緣於中弘卓業集團的投訴。20161221日,深交所對恒天海龍發出問詢函,稱收到中弘卓業的投訴,後者稱其與興樂集團於201610月份簽署了《合作協議》,涉及恒天海龍實際控制人變更事項,控股股東興樂集團可能會承擔相應違約責任及法律訴訟的風險。

恒天海龍似乎完全不知道該筆交易的存在,故其直到深交所問詢函披露的前一天即20161220日才披露。

在深交所的要求下,恒天海龍最終於20161229日披露了《合作協議》,其具體內容包括:興樂集團向中弘卓業轉讓其持有的恒天海龍2億股,並由興樂集團實際控制人虞文品及其父親虞一傑以其持有的興樂集團股份做擔保,轉移價格為10.5元每股,總價21億元。

據恒天海龍2016年三季報,興樂集團持有恒天海龍2億股,占其總股本的23.15%,為第一大股東,該等股份的解禁期為20161224日。

公司負面新聞熱度TOP10

整合自證券時報、Wind、彭博環球財經、和訊股票、新浪財經、中國證券報、新財富輿情中心 

股市有風險,投資需謹慎。本文僅供受眾參考,不代表任何投資建議,任何參考本文所作的投資決策皆為受眾自行獨立作出,造成的經濟、財務或其他風險均由受眾自擔。


新財富酷魚正在積極建立和讀者、合作夥伴的聯系,你想獲取更多有價值資訊嗎?你想成為我們網站的作者嗎?你對我們的網站的更新有什麽建議?請掃描以下二維碼聯系我們的主編(本微信號不洽談廣告投放事宜,加的時候請註明“新財富+您所在公司”):

PermaLink: https://articles.zkiz.com/?id=232364

Next Page

ZKIZ Archives @ 2019