登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
1月7日消息,据国外媒体报道,据哥伦比亚大学的研究员们称,美国很多公司使用的高科技电话都可能被入侵并转变成窃听装置。他们所说的高科技电话指的是思科的VoIP电话。
研究员们称,他们可以利用思科VoIP电话中的漏洞在全球任何地点发起攻击,开启目标电话的麦克风并窃听通话内容。他们说,要求只有一个,就是目标电话必须连网。
这个漏洞是由哥伦比亚大学的在读博士研究生安格崔(AngCui)和教授沙尔斯托佛(SalStolfo)在为美国国防部工作时发现的。他们说,他们可以遥控命令一部已经被入侵的电话去做他们想做的任何事,并且利用软件来掩盖他们的行踪。例如,他们可以打开目标电话上配备的摄像头,或在目标电话的麦克风处于开启的状态下让电话的LED指示灯处于关闭状态,这样被监听的用户就不会发现自己被监听了。
这个软件与思科VoIP电话上运行的软件有关。思科已经发表声明证实了这一点,但它并没有透露到底有多少部电话受到了影响。思科在今年早些时候发表的一篇博客文章中称,它的VoIP电话销量已经超过了5000万部。
思科在12月份发送给付费用户的一份声明中列出了15款受到这个问题影响的电话。斯塔佛说:“你们可以想象到这个问题的影响范围有多大,不管用户的通话内容有多敏感,门后的任何事都不再是隐私了。象那样的话,你还怎么能够正常做生意呢?”
思科在声明中指出,公司正在开发相应的解决方案,并将在下周发布一份安全通告。但是斯塔佛对思科处理这个问题的速度表示非常担忧。
安格崔12月29日在德国混沌通信大会上演示了电话入侵的过程,他展示了思科电话被政府和军方利用的一些案例,但他同时也指出,现在还没有办法弄清那些电话是否会受到攻击。
斯塔佛说:“不利的是,这些电话是在全球范围销售的。任何国家的政府都可以利用这种方式去窥探国民的个人生活。这是创建廉价监控系统的一次好机会。当你将这些电话转变成窃听设备后,它就是一种免费的监控基础设施。”
安格崔和斯塔佛没有公开他们编写的攻击代码,因此潜在的网络犯罪分子现在还不能拣现成的便宜去攻击思科的电话,而且现在也没有迹象表明已经有黑客研究出了利用这个漏洞的方法。但是他们相信总有人会开发出能够利用这个漏洞的代码,而且安格崔认为那样的事情可能已经发生了。
安格崔和斯塔佛进行的研究是由美国国防部下属的国防高级研究规划局(DARPA)授权在哥伦比亚大学工程与应用科学学院的计算机科学系进行的。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星售电网获悉,2020年2月19日,思科智慧城综合能源服务项目一区冷站一期工程招标公告发布,招标人为华润电力综合能源(广州)有限公司。计划开工日期为2020年3月25日,计划竣工日期为2020年7月19日。招标内容和范围包含1台500RT变频水冷离心式冷水机组、2台1000RT双工况离心式冷水机组,以及相应的
数字化转型是新时代下信息化的进一步升级发展,是解决原有数字化发展不平衡、不充分的再数字化过程。数字化转型是信息化服务能力不断积累、沉淀,实现由量变到质变的过程,有效推动企业业务模式创新。2018年正值推动能源革命的蓄力加速期,全面走向“数字化”正在为中华民族和电力行业带来千载难逢的机
信息化发展迅猛,在信息化本身和各行各业的高度融合和渗透,速度逐渐加快,电力行业信息化发展表现尤为突出。无论发电企业、电网企业、新能源企业,尤其是新能源行业信息化程度也是越来越高。“十三五”期间,发电公司、电网公司及产业公司创新发展,在电力行业信息化道路上迎接新的机遇和挑战。在刚刚
2017年11月7日-9日,中国能源互联网大会暨智慧能源产业博览会(SmartEnergyChina简称:SEC)国内唯一的智慧能源全产业链的年度盛会在上海新国际博览中心举办!8日下午,在E1馆会议室M15举办论坛:能源大数据论坛,大会由泰豪贵州黔信数据有限公司副总经理梁洪源先生主持。思科(中国)有限公司大中华区
美国发起的调查表明:思科越来越惧怕华为,思科越来越恐惧竞争,思科越来越走向封闭,思科越来越变得傲慢,思科越来越背叛其价值观。您怎么看美国对华为的调查结果?通信行业中所谓的威胁国家安全,您怎么解读?造成这一结果的原因,有美国大选、贸易保护、本土巨头思科的因素,您认为最根本原因是?来
爱立信发布三季度业绩预告,售额同比下滑14%,净利润更可能大跌超过九成,该公司与思科合并的可能性大幅度增加。爱立信如今位居全球电信设备第二位,落后于华为。在华为的营收节节上升的情况下,爱立信这位电信老大哥却步步衰退让人为它感到叹息。另一家电信设备巨头诺基亚在成功将阿尔卡特-朗讯并购后
思科本周宣布大裁员,裁员人数虽然没有之前的万人之巨,但是也达到5500人。外加爱立信也在上月传出裁员数千人的消息,一时之间华为曾经的两大对手貌似都深陷危机。所以,本期易评讨论的主题就是,天下是华为的了吗?大约在两年前媒体说出华为就是新三星的时候,我想大部分人还是嗤之以鼻。两年之后,吃
近日,华锐风电科技(集团)股份有限公司与思科系统国际有限公司签署了战略合作框架协议。在中国制造2025计划背景之下,华锐风电在打造高端整机制造基础上,不断探索新的增长点,在新能源投资建设、盘活存量等方面进行拓展,致力于提供能够推动行业实现整体进步的产品和服务。此次通过与美国思科公司签订
华为心声社区管理栏目转发了华夏基石的一篇文章《华为的宿敌思科,诞生爱情土壤中的技术之花》,任正非亲自写了按语。如下:我不如钱伯斯。我不仅倾听客户声音不够,而且连听髙级干部的声音也不够,更不要说员工的声音啰!虽然我不断号召以客户为中心,但常常有主观臆断。尽管我和钱伯斯是好朋友,但又
来自DellOro的报告显示,3Q15全球Layer23以太网交换机市场销售收入达到60亿美元,创该市场的历史新高。Arista、博科、思科和Juniper几家公司的相关销售收入也都达到了历史最高水平。许多厂商以及北美市场在3Q15都创了新纪录。这预示着4Q15以太网交换机市场也将有不错表现,以及2015年该市场有望再创记
华为的成功秘笈是什么?七十古来稀的任正非依然宝刀未老活跃一线,他的为人处世之道是什么?狼性十足武功高强的华为是否还会阴柔绵骨掌?任正非的这一招着实厉害:它非黑,非白,而是中庸之道!看任正非如何带着华为游走于灰度之道,称霸武林,笑傲江湖。说到任正非,大家肯定都觉得他是华为以奋斗为本
1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题
“因光伏储能电站突发事故,导致供电系统故障,本商城暂停营业。”4月21日,位于北京市丰台区的集美家居大红门商城门可罗雀,出入口处一张紫色的《暂停营业通知》格外显眼。30万平方米的场地仅有保安严守着各出入口,与往日人来人往的热闹景象形成巨大反差。
近日,威马电动汽车频繁自燃甚至爆炸成为社会关注的焦点。仅在一个月时间内,威马电动汽车就发生4次自燃,将电动汽车安全性再次推上风口浪尖。10月27日晚,北京海淀区中科院力学研究所内一辆威马EX5起火“自燃”,随后疑似发生爆炸;10月5日,福建邵武一辆威马EX5在静止未启动的状态下“自燃”,整车烧
日前,欧洲公用事业巨头、世界上最大的可再生能源开发商之一葡电新能源(EDPR)的大股东EDP遭受了一次网络攻击,面临着1000万欧元的勒索要求。黑客使用的勒索软件名为“RagnarLocker”。黑客声称,已经掌握了10TB机密信息,要求EDP在20日内以比特币的形式交付1000万欧元赎金,否则就将公开这些数据。不
2017年5月15日,中国能建西北电建陕西麟游项目部紧急召开会议结合事故案例学习上级关于加强安全生产的文件精神。会上,项目部要求各科室、专业工地认真落实上级文件精神,检查当前工作上存在的薄弱环节,强化安全监管、堵塞安全漏洞。坚决克服麻痹大意和侥幸思想,全面排查安全隐患、辨识安全风险,强
11月8日,在杞县于镇张庄村一处建房工地,国网杞县供电公司于镇供电所工作人员来到现场为村民办理临时用电手续,并安装临时表箱和电表。眼下正值农村建房用电高峰期,部分农村客户安全用电意识不强,临时用电存在私拉乱接等现象。为此,该供电所多管齐下,严把农村临时用电安全关。通过规范临时用电业
昨晚3.15晚会对消费端信息安全的揭黑让人触目惊心。其实在智能网联和电气化的发展趋势之下,汽车信息安全同样也慢慢成长为痛点。今天360就发布了汽车信息安全年度报告,对可能存在的安全漏洞,以及应对之策做了举例介绍。车云菌摘取重点如下。汽车信息安全存在哪些威胁?关于安全威胁的部分,报告内容
这一报道的背景是上个月西班牙发现的智能电表安全漏洞。到目前为止,相对于其他国家而言,西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究,因为缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。一旦遭受黑客攻击,可能导致西班牙大面积停电。基于此,会计师事务所毕马威(KPMG)在威斯敏斯特能源、环境和交通论坛上警告大家,智能电表存在安全风险!该公司的网络安全专家Alejandro Rivas-Vásquez根据在类似的西班牙智能电表实施方案中发现的缺陷,讨论了目前智能电表实现方案遭受黑客攻击的风险。“最近
世界各国都在持续增加对智能电表和智能电网市场的投资,期待提高电网系统的运行效率,但却忽略了输电基础设施的安全性,当前的电网设计在安全方面相对比较薄弱,易受攻击。本文介绍了设备有效使用期限内的安全性概念——理想的智能电网嵌入式设备应在整个生命周期内确保其安全性,甚至回溯到合同厂商。我们将在本文讨论如何保障智能电网在整个生命周期的安全性,以及如何应对潜在的威胁。对智能电网来说,因为电网基础设施受到攻击的几率越来越高,各个国家稳定的电力供应都处在受到恶意攻击危险之中,从而使得安全问题的重要性日益增加。对此,IT安全性尤为重要;很多方案
据外媒报道,据两位消息人士透露,美国白宫曾命令有关机构对美国电信公司的供应商所带来的安全风险进行调查,但这次调查没有发现确切证据表明华为在为中国从事间谍活动。相反,白宫这次为期18个月的调查在今年早些时候得出结论,认为依赖华为的电信设备具有风险是其它原因导致的,如设备存在黑客可以利用的安全漏洞等。这次调查的结果此前未对外公布,部分支持美国国会上周发布的具有里程碑意义的报告。美国国会的报告反对允许华为和中兴通讯为美国提供重要的电信基础设施。但白宫的调查可能消除发现华为在为中国政府从事间谍活动的猜测。但一些问题仍未有答案。例如,目前还不清楚华为设备中发现的
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!