>>國內(nei)資訊
“工商電子(zi)營業執照”小程(cheng)序(xu)上線 采用“刷臉+密����(mi)碼”雙(shuang)重安全保障
(內容源自:TechWeb)
4月(yue)11日消(xiao)息,根據微(wei)信官(guan)方消(x������iao)息,“工商(shang)電子營業執照(zhao)(zhao)”小程(cheng)序(xu)(xu)日前(qian)正式(shi)上線(xian),可在線(xian)查看(kan)、出示、下(xia)載、打印、驗證、掛失營業執照(zhao)(zhao)。目前(qian),天(tian)津的(de)自由貿(mao)易試驗區(qu)東(dong)疆(jiang)港(gang)(gang)片(pian)區(qu)以及(ji)江蘇的(de)南(nan)京(jing)、鎮江、宿遷(qian)、連云(yun)港(gang)(gang)已率先支持企業通過(guo)該(gai)小程(cheng)序(xu)(xu)下(xia)載并使用電子營業執照(zhao)(zhao)。
據介紹,長(cha������ng)按上圖識(shi)別小程(chen������g)序(xu)碼(ma),或(huo)者打開微信“發現”—進(jin)入(ru)(ru)“小程(cheng)序”—搜索“工商(shang)電子(zi)營(ying)業(ye)(ye)執(zhi)照”即可(ke)������進(jin)入(ru)(ru)該(gai)小程(cheng)序。值得注意的(de)是,電子(zi)營(ying)業(ye)(ye)執(zhi)照的(de)后臺程(cheng)序是以國(guo)家市場(chang)監督管理總局為全(quan)國(guo)統(tong)(tong)一(yi)信任源點的(de)市場(chang)主體身份驗(yan)證系統(tong)(tong),電子(zi)營(ying)業(ye)(ye)執(zhi)照全(quan)國(guo)范圍內通用。
并(bing)(bing)且,社(she)會公(gong)眾能夠用(yong)微信(xin)隨時(shi)聯網驗(yan)證手機電子營業執照真實(shi)性(xing)和有(you)效(xia����o)性(xing),并(bing)(bing)核(he)實(shi)當前證照使用(yong)人的�������身份和用(yong)途。
而(er)在安(an)全方面,官方介紹稱小(xiao)程序采用(yong)“刷臉(lian)(lian)+密碼(ma)”雙重安全(quan)保障。首次下載(zai)電子(zi)(zi)營(ying)業(ye)執(zhi)(zhi)照(zhao)需要進行人臉(lian)(lian)識(shi)別,只有通過人臉(lian)(lian)識(shi)別才(�����cai)可以下載(zai)、打印執(zhi)(zhi)照(zhao)。此(ci)外,電子(zi)(zi)營(ying)業(ye)執(zhi)(zhi)照(zhao)還采(cai)用(yong)密碼(ma)技(ji)術,具(ju)有“市場主體身份認證+電子(zi)(zi)簽名(ming)”功能,具(ju)備防(fang)(fang)偽(wei)、防(fang)(fang)篡(cuan)改、防(fang)(fang)抵(di)賴(lai)等信息安全(quan)保障特性。
>>國際資訊
微軟修改開(kai)源代碼(ma),導致 Windows Defender 出(chu)現漏洞(dong)
(內(nei)容源自(zi):開源中(zhong)國(guo))
安全人員(yuan)追溯到微軟自己使用的開源歸檔(dang)工(gong)具,找到 Windows Defender 中�����的(de)一個遠程代碼執行(xing)(xing)(xing)漏洞(dong)。在(zai)Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection 的(de)最新版(ban)本(ben)的(de)Microsoft惡(e)意軟件防護引擎(qing)(1.1.14700.5)中,已經對(dui)該錯(cuo)誤(wu)CVE-2018-0986 進行(xing)(xing)(xing)了修復。現(xian)在(zai)可以在(zai)你的(de)設備(bei)上進行(xing)(xing)(xing)更(geng)新。
攻擊者可利用此漏洞在用戶的(de)(de)計算機上(shang)實現遠程代碼操作(zuo),攻擊者只(zhi)需(xu)在反惡意軟(ruan)件引擎的(d�������e)(de)掃描功能打開(kai)時下載特(te)制的(de)(de) .rar 文件(jian)即可 ,很多情況下文件(jian)下載會自動執(zhi)行。
當(dang)惡意(yi)軟件(jian)引擎(�����qing)掃描到該檔案時,它會觸(chu)發(fa)內存(cun)損壞錯誤,執行(xing)惡意(yi)代(dai)碼,從而對(dui)計算機進行(xing)完全控制(zhi)。
這個漏(lou)洞被(bei)谷歌(ge)安(an)全研(yan)究員 Halvar Flake 發(fa)現并報告給微(wei)軟。Flake 能夠(gou)將漏洞追溯到(dao)更早版本的 unrar—一個用于(yu)解(jie)壓縮 .rar 檔(dang)(dang)案的開源歸(gui)檔(dang)(d�������ang)工(gong)具(ju)。
顯然,微軟分發(fa)了 unrar 版(ban)本,并將該組件(jian)整合到其操作系(xi)統的防病毒引(yin)擎中。然后修改分(fen)叉(cha)代碼,將其有符號(hao)(hao)的整數(shu)變量都轉(��������zhuan)換為無符號(hao)(hao)變量,從而在(zai)數(shu)學分(fen)析比(bi)較時引(yin)發(fa)連鎖問題。這(zhe)更容易使得軟件(jian)的內存出現錯(cuo)誤,也(ye)可能導致(zhi)防病毒軟件(jian)包崩(beng)潰或允(yun)許惡意代碼執行。
山東新潮友情(qing)建議:
1.建立(li)良好的安全習慣,不(bu)打開(ka����i)可疑(yi)郵件���(jian)和(he)可疑(yi)網站 ;
2.及�������時(shi)安(an)裝(zhuang)微軟(ruan)發布的安(an)全(quan)補丁(ding),以(yi)防病毒利用漏洞(dong)進行(xing)傳播;
3.安(an)裝帶有“木馬墻”功能的個(ge)人防火墻軟件,防止(zhi)密(mi)碼丟失;
4.及時更新(xin)(xin)Symantec的病(bing)毒�����(du)定義碼至最新(xin)(xin),并打開實(shi)時監(jian)控程(cheng)序;
5.不要隨意(yi)(yi)點(dian)擊打開QQ、MSN等聊天工具(ju)上(shang)發來的地址鏈(lian)接或(huo)是(shi)其他(ta)數據信息,更不要隨意(yi)(yi)打開或(huo)運行陌生、可疑(yi)的文件(ji�����an)和程序;
6.將局域(yu)網系統管理員帳戶的(de)密碼的(de)位數(shu)設置復雜一點;
7.關(guan)閉(bi)(bi���������)一些不(bu)需(xu)要的網絡服(fu)務,也可以關(guan)閉(bi)(bi)一些沒有必要的����網絡共享(xiang);
8.讀取移動(dong)存儲內(nei)的(����de)資料前(qian)一定提前(qian)掃描(������miao);
9.養(yang)成良(liang)(liang)好的(de)網絡(luo)使用(yong)習(xi)�������慣,不登��������陸(lu)不良(liang)(liang)網站,盡量到正(zheng)規的(de)大網站進(jin)行下載。
