上周我们
讨论了 iOS中的漏洞,而Android中的漏洞又来了。 9月4日,零日计划(Zero Day Initiative)的研究人员发布了有关Android中该问题的信息(
新闻,公告 ),并且在发布时尚未关闭。 在前一天发布的Android补丁集中,Media Framework中修复了两个严重错误,但是Video4Linux 2驱动程序中的此问题仍然存在。
因此,公开的细节很少。 根据CVSS,ZDI估计漏洞为7.8。 问题的实质是驱动程序在对对象进行操作之前不会检查对象的存在。 操作错误需要本地访问系统。 换句话说,具有恶意代码和低特权的应用程序可以完全访问智能手机,但是需要以某种方式安装此应用程序。
Google的代表尚未对漏洞报告发表评论。 据ZDI称,Android开发人员早在今年3月就收到了有关该问题的信息,6月表示他正在开发补丁程序,但未响应后续要求发布补丁程序的日期。 供应商的评估仍然很重要:例如,苹果公司上周回应了谷歌对iOS中漏洞的探索,
发表了
声明,确认存在恶意活动,但反驳了攻击持续时间的说法。 据苹果公司称,这场运动持续了两个月,而不是两年。
微软和Facebook,在美国几所大学的参与下,正展开一场对抗深造的战争。 两家公司组织了Deepfake检测挑战赛(
新闻 ,项目
站点 ),其任务是找到使用机器学习方法处理假内容的有效方法。 在今年年底,该项目将发布一个数据集(原始视频和修改后的视频),参与者将可以据此训练假冒检测工具。 2020年春季,将举行黑匣子测试,这将确定最有效的发展。
创建gif时,没有一个Nicolas Cage受到伤害。 来源Deepfake是一个相对较新的话题,于2017年开始进行广泛讨论。 然后,在社交网络中开始出现视频,其中人们的脸被另一张脸代替,有时信誉令人难以置信。 这个词本身的出现要归功于Reddit的一个用户,这个用户的昵称是Deepfake,它暗示了最终产品的类型(虚假)及其制造方法(深度学习技术)。 从那时起,已经发布了一些带有源代码的项目,这些源代码用于在家中制作假货。 这项技术得到了广泛的应用,并产生了各种各样的结果-从相对纯真的(如果您将梅尔·吉布森的脸
贴到电影《疯狂的麦克斯:狂暴之路》中,而他没有出演),再到可疑且真正危险的内容(色情和政客讲话的伪造品)。
在出现Deepfake现象之前,可以假定Internet上的任何文本都是伪造的,而视频值得更多信任。 现在不是这样,不仅仅是视频。 8月30日,《华尔街日报》
报道了第一起有关人类语音欺诈的智能欺诈案。 一家未具名的能源公司遭受损失:欺诈者几乎可以完美地再现其董事的声音,然后他们致电组织雇员,并要求转移22万欧元。 “任务”完成后,钱就交给了攻击者。 这不仅是高级电话欺诈的一个例子,而且是一种使难以与现实区别开来的伪造技术脱机的情况。
在Deepfake检测挑战项目的网站上,将对抗假货的行为与下棋游戏进行了比较:对手智能系统的开发需要使用功能更强大的假冒识别算法来解决。 这是一项光荣的任务,但似乎在不久的将来,我们所有人都将不得不应用更加严格的过滤网络内容的方法。 在新奇的现实中,不仅应该立即信任据称来自一家大公司的电子邮件,而且还应该立即信任知名人士的视频消息。 和电话。 到目前为止,只有面对面的会议才能免受数字干扰。 希望这个最后的堡垒将持续很长时间。
传统的安全性问题,尤其是过时软件的使用,无处不在。 卡巴斯基实验室
调查了大中型公司,小型企业以及普通用户使用的Windows版本。 消费者的结果与
其他来源的最新数据一致:Windows 10仅在最近占据了一半以上的市场。 最现代的Windows安装在53%的最终用户中,小公司所占的份额甚至更高-55%。
其次是Windows 7,其扩展支持将于2020年1月14日结束。 公司规模越大,迁移到新OS版本的速度就越慢;在大中型企业中,Windows 7的份额达到47%。 第三名是Windows 8.1版本(7%的消费者,5%的公司),其支持将持续到2023年。 2%的用户安装了不受支持且坦率地说不安全的Windows XP,而实际上并未使用较大的公司。 消费者和公司对于更新都可能有不同的论点,但是从安全角度来看,迟早需要升级。 对于仍然流行的Windows 7,将很快需要它。
免责声明:本摘要中表达的观点可能与卡巴斯基实验室的官方立场不符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。