-
-
[资讯](1.29)联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响;史上最大数字货币被盗案:交易所将赔偿4亿美元
-
发表于: 2018-1-29 10:15 2205
-
1、联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响
据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。
据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。
联想公司表示:
“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”
联想公司表示,他们可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的,涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以通过指纹来配置存储及认证网站登录凭证。
但不幸的是,联想透露,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87版本),尽快解决相关问题。
此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以搭载该操作系统的用户设备应该不会受到影响。
2014年,美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告,不过在本月初,双方已经达成了和解协议。
来源:雷锋网
2、史上最大数字货币被盗案:交易所将赔偿4亿美元
摘要:日本最大比特币交易所之一的Coincheck宣布,将使用交易所资金向用户补偿,补偿价格为88.549日元乘以拥有的NEM币数量,按照此次被盗总数5.23亿个计算,赔偿金总计约合4.26亿美元。
在遭遇史上最大数字货币被盗案后,日本最大比特币交易所之一的Coincheck宣布,将使用自有资金向客户进行补偿。
Coincheck交易所在官网发布声明称,将使用日元对用户进行赔偿,补偿价格为88.549日元乘以拥有的数量,且将使用交易所资金对用户赔偿。
声明称,此次被盗NEM币总数达5.23亿个,涉及用户约26万个。按照补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。
具体计算方法为,使用在日本和海外NEM交易量最大的数字货币交易所Zaif为基准,使用交易量的加权平均值计算价格。计算时间为Coincheck停止NEM交易至新闻稿发布的加权平均价格。即日本时间2018年1月26日12:09至2018年1月27日23:00。
不过声明也表示,目前补偿程序仍在考虑中。
图片来源:Coincheck官网
本周五,Coincheck交易所发布声明,称交易所的NEM币被非法转移至其他交易所。交易所当时表示,没有发现其他虚拟币及日元存在相似问题,也不知晓NEM币是如何丢失的。
当天,Coincheck就宣布暂停所有货币提现,同时暂停除了比特币之外所有的代币交易。这一举动引发投资者恐慌,当天比特币最大跌幅接近1400美元,瑞波币也下跌近20%。
路透社援引知情人士消息,事件发生后,日本金融厅(FSA)向日本全国约30家经营虚拟货币交易所的公司发出通知,警告可能还会发生更多的类似事件,提醒做好安全措施。
此外,路透社还提到,有消息人士称,金融监管部门正在考虑根据金融界算法对Coincheck进行行政处罚。
作为全球最大的加密货币市场之一,四年前日本曾经历过类似的情况。
当时世界上最大的比特币交易所Mt. Gox曾被黑客攻击,按照当时的比特币价格计算,损失的金额达到4.5亿美元。交易所也最终破产。
编辑:
方凌
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
- [话题] 9月10日 教师节到了,说说你记忆深刻的老师 4518
- [原创] 我和程序猿男朋友的爱恨情仇【结帖】 8664
- [推荐]看雪杯AFSRC造洞节,最棒的福利送给看雪的你! 6460
- [注意]某白帽未授权渗透测试政府网站被抓 8526
- [分享] 本周 安全类会议 大汇总 4687