甲骨文的“黑匣子”幕后推动了对谷歌的反垄断调查

2020-12-25 10:36


甲骨文的“黑匣子”幕后推动了对谷歌的反垄断调查

据 彭博社 报道,上周,美国 44 名总检察长大张旗鼓地对谷歌提出了两项反垄断指控,此前美国司法部和 11 个州在 10 月份对 Alphabet 公司提起了具有里程碑意义的诉讼。甲骨文公司在华盛顿的顶级说客、也是该公司针对谷歌的反垄断运动的设计师 Ken Glueck 表示,起诉谷歌的十多个州的官员都收到了被称为甲骨文公司的“黑匣子”介绍,展示了谷歌如何追踪用户的个人信息。这种演示,通常需要将一部 Android 手机放在一个黑色的公文包内,以展示谷歌如何收集用户的位置细节,即使手机不使用时也是如此。

拍一拍:虽然甲骨文在科技上已经落后科技巨头们,但却在法律和监管方面对他们取得了一个又一个胜利,尤其是谷歌。

Google 披露 Windows 10 零日提权漏洞

据 solidot 报道,因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的零日提权漏洞,微软承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。12 月 23 日 90 天期限过了,Google 公开了该漏洞。

拍一拍:相比于曝光漏洞可能带来的危害,这种到期就曝光的压力会迫使厂商积极处理安全漏洞。

GoDaddy 对员工展开邮件钓鱼测试:约 500 人未通过

据 cnbeta 报道,这封邮件于当地时间 12 月 14 日发给数百名 GoDaddy 员工的。据悉测试中的邮件声称他们将获得 650 美元的假期奖金。然而两天后,该公司又发了一封电子邮件。“你收到这封邮件是因为你没有通过我们最近的钓鱼测试,”该公司的首席安全官写道,“你需要重新接受安全意识社会工程培训。”今年早些时候,《福布斯》报道称,2.8 万名 GoDaddy 客户的账户用户名和密码因数据泄露而受到影响。

拍一拍:实际测试一下,可能很多关键企业的员工都会通过不了钓鱼测试的社会工程学攻击。一方面应该加强员工的安全意识,另外一方面,企业也需要有更好拦截手段。