全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

Forcepoint:Windows崩溃报告存漏洞,收集的信息或被截获利用

文章来源:多媒体会议室 发布日期:2016年06月28日    浏览次数:399

   Windows会通过Dr.Watson服务,进行错误报告的收集和发送工作。据报告所述,从概念上来讲,传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行"窃听",并获取使用者的设备识别信息。


   根据Websense发布的这份研究报告,当USB设备连接到一台Windows计算机的时候,系统就会自动向微软发送包含该设备信息的报告,内含设备ID、制造商、Windows版本、PC型号、BIOS版本、以及唯一的机器标识符。


   作为概念验证,研究小组将一部iPhone 5接到了一台索尼Vaio笔记本上,甚至还能够在公开的设备标识数据库中比对笔记本的机器ID。


   该小组已经敦促微软等机构至少使用SSL加密,以保护用户的数据。Websense(现在改名Forcepoint)的Alex Watson将会在2月24日的旧金山RSA大会上公布这项研究的完整内容。


   PS:在这种信息收集下,你拨100层VPN也不会安全。或许我们只是在巨人脚下玩耍的一群小孩子。


温馨提示:

   作为Forcepoint全球金牌合作伙伴,望升信息致力于为国内企业提供专业的Forcepoint软件和托管式安全解决方案,帮助企业拦截恶意代码,保护核心数据安全,防止机密信息丢失,并定制Internet使用的安全策略。如果大家还有什么疑问,可以咨询在线专家!


【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼