前安全主管指责推特隐藏重大缺陷

2023-12-04 23:20

本文主要是介绍前安全主管指责推特隐藏重大缺陷,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

3d9a97685f3bfd8bc0b6be017f1cf545.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

推特公司的前安全主管 Peiter Zatko(网络昵称 Mudge)指责推特误导用户和联邦法规人员在保护个人数据方面的弱点。这一揭发可能影响马斯克和推特之间的收购案。

本周二,《华盛顿邮报》和CNN公布了美国证券交易委员会的相关部分合规文件,Zatko 在文件中指责推特大大低估了推特上的自动僵尸的数量,而这是马斯克取消440亿美元收购的关键因素。

CNN指出,Zatko 指责推特“对国家安全和民主的失职、故意无知和威胁”。Zatko 在年初被推特以绩效不良而解雇,他提醒称过时的服务器、软件易受攻击,高管向美国当局和公司董事会隐藏hacking次数。Zatko 之前是一名hacker,他表示推特将用户增长的目标优先于打击垃圾消息和僵尸。

他指责推特老板 Parag Agrawal在五月份的推文中“说谎”。Agrawal 表示推特“正尽可能地检测和删除尽可能多的垃圾消息。”

推特公司否认了这些指控。

该公司的一名发言人指出,Zatko 在今年1月份因“无效的领导力和不良绩效”被解雇,“目前为止我们看到的是对推特和隐私与数据安全策略的错误言论,这些言论前后矛盾,罔顾事实,缺少重要的上下文。”这些言论发布时间的“投机性”,“旨在博人眼球并对推特、客户及投资人造成损失。安全和隐私一直是推特公司内的优先事项并将继续如此”。

马斯克发出传票

427f70c32e9e8c2a573352f52e298cb5.png

虚假账户的问题是推特和马斯克法律纠纷的核心所在。马斯克一直起诉推特将平台上的虚假账户和垃圾消息的数量最小化。马斯克以此合理化自己摒弃440亿美元收购推特的行为并避免支付罚款。

CNN指出,Zatko 并未与马斯克进行联系,早在马斯克参与收购推特之前他就开始了“吹哨”。马斯克的律师 Alex Spiro 在本周二告知美联社称,“我们已经向 Zatko 发出传票,我们发现他以及其他关键成员的离职,他们对我们所发现的结果感到好奇。”《华盛顿邮报》和CNN均报道称,美国参议院情报委员会想与 Zatko 会面讨论他的指控。

2020年,推特遭大规模攻击,重要用户如拜登、奥巴马、真人秀明星金卡戴珊和马斯克等的账号遭大规模入侵,之后,推特的创始人兼前掌门人 Jack Dorsey 将 Zatko 招致麾下。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

谷歌修复今年第五个Chrome 0day

间谍软件 Candiru 利用 Chrome 0day 攻击记者

Chrome 103紧急修复已遭利用的0day

谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新

谷歌修复Chrome Dev 频道中严重的 RCE 漏洞

原文链接

https://www.securityweek.com/ex-security-chief-accuses-twitter-hiding-major-flaws

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

e5af3bc210043e2ed2e400f14652974b.jpeg

f5080ef3c17041a77b553191fabd4f7a.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2ee8fc1784031f68617a0546747c74d0.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于前安全主管指责推特隐藏重大缺陷的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/455280

相关文章

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

Python从零打造高安全密码管理器

《Python从零打造高安全密码管理器》在数字化时代,每人平均需要管理近百个账号密码,本文将带大家深入剖析一个基于Python的高安全性密码管理器实现方案,感兴趣的小伙伴可以参考一下... 目录一、前言:为什么我们需要专属密码管理器二、系统架构设计2.1 安全加密体系2.2 密码强度策略三、核心功能实现详解

使用Python实现一键隐藏屏幕并锁定输入

《使用Python实现一键隐藏屏幕并锁定输入》本文主要介绍了使用Python编写一个一键隐藏屏幕并锁定输入的黑科技程序,能够在指定热键触发后立即遮挡屏幕,并禁止一切键盘鼠标输入,这样就再也不用担心自己... 目录1. 概述2. 功能亮点3.代码实现4.使用方法5. 展示效果6. 代码优化与拓展7. 总结1.

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

Flutter监听当前页面可见与隐藏状态的代码详解

《Flutter监听当前页面可见与隐藏状态的代码详解》文章介绍了如何在Flutter中使用路由观察者来监听应用进入前台或后台状态以及页面的显示和隐藏,并通过代码示例讲解的非常详细,需要的朋友可以参考下... flutter 可以监听 app 进入前台还是后台状态,也可以监听当http://www.cppcn

浅析Rust多线程中如何安全的使用变量

《浅析Rust多线程中如何安全的使用变量》这篇文章主要为大家详细介绍了Rust如何在线程的闭包中安全的使用变量,包括共享变量和修改变量,文中的示例代码讲解详细,有需要的小伙伴可以参考下... 目录1. 向线程传递变量2. 多线程共享变量引用3. 多线程中修改变量4. 总结在Rust语言中,一个既引人入胜又可

Apache Tomcat服务器版本号隐藏的几种方法

《ApacheTomcat服务器版本号隐藏的几种方法》本文主要介绍了ApacheTomcat服务器版本号隐藏的几种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需... 目录1. 隐藏HTTP响应头中的Server信息编辑 server.XML 文件2. 修China编程改错误

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还