adv

solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 18时27分 星期二
来自没什么内容
11 月 7 日,Devin Patrick Kelley 在得州 Sutherland Springs 的一个教堂杀死了 26 人,另外还有 20 人受伤。现在得州当局获得了法官的搜查令搜查扣押的 Kelley 手机,并向苹果递交了访问 Kelley 的 iCloud 数据的正式要求。根据周一公布的法庭文件,得州警方要求搜查 Kelley 的两部手机,其中一部是 iPhone SE,此外还有与他相关四个电邮账号 thelifeofdevin@gmail.com、devinkelley1991@gmail.com、sevenup555@yahoo.com 和 kelleydevin1991@gmail.com。此前 FBI 公开表示无法访问扣押的 iPhone SE 中的数据。得州警方还要求苹果提供从 2016 年 1 月 1 日到 2017 年 11 月 9  日之间的 iCloud 数据。苹果尚未表示是否遵守或反对搜索令。法学专家认为苹果没有很好的理由抵抗搜查令。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时12分 星期二
来自统治
Let's Encrypt CA 在 SSL 证书市场份额突破了 36%,远远超过排名第二的 COMODO CA,后者的市场份额只有前者的一半(19.21%),相比之下已经宣布将退出 CA 市场的 StartCom CA 份额仅为 0.02%,沃通 WoSign CA 份额为 0.06%。Let's Encrypt CA 的目标旨在让每个网站都启用 HTTPS 加密它在今年 6 月庆祝签发了 1 亿个证书,7 月宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 11时56分 星期二
来自后门
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,发现了更多漏洞,主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题。受影响的产品包括了第6、7 和 8 代 Core 处理器,多款至强处理器,Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。
安全
pigsrollaroundinthem(39396)
发表于2017年11月20日 20时16分 星期一
来自暴怒了
在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request,Torvalds 回答说,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。Robert Graham 写了篇文章解释为什么 Torvalds 是正确的。
安全
pigsrollaroundinthem(39396)
发表于2017年11月20日 17时11分 星期一
来自360 的投资
奇虎 360 旗下的 CA StartCom 宣布将于 2017 年底停止签发证书,2020 年结束业务。主流浏览器都已经停止信任奇虎旗下的两个 CA 沃通和 StartCom。StartCom 在声明中表示无法恢复对其证书失去的信任,它称一年前主要浏览器开发商决定不信任 StartCom,移除 StartCom 的 Root CA,虽然过去一年它努力尝试恢复信任,但没有指示显示浏览器开发商会再信任 StartCom CA,它决定从 2018 年开始停止签发新证书,对现有证书提供两年服务,到 2020 年所有证书将会吊销。
安全
pigsrollaroundinthem(39396)
发表于2017年11月19日 17时35分 星期日
来自不要依赖
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
安全
pigsrollaroundinthem(39396)
发表于2017年11月17日 12时08分 星期五
来自4个9 记住了
IBM 、Global Cyber AlliancePacket Clearing House 合作推出了免费的 Quad9 公共 DNS 服务(9.9.9.9),它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。Quad9 的工作与其它免费的公共 DNS 相似,但不会返回已识别为恶意的域名解析。测试显示,Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8,其响应延迟时间更长,但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称,Quad9 注重隐私保护,不会记录发出请求的地址,只保存地理位置数据,目的是为了跟踪特定恶意域名相关的请求。
安全
pigsrollaroundinthem(39396)
发表于2017年11月16日 21时15分 星期四
来自Office 的忠实盗版用户
《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天,卡巴斯基官网公布了详细的调查报告为自己辩护,承认获得了 NSA 机密文件,但否认对泄密知情。最新的报告扩展了上个月的报告,增加了更多细节。卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析。分析发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像“Office-2013-PPVL-x64-en-US-Oct2013.iso”包含了恶意程序。为了安装和运行盗版 Office,用户关闭了卡巴斯基,但卡巴斯基在随后的运行中探测到了恶意程序。
安全
pigsrollaroundinthem(39396)
发表于2017年11月15日 11时50分 星期三
来自360 占领中国
路透社华尔街日报报道,大约六分之一的美国政府机构发现其电脑上安装了卡巴斯。 美国国土安全部负责网络安全和通信的官员表示,美国政府 102 个机构和部门中除了六个以外,其余均向国土安全部发送了卸载卡巴斯基产品的报告。六个未发送报告的部门规模太小,无法自行评估,正与国土安全部就此合作。96 个响应部门中,15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件,而卡巴斯基则对此坚决予以否认。
安全
pigsrollaroundinthem(39396)
发表于2017年11月14日 21时06分 星期二
来自这叫特性
一加的 OnePlus 3、3T 和 5 等多种型号的手机安装了一个叫 EngineerMode 的系统应用,这个应用不是一加而是高通开发的,但由一加定制。该应用被用于诊断手机是否工作正常,如诊断 GPS 和 Root 状态,执行一系列自动测试。一名叫 Elliot Alderson 的开发者在调查和逆向工程后发现该应用有一个密码可用于 root 设备,获取系统的 root 访问权限。由于该应用来自高通,因此其它使用高通芯片的手机可能也会存在类似问题。Elliot Alderson 计划发布一个应用 root 一加手机。
安全
pigsrollaroundinthem(39396)
发表于2017年11月10日 11时43分 星期五
来自俄罗斯黑客窃取
在公开了 CIA 的机密文件之后, WikiLeaks 开始释出 CIA 间谍软件项目 Hive 的源代码和开发日志。WikiLeaks 过去几年披露的信息多针对美国,而很少针对其它国家如俄罗斯,它因此经常被指责是俄罗斯的代理人。Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器,CIA 被发现主要是租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perfectly-boring-looking-domain.com”。这些域名甚至能展示看起来无辜的内容,但通过 HTTPS 服务器选项 Optional Client Authentication,被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。
安全
pigsrollaroundinthem(39396)
发表于2017年11月09日 12时57分 星期四
来自钱来得快
入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告,有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵,植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现,其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。这些网站植入的都是 Coinhive.com 提供的脚本,85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称,有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。
安全
pigsrollaroundinthem(39396)
发表于2017年11月09日 12时00分 星期四
来自无能
得州枪手 Devin Kelley 上周日在教堂杀死了 26 人,之后自杀。联邦调查局(FBI)称它还没能破解枪手所用手机的加密。FBI 特工 Christopher Combs 在新闻发布会上说,他们没能进入到手机。他拒绝披露枪手使用了什么手机。《华盛顿邮报》随后报道称,枪手的手机是 iPhone。在 FBI 称它未能破解手机之后,苹果联络了 FBI 询问是否是 iPhone 以及该机构是否需要帮助。FBI 承认手机是 iPhone 但目前并不寻求苹果的帮助,它的专家正在尝试判断是否能通过其它方法访问手机数据。苹果曾在去年拒绝帮助 FBI 解密手机,但原因并非它不愿意合作,而是 FBI 想要它开发一个后门固件。
安全
pigsrollaroundinthem(39396)
发表于2017年11月06日 18时50分 星期一
来自与时俱进
设计破坏伊朗核计划的 Stuxnet 蠕虫的一大突破是利用了合法证书签名。在 Stuxnet 曝光之后,安全研究人员发现,越来越多的恶意程序开始使用合法证书签名,先是国家支持的黑客,然后是逐利的网络犯罪组织。研究人员报告他们发现了 189 个使用合法有效证书签名的恶意程序样本,其中 109 个使用的证书仍然有效。使用有效证书能绕过用户账号控制和其它防止恶意程序安装的 Windows 机制。
安全
pigsrollaroundinthem(39396)
发表于2017年11月06日 15时42分 星期一
来自为了国家安全
Mozilla 工程师正在讨论停止信任荷兰政府运营的 Staat der Nederlanden CA,原因是荷兰最近通过了法律授予政府权力使用“伪造密钥”拦截互联网通信。其他政府也通过了类似的法律,但荷兰政府的法律引人注目在于它除了授权政府拦截和分析互联网流量外,还明确表示可以使用秘密的技术手段如“伪造密钥”来访问加密流量。该法律引发了大规模监视和中间人攻击的担忧。
安全
pigsrollaroundinthem(39396)
发表于2017年11月03日 16时40分 星期五
来自UI 开发者负责
美国海军今年发生了多起军舰与商船相撞的事故,造成多名水兵死亡。美国海军刚刚公布了导弹驱逐舰 Fitzgerald 号和麦凯恩号(John S. McCain)相撞事故的调查报告(PDF),称两次事故都是可以避免的。其中发生在 8 月 21 日的麦凯恩号相撞事件(第四起)被认为是 UI 混乱导致的。报告称,当地时间 5:19am,麦凯恩号指挥官 Alfredo J. Sanchez 注意到操舵的值班人员难以在调整速度控制杆的同时维持维持航向,下令重分配掌舵和速度控制的责任,将速度控制转交给另一名值班人员。但这名舵手不小心将所有控制都转交给另一名值班。发生这种情况后,船舵自动移动到默认的中线位置。为维持航线,舵手选择右转,但这一调整意味着船开始偏离航线。此时舰桥上的每一个人都以为失控。混乱之中,Sanchez 下令引擎减速,但在切换控制过程中屏幕上的减速控制并没有联动,导致军舰继续不受控的驶入港口,与商船 Alnic MC 相撞。
安全
pigsrollaroundinthem(39396)
发表于2017年11月01日 11时30分 星期三
来自Electron 应用
端对端加密通讯应用 Signal 发布了独立的桌面版本,弃用了旧的 Chrome App,Firefox 或 Safari 用户不再需要安装 Chrome 就能使用桌面版 Signal。桌面版支持 Windows 7 以上版本,MacOS 10.9 +,Linux 发行版如 Ubuntu 和 Debian。使用桌面版本需要与手机配对,使用 Signal Desktop Chrome App 的用户可以输出数据,导入到独立桌面版中。
黑莓
pigsrollaroundinthem(39396)
发表于2017年10月31日 21时09分 星期二
来自不保证成功
科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题,执法部门对科技公司在其产品中使用的强加密表达了强烈不满,政府高官甚至以“负责任的加密”的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示,如果政府有合法的法庭命令,黑莓会尝试破解它使用的加密。程守宗说,今天的加密已经到达这样一个程度,即使他们自己去破解自己的加密也非常困难。破解加密并非易事,因此黑莓只会在法庭命令下尝试去破解。
安全
pigsrollaroundinthem(39396)
发表于2017年10月30日 15时41分 星期一
来自用 Rust
"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。
安全
pigsrollaroundinthem(39396)
发表于2017年10月30日 13时27分 星期一
来自背锅
英国国务大臣华莱士(Ben Wallace)表示,该国“相当肯定”朝鲜是 WannaCry 勒索软件攻击背后的元凶,那次攻击严重破坏了英国国民健康服务系统的计算机系统,并扩散到了 150 多个国家,包括中国的大学、德国的铁路系统,以及俄罗斯内政部。华莱士拒绝详细说明这个结论的证据是什么。他表示:“我显然不能谈论情报细节,但是在这个社区和不少国家中,人们普遍认为是朝鲜扮演了这个角色。”“朝鲜与其他一些意图筹集外币的攻击之间可能也存在联系,”他说,他明确提到去年朝鲜黑客试图从纽约的美联储窃取 10 亿美元,如果不是出了一个拼写错误,那次攻击差点就成功了。英国和美国的专家说,朝鲜有 6000 名黑客,他们开展有效网络攻击的能力已经获得了提升。