solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年02月20日 19时16分 星期一
来自安全网站
美国总统特朗普的竞选筹款网站 donaldjtrump.com 的一个子域名 secure2.donaldjtrump.com 遭到了自称 Pro_Mast3r 的黑客的纂改。黑客留言自称来自伊拉克“Nothing Is Impossible Peace From Iraq”,被纂改的网页展示一张照片,其源代码包含了一个连接已经不存在的 Google Code 账号的 javascript 脚本,对脚本的分析显示它不是恶意程序而只是一段雪动画脚本。该子域名目前已经下线。
安全
pigsrollaroundinthem(39396)
发表于2017年02月20日 11时52分 星期一
来自微软披露未修复 Android 漏洞,Google 笑了
三个月内的第二次,Google 工程师披露了微软未修复的一个 Windows 漏洞。上一次微软曾公开对 Google 的做法表示失望。新 bug 与 Windows GDI (Graphics Device Interface) (gdi32.dll)相关,允许攻击者利用恶意的 EMF 文件阅读用户内存中的内容,而 EMF 文件可以隐藏在 DOCX 等类型的文件中,也是就是它可以通过 Office、IE 等流行应用程序利用。Google Project Zero 团队最初是在 2016 年 3 月报告了这一该 bug,微软在 6 月份修复了漏洞(MS16-074),但发现该 bug 的 Google 工程师Mateusz Jurczyk 指出,MS16-074 补丁不完整,部分问题仍然存在,他在 2016 年 11 月重新递交了 bug,给微软 90 天时间修复。上周 90 天的截至日期到期,而微软因为一些问题取消了二月份的例行更新,Google 随后对外公开了这一 bug
USA
pigsrollaroundinthem(39396)
发表于2017年02月19日 22时13分 星期日
来自小心总统在Twitter喷你
美国总统特朗普经常因为他的 Twitter 帖子上头条,现在一位议员上新闻是因为总统用于发推的设备。洛杉矶民主党议员 Ted Lieu 致函(PDF)众议院监管委员会,要求调查特朗普在网络安全上的做法。特朗普在就职总统后继续使用他的 Android 手机,而不是特勤局发的安全手机。有另外 14 位国会议员在信函上签名,要求举行公开的听证会讨论这一问题。特朗普总统使用的 Android 手机被认为是三星 Galaxy S3,存在已知的漏洞。美国总统使用不安全的手机可能会造成灾难性的后果,而特勤局也多次警告他的 Android 手机容易被入侵。
安全
pigsrollaroundinthem(39396)
发表于2017年02月17日 21时07分 星期五
来自7年前发生了什么
在 RSA 安全会议上, Google 分享了它的访问控制机制。Google 认识到 基于 VPN 和防火墙的访问控制机制并不可靠。安全总监 Heather Adkins 称,七年前 Google  的安全工程师产生了一个“灵感(Eureka moment)”,设想了一个没有墙的世界,根据雇员的工作及其设备认证用户,将所有身份验证都转移到设备,跟踪所有连接到企业内部服务的设备,动态定义设备的信任。网站可靠性工程经理 Rory Ward 称,他们掌握了用户、设备和访问 Google 系统的每一台设备信任指示的完全情报。举例来说,如果一名雇员想要访问源代码系统,那么他或她必须是全职雇员,使用的机器必须是完全可信任的。
安全
pigsrollaroundinthem(39396)
发表于2017年02月15日 15时53分 星期三
来自美人计
过去一年,许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标,攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。攻击者伪装成自称 Safeena Malik 的年轻女性活动人士,利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号,向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长(King),因此这起行动被大赦国际命名为 Operation Kingphish。来自尼泊尔等国的上百万外籍劳工来到卡塔尔参加 2022 年世界杯场馆建设,但工人的工作和生活条件受到了广泛的批评,有超过 1200 名印度和尼泊尔劳工在工作期间死亡。目前并不清楚攻击者的身份,但部分被入侵的账号从卡塔尔 ISP 的 IP 地址进行了访问,卡塔尔则否认参与了网络攻击行动。
微软
pigsrollaroundinthem(39396)
发表于2017年02月15日 11时49分 星期三
来自不用等待打几十个补丁
每个月第二周的周二,微软会例行推送 Windows 安全更新,但本月的例行更新因为一个正被利用的 SMB 0day 漏洞和采用新的更新模式而宣布延后。SMB 是微软的文件共享协议,它的漏洞可能会导致系统崩溃。微软目前正在调整它的更新程序,它开始在其它操作系统采用 Windows 10的累积更新模式。每个支持的 Windows 操作系统每个月将提供两个更新包:其中之一是 Monthly Rollup,它是一个累积更新包,包含了安全更新和可靠性改进,整合了本月的补丁和历史补丁;另一个更新包只提供安全更新。微软计划从本月开始采取新的更新策略,但看起来它可能还需要时间解决问题。
安全
pigsrollaroundinthem(39396)
发表于2017年02月14日 11时44分 星期二
来自学习了
含糖饮料的健康风险正日益引起公众的注意,为了减少含糖饮料的消费,墨西哥在 2014 年通过了所谓的“苏打税”。然而饮料行业的游说十分强大,墨西哥立法议员在2015年尝试将苏打税减半但未获成功。为了回应反苏打税的政治压力,非政府的公共健康组织和食品科学家计划在 2016 年年中发起了一场宣传活动去支持苏打税。这些支持者随后成为了政府间谍软件的攻击目标。墨西哥公共健康国家研究院的 Simón Barquera 博士、非政府组织 Power of the Consumer 的 Alejandro Calvillo、CounterWEIGHT Coalition 的协调员 Luis Encarnación 收到了一系列引诱他们点击恶意链接的短信,这些短信的内容声称他们的女儿发生了事故,妻子有外遇,诸如此类。恶意链接试图安装以色列公司 NSO Group 的间谍软件 Pegasus。NSO Group 自称只向政府执法机构出售间谍软件,但它的间谍软件过去几年被发现针对了记者、非政府组织成员,而不是反恐或打击罪犯。更详细的信息可阅读公民实验室的报告
安全
pigsrollaroundinthem(39396)
发表于2017年02月13日 17时26分 星期一
来自水坑
对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。安全研究人员认为幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年02月11日 21时34分 星期六
来自竞争对手
cutpigsrollaroundint 写道 " 本周三,任何人在谷歌上搜索 Amazon 时会显示了一条恶意广告,而你可能并没有意识到。好消息是,不像其他恶意广告那样,你的机器不会被感染恶意软件。如果有人去点那个广告链接时会发现,它不像你想象的那样把你带向 Amazon.com,而是假的微软 Windows 的支持网站。在这个网站上,骗子会诱骗用户去拨打一个号码,因为用户害怕他们的计算机被感染恶意软件。这则广告出现在谷歌搜索 "amazon" 结果的最顶端,即显示在了亚马逊官网的上方。尚不清楚有多少人看到了这条广告,更别说点击它了。但根据谷歌自家的统计数据,亚马逊是在同类零售商中最常被搜索的,大概有百万计的搜索者。恶意广告是怎么通过各种级别的审查,并展示在热门的广告位上的,仍然是个谜。根据谷歌的博客,去年它移除了 17 亿违反其广告政策的广告。这个恶意广告看起来像是链接到亚马逊的,但用户点击时,却指向骗子的网站。页面会针对你的操作系统显示不同的内容,微软用户会显示一个微软商标和蓝屏死机的消息(blue-screen-of-death),而 Mac 用户则被告知他们感染了加密勒索软件(crypto-ransomware)。如果用户试图退出页面,则会弹出一个窗口,其中的脚本会一直在地址栏里添加随机字符,导致浏览器和计算机死机。基于我们的测试,它会根据你使用的浏览器和操作系统,页面可能会强制全屏以阻止点击。在我们发布文章时,广告已不在显示。谷歌的发言人称,谷歌对具体广告不予置评。亚马逊对此还未评论。(zdnet 短暂地移除了这个报道,现在从 404 恢复正常了) "
安全
pigsrollaroundinthem(39396)
发表于2017年02月10日 20时47分 星期五
来自WordPress 天天中枪
过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标题和内容,它只影响 WordPress v4.7.0 和 4.7.1。安全公司 Sucuri 本周一报告,有 6.7 万个 WordPress 网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。
安全
pigsrollaroundinthem(39396)
发表于2017年02月09日 15时07分 星期四
来自没有更强
HardenedLinux 写道 "PaX/Grsecurity的RAP的开源版本于2016年4月基于Linux 4.5发布后,近日PaX/Grsecurity又针对Linux 4.9内核发布了最新版本的RAP,这个针对返回地址检测的forward/backward-edge CFI的实现几乎干掉了代码重用攻击的可能性,而在这一次的开源版本中性能RAP的性能有了显著的提升,不管是功能还是性能上,开源版本虽然不如商业版本,但这已经是目前这个星球上唯一的在内核层面的CFI强实现。硬件CFI支持比如Intel的CETARMv8.3的PA还处于业界讲故事,离真正的应用还有很远的距离,2017年几乎不会见到硬件CFI的CPU上市。RAP作为目前唯一的工程级的强CFI实现,近日也有一些用户会有一些镇痛,因为强CFI实现会让更多的内核bug显型,而这也让类似技术难以应用于Android内核。"
安全
pigsrollaroundinthem(39396)
发表于2017年02月08日 20时50分 星期三
来自新时代的银行大盗
卡巴斯基实验室在2015年报告内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0,这种恶意程序只藏在被感染设备的内存中,很难被检测出来。现在,无文件恶意程序正走向主流。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很难被识别,因此实际感染数量只会更高。这140家机构位于40个不同国家,其中美国、法国、厄瓜多尔、肯尼亚和英国五个国家的数量最多。研究人员是在去年底首次发现该病毒,当时一家银行的安全团队在 Microsoft域控制器的物理内存中发现了Metasploit的内存组件Meterpreter,对其进行分析后发现代码是被下载的,使用PowerShell命令注入到内存中,攻击者设计窃取系统管理员的密码,获取远程访问的管理员权限。
iOS
pigsrollaroundinthem(39396)
发表于2017年02月07日 18时35分 星期二
来自这是特性
研究人员发现,苹果应用商店里的76款流行iOS应用实现后端服务加密通信的方式使用户信息容易遭到中间人攻击的拦截,应用程序很容易被代理服务器发送的伪造证书愚弄。Sudo Security Group公司的verify.ly服务通过对苹果 App Store应用二进制文件执行批量静态分析后得到了这一结果。此类的漏洞早已屡见不鲜,但令人不安的即使苹果尝试推动应用开发者加强安全,这一现象没有发生多少改观,尤其值得警惕的是这些流行应用程序很容易泄漏用户的敏感信息。
安全
pigsrollaroundinthem(39396)
发表于2017年02月07日 17时04分 星期二
来自脚本黑客
全世界16万台联网打印机接受一名黑客的指令打印了ASCII 艺术图,黑客同时发送的警告信息显示:“Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part of a flaming botnet. Your printer has been pwn'd."这位叫Stackoverflowin/stack的黑客自称不到18岁,他说自己是在阅读了打印机相关安全文章之后开始调查联网打印机,他写了一个脚本扫描开放端口访问的联网打印机(如9100、631和515端口)。物联网搜索引擎Shodan.io显示有14.3万台设备开放了9100端口访问。这位少年黑客称他利用了施乐打印机Web界面的远程访问漏洞去控制打印机,表示入侵联网打印机非常轻松。
安全
pigsrollaroundinthem(39396)
发表于2017年02月07日 15时32分 星期二
来自价值上亿
《华盛顿邮报》报道,前NSA合同工 Harold T. Martin III 窃取了超过50TB的高度敏感数据,其中包括TAO黑客工具库四分之三以上的恶意程序。Tailored Access Operations(TAO)是NSA专门开发和部署先进黑客漏洞利用工具的黑客团队。53岁的Harold Thomas Martin III于去年8月27日被捕,而在他被捕前,自称Shadow Brokers的组织在网上泄漏了TAO开发的恶意程序。目前不清楚Martin与该组织是否存在关系,一种猜测是Martin向Shadow Brokers提供了他窃取的TAO黑客工具,另一个可能性是Shadow Brokers通过入侵Martin的计算机获取了TAO的工具。
DRM
pigsrollaroundinthem(39396)
发表于2017年02月06日 15时57分 星期一
来自流年不利
提供DRM保护技术的Denuvo公司最近备受瞩目,原因是使用Denuvo DRM的游戏《生化危机7》上市五天就被破解组织CPY 破解。对此结果该公司表示晚几天破解总比一发布就遭到破解要好。现在,Denuvo被发现对网站的保护十分松懈,其网站的多个私有目录开放了外部访问(如图所示,已关闭外部访问),其中日志目录中一个11MB大小的日志文件Ajax.log泄漏了客户支持邮件的信息。该日志中包括了各类邮件,其中有游戏开发商发来的有意使用Denuvo DRM的商业合作邮件,以及游戏玩家的辱骂邮件。发送邮件的游戏开发商包括了卡普空(生化危机7的发行商),Codemasters、Relic Entertainment、505 Games和Kalypso等,Google安全团队的Jan Newger也发送邮件表示想要评估Denuvo的产品。
安全
pigsrollaroundinthem(39396)
发表于2017年02月04日 23时10分 星期六
来自换个名字
一个匿名者组织入侵了暗网托管商 Freedom Hosting II(FH II)的服务器,导致其托管的所有暗网网站全部下线。该黑客组织声称服务器上储存的一半以上数据是儿童色情,除非能看到数据否则这一声明很难验证,但暗网上确实存在大量儿童色情内容。FBI曾在2013年控制了暗网托管商Freedom Hosting的服务器,通过收集信息起诉了浏览儿童色情的暗网用户。Freedom Hosting被关闭前是最大的暗网托管商,FH II的规模要比它小得多。匿名者组织正以0.1BTC的价格出售它获取的FH II数据。
安全
pigsrollaroundinthem(39396)
发表于2017年02月03日 23时45分 星期五
来自360保驾护航
过去几天,前 Firefox 开发者Robert O'Callahan的一篇博客引发了广泛关注,他呼吁用户应该立即停止使用和卸载杀毒软件,而微软内置的安全产品除外。O'Callahan认为杀毒软件为攻击者提供了更多的攻击向量,不透明,滥用与浏览器开发商之间的关系。在安全的名义下,杀毒软件为了在病毒感染系统前发现病毒而将自身与系统上的其它软件挂钩起来,其中包括浏览器。杀毒软件会执行中间人攻击,伤害用户,但受到谴责的常常不是杀毒软件而是浏览器开发商。O'Callahan不是唯一一位对杀毒软件发出警告的人,Google Chrome的安全负责人 Justin Schuh提出过类似的观点
安全
pigsrollaroundinthem(39396)
发表于2017年02月03日 21时25分 星期五
来自记错了
黑客攻击和假新闻是2016年美国总统大选后热议的两大话题,为了避免发生类似的事情,荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日,荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票,改用纸和笔的方式投票以及手工形式计票。但出于效率理由,各地区的计票结果仍然会通过电子方式发送到选举委员会,而选举委员会使用的软件被发现使用了弱加密SHA1哈希算法。安全研究人员认为,手工计票并不意味着安全,整个选举过程仍然包含了不安全的电子系统。
安全
pigsrollaroundinthem(39396)
发表于2017年02月02日 20时57分 星期四
来自不要起诉我
巴诺书店召回14.7万存在电击风险的NOOK  7平板充电器。使用该充电器给平板充电的用户将面临被电击的风险,拥有NOOK  7平板的用户需要尽快停止使用充电器,巴诺书店将免费替换充电器,并将提供免费礼物作物补偿——5美元的礼品卡。受影响的充电器是与NOOK Tablet 7一同出售的,平板型号 BNTV450,充电器型号为 TPA-95A050100UU,生产日期 201610,更多信息可查看官网。巴诺书店称它收到了4起充电器破裂暴露出金属插头的事故报告,表示无人因此受伤。