solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年01月30日 22时56分 星期一
来自反正抓不到
勒索软件攻击了学校、攻击了医院,如今也攻击了酒店。奥地利阿尔卑斯山的一家四星级酒店本月早些时候遭勒索软件攻击。媒体最初报道称,勒索软件影响了电子锁系统、预订系统和付款系统,导致部分酒店顾客被锁在外面或锁在里面。酒店最终向勒索者缴纳了2BTC约1600美元的赎金,但酒店的总经理随后澄清,电子锁系统能在停电的情况下正常使用,此次黑客攻击没有影响到任何顾客,事实上他们可能没有一个人注意到这次事故。勒索软件攻击只是影响了酒店签发新的钥匙卡,因为计算机被加密了。
安全
pigsrollaroundinthem(39396)
发表于2017年01月28日 09时09分 星期六
来自
mtjs 写道 " 刚刚爆出川普拒绝放弃自己的不安全的 Android 手机的新闻,川普政府又爆出了 Twitter 帐号与私人邮件绑定的消息,川普总统的 Twitter 帐号应该是最有价值的,他经常在上面胡言乱语吓唬别人。据报,他的 总统帐号 @POTUS 与一个私有的 Gmail 帐号绑定到了一起,有这种情况的不止他一人,包括美国国母 Melania Trump (@FLOTUS) 、副总统 Mike Pence (@VP) ,这里面只有川普的 Twitter 帐号使用了更强的两步认证登录(帐户密码 + 一次性认证码),事情曝光后,白宫把这些帐号都重新与白宫的内部邮件系统绑定了。据揭露此事的专业 Twitter 帐号破解者介绍,这些人都没有在自己的 Twitter 帐号上设置基本的安全措施。

另外,豪放派白宫发言人 Sean Spicer 在美时 25 日无意识的在推文中发布了自己的 Twitter 密码 - 两次,他的密码是: n9y25ah7,我估计应该已经改了,大家不要寄予什么希望。 "

Android
pigsrollaroundinthem(39396)
发表于2017年01月25日 22时24分 星期三
来自Google的应用检查
Google官方商店的应用也不能过于信任,因为搜索巨人的应用审查流程是自动化的,容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件,但这一次应用被下载的次数不是很多。安全公司 Check Point Software报告了被称为 Charger 的勒索软件,一旦安装,勒索软件会窃取短信联络人信息,提示用户授予管理权限,一旦用户点击确定,恶意应用将会锁定设备展示勒索信息,要求支付0.2BTC(相当于180美元)的赎金。研究人员还发现,恶意应用会检测被感染设备的位置,如果设备位于乌克兰、白俄罗斯和俄罗斯,那么应用将不会执行恶意负荷,研究人员猜测应用的开发者试图避免在这些国家面临法律诉讼。
Android
pigsrollaroundinthem(39396)
发表于2017年01月24日 22时37分 星期二
来自奇虎你好奇虎再见
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的用户下载。这一事件显示,即使官方商店的应用也不能完全信任。Google在接到安全研究人员的通知后已经将恶意应用移除。HummingWhale主要通过两种方法产生收入:展示广告和自动安装应用。它将应用安装在虚拟机里,创建假的ID获取应用推荐收入。安装在虚拟机里的好处是安装时不需要用户批准权限,此外虚拟机还可以隐藏其恶意活动,让它还可以在被感染设备上安装无限的应用。HummingWhale还被观察到能自动生成好评掩盖差评。
Chrome
pigsrollaroundinthem(39396)
发表于2017年01月23日 18时04分 星期一
来自三本五十六
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能遭到纂改。它督促网站从HTTP迁移到HTTPS。Chrome 56目前还在Beta渠道(版本号 56.0.2924.67)。
安全
pigsrollaroundinthem(39396)
发表于2017年01月22日 08时12分 星期日
来自防火长城进口
根据Tor官方的统计,阿联酋Tor连接用户数在短短数天内从1万左右增加到了30万以上。这一增长规模难以置信,因此一种可能的解释是阿联酋政府部署了基于DPI的屏蔽技术,导致连接失败率大幅增长,从而产生了统计异常。类似的现象以前也发生过,在土耳其屏蔽VPN和Tor之后,土耳其的Tor用户数也在统计中出现了大幅增长。Tor中国用户数保持平稳,不到一千
安全
pigsrollaroundinthem(39396)
发表于2017年01月21日 22时46分 星期六
来自如果敌人是政府
卫报上周发表文章称,WhatsApp加密实现方法允许它阅读加密消息。报道称其为后门。这一报道引发了广泛争议,知名的安全研究专家和学者联署发表公开信呼吁卫报撤回 WhatsApp后门报道。署名的安全专家和加密学者包括了约翰霍普金斯的教授Matthew Green,加密专家Bruce Schneier,Tor核心开发者Isis Lovecruft,宾夕法尼亚大学、康奈尔大学、哥伦比亚大学、密歇根大学、伊利诺斯大学、电子前哨基金会、Cloudflare、Google和Mozilla等机构的安全负责人和专家。公开信将WhatsApp的实现弱点与疫苗进行比较,称疫苗拯救了数百万人的生命,但它也可能在部分人身上产生副作用,甚至可能致命,如果就此报道“疫苗杀死人”劝告人们远离疫苗是不正确的是错误的做法。WhatsApp的加密实现是在仔细权衡后作出的,它很难被利用,称其为后门是不正确的,劝告人们远离WhatsApp是有危险性的,因为其它应用远不如WhatsApp安全。公开信建议卫报在报道此类重要安全问题前先广泛的咨询专家,建议撤回报道并公开道歉。
安全
pigsrollaroundinthem(39396)
发表于2017年01月20日 12时00分 星期五
来自教主的邪恶信徒
安全研究人员Brian Krebs的个人博客KrebsOnSecurity去年9月遭到了物联网僵尸网络Mirai发动的大规模DDoS攻击,在攻击发生大约一周之后,被怀疑是攻击发起者的人使用用户名 Anna Senpai开源了Mirai的代码,Mirai的开源代码随后催生一大波使用物联网僵尸网络的模仿攻击。那么,Anna Senpai究竟是谁?Krebs展开了漫长的搜寻,他发表了长篇调查报告,认为 Senpai(aka OG_Richard_Stallman,exfocus,ogexfocus和dreadiscool)是罗格斯大学学生及提供DDoS防御服务的Protraf Solutions总裁 Paras Jha。Senpai使用过一个化名OG_Richard_Stallman,使用了邮件ogmemes123123@gmail.com在Facebook上注册了同名账号,账号简介称他从2015年起开始就读罗格斯大学的计算机工程。Paras Jha对他的指控予以否认,声称他没有开发Mirai和参与DDoS攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 20时33分 星期四
来自微信支付宝表示在中国你更幸福
Signal被广泛视为最安全的加密消息应用,如果你仔细观察Signal如何工作的话,你会注意到Google的身影几乎无处不在,也就是说Signal内置了只有Google能使用的后门,如果你信任Google,这也许并不构成大问题。Signal使用了多个Google Play Services,包括Google Cloud Messaging、Google Map和定位。这些服务显然都会向Google泄漏数据,它们的加密连接都不使用固定证书。如果将Google视为敌人的话,事实上Google Play商店中的每一个应用都称得上内置后门——后门实际上无处不在,而Google对你的了解实际上比你以为的多得多。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 16时39分 星期四
来自听起来像中文
安全公司Malwarebytes的研究人员发现了一种可能存在至少两年的Mac恶意程序,设计监视受害者的网络。苹果已经释出了更新能在被感染的机器上检测出该恶意程序。被称为Fruitfly或OSX.Backdoor.Quimitchip的恶意程序能捕捉屏幕截图和Web探头的图像,收集与被感染设备处于同一网络中的联网设备信息,然后连接到那些设备。目前还不清楚它是如何感染目标的,研究人员猜测它现在才被发现可能是因为它被用于有针对性的攻击。Thomas Reed称,过去几年有很多中国和俄罗斯黑客针对和窃取美国和欧洲科学研究的报道,虽然目前还没有证据将Fruitfly与特定的组织联系起来,但它特别针对生物科技研究机构的行为显示它可能属于此类间谍行动。恶意程序的指令服务器IP地址是99.153.29.240,动态DNS地址 eidk.hopto.org。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 11时49分 星期四
来自普京大帝在看着你们
去年12月17日午夜乌克兰发生了一次断电事故,这起事故被怀疑是网络攻击导致的,电力供应商Ukrenergo的初步调查结论证实了这一怀疑。据路透社报道,与一座330千瓦变电站相关联的工作站和数据采集与监视控制系统(SCADA)受到了外部来源的非正常参数的影响,对这些系统的数据分析指向了一个预先计划的多层次入侵。执法官员和网络安全专家仍然在寻找渗透点,跟踪潜在被休眠中的恶意程序感染的电脑。Ukrenergo没有提及这次攻击背后的个人、组织或国家。
安全
pigsrollaroundinthem(39396)
发表于2017年01月16日 16时10分 星期一
来自禁用智能手机
以色列军方官员称,数十名士兵的智能手机被哈马斯武装利用美人计入侵。哈马斯成员使用假的Facebook档案和吸引人的照片引诱以色列士兵私聊,其中数十名低级士兵中了美人计,下载了假的应用程序,让哈马斯能够控制他们的智能手机。军方官员称,病毒给军队造成的伤害有限,表示病毒已经得到处理,但军方决定公开提出这个问题,以警告士兵社交网络的潜在危险,称“现在的潜在威胁可能会转化成对以色列安全的真实威胁”。
安全
pigsrollaroundinthem(39396)
发表于2017年01月12日 16时46分 星期四
来自普京大帝找到了新武器
连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。它是最近一系列针对乌克兰基础设施恶意攻击的一部分。攻击的目标包括了铁路系统的服务器,政府部门和退休基金。攻击始于12月6日,一直持续到12月20日,其中12月17日午夜发生的断电是对首都基辅外的Pivnichna变电站的攻击导致的,只持续了大约一个小时。研究人员称,这次攻击没有造成严重后果,但很有可能是黑客有意为之,其主要意图可能是为了演示其能力。
安全
pigsrollaroundinthem(39396)
发表于2017年01月12日 11时19分 星期四
来自用超声波感知
Windows 10的一项新的安全功能将能在探测到用户从机器前离开后自动锁定屏幕。这项被称为Dynamic Lock的功能正在最新的版本中进行测试。在机器空闲时,用户可以手动按下Win+L组合键锁定屏幕,而Dynamic Lock将这一过程自动化了,不再需要用户操作。但目前还不清楚微软如何探测机器是否活动。Windows系统在用户不活动一段时间后也能自动锁定,这个时间可以被设置。微软预计将会在今年4月释出的Windows 10 Creators Update重大更新将这一功能推送给用户。
安全
pigsrollaroundinthem(39396)
发表于2017年01月11日 10时58分 星期三
来自中文特殊
《纽约时报》宣布正式启用HTTPS,不过中文版尚未启用。《纽约时报》称,HTTPS有助于保护读者的隐私和确保内容的真实性。它表示网站包含了数百万网页,它优先对浏览量最多的页面启用了HTTPS,其中包括:主页、移动网站、2014年之后发表的文章、绝大部分栏目、专栏和主题页、大部分博客、视频和播客。《纽约时报》称接下来的工作是对网站的其余部分加入HTTPS保护。
安全
pigsrollaroundinthem(39396)
发表于2017年01月10日 20时58分 星期二
来自先要物理接触
安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG (Joint Test Action Group) ,能通过USB 3.0端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写BIOS使系统停止工作。研究人员在上月底举行的33C3黑客会议上讨论了此类攻击。研究人员 Maxim Goryachy 和 Mark Ermolov 称,这些工厂创造的硬件机制有其合法用途,如硬件配置的特定调试功能,但这些机制也提供给了攻击者,而执行此类攻击无需国家资源或特殊设备。
安全
pigsrollaroundinthem(39396)
发表于2017年01月10日 13时28分 星期二
来自社工到位
整合了社交功能的支付服务支付宝爆出了一个安全漏洞,允许你的朋友圈用户通过找回密码的功能获取你的密码。支付宝官方微博中午发表声明称提升风控系统的安全等级,限制了找回密码使用的移动设备,“仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
安全
pigsrollaroundinthem(39396)
发表于2017年01月06日 11时45分 星期五
来自软件工程师价格太高
美国联邦贸易委员会(FTC)周四向旧金山联邦法院起诉(PDF)台湾友讯科技(D-Link),FTC指控D-Link的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门,以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC还指控D-Link以明文的方式储存用户登录凭证。
Android
pigsrollaroundinthem(39396)
发表于2017年01月05日 12时59分 星期四
来自无漏不起浪
根据聚合CVE数据的 CVE Details网站的报告,Google的Android是2016年漏洞发现最多的产品,安全研究人员共报告了523个安全漏洞,其次是 Debian (319个bug), Ubuntu (278个bug),Adobe Flash Player (266),openSUSE Leap (259), openSUSE (228 ), Adobe Acrobat DC (227 ),Adobe Acrobat Reader DC (227 ), Adobe Acrobat (224)和Linux Kernel (216)。产品漏洞最多的软件供应商的“荣誉”则属于甲骨文,共报告了798个bug,其次是Google (698),Adobe (548),微软(492),Novell (394),IBM (382),思科(353 ),苹果(324),Debian(320),以及 Canonical (280)。
安全
pigsrollaroundinthem(39396)
发表于2017年01月04日 18时40分 星期三
来自感谢LG 感谢智能电视
程序员 Darren Cauthon 家中的一款运行 Google TV 的LG智能电视感染了勒索软件,原因是他的妻子下载了一款号称提供免费电影的电视应用,结果它却在电视安装了勒索软件Police(aka FLocker,Frantic Locker或 Dogspectus),勒索约500美元的赎金。Cauthon尝试了重置到出厂设置,但发现网上提供的指令无效。他联系了LG,该公司告诉他访问其服务中心,由公司雇员帮助重置电视。Cauthon通过社交媒体抱怨了LG的做法,而LG在媒体关注之后最终大发慈悲,向他提供了未公开的重置指令