adv

adv
solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年03月24日 15时48分 星期五
来自党的情报机构用什么黑客工具
WikiLeaks 公布了最新的 CIA 文档,曝光了情报机构入侵苹果 Mac 和 iPhone 设备的黑客工具。CIA 的方法需要物理接触设备,文档描述的部分漏洞已经修复。WikiLeaks 以 CIA 使用的一个黑客工具将这批文件命名为“DarkMatter(暗物质)”。DarkMatter 文件由用户手册和苹果设备漏洞的描述文档组成。以神秘博士中的万能起子命名的“Sonic Screwdriver”是一种储存在 Thunderbolt Ethernet 适配器中的恶意程序,它利用了 Thunderbolt 接口的漏洞,允许任何能物理访问 MacBook 的人绕过固件的密码保护,安装一系列专门针对苹果设备开发的 CIA 恶意程序,这些恶意程序中就包含了 DarkMatter。Sonic Screwdriver 利用的 Thunderbolt 漏洞被安全研究人员在 2012 年的 Black Hat 上曝光,CIA 显然在此之前已经掌握并能利用漏洞,苹果已经释出了固件修复了漏洞,但没有更新的人可能仍然容易遭到攻击。
Chrome
pigsrollaroundinthem(39396)
发表于2017年03月24日 13时03分 星期五
来自赛门铁克倒闭
Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。Google Chrome 团队称它从 1 月 19 日开始调查赛门铁克的证书有效性,在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称他们对赛门铁克公司的证书签发政策和实践不再抱有信心,为了用户安全起见,他们决定采取多个步骤减少对赛门铁克所签发证书的信任:对赛门铁克新签发证书接受的有效期减少到 9 个月或更少;通过多个版本的 Chrome 逐步减少对目前信任的赛门铁克证书的信任,鼓励替换现有的证书;移除对赛门铁克所签发证书的 Extended Validatio 状态的认可。Google 工程师称,他们发现赛门铁克公司允许至少四个第三方访问它的基础设施,甚至允许它们签发证书。
安全
pigsrollaroundinthem(39396)
发表于2017年03月22日 18时56分 星期三
来自中国安全第一
在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司。中国公司彻底统治了 Pwn2Own 2017。第一天,奇虎 360 安全团队成功利用了 Adobe Reade,腾讯安全团队成功利用了 Edge 和 Adobe Reader;第二天,奇虎团队成功利用了 Adobe Flash 和 Apple Safari 、成功入侵 Apple macOS 和 Windows,腾讯安全团队成功利用了 Adobe Flash、 Edge(两次)、Apple Safari 和 成功入侵 Windows;第三天,奇虎组合利用 Edge、Windows 内核漏洞逃脱虚拟机,腾讯安全团队也成功突破了 VMWare Workstation。绝大多数成功者都是中国人或华人,Edge 是被黑了最多次数的浏览器,Chrome 没有被利用。
安全
pigsrollaroundinthem(39396)
发表于2017年03月21日 17时23分 星期二
来自华为在模仿
思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。
安全
pigsrollaroundinthem(39396)
发表于2017年03月21日 11时27分 星期二
来自这叫什么什么效应
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。名叫 www.oilandgasinternational.com 的 HTTP 网站随后向 bugzilla 递交 bug  报告进行投诉(该报告已经不再对外公开),要求不要在登录页面显示不安全警告,声称“我们有自己的安全系统,在超过 15 年里从来没有被侵入过”...这个报告引发了 reddit 用户的热烈讨论,打赌几小时内这个网站就能遭到入侵。很快有 reddit 用户声称该网站存在  SQL 注入漏洞,密码是明文保存没有哈希加密处理,还有人宣称网站数据库已经删除。不过,该网站目前仍然能正常访问。 HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。
安全
pigsrollaroundinthem(39396)
发表于2017年03月20日 18时36分 星期一
来自阴谋论
WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具,它手中还有更多 CIA 机密文件没有公开,其中可能包括各种产品的 0day 漏洞和其它监视技术。WikiLeaks 上周开始接触各大科技公司如微软、苹果和 Google,协商向对方披露 CIA 机密文件的事宜,但要求这些科技公司满足一定条件。WikiLeaks 的要求目前还不清楚,主要科技公司仍然在评估接受条件的法律后果。WikiLeaks 创始人 Julian Assange 通过其 Twitter 账号上宣布,Mozilla 已经同意了他们提出的符合行业标准的披露协议,接受到了 CIA 的相关情报。 他声称那些滞后的企业与美国政府有合作,因此存在利益冲突。他建议用户选择更偏向用户而不是政府合同的 Mozilla 和欧洲企业。
安全
pigsrollaroundinthem(39396)
发表于2017年03月19日 23时47分 星期日
来自生于斯死于斯
32 岁的理查德 · 布尔(Richard Bull)去年 12 月 11 日死于西伦敦伊林区的家中,当时他的 iPhone 充电器与水有接触。验尸官将事件定为意外,并计划发送一份报告给苹果公司,呼吁采取行动避免同类事件再发生。据信当时布尔是用延长线将手机与走廊里的充电器连接,然后在使用手机过程中将它放在了自己的胸口上。当充电线接触到水时,他的胸部、手臂以及手掌均被严重烧伤。电力安全至上慈善组织认为,这一死亡事件凸显了让电子产品靠近水时带来的危险。
安全
pigsrollaroundinthem(39396)
发表于2017年03月19日 23时37分 星期日
来自以后一个硬件只用国产
奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。
移动
pigsrollaroundinthem(39396)
发表于2017年03月16日 17时34分 星期四
来自已安装 360
根据皮尤研究中心的一份报告,有很多智能手机用户没有采取措施保护他们的手机。28% 的智能手机用户称,他们没有使用屏幕锁或其它安全功能访问手机;大部分用户表示他们会升级手机中的应用或操作系统,但 40% 的人表示只在方便的时候升级;14% 的用户表示从不升级操作系统,10% 的用户表示从不更新应用;只有 3% 的用户表示不升级操作系统或应用,也不使用屏幕锁。
移动
pigsrollaroundinthem(39396)
发表于2017年03月15日 19时36分 星期三
来自没有什么可信任
我们知道存在不能信任的软件,但如果硬件也不能信任呢?密歇根大学和南卡罗来纳大学的研究人员发表了一篇论文(PDF),演示了利用手机加速计的声波攻击。基于微电子机械系统的加速计能被噪声愚弄,密歇根的Timothy Trippel、Ofir Weisse、Peter Honeyman 和 Kevin Fu,以及南卡的 Wenyuan Xu 则更进一步,利用调频声向目标手机 Galaxy S5 推送信号,被骗后的 Galaxy S5 在屏幕上展示了单词 WALNUT。他们还设法欺骗 Fitbit 在无人步行的情况下计步(如视频所示)。研究人员提出了两种软件防御方法:模拟数字转换器的随机取样,调整取样相位 180 度。
任天堂
pigsrollaroundinthem(39396)
发表于2017年03月14日 17时29分 星期二
来自任天堂的软件
Nintendo Switch 已经上市两周,有开发者发现系统自带的 WebKit 浏览器引擎包含已知的漏洞。这些漏洞允许在浏览器内执行任意代码,曾被阿联酋用于劫持政治异议人士的 iPhone 手机窃取通讯簿和呼叫历史等敏感信息,苹果早在去年 8 月就释出了补丁修复了漏洞。这些漏洞对 Nintendo Switch 的威胁级别比较低,因为它不像 iPhone 手机那样包含敏感信息,此外游戏机也没有独立的浏览器。
安全
pigsrollaroundinthem(39396)
发表于2017年03月14日 16时33分 星期二
来自实名制是干什么吃的
微信和支付宝的流行带动了 QR 码支付的普及,利用移动支付应用,你无需携带现金就可以在线下购物和支付服务。但 QR 码支付的流行也助长了诈骗。官媒报道称,广州报告有大约 9000 万元被通过 QR 码欺骗盗走。因为 QR 码是难以识别模式的条纹,用户不容易区分真伪,很容易被恶意滥用,比如传播恶意程序,或者今天流行的骗钱。例如,共享单车是通过扫描 QR 码解锁,欺骗者将自己的 QR 码贴在自行车上,诱骗使用共享单车的用户向其账号转移钱。香港科技大学网络安全实验室主任 Charles Zhang 副教授称,从网络安全的角度看, QR 码没有内在的安全漏洞,但容易被滥用,就像 HTTP
安全
pigsrollaroundinthem(39396)
发表于2017年03月11日 22时51分 星期六
来自苹果手机大卖
移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告没有披露企业的名字。恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。该公司的研究人员,即使用户万分小心,也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告,其中一个应用是勒索软件。这些 Android 手机属于众多品牌,包括三星和 LG 的多款手机,小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。研究人员称,他们并不清楚攻击者是否专门针对这两家公司,或者是更广泛的行动的一部分。
安全
pigsrollaroundinthem(39396)
发表于2017年03月10日 12时47分 星期五
来自熊猫来袭
WikiLeaks 公开的 CIA 文件,展示了美国情报机构的黑客如何入侵计算机、手机、平板甚至智能电视的方法。文件也涉及到了中国公司的产品,但并不详细。名为“Lab Demonstrations”的文件提到了 Panda Poke - Huawei credless exploit,VOIP - Huawei VOIP Collection 和 Panda Flight - Huawei Covert Tunnel,但没有任何的详细介绍。另一篇名为“Small Routers”的文件提到了中国的电信公司中国电信和中国网通(显然时间有些长了),以及搜索引擎百度、搜狗、263,MSN中国,中兴等,同样没有提供任何进一步的信息。对于 Panda Poke-Huawei credless exploit,一位网络安全专家称这可能是在不登录或使用其他登录凭据的情况下利用产品漏洞的方法。《华尔街日报》报道称,从整体来看,此事并未在中国引起很大反响,也许因为本周中国政府的注意力在一年一度的两会上。
安全
pigsrollaroundinthem(39396)
发表于2017年03月09日 19时18分 星期四
来自CIA 认证好评杀毒软件
在 WikiLeaks 曝光的 8000多份 CIA 文件中,这家情报机构的黑客评价了多款流行杀毒软件的漏洞利用,其中包括 COMODO、卡巴斯基、AVIRA、AVG、F-Secure 和 Bitdefender。对于 COMODO,CIA 黑客说,它的 6.X 版本包含着一个“噩梦般的大洞(Gaping Hole of DOOM)”,COMODO CEO 在一份声明中称 CIA 描述的漏洞早已修复;对于卡巴斯基的漏洞,公司创始人 Eugene Kaspersky 称也已经修复;AVIRA 在一份声明中称,CIA 发现的漏洞是一个小漏洞,没有证据显示有用户受到该 bug 的影响;Bitdefender 发表声明称它正在检测 CIA 的工具。
安全
pigsrollaroundinthem(39396)
发表于2017年03月09日 11时53分 星期四
来自计算机被控制就完了
开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具,其中就包括针对 Notepad++ 的 DLL 劫持。Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件,当计算机被 CIA 入侵之后,它能用一个修改版的 scilexer.dll 去取代原版,当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称,这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣,而是为了防止 DLL 在后台收集数据时引起用户的怀疑。v 7.3.3 加入了验证 scilexer.dll 的功能,在加载之前验证该 DLL 是否是原版,如果不是,编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL,并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。
USA
pigsrollaroundinthem(39396)
发表于2017年03月08日 11时30分 星期三
来自保护不周
Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具。根据曝光的文件,CIA 能利用漏洞入侵 Android 和 iPhone 手机,以及 iOS、OSX 和 Linux 桌面操作系统;如果系统和设备能被入侵,那么加密的消息应用如 Signal、Telegram 和 WhatsApp 也就完全无法真正保护用户;名为“Weeping Angel”的 CIA 程序能将三星的智能电视变成监听设备,方法是伪造关机和抑制 LED 指示灯,让用户以为电视已经关闭,但实际上其内部硬件仍然工作,能录下用户的对话;CIA 能远程控制汽车;CIA 隐瞒了漏洞,没有向设备供应商或系统供应商披露已知的漏洞...Wikileaks 目前只是公布了第一批文件,更多文件将会陆续发布。
Spam
pigsrollaroundinthem(39396)
发表于2017年03月07日 13时24分 星期二
来自群发
因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media (RCM) 泄漏了 13.7 亿电子邮件地址,部分记录还包括了名字、IP 地址和物理地址等信息(如图所示)。macOS 安全公司 MacKeepe 的 Chris Vickery 在官方博客上称,有很大的可能性,你或者你认识的人,受到此次事件的影响。RCM 的数据库是因为 Rsync 备份的不正确配置而泄漏到了公网上。MacKeeper 安全研究人员中心,与CSOOnline 和 Spamhaus 从今年 1 月对此事展开调查,从 3 月 6 日起,Spamhaus 屏蔽了 RCM 的整个网络基础设施。
长城
pigsrollaroundinthem(39396)
发表于2017年03月06日 11时54分 星期一
来自震惊不
安全公司 Trustwave 上周报告深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门。后门位于得伯乐设备的 Telnet 管理界面,允许攻击者在目标设备上使用 Root 权限远程打开一个 shell。Trustwave 去年秋天多次联络了得伯乐,该公司最终在 12 月底释出了一个更新固件,但固件并没有移除后门,而只是增加了访问和利用的难度。进一步的联络不再有任何的回应。Trustwave 发现,固件后门存在于几乎所有得伯乐生产的 GSM-to-VoIP 设备中,安全研究人员在网络中发现了数百个能被远程利用的得伯乐和其它品牌使用相同固件的设备。
安全
pigsrollaroundinthem(39396)
发表于2017年03月03日 13时09分 星期五
来自其实是临时工
百度旗下下载站 www.skycn.net 和 soft.hao123.com 被发现隐藏恶意程序,现在百度官方做出了公开解释,声称下载器是外包给第三方开发的,但上线之前难道没有 QA 之类测试排查,更何况程序还使用了百度的签名,CC 服务器也都是百度的?公开声明对此没有给出进一步的解释。声明称: 1、上述网址提供的 hao123 软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2、接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在 3 月 4 日后可从 hao123 下载使用;3、已就此事向公安机关报案,将协助监管部门后续跟进;4、百度承诺加强监管机制,杜绝该类事件再发生。