solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 22时26分 星期三
来自
在本周二的例行更新中,微软释出了一系列安全更新,旨在帮助其用户阻止类似勒索软件 WannaCry 的网络攻击。微软除了向 Windows 10、Windows 8.1、Windows 7 等支持的操作系统推送更新外,还向早已停止支持的 Windows XP 和 Windows 2003 释出了手动更新安装包,修复了 WebDAV 远程代码执行漏洞,Windows RPC 远程代码执行漏洞,等等。 微软官方博客称,向 Windows XP 等系统释出补丁是为了防御国家支持的破坏性网络攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 06时28分 星期三
来自
匿名读者 写道 "前几个月沃通证书被完全封杀,现在连沃通官网都不再使用自己的证书,而改用DigiCert签发的证书。"
安全
pigsrollaroundinthem(39396)
发表于2017年06月12日 16时12分 星期一
来自用自由办公软件
趋势科技Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 17时52分 星期五
来自XP 用户表示安心
微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry。WannaCry 主要感染 Windows 7 系统,连早已停止支持 XP 系统也几乎不受影响。如果你想要未来确保你使用的系统不受勒索软件的影响,微软还指明了一条捷径:使用 Windows 10 S。Windows 10 S 是微软上个月在 Microsoft EDU 上宣布的一个定制版本,该版本只能运行来自 Windows Store 的应用,也就是用户无法运行 Windows 生态系统外的程序。微软称,没有已知的勒索软件能工作在 Windows 10 S 上。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 16时39分 星期五
来自刚刚暴露
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露。
安全
pigsrollaroundinthem(39396)
发表于2017年06月08日 16时51分 星期四
来自习惯就好
安全公司 F-Secure 报告(PDF),中国公司福斯康姆(Foscam)生产的网络摄像机含有许多漏洞,允许远程攻击者访问视频源、下载储存的文件,入侵本地网络的其它联网设备。F-Secure 的研究人员几个月前向福斯康姆报告了 18 个漏洞,但这些漏洞至今没有修复,其中 Opticam i5 HD 品牌网络摄像机包含了上述所有漏洞,一小部分漏洞也存在于 Foscam C2 品牌中。研究人员认为该公司的其它产品很有可能存在类似的弱点。研究人员公布了三个漏洞,其中包括:内置 FTP 服务器包含了一个硬编码的空白账号密码,该密码用户无法改变;有一个隐藏的 telnet 功能;不正确的脚本权限分配。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 20时34分 星期三
来自一闪一闪
以色列本·古里安大学的研究人员开发出恶意程序,当安装到路由器或网关上时它能控制设备上的 LED 灯,使用 LED 以二进制格式向附近的攻击者传输数据,攻击者可以使用视频记录设备来接收数据。研究人员此前还发现能利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。在最新的研究中,路由器和网关上的 LED 灯更多,因而窃取效率能更高。研究人员称,他们能以每个 LED 每秒 1000 比特的速度窃取数据。研究人员还公布了一则视频(Youtube)演示攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 18时32分 星期三
来自还没长毛
日本警方逮捕了该国第一位勒索软件作者——一名 14 岁的中学生。这位少年利用可公开获取到的源代码开发了一个勒索软件,托管在海外网站上,通过社交媒体进行传播。这位嫌疑人估计大约有 100 人下载了他的勒索软件。他表示开发勒索软件只是为了测试他作为一名程序员的技能有多高,表示结果显示他确实能开发程序。警方没有透露感染勒索软件的人有没有向他支付赎金。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 17时23分 星期三
来自永恒蓝
勒索软件 WannaCry 上个月引发了全球的关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。现在,RiskSense 的研究人员宣布他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本的源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,此举旨在帮助防御者更好的理解利用链,为漏洞利用构建防御机制。研究人员称,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 16时24分 星期三
来自人人都懂正则表达式
一个俄语 ATP 组织 Turla 被发现使用了巧妙的方法隐藏痕迹。Turla 主要针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息,其同名恶意程序能感染 Windows 和 Linux,它的 Linux 模块大量使用了开源的静态链接库,曾被发现劫持卫星链路与指令控制中心通信。根据安全公司 Eset 研究人员的最新报告,Turla 发布了一个含有后门的 Firefox 扩展,使用一个 bit.ly 缩址访问指令控制中心获取指令,但扩展代码中没有发现网址路径,它是通过小甜甜布兰妮官方 Instagram 账号上的一个留言获得指令控制服务器的路径。扩展会检查小甜甜每一张照片下的留言,计算一个定制的哈希值,如果哈希值匹配,它会运行正则表达式得到 bit.ly 缩址。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 13时01分 星期三
来自特朗普支持
美国安全部门认为,是俄罗斯通过植入一篇假新闻引发了卡塔尔目前的危机。CNN 报道,FBI 的调查人员正在帮助卡塔尔政府调查这起疑似黑客攻击事件。报导表示,美国情报人员收集的信息显示攻击源自俄罗斯。美国官员认为俄罗斯此举是为了引发美国与其盟国之间的不合。虽然几年来卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张,但引发最近的这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。新闻称,卡塔尔领导人发表了对伊朗和以色列友好,以及批评美国总统特朗普的言论。卡塔尔政府称该报道是假新闻,是被黑客植入的。
安全
pigsrollaroundinthem(39396)
发表于2017年06月06日 20时44分 星期二
来自姑娘没经验
The Intercept 根据泄漏的 NSA 机密文件发表了一篇独家报告,但报道刚上线,美国就宣布逮捕了泄密者,一名 25 岁女合同工。根据逮捕令,Reality Leigh Winner 使用打印机打印了机密文件,在文件打印之后情报机构就展开了调查,发现有六个人打印,再调查这六个人的计算机,只有这位合同工与 The Intercept 有电子邮件往来。The Intercept 公布的文档就是文档的扫描图。即便当时 NSA 没有发现泄密者,那么在扫描图公开之后她的身份也很容易暴露——因为今天的许多打印机器含有几乎看不见的秘密指纹,能披露文档是在何时何地在哪台打印机打印的。根据 The Intercept 公布的文档扫描图,该机密文件是在 2017 年 5 月 9 日 6:20 打印的,打印机的型号是 54 ,序列号是 29535218。NSA 显然记录了打印日志,可以轻而易举的跟踪到个人。
安全
pigsrollaroundinthem(39396)
发表于2017年06月05日 20时15分 星期一
来自工党要上台
伦敦再次发生了袭击事件,英国领导人的第一反应却是监管互联网,而这位担任过内政大臣的首相此前还削减了 2 万名警察。特里莎·梅表示,网络平台为恐怖主义意识型态提供一个“安全空间”,因此一些网络空间需要被关闭。非政府组织公共权利表示,社交媒体公司不是问题来源。研究极端化的专家也批评特里莎·梅的想法“没有仔细思考而只是想找个简单的解决方案”。Twitter、Facebook、Google 均表示他们努力与极端份子对抗。公共权利警告政府,更多的限制可能将恐怖份子“恶性利用网络”的行为往“更黑暗的网络角落”推进。“网络和像Facebook等等的公司并不是暴力和仇恨发生的原因,而只是个能被滥用的工具。”公共权利说:“政府和公司应该对滥用误用更敏感,想出方法来制止。但控制网络这个想法并不如特里莎·梅声称的这么简单。
安全
pigsrollaroundinthem(39396)
发表于2017年06月05日 10时07分 星期一
来自收两份钱
反竹川 写道 "安全专家通常会建议用户在开放网络环境下使用网络代理服务规避可能的安全风险,但如何保证这些网络代理服务本身的安全?中国一家提供收费「网游加速」的流行网络代理服务商 unlockACGWeb(aka. 島風 GO)被用户爆出存在擅自篡改网页并插入商业广告的行为(见上图)。而该服务要求用户于使用过程中导入其自行签发的根证书「ShimakazeGo! HTTPS ROOT」被质疑「一个专注游戏加速的业务根本用不到 CA,只是单纯代理 HTTPS 根本不需要解密流量内容」。服务的运营者  magami(备案名为康建军) 反驳称被篡改的网页未使用 HTTPS 加密,插入广告无需证书,并宣称自己插入的广告能「帮用户找到想要的东西」。两个月前,magami 曾指责中国电信悄悄替换了其自签名证书

另据该用户反应,另一款用户数较大的代理 ACG Power 也有自签 CA,出于安全角度考虑建议不要使用。"

安全
pigsrollaroundinthem(39396)
发表于2017年06月04日 22时12分 星期日
来自下载 360 保平安
安全公司 Check Point 研究人员报告,总部位于北京海淀的中国数字营销公司卿烨科技的广告程序感染了全世界 2.5 亿台计算机,而这个广告程序可以很容易转变成恶意程序下载器。恶意的广告程序叫 Fireball,能在受害者的计算机上执行任意代码,下载任意文件或恶意程序,能劫持和操纵 Web 流量产生广告收入。目前 Fireball 主要是在受害者的计算机上安装浏览器插件去产生广告收入,还没有转变和执行恶意程序功能。研究人员称,Fireball 还能监视受害者,收集用户的私人信息。它主要通过捆绑传播,最主要的捆绑程序是 Deal WiFi、野马浏览器、Soso Desktop 和 FVP Imageviewer。最主要的两个感染国家是印度和巴西,分别占到了 10.1% (2530 万)和 9.6%(2410 万),其它主要感染国家包括墨西哥和印尼。
安全
pigsrollaroundinthem(39396)
发表于2017年06月02日 20时32分 星期五
来自一点攻破
提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵。官方博客一开始没有披露事故的任何细节,但之后更新称,攻击者获得了一组 AWS 密钥,然后从一个中间主机使用这些密钥访问 AWS API,攻击始于 5 月 31 2 am PST ,该公司雇员在 7 个小时后察觉了攻击者在数据库内不同寻常的活动,迅速将之关闭。根据发送给客户的信息,OneLogin 承认客户数据泄漏,而加密数据可能能被解密,它建议客户生成新的 API 密钥和 OAuth 令牌,创建新的安全证书和凭证,要求终端用户更新他们的密码。基于云端的单点登录虽然方便了用户登录,但也容易成为单一的故障点。
安全
pigsrollaroundinthem(39396)
发表于2017年06月02日 12时34分 星期五
来自普客
俄罗斯总统普京暗示,导致俄罗斯与美国和其他国家关系紧张的多起网络攻击事件,幕后主使可能是他口中的俄罗斯爱国黑客,此言让他多次否认俄罗斯政府牵涉其中的说法更加耐人寻味。普京在圣彼得堡出席投资大会时对国际媒体表示,从理论上讲,那些黑客的确可能出于爱国情怀,针对出言诋毁俄罗斯的各方发起正当攻击;不过在政府层面上,俄罗斯从不参与其中。在被问及俄罗斯黑客是否可能干预今年德国大选时,普京暗示称,袭击者可能藉助所使用的技术,让攻击看上去是由俄罗斯发起。
云计算
pigsrollaroundinthem(39396)
发表于2017年06月01日 11时32分 星期四
来自不监控才叫新闻
阿里云的一位客户认为该公司监控了客户主机的端口流量。这位客户从事境外游服务,需要及时了解各大使馆网站的最新消息和签证进度,而使馆网站都托管在境外的服务器上,为了避免防火长城的干扰他们在阿里云上设立了一个隧道连接到日本服务器上再使用爬虫抓取信息。但在特定时候抓取时内网服务器报连接重置错误,错误日志显示重置是某些关键词触发的。问题是出口连接是加密的,唯一的明文传输发生在本机端口之间,这位客户因此怀疑阿里云监控了客户主机的端口流量。阿里云官方微博账号发表声明,否认该公司查看客户的密钥和服务器证书,否认监控客户服务器的端口流量数据。
安全
pigsrollaroundinthem(39396)
发表于2017年05月31日 17时53分 星期三
来自共享
神秘黑客组织 Shadow Brokers 宣布将向支付 2.1 万美元 0day 订阅服务的个人公布最新一批的 NSA 工具,这一声明给全世界的白帽子黑客或安全研究人员造成了一场伦理危机。一方面,Shadow Brokers 此前释出过创造出勒索软件 WannaCry 的 NSA 工具,如果这次它公布了 Windows 10 或主流浏览器的 0day 漏洞,安全研究人员需要尽可能快的访问这些代码以及时发布补丁修复漏洞防止类似的攻击发生。另一方面,付钱给 Shadow Brokers 这样组织是不道德的,虽然 2.1 万美元并不是很高的价格。Hacker House 的联合创始人 Matthew Hickey 认为,付钱相当于发出了支持犯罪行为的错误信息。Shadow Brokers 使用的付费方式不是比特币,而是匿名数字货币零币( Zcash),这种数字货币难以跟踪,订阅者需要支付相当于 2.1 万美元 的 100 零币。
安全
pigsrollaroundinthem(39396)
发表于2017年05月31日 16时24分 星期三
来自用 XP 报平安
对感染设备的统计显示,勒索软件 WannaCry 的绝大部分受害者运行的是 Windows 7,原本认为是重灾区的 Windows XP 基本不受影响。为什么会出现这一局面?安全公司 Kryptos 的研究发现,原因是 WannaCry 会导致 XP  崩溃或蓝屏死机,无法成功安装或传播。WannaCry 的核心是利用 Windows 文件共享系统 SMB 中的漏洞无需用户干预就能在未打上补丁的系统之间快速传播。但当勒索软件传播到 XP 计算机时,勒索软件要么安装失败要么导致了蓝屏死机,要求硬重启计算机。在 XP 系统上手动安装 WannaCry 仍然是可能的,但勒索软件使用的方法对这款已经停止支持的旧操作系统并不那么有效。