adv

adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年07月16日 16时18分 星期日
来自安全第一
Google 准备修改它的二步认证方案,用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试,Google 将邀请用户使用,用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机,苹果用户的手机需要安装 Google 搜索应用。每次用户尝试登录时,手机将会弹出提示要求用户批准,用户只需要点击一个按钮批准即可。
安全
pigsrollaroundinthem(39396)
发表于2017年07月15日 19时44分 星期六
来自关闭自动更新
一个流行的 Chrome 扩展出售给了一家企业,这家企业随后释出更新将其变成了广告软件。该扩展名为 Particle (前称 YouTube+),允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展,因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能,所以决定从头开发一个新的扩展叫 Iridium。在 5 月到 7 月 11 日之间的某个时间,一家企业接触了 ParticleCore 表示要收购 Particle,让  ParticleCore 自己开个价格。ParticleCore 开出了一个高价,而这家用户名叫 roberthawkinsg 的企业接受了。ParticleCore 称在决定出售前调查了对方,没有发现可疑信号。双方还签署了保密协议。7 月 11 日,新拥有者释出了更新,向 Google、Yahoo、Bing、Amazon、eBay 等流行网站注入广告。用户去 Particle 的 Github 页面投诉才知道该扩展已经换了拥有者。
安全
pigsrollaroundinthem(39396)
发表于2017年07月13日 10时13分 星期四
来自刚
匿名读者 写道 "之前沃通宣布其通过了 Cure 53 白盒子安全测试。但沃通只公布了报告的总结版。Google 在阅读报告的完整版之后认为 “根据完整版的安全测试报告,沃通新系统不符合 (BR non-compliance) 发放证书的基本要求。现有的系统并不能通过审计,沃通现有系统需要相当多的修改才能通过审计。” 欢迎大家在论坛上围观沃通王高华和 Google 的正面冲突。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月12日 13时30分 星期三
来自360 奇虎表示正常
彭博商业周刊发表文章称,俄罗斯安全公司卡巴斯基与该国的情报机构联邦安全局(FSB)有着密切的合作关系。报道称,卡巴斯基创始人兼 CEO Eugene Kaspersky 知道如果该公司与 FSB 的合作项目公开的话将会非常难堪。报道称,卡巴斯基帮助政府抵御 DDoS 攻击,定位攻击者,以及“主动反制”——这一主题非常敏感,Kaspersky 建议他手下的雇员保密。报道援引知情人士的消息称,卡巴斯基向 FSB 提供黑客的实时位置情报,派遣专家与 FSB 和警方一起执行突击搜查。他们不只是入侵黑客,他们还砸黑客的门。卡巴斯基随后就彭博社的报道发表声明,称与任何政府没有不合适的关系。Eugene Kaspersky 本人在社交媒体上谴责这篇报道是假新闻。在报道发表之后,特朗普政府已经将卡巴斯基从 GSA 批准名单上移除。
安全
pigsrollaroundinthem(39396)
发表于2017年07月11日 12时37分 星期二
来自后续
匿名读者 写道 "本星期 Google 宣布完全取消对沃通和 StartCom 的信任。现在火狐也跟进,准备完全取消对沃通, StartcomCNNIC 的信任。火狐,Google 和苹果已经不信任沃通, Startcom 和 CNNIC 新颁发的证书,但是已经颁发的证书目前已白名单的形式信任。当 Google 和火狐完全取消沃通, Startcom 和 CNNIC 证书后,所有使用这些证书的网站都会报错,无法访问。Google 和火狐都督促使用以上证书的网站,“立即” 更换证书。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月11日 11时07分 星期二
来自低级错误
我们知道域名会过期,如果域名的原拥有者忘记了续期,那么该域名有可能会被其他人抢注。想象一下,如果过期的域名是权威域名服务器的域名?.io 的域名注册商就发生了这一严重的安全事故。如果有恶意人士控制了权威域名服务器,那么所有下级域名都会被控制,可以对所有下级域名的 DNS 解析下毒或重定向。安全研究人员上周发现 .io 的 7 个域名服务器域名有 4 个( ns-a1.io/ns-a2.io/ns-a3.io/ns-a4.io) 可以花 90 美元直接购买。在通知了域名注册商之后这些被购买的域名才被撤回。安全研究人员建议域名注册商启用 DNSSEC。
安全
pigsrollaroundinthem(39396)
发表于2017年07月09日 17时29分 星期日
来自不是我
Petya 勒索软件背后的作者公开了解密主密钥。主密钥可用于解密所有版本的 Petya 勒索软件,但最近流行的  NotPetya 除外。NotPetya 伪装成 Petya 勒索软件,其目的被认为是为了破坏数据,本质上与 Petya 无关。Petya 作者将主密钥上传到了文件共享网站 Mega。安全研究人员已经证实了密钥的真实性。专家相信 Petya 作者公开主密钥的动机旨在与 NotPetya 攻击切割,避免在 NotPetya 攻击之后受到调查或被控发起了 NotPetya 攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年07月08日 23时47分 星期六
来自无线网络不要随便连
安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer,该恶意程序设计窃取 40 余款流行应用的数据。研究人员已经通知了 Google ,但该恶意程序并非通过 Google Play 商店传播。研究人员称,有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息,大量收集用户信息,包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。它还能自动响应特定号码,通过 UDP、TCP 和 SMS 渠道远程控制设备,能用麦克风和摄像头记录附近视频和音频,能拍照和屏幕截图。它能从 40 多款流行应用中提取个人信息,这些应用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、网易邮箱、淘宝、百度网盘、BBM、手机 YY、易信、飞信、人人,等等。SpyDealer 的最早版本现身于 2015 年,目前仍然在活跃更新,最新版本是在五月释出的。
安全
pigsrollaroundinthem(39396)
发表于2017年07月08日 13时23分 星期六
来自
匿名读者 写道 " 奇虎 360 旗下的沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任,但已经签发的证书仍然已白名单的形式被信任。现在 Google 宣布将完全取消对沃通和 StartCom 所有证书的信任,包括过去签发的证书。Google 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月07日 15时18分 星期五
来自外卡
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。Let's Encrypt 表示,它希望通配符证书能帮助 Web 加快实现 100% HTTPS。Let's Encrypt 前不久刚刚宣布签发了一亿个证书。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 21时12分 星期四
来自是哪个 Linux
Linux 统治了服务器、移动(如果 Android 属于 Linux 家族)和嵌入式设备市场,类似统治桌面的 Windows,它越来越多的成为攻击者的目标。去年运行 Linux 的物联网设备由于缺乏安全保障有数十万设备感染了多个僵尸网络,如 Mirai。但这个问题究竟是 Linux 的还是设备制造商的?很大程度与 Linux 无关,更多是厂商的问题。安全公司 AV-TEST 报告称,Linux 上的恶意程序数量增加了 300%,而 Windows 上的恶意程序则出现了下降,但从绝对数量上说,Windows 仍然遥遥领先
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 16时24分 星期四
来自关闭自动更新
上月底,攻击者利用乌克兰会计软件供应商 M.E.Doc 的软件更新机制向其用户推送了恶意程序。该恶意程序伪装成勒索软件 Petya,因此被取名为 NotPetya。乌克兰是此次攻击的重灾区。根据安全公司 Eset 本周发布的报告,M.E.Doc 的用户早在 5 月 15 日就被推送了后门版的 ZvitPublishedObjects.dll。安全研究人员认为,此次攻击是精心策划的,得到了良好的执行。研究人员认为,攻击者对 M.E.Doc 源代码的访问有足够长的时间,因此能植入秘密的后门。由于 M.E.Doc 的程序有 1.5 GB 大小,研究人员暂时还无法判断攻击者是否还植入了其它后门。思科安全团队 Talo 也证实后门被植入在 ZvitPublishedObjects 更新模块中。乌克兰警方已经扣押了 M.E.Doc 开发商的计算机和软件,建议 M.E.Doc 用户立即停用该软件。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 11时35分 星期四
来自习惯就好
加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月,中国数字时代的记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 16时32分 星期二
来自网络战
上周,乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击,恶意程序主要目的是破坏数据而非勒索比特币赎金,它被安全研究人员命名为 NotPetya。NotPetya 利用了两种 NSA 漏洞利用代码——EternalBlue 和 EternalRomance——进行传播,这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。但安全公司  F-Secure 发现, NotPetya 的部分组件是在今年 2 月左右编译的,如果这个时间线正确,那么 NotPetya 开发者在公众之前访问到了 NSA 漏洞利用代码。这一发现暗示 NotPetya 与 Shadow Brokers 可能存在联系。但 F-Secure 也承认,他们还无法确定开发者访问 NSA 代码的时间。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 13时13分 星期二
来自爱国红客干的
上周,攻击者利用了一种在乌克兰流行的会计软件的更新机制推送恶意更新,乌克兰是此次网络攻击的重灾区,恶意程序随后扩散到了世界其它地区,其中包括俄罗斯。安全研究人员发现,攻击者的目的不是为了勒索比特币赎金,而是为了破坏数据。他们最初认为,发动攻击的恶意程序是勒索软件 Petya 的一个新版本,但进一步分析发现恶意程序只是模仿 Petya 的行为,它的代码本身更恶毒,受害者几乎不可能恢复数据。乌克兰安全机构称,它获得的数据显示,此次攻击与去年 12 月对基辅的一次攻击有关系。乌克兰称,此次攻击伪装成勒索比特币,实际上是为了破坏乌克兰政府和企业的运作。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 10时10分 星期二
来自
匿名读者 写道 "火狐早有要求了所有证书机构披露不受限制的中间证书。这些中间证书可以签名网站的 HTTPS 证书。但是 360 旗下的沃通被发现没有按照要求向火狐披露中间证书。"
USA
pigsrollaroundinthem(39396)
发表于2017年07月03日 11时49分 星期一
来自一组人又不是不可能
因为担心卡巴斯基与俄罗斯政府之间存在潜在联系,美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名,其客户包括一些美国政府机构。为了消除对该公司的怀疑,卡巴斯基的创始人 Eugene Kaspersky 表示,他愿意提供软件源代码供美国政府检查,他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校,曾在俄罗斯国防部工作过,他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为,在一个国企在经济中占据支配地位的国家,在普京大幅扩大其间谍机构权力的国家,他的公司不可能独立运营。卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认,但表示这些前间谍主要在销售部门工作,因为他们与政府部门关系密切。他声称,公司的内部网络是隔离的,不会遭到个别的恶意雇员的滥用。
安全
pigsrollaroundinthem(39396)
发表于2017年06月30日 15时58分 星期五
来自推销 Windows 10
Windows 10 计划于今年 9 月释出下一个大更新 Fall Creators Update 时引入防止勒索软件访问特定文件夹对文件进行加密的功能。流行的勒索软件如 WannaCry 主要影响 Windows 7 而不是 Windows 10。Windows 10 测试者现在已经可以预览这项控制文件夹访问的安全功能。如果该功能启用,它将只允许特定应用访问和读/写一个文件夹,它默认防止应用访问桌面、电影、图片和文档文件夹。微软 Windows Insiders 项目负责人 Dona Sarkar 解释说,该功能监视应用对特定保护文件夹中文件的动作,如果应用尝试修改文件,该应用将会被加入到黑名单,用户将会收到通知。
安全
pigsrollaroundinthem(39396)
发表于2017年06月29日 16时10分 星期四
来自网络战争
安全研究人员发现更多的证据显示,本周爆发的勒索软件攻击目的不是为了勒索比特币赎金,而是为了破坏数据。研究人员最初认为,发动攻击的恶意程序是勒索软件 Petya 的一个新版本,但进一步分析发现恶意程序只是模仿 Petya 的行为,它的代码本身更恶毒,受害者几乎不可能恢复数据。它事实上不是勒索软件,而是旨在尽可能多的删除被感染设备硬盘内的数据。研究人员认为,攻击者只是利用媒体在上个月 WannaCry 勒索软件爆发后所激起的兴趣,掩盖真实的破坏目的。也就是说,受害者即使支付了赎金也无法恢复数据。卡巴斯基实验室的研究人员称,恶意程序抹掉了硬盘的第一个扇区,它是一种类似 Shamoon 病毒的恶意程序。
安全
pigsrollaroundinthem(39396)
发表于2017年06月29日 12时51分 星期四
来自普京大帝的虚拟战争
本周勒索软件 Petya 大规模爆发,感染了 60 多个国家的计算机。而乌克兰是此次爆发的起源地和重灾区,攻击者利用了一种在乌克兰流行的会计软件的更新机制推送恶意更新,传播勒索软件。根据卡巴斯基的数据,六成的被感染计算机位于乌克兰。攻击者并没有从这次攻击中获得多少勒索金。看起来金钱并非是主要动机。安全研究人员怀疑这次勒索软件攻击是一次伪装的国家级网络攻击,旨在打击乌克兰。那么谁最想打击乌克兰呢?当然是与它存在领土和外交纠纷的俄罗斯。在这之前,乌克兰的计算机网络已经多次遭到被指是俄罗斯黑客的攻击,去年它的电网就因为攻击而短暂被关闭。