adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年06月23日 16时32分 星期五
来自能用就不换
本周早些时候,韩国 Web 托管商 Nayana 公开承认它遭到了勒索软件的攻击,153 台 Linux 服务器遭到加密,为了尽快恢复服务,它同意向攻击者支付价值 100 万美元的比特币。安全公司趋势科技对 Nayan 系统的分析发现,该公司仍然运行着早已过时的软件和系统:网站服务器运行的 Linux 内核版本还是 2008 年发布的 2.6.24.2, Apache 的版本号是 1.3.36,PHP 版本 5.1.4,都是在 2006 年发布的。Apache 和 PHP 的漏洞早就众所周知了。这样一个系统显然很容易遭到入侵。
安全
pigsrollaroundinthem(39396)
发表于2017年06月22日 13时24分 星期四
来自都是 M$ 的托
在好莱坞眼里,Windows 7 已经是上古操作系统了。去年底,自称 The Dark Overlord (TDO) 的黑客或黑客组织尝试勒索好莱坞工作室 Larson Studios,之后又转向视频服务商 Netflix,失败后黑客公开了当时尚未上映的电视剧 《Orange Is the New Black》第五季前十集。黑客是如何入侵工作室的?Variety 发表文章披露了整件事的细节。文章称,在圣诞节前,黑客向工作室的主席 Rick Larson 和其妻子 Jill Larson 发去了短信,之后又发送了电子邮件,在圣诞节的早晨,公司的 IT 主管赶回了公司,检查黑客的声明,发现他们的服务器确实遭到了入侵,数据遭到窃取后全部删除。黑客向 Larson 勒索比特币赎金。工作室通知了 FBI ,但 FBI 没有提供多少帮助,他们随后请了安全公司进行调查。调查发现,The Dark Overlord 扫描互联网寻找能入侵的旧版本系统,而 Larson Studios 仍然有一台运行 Windows 7 的旧电脑,黑客利用这台电脑入侵了该公司。在今年 1 月,工作室决定按照黑客要求支付 50 比特币的赎金。但随后的发展出乎他们的意料,黑客被发现还接触了其它工作室和公司如 Netflix 进行勒索,遭到失败后公开了窃取的影集。黑客甚至还联络 Larson Studios 解释他们为什么这么做——因为工作室违反了双方达成的协议,将事件告诉给了 FBI。Rick Larson 从这件事中得到的教训是“不要信任黑客”。
安全
pigsrollaroundinthem(39396)
发表于2017年06月22日 12时45分 星期四
来自快刀宰乱麻
本田在东京附近的一座工厂在发现计算机感染了勒索软件 WannaCry 后关闭超过 24 小时。WannaCry 上个月曾在数十个国家广泛传播,主要影响 Windows 7 系统。本田是在发现其计算机网络感染 WannaCry 后于周一关闭了位于东京西北的狭山工厂。勒索软件是在周日发现的,它的传播高峰早已过去,安全研究人员也早上线了硬编码的关闭开关域名。本田官员没有解释为什么在时隔 37 天其计算机系统还会感染 WannaCry。一种可能性是本田的网络屏蔽了对关闭开关域名的访问,另一种可能性是感染本田网络的 WannaCry 是旧版本,处于休眠状态,关闭工厂是预防性的措施。但这一结果表明本田的计算机至今没有安装微软在今年三月释出的安全补丁。
微软
pigsrollaroundinthem(39396)
发表于2017年06月22日 12时12分 星期四
来自为了用户
在俄罗斯杀毒软件供应商卡巴斯基向欧盟投诉微软滥用  Windows 的市场垄断地位后,软件巨人通过官方博客承认它会因为兼容性原因暂时禁用杀毒软件。卡巴斯基指控微软在操作系统中捆绑了安全软件,阻碍了竞争,限制了消费者的选择,使用反竞争手段推销自己的安全软件。微软 Windows 和 Devices 群组的 Rob Lefferts 在官方博客上没有直接回应卡巴斯基的指控,只是声明微软捆绑安全软件是为了保护 Windows 10 用户的安全,对抗每天创造和传播的新病毒样本。他表示,微软与第三方安全软件供应商合作,估计 95% 的安全软件已经兼容最新的 Windows 10 Creators Update,对于不兼容的应用,微软会在更新开始时暂时禁用杀毒软件,升级后让用户重新安装兼容的新版本。
人工智能
pigsrollaroundinthem(39396)
发表于2017年06月21日 20时10分 星期三
来自作死
去年五月,一辆特斯拉 Model S 汽车与一辆大型拖挂车发生致命交通事故,40 岁的车主 Joshua Brown 不幸死亡。这是首例涉及到自主驾驶的致命车祸。根据美国车祸调查人员的报告,无论是车主还是自主驾驶系统都没有发现拖挂车。调查报告披露, Brown 的最后动作是将汽车巡航速度设定在 74mph,超过了 65mph 的车速限制,但又没有高到要交通警察赶过来开罚单。从车载系统获取的数据显示,Brown 的最后旅程持续了 37 分钟,期间他的手放在方向盘上的时间仅为 25 秒,他完全依靠自主驾驶系统开车。因为手长时间脱离方向盘,汽车发出了六次声音警告。当汽车撞上拖挂车时,安全气囊没有打开,当汽车之后撞到树安全气囊才打开,这个时候车主可能已经死亡了。在车祸发生之后,系统的刹车应用参数仍然设定为 not applied 状态,意味着自主驾驶系统没有尝试停车或立即刹车。这证实了特斯拉去年的声明:因为白色的强光照无论是驾驶员还是自主驾驶系统都没有注意到拖挂车的白色车身。
安全
pigsrollaroundinthem(39396)
发表于2017年06月21日 17时43分 星期三
来自进村
本月内的第二次,Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族,能利用已知的漏洞 root 被感染的设备,使其很难被删除。自去年 9 月以来,Ztorg 恶意应用大约 100 次绕过 Google 的自动化恶意程序检查程序进入官方应用市场。被称为 Magic Browser 的 Ztorg 恶意应用下架前被下载量 超过 5 万次,另一款叫 Noise Detector 的应用被下载了超过 1 万次,上个月被移除的 Privacy Lock 下载量超过百万。Magic Browser 和 Noise Detector 不能 root 设备。安全研究人员 Roman Unuchek 在两款应用中发现了 Ztorg 的数字指纹,推测攻击者是想通过逐步加入功能的方法去躲避检测。
隐私
pigsrollaroundinthem(39396)
发表于2017年06月20日 20时50分 星期二
来自已封
提供端对端加密的电子邮件提供商 ProtonMail 正式宣布推出 VPN 服务 ProtonVPN 对抗屏蔽和政府监视。开发者表示,他们的使命是让隐私和安全人人都可触手可及,因此该服务是免费的。免费付费如何长久支持呢?开发者表示,和 ProtonMail 一样,ProtonVPN 也有付费账号,利用付费账号的收入支持免费服务。免费版的 ProtonVPN 只能在一台设备上使用,只能访问三个国家的 VPN 服务器,速度也有限制,而付费版有三个档次:每月支付 4 欧元,支持两台设备同时使用,可以访问在所有国家的 VPN 服务器;每月支付 8 欧元,支持五台设备同时使用,速度更快;每月支付 24 欧元,支持十台设备同时使用。开发者承诺,他们不会像 Google 和 Facebook 那样滥用用户隐私去销售广告。
安全
pigsrollaroundinthem(39396)
发表于2017年06月20日 17时03分 星期二
来自下一次藏起备份
韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。
安全
pigsrollaroundinthem(39396)
发表于2017年06月19日 21时13分 星期一
来自
OpenBSD 引入了内核随机化地址链接(kernel address randomised link 或 KARL)去加固内核,防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址,KARL 随机化了内核加载,使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称,以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。
安全
pigsrollaroundinthem(39396)
发表于2017年06月19日 11时50分 星期一
来自Windows 7 用户不受影响
微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。因为兼容性的原因,微软至今仍然在所有版本的 Windows操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。
比特币
pigsrollaroundinthem(39396)
发表于2017年06月18日 23时43分 星期日
来自
2016 年 6 月中旬,被誉为比特币 2.0 的数字货币 Ethereum 失窃了价值 5500 万美元 Ether 币,这是数字货币世界至今最大的失窃案。攻击者利用的不是 Ethereum 本身的漏洞,而是针对提供智能合同的 DAO(Decentralised Autonomous Organisation)。DAO 控制着 1200 万 Ether 币,未知攻击者利用了 DAO 的递归调用漏洞创建子 DAO,慢慢的吸干 DAO 内的数字货币,但奇怪的是攻击只持续了六个小时后就停止了,只窃取了 30% 的 DAO Ether 币,价值约 5500 万美元。在时隔一年之后,攻击者的身份仍然未知,开发者联络了 FBI 也没有结果。这一盗窃案促使 Ethereum 社区创建了一个硬分支,攻击者拿着总共价值 6740 万美元的 Ethereum 旧币逍遥法外。彭博社发表了一篇长文报道了这起盗窃案及开发者的应对
安全
pigsrollaroundinthem(39396)
发表于2017年06月16日 20时24分 星期五
来自测试
乌克兰连续两年发生了由黑客攻击诱发的断电事件。第一次攻击发生在 2015 年 12 月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季失去了电力。第二次发生在去年 12 月 17 日午夜,攻击者对基辅外的 Pivnichna 变电站的攻击触发了断电,但断电只持续了大约一个小时。两次攻击被认为都与俄罗斯有关。现在,安全公司 Dragos 的研究人员称,去年的断电之所以持续比较短的原因是攻击者的恶意程序并没有完全启用全部功能。这个针对电网的恶意程序被研究人员命名为 Crash Override(PDF),如果恶意程序启用了全部功能,断电有可能最长持续一周时间。该恶意程序也能用于攻击其它地区的电网。Crash Override 背后的开发者被认为与俄罗斯黑客组织 Sandworm 有直接联系。
安全
pigsrollaroundinthem(39396)
发表于2017年06月16日 16时58分 星期五
来自CIA 在看着你发帖
根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具,监视和操作进出流量,感染连接的设备,对目标发动中间人攻击。代号为 CherryBlossom 的工具对友讯的 DIR-130 和 Linksys 的 WRT300N 路由器最有效,这两个型号的路由器能被远程感染,即使它们使用了强密码。只要路由器默认启用了 UPnP 功能,CIA 能利用名叫 Tomato 的漏洞利用提取出密码。机密文件称,CherryBlossom 能工作在 25 个型号的路由器上,通过修改能运行在至少 100 个型号的路由器上。机密文件的最早日期是在 2007 年,这意味着 CIA 早在十年前就精通入侵路由器的技术了
安全
pigsrollaroundinthem(39396)
发表于2017年06月15日 21时00分 星期四
来自罪魁祸首
华盛顿邮报援引美国情报官员的消息称,NSA 认为 勒索软件 WannaCry 与朝鲜有关联。WannaCry 感染了三十多万计算机,大部分是 Windows 7。NSA 在对攻击策略、技术和目标的分析后发布了一份内部评估,认为它“比较有把握(moderate confidence)”确定朝鲜间谍机构侦查总局与此有关联。侦查总局资助的攻击者被认为了开发了两个版本的 WannaCry,该勒索软件利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码进行传播,感染计算机后加密文件勒索比特币,但攻击者至今只获得价值 14 万美元的比特币。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 22时26分 星期三
来自
在本周二的例行更新中,微软释出了一系列安全更新,旨在帮助其用户阻止类似勒索软件 WannaCry 的网络攻击。微软除了向 Windows 10、Windows 8.1、Windows 7 等支持的操作系统推送更新外,还向早已停止支持的 Windows XP 和 Windows 2003 释出了手动更新安装包,修复了 WebDAV 远程代码执行漏洞,Windows RPC 远程代码执行漏洞,等等。 微软官方博客称,向 Windows XP 等系统释出补丁是为了防御国家支持的破坏性网络攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 06时28分 星期三
来自
匿名读者 写道 "前几个月沃通证书被完全封杀,现在连沃通官网都不再使用自己的证书,而改用DigiCert签发的证书。"
安全
pigsrollaroundinthem(39396)
发表于2017年06月12日 16时12分 星期一
来自用自由办公软件
趋势科技Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 17时52分 星期五
来自XP 用户表示安心
微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry。WannaCry 主要感染 Windows 7 系统,连早已停止支持 XP 系统也几乎不受影响。如果你想要未来确保你使用的系统不受勒索软件的影响,微软还指明了一条捷径:使用 Windows 10 S。Windows 10 S 是微软上个月在 Microsoft EDU 上宣布的一个定制版本,该版本只能运行来自 Windows Store 的应用,也就是用户无法运行 Windows 生态系统外的程序。微软称,没有已知的勒索软件能工作在 Windows 10 S 上。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 16时39分 星期五
来自刚刚暴露
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露。
安全
pigsrollaroundinthem(39396)
发表于2017年06月08日 16时51分 星期四
来自习惯就好
安全公司 F-Secure 报告(PDF),中国公司福斯康姆(Foscam)生产的网络摄像机含有许多漏洞,允许远程攻击者访问视频源、下载储存的文件,入侵本地网络的其它联网设备。F-Secure 的研究人员几个月前向福斯康姆报告了 18 个漏洞,但这些漏洞至今没有修复,其中 Opticam i5 HD 品牌网络摄像机包含了上述所有漏洞,一小部分漏洞也存在于 Foscam C2 品牌中。研究人员认为该公司的其它产品很有可能存在类似的弱点。研究人员公布了三个漏洞,其中包括:内置 FTP 服务器包含了一个硬编码的空白账号密码,该密码用户无法改变;有一个隐藏的 telnet 功能;不正确的脚本权限分配。