solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年04月14日 15时03分 星期五
来自手机间谍
HardenedLinux 写道 " 继去年公开针对 Nexus 7 2013 上的内核加固原型后,HardenedLinux 社区决定公开针对 Pixel XL 的加固原型,这款手机早期的原型的加固特性包括 PXN(最早设计和实现源于 PaX's KERNEXEC) +HARDENED_USERCOPY(来自 PaX/Grsecurity 的 PAX_USERCOPY 的部分实现和移植), RO vdso 以及 DEBUG_RODATA/STRICT_MEMORY_RWX(源于部分 PaX's KERNEXEC 的代码级加固),近日我们也 增加了软件模拟的 PAN 实现,PAN 类似于 x86 的 SMAP(源自 PaX 的 UDEREF),原计划是于 ARMv8 中硬件支持但最终推迟到 ARMv8.1,介于 ARMv8.1 目前暂且用于数通设备而非手机,所以软件模拟的 PAN 实现会消耗更多的 CPU 去做内核非法访问用户空间数据的防护。Google 计划会在 Android 8.x 的内核中对 Pixel XL 加入 HARDENED_USERCOPY 以及软件模拟 PAN 实现的支持,从我们基于 2017 年 2 月的 Pixel XL 内核 3.18 的加固原型来看,支持 PAN 需要大量工作(包括 UAO)。虽然这个内核加固组合远远没有达到防御 weaponized exploit 的程度,但对于恶意代码以及 root 工具大规模使用的廉价 exploit 具有很高效的防御能力。

btw: Pixel XL 是继 Nexus 系列后的最新 Android 手机,于 2016 年 10 月发布,其性能和电池能耗(简单的测试:22 小时正常使用,其中 1.5 个小时看电影)的极大的提升,目前多个国家缺货中。"

安全
pigsrollaroundinthem(39396)
发表于2017年04月12日 13时09分 星期三
来自退 M$ 报平安
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响 Microsoft Word、IE 和 Microsoft Office。第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响 Office 2016、2013 和 2010,尚未修复,漏洞存在于 Encapsulated PostScript 过滤器中,通过在 Word 中打开一个恶意 EPS 图像利用。
安全
pigsrollaroundinthem(39396)
发表于2017年04月11日 20时06分 星期二
来自内外有别
赛门铁克研究人员报告,根据 Wikileaks 泄漏的 CIA 机密文件 Vault 7,一个被他们称为 Longhorn 网络间谍组织很可能隶属于 CIA。Longhorn 使用了 Vault 7 文件描述的特定加密协议,遵循了泄密文件披露的躲避检测策略。Longhorn 的活动至少始于 2011 年,使用一系列后门木马和 0day 漏洞入侵目标。它的攻击对象包括了政府和跨国组织,以及金融、电信、能源、航空、信息技术、教育和自然资源等领域的目标。Longhorn 入侵了至少 16 个中东、欧洲、亚洲和非洲国家的 40 个目标,它还入侵了美国的一个计算机,但在几小时后就启动了一个卸载程序,暗示这位受害者是在无意中被感染的。
安全
pigsrollaroundinthem(39396)
发表于2017年04月11日 18时23分 星期二
来自LibreOffice 用户路过
安全研究人员报告,攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档,试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏,它影响所有版本的 Word,适用于 Windows 10。安全公司 Proofpoint 的研究人员报告,恶意文档主要发送给了位于澳大利亚的机构接受者。微软早在今年 1 月就收到了漏洞报告,但至今没有发表任何公告。微软可能会通过本周二的例行安全更新修复该漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年04月10日 17时23分 星期一
来自钓鱼和 DNS
传统的银行打劫只能选择针对一家银行的分支,数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行,在某个周六的下午,重路由银行所有在线访客到他们控制的钓鱼网站,让银行的客户顺从的交出他们的账号信息。卡巴斯基研究人员称,黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息, 窃取了访问这些域名的银行客户的登录凭证。研究人员还相信,黑客可能还重定向了所有 ATM 或零售终端的交易到他们控制的服务器,窃取了当时刷卡的客户的信用卡信息。研究人员称,在 5 到 6 个小时内,银行的所有在线业务都控制在黑客手中。卡巴斯基没有披露银行的名字,只是表示这家银行有数百家分支,有 500 万客户,超过 270 亿美元的资产。卡巴斯基表示,它不知道此次攻击的损失规模,认为这次攻击对其它银行敲响了警钟。
安全
pigsrollaroundinthem(39396)
发表于2017年04月10日 14时56分 星期一
来自外星人袭击物联网
想象一下深夜传来空袭警报声。上周六晚上 12 点半左右,达拉斯地区的 156 个民防/空袭紧急警报器被同时激活,警报声直到 1:20 左右才停止,修理人员关闭了警报系统。当地官员将这起事故归罪于黑客入侵,称警报器被激活了十多次。官员目前还不知道黑客身份,但达拉斯紧急事故处理办公室主任 Rocky Vaz 表示他们相信黑客身处达拉斯。达拉斯已经发现紧急警报系统是如何入侵的,正致力于防止类似的事故再次发生。
安全
pigsrollaroundinthem(39396)
发表于2017年04月09日 22时37分 星期日
来自伪装成俄罗斯黑客
神秘黑客组织 Shadow Brokers 又回来了,这次是为了抗议特朗普。它的首次露面是在去年 8 月,当时它声称攻破了为 NSA 开发网络武器的黑客团队 Equation Group,并公开拍卖(拍卖价高达数亿美元)据称为美国政府使用的黑客工具。它随后公开了一个加密的 NSA 档案。虽然拍卖最终流拍,该组织也在今年 1 月宣布将回归地下,但这个自称支持特朗普的黑客组织在美国空袭叙利亚后以抗议的名义公开了解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让任何人都可以一览美国的网络战武器。解密后的 NSA 文件已经发布到 Github 上(地址是 https://github.com/x0rz/EQGRP)。
安全
pigsrollaroundinthem(39396)
发表于2017年04月09日 19时27分 星期日
来自还有 logo
WikiLeaks 最新曝光的 CIA 黑客工具是专门针对 Windows 操作系统的恶意程序框架 Grasshopper。根据 Grasshopper 的用户手册,该框架可被用于为运行 Windows 操作系统的目标电脑构建定制的安装程序,设计在部署时检测操作系统及其保护,能逃避杀毒软件的检查。Grasshopper 用 Python 3.4 开发,使用 Zlib 库进行压缩,借用了来自俄罗斯犯罪组织所开发工具集的代码。
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 16时06分 星期五
来自换别家的证书
匿名读者 写道 " 之前谷歌,苹果和火狐都因为 StartCom 被沃通悄悄收购而撤销了信任。StartCom 在官网表示其会在 4 月 10 日使用新网站 https://www.startcomca.com/ 发行新的证书。问题是使用 Chrome,火狐或者苹果设备访问 https://www.startcomca.com/ 都会显示证书被吊销,而禁止访问。证书被吊销的警告比自签名证书的警告还要严重。因为自签名证书的警告用户可以忽略并继续浏览,而如果采用 StartCom 的证书,警告证书被吊销没有办法忽略,用户没有办法继续浏览。"
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 15时56分 星期五
来自未来决战
安全公司 Radware 的研究人员曝光了旨在永久性破坏物联网设备的恶意攻击。这种攻击被称为永久性拒绝服务(PDoS),当机器人程序通过扫描互联网识别出存在漏洞的设备之后,它们会发出一系列恶意指令抹掉设备上储存的所有文件,破坏设备的存储器和切断网络连接,考虑到修复损坏需要耗费的时间和费用,目标设备事实上遭到了破坏,或者说是变砖了。研究人员通过设立蜜罐探测到了大约 2,250 次 PDoS 攻击尝试。攻击由两个不同的僵尸网络发起,它们分别被命名为 BrickerBot.1 和 BrickerBot.2。BrickerBot.1 的活动最终沉默了下来,但 BrickerBot.2 的破坏性却在增加。研究人员不清楚幕后攻击者是谁,是出于什么目的。
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 12时30分 星期五
来自川习会
Fidelis Security 的研究人员发现中国国家支持的黑客瞄准了游说特朗普政府贸易政策的从业者。攻击者入侵了一系列贸易组织的网站,向网站的访问者植入恶意程序 Scanbox。Scanbox 是一种侦查工具,此前被发现用于一系列间谍行动,包括针对维吾尔族的政治网站。研究人员相信此次攻击是中国政府或政府支持的黑客发动的。攻击者被称为 APT10 或 Stone Panda。Scanbox 能在受害者的机器上执行 JavaScript 键盘记录器,其收集的信息可被用于针对特定目标的钓鱼攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 21时06分 星期四
来自中国的被抓了
端传媒报道了台湾白帽子黑客、黑客年会 HITCON 的联合创办人、趋势科技资深协理张裕敏。张裕敏声称他有数百个密码不同的账号,记住这些密码的方法是用歌词拼音。报道称:作为一名解决问题的白帽骇客,张裕敏对被骇十分在意也相当神经质。例如为了防被偷拍,张裕敏把笔电镜头孔用纸封了...至于他家的扫地机器人镜头则被封住,瞎了;语音对话的绒毛娃娃麦克风被拔掉,聋了;就连有线电视业者提供的机顶盒,都被他加了外套——外接设备监看所有传输资料是否异常。看不到东西的扫地机器人,该如何才能不迷路?“我自己写程式把扫地地图设定好了!” 张裕敏说。由于知道任何资讯连结点都可能被骇,张裕敏一拿到装置,第一件事就是改密码。手册上有预设密码的,全改;没载明密码、实际上却暗藏预设密码的,一旦被他发现,将通报全球资安单位,提醒风险。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 20时00分 星期四
来自借道
被称为 APT10(其它名字包括 Stone Panda 或 Red Apollo 等)中国黑客组织通过入侵目标使用的云服务商渗透进入加固的安全企业内网。APT10 首先针对了云服务供应商的雇员,在云服务公司内部取得立足之地后控制系统入侵其客户的企业网络。客户企业网络通常会将其使用的云服务商的通信渠道加入到白名单。BAE 和 PwC 的研究人员发表报告(PDF)称,APT10 攻击的企业分布在英国、美国、印度、日本、法国、巴西、加拿大、南非、澳大利亚、泰国和韩国等地。APT10 使用的后门软件包括了 PlugX 和 RedLeaves。
Android
pigsrollaroundinthem(39396)
发表于2017年04月06日 19时46分 星期四
来自送给你劫
Broadcom Wi-Fi 芯片被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。该漏洞影响 iOS 和 Android 设备,苹果已经释出了补丁,Google 也已经释出了补丁,但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的漏洞利用代码使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。Beniamini  能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 10时29分 星期四
来自买两年送一年
匿名读者 写道 " 沃通已经被谷歌火狐封杀,现在所有沃通证书都被苹果封杀,包括沃通官网。使用任何苹果设备(iOS 或者 Mac)访问任何使用沃通证书的网站都会显示证书错误,禁止访问。"
安全
pigsrollaroundinthem(39396)
发表于2017年04月01日 16时28分 星期六
来自只有破解了主密码
流行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复。不过,LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题,LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节,称它是一个 DOM(Document Object Model)操作漏洞,允许恶意网站远程执行代码。
安全
pigsrollaroundinthem(39396)
发表于2017年04月01日 11时12分 星期六
来自乱码
Wikileaks 释出了第三批 CIA 机密文件,曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于躲避杀毒软件的检测和隐藏代码的真正来源,如将 CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。如图所示,源代码文件披露了 Marble 中名叫“adding foreign language”的功能,在程序中混入其它国家的语言,包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言,一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的,比如混入中文可能会被认为是中国开发的,但实际上背后是山姆大叔。现在源代码曝光之后,CIA 看起来需要更新一下它的混淆工具了。
安全
pigsrollaroundinthem(39396)
发表于2017年03月30日 20时55分 星期四
来自无论你到天涯海角
根据最高人民法院、最高人民检察院和公安部去年公布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,其中第九条声明,“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。”也就是说,根据中国的犯罪法律,当局可以单方面从境外的服务器或硬盘上提取调查的电子数据。中国对于数字数据的主权与美国出奇的相似
安全
pigsrollaroundinthem(39396)
发表于2017年03月30日 15时06分 星期四
来自开发者不好骗
安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的间谍程序如今转而瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件,而附件包含有间谍程序 Dimnie。Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。钓鱼邮件的附件是一个含有陷阱代码的 Microsoft Word 文档,文档包含了一个恶意的宏,使用 PowerShell 指令下载和执行恶意负荷。
TV
pigsrollaroundinthem(39396)
发表于2017年03月30日 12时02分 星期四
来自电幕在看着你
瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法,这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 (DVB-T) 信号远程控制设备,获得智能电视的 root 访问权限,然后可以为所欲为,包括发动 DDoS 攻击到监视电视用户。这种攻击具有高度的危险性,因为攻击者可以在远程发动攻击,不需要电视用户的交互,可在后台运行,在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 (Hybrid Broadcast Broadband TV)标准,今天出售的约 90% 的智能电视都支持这一标准。Scheel 称,任何人花费 $50-$150 就可以设立一个定制的 DVB-T 发射机,广播 DVB-T 信号。