adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年07月07日 15时18分 星期五
来自外卡
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。Let's Encrypt 表示,它希望通配符证书能帮助 Web 加快实现 100% HTTPS。Let's Encrypt 前不久刚刚宣布签发了一亿个证书。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 21时12分 星期四
来自是哪个 Linux
Linux 统治了服务器、移动(如果 Android 属于 Linux 家族)和嵌入式设备市场,类似统治桌面的 Windows,它越来越多的成为攻击者的目标。去年运行 Linux 的物联网设备由于缺乏安全保障有数十万设备感染了多个僵尸网络,如 Mirai。但这个问题究竟是 Linux 的还是设备制造商的?很大程度与 Linux 无关,更多是厂商的问题。安全公司 AV-TEST 报告称,Linux 上的恶意程序数量增加了 300%,而 Windows 上的恶意程序则出现了下降,但从绝对数量上说,Windows 仍然遥遥领先
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 16时24分 星期四
来自关闭自动更新
上月底,攻击者利用乌克兰会计软件供应商 M.E.Doc 的软件更新机制向其用户推送了恶意程序。该恶意程序伪装成勒索软件 Petya,因此被取名为 NotPetya。乌克兰是此次攻击的重灾区。根据安全公司 Eset 本周发布的报告,M.E.Doc 的用户早在 5 月 15 日就被推送了后门版的 ZvitPublishedObjects.dll。安全研究人员认为,此次攻击是精心策划的,得到了良好的执行。研究人员认为,攻击者对 M.E.Doc 源代码的访问有足够长的时间,因此能植入秘密的后门。由于 M.E.Doc 的程序有 1.5 GB 大小,研究人员暂时还无法判断攻击者是否还植入了其它后门。思科安全团队 Talo 也证实后门被植入在 ZvitPublishedObjects 更新模块中。乌克兰警方已经扣押了 M.E.Doc 开发商的计算机和软件,建议 M.E.Doc 用户立即停用该软件。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 11时35分 星期四
来自习惯就好
加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月,中国数字时代的记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 16时32分 星期二
来自网络战
上周,乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击,恶意程序主要目的是破坏数据而非勒索比特币赎金,它被安全研究人员命名为 NotPetya。NotPetya 利用了两种 NSA 漏洞利用代码——EternalBlue 和 EternalRomance——进行传播,这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。但安全公司  F-Secure 发现, NotPetya 的部分组件是在今年 2 月左右编译的,如果这个时间线正确,那么 NotPetya 开发者在公众之前访问到了 NSA 漏洞利用代码。这一发现暗示 NotPetya 与 Shadow Brokers 可能存在联系。但 F-Secure 也承认,他们还无法确定开发者访问 NSA 代码的时间。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 13时13分 星期二
来自爱国红客干的
上周,攻击者利用了一种在乌克兰流行的会计软件的更新机制推送恶意更新,乌克兰是此次网络攻击的重灾区,恶意程序随后扩散到了世界其它地区,其中包括俄罗斯。安全研究人员发现,攻击者的目的不是为了勒索比特币赎金,而是为了破坏数据。他们最初认为,发动攻击的恶意程序是勒索软件 Petya 的一个新版本,但进一步分析发现恶意程序只是模仿 Petya 的行为,它的代码本身更恶毒,受害者几乎不可能恢复数据。乌克兰安全机构称,它获得的数据显示,此次攻击与去年 12 月对基辅的一次攻击有关系。乌克兰称,此次攻击伪装成勒索比特币,实际上是为了破坏乌克兰政府和企业的运作。
安全
pigsrollaroundinthem(39396)
发表于2017年07月04日 10时10分 星期二
来自
匿名读者 写道 "火狐早有要求了所有证书机构披露不受限制的中间证书。这些中间证书可以签名网站的 HTTPS 证书。但是 360 旗下的沃通被发现没有按照要求向火狐披露中间证书。"
USA
pigsrollaroundinthem(39396)
发表于2017年07月03日 11时49分 星期一
来自一组人又不是不可能
因为担心卡巴斯基与俄罗斯政府之间存在潜在联系,美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名,其客户包括一些美国政府机构。为了消除对该公司的怀疑,卡巴斯基的创始人 Eugene Kaspersky 表示,他愿意提供软件源代码供美国政府检查,他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校,曾在俄罗斯国防部工作过,他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为,在一个国企在经济中占据支配地位的国家,在普京大幅扩大其间谍机构权力的国家,他的公司不可能独立运营。卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认,但表示这些前间谍主要在销售部门工作,因为他们与政府部门关系密切。他声称,公司的内部网络是隔离的,不会遭到个别的恶意雇员的滥用。
安全
pigsrollaroundinthem(39396)
发表于2017年06月30日 15时58分 星期五
来自推销 Windows 10
Windows 10 计划于今年 9 月释出下一个大更新 Fall Creators Update 时引入防止勒索软件访问特定文件夹对文件进行加密的功能。流行的勒索软件如 WannaCry 主要影响 Windows 7 而不是 Windows 10。Windows 10 测试者现在已经可以预览这项控制文件夹访问的安全功能。如果该功能启用,它将只允许特定应用访问和读/写一个文件夹,它默认防止应用访问桌面、电影、图片和文档文件夹。微软 Windows Insiders 项目负责人 Dona Sarkar 解释说,该功能监视应用对特定保护文件夹中文件的动作,如果应用尝试修改文件,该应用将会被加入到黑名单,用户将会收到通知。
安全
pigsrollaroundinthem(39396)
发表于2017年06月29日 16时10分 星期四
来自网络战争
安全研究人员发现更多的证据显示,本周爆发的勒索软件攻击目的不是为了勒索比特币赎金,而是为了破坏数据。研究人员最初认为,发动攻击的恶意程序是勒索软件 Petya 的一个新版本,但进一步分析发现恶意程序只是模仿 Petya 的行为,它的代码本身更恶毒,受害者几乎不可能恢复数据。它事实上不是勒索软件,而是旨在尽可能多的删除被感染设备硬盘内的数据。研究人员认为,攻击者只是利用媒体在上个月 WannaCry 勒索软件爆发后所激起的兴趣,掩盖真实的破坏目的。也就是说,受害者即使支付了赎金也无法恢复数据。卡巴斯基实验室的研究人员称,恶意程序抹掉了硬盘的第一个扇区,它是一种类似 Shamoon 病毒的恶意程序。
安全
pigsrollaroundinthem(39396)
发表于2017年06月29日 12时51分 星期四
来自普京大帝的虚拟战争
本周勒索软件 Petya 大规模爆发,感染了 60 多个国家的计算机。而乌克兰是此次爆发的起源地和重灾区,攻击者利用了一种在乌克兰流行的会计软件的更新机制推送恶意更新,传播勒索软件。根据卡巴斯基的数据,六成的被感染计算机位于乌克兰。攻击者并没有从这次攻击中获得多少勒索金。看起来金钱并非是主要动机。安全研究人员怀疑这次勒索软件攻击是一次伪装的国家级网络攻击,旨在打击乌克兰。那么谁最想打击乌克兰呢?当然是与它存在领土和外交纠纷的俄罗斯。在这之前,乌克兰的计算机网络已经多次遭到被指是俄罗斯黑客的攻击,去年它的电网就因为攻击而短暂被关闭。
安全
pigsrollaroundinthem(39396)
发表于2017年06月28日 10时50分 星期三
来自后门终于利用上了
在 WannaCry 之后,全世界的众多企业又遭遇了另一波勒索软件攻击,但这一次攻击者采用的方法不是利用未修复的漏洞,而是软件更新机制。未知攻击者入侵了乌克兰会计软件供应商 M.E.Doc 的软件更新服务器,向该软件的客户推送恶意更新,传播勒索软件 Petya(又名 Petrwrap、GoldenEye 或 Nyetya)。M.E.Doc 的会计软件在乌克兰地区非常受欢迎,因此第一批遭到攻击的是乌克兰公司,随后扩散到了世界其它地区的企业。当一台机器感染  Petya 之后,它会通过三种机制扩散到其它机器,包括 WannaCry 使用的 EternalBlue,Windows 管理工具 Psexec 和 Windows Management Instrumentation。攻击者在加密被感染机器的文件之后向受害者勒索价值 300 美元的比特币。这不是第一次 M.E.Doc 的软件更新机制被用于传播勒索软件,上个月该公司的软件更新机制就被用于传播了勒索软件 XData。
安全
pigsrollaroundinthem(39396)
发表于2017年06月26日 17时16分 星期一
来自借机推销
安全公司 Check Point 研究人员本月早些时候报告,总部位于北京海淀的中国数字营销公司卿烨科技的广告程序感染了 Fireball 全世界 2.5 亿台计算机,而这个广告程序可以很容易转变成恶意程序下载器。微软官方博客表示,感染数量没有那么高,它从 2015 年起就跟踪 Fireball,认为感染数量只有大约 4000 万。微软称,它已经通过 Windows Defender 和恶意软件移除工具清除了感染 Fireball 的系统。软件巨人再次强调,它的 Windows 10 S 不会感染此类的广告程序,因为系统只能运行 Windows Store 内的应用,不会运行任意的安装程序。
安全
pigsrollaroundinthem(39396)
发表于2017年06月26日 16时36分 星期一
来自别忘了律师费
2015 年 2 月,美国第二大健康保险公司 Anthem 承认遭到了极其复杂的网络攻击,攻击者未经授权访问了其 IT 系统,获得了八千万前客户和现客户的私人信息,包括名字、出生日期,医疗 ID / 社保号码,住址、电子邮件和雇佣信息。这次攻击被认为与中国有关。上周五,因这起数据窃取而提起集体诉讼的原告律师宣布,他们与 Anthem 达成了 1.15 亿美元和解协议。和解协议还需要等待地区法官 Lucy Koh,法官计划于 8 月 17 日在加州圣何塞举行听证会。如果获得批准,这将是美国历史上金额最高的数据失窃和解。这笔赔偿金相当于每位受影响的客户每人得到 1.43 美元。
安全
pigsrollaroundinthem(39396)
发表于2017年06月26日 15时58分 星期一
来自新病毒修改数据
澳大利亚维多利亚州警方在测速相机感染勒索软件后宣布撤销 8 千多个交通罚单。它的测速相机被发现感染了勒索软件 WannaCry,测速相机并没有联网,勒索软件病毒是通过维护工人使用的一个被感染的 U 盘传播到系统内的。感染日期是 6 月 6 日,警方一开始估计有 55 个测速相机暴露在病毒下,但之后数量增加到了 280 个。病毒导致相机不断重启,警方表示没有迹象显示病毒会导致测速雷达的数据不正确,它决定撤销在感染期间发出的交通罚单。在确保相机工作正常后,警方可能会重新发出交通罚单。
安全
pigsrollaroundinthem(39396)
发表于2017年06月26日 12时47分 星期一
来自暴力破解 禁止加密
英国议会遭到网络攻击,为安全起见英国议会官员关闭了议员、同僚和工作人员的电邮账号远程访问。攻击始于周五,攻击者尝试识别议员们使用的弱密码。英国议会发言人表示,弱密码让此次议会的电脑系统被攻破,而这些帐户并没有按照议会数字办公室发布的要求那样设置密码。该发言人说:我们现在已经掌握了被攻击的帐户所有人,他们将接受调查以确认是否出现了数据丢失。
安全
pigsrollaroundinthem(39396)
发表于2017年06月23日 20时59分 星期五
来自常规做法
WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法。名为 Brutal Kangaroo 的平台包含了一系列组件针对不联网的目标计算机和网络。CIA 首先用 Drifting Deadline 安装到关联计算机上,它会感染任何连接的 USB 设备。当 USB 设备插到不联网的机器时,它会在机器上安装一种或多种适合任务的恶意程序。被感染的 USB 设备并不需要用户打开其中的任何文件,名叫 EZCheese 的漏洞利用会在 Windows 资源管理器显示恶意图标时感染机器,名叫 Lachesis 的漏洞利用则利用了 Windows 7 的自动运行功能。微软的一份声明中称,客户使用的支持版本不受影响,它同时推荐用户使用 Windows 10。它没有透露是在何时修复这些漏洞的。
安全
pigsrollaroundinthem(39396)
发表于2017年06月23日 16时32分 星期五
来自能用就不换
本周早些时候,韩国 Web 托管商 Nayana 公开承认它遭到了勒索软件的攻击,153 台 Linux 服务器遭到加密,为了尽快恢复服务,它同意向攻击者支付价值 100 万美元的比特币。安全公司趋势科技对 Nayan 系统的分析发现,该公司仍然运行着早已过时的软件和系统:网站服务器运行的 Linux 内核版本还是 2008 年发布的 2.6.24.2, Apache 的版本号是 1.3.36,PHP 版本 5.1.4,都是在 2006 年发布的。Apache 和 PHP 的漏洞早就众所周知了。这样一个系统显然很容易遭到入侵。
安全
pigsrollaroundinthem(39396)
发表于2017年06月22日 13时24分 星期四
来自都是 M$ 的托
在好莱坞眼里,Windows 7 已经是上古操作系统了。去年底,自称 The Dark Overlord (TDO) 的黑客或黑客组织尝试勒索好莱坞工作室 Larson Studios,之后又转向视频服务商 Netflix,失败后黑客公开了当时尚未上映的电视剧 《Orange Is the New Black》第五季前十集。黑客是如何入侵工作室的?Variety 发表文章披露了整件事的细节。文章称,在圣诞节前,黑客向工作室的主席 Rick Larson 和其妻子 Jill Larson 发去了短信,之后又发送了电子邮件,在圣诞节的早晨,公司的 IT 主管赶回了公司,检查黑客的声明,发现他们的服务器确实遭到了入侵,数据遭到窃取后全部删除。黑客向 Larson 勒索比特币赎金。工作室通知了 FBI ,但 FBI 没有提供多少帮助,他们随后请了安全公司进行调查。调查发现,The Dark Overlord 扫描互联网寻找能入侵的旧版本系统,而 Larson Studios 仍然有一台运行 Windows 7 的旧电脑,黑客利用这台电脑入侵了该公司。在今年 1 月,工作室决定按照黑客要求支付 50 比特币的赎金。但随后的发展出乎他们的意料,黑客被发现还接触了其它工作室和公司如 Netflix 进行勒索,遭到失败后公开了窃取的影集。黑客甚至还联络 Larson Studios 解释他们为什么这么做——因为工作室违反了双方达成的协议,将事件告诉给了 FBI。Rick Larson 从这件事中得到的教训是“不要信任黑客”。
安全
pigsrollaroundinthem(39396)
发表于2017年06月22日 12时45分 星期四
来自快刀宰乱麻
本田在东京附近的一座工厂在发现计算机感染了勒索软件 WannaCry 后关闭超过 24 小时。WannaCry 上个月曾在数十个国家广泛传播,主要影响 Windows 7 系统。本田是在发现其计算机网络感染 WannaCry 后于周一关闭了位于东京西北的狭山工厂。勒索软件是在周日发现的,它的传播高峰早已过去,安全研究人员也早上线了硬编码的关闭开关域名。本田官员没有解释为什么在时隔 37 天其计算机系统还会感染 WannaCry。一种可能性是本田的网络屏蔽了对关闭开关域名的访问,另一种可能性是感染本田网络的 WannaCry 是旧版本,处于休眠状态,关闭工厂是预防性的措施。但这一结果表明本田的计算机至今没有安装微软在今年三月释出的安全补丁。