solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年03月09日 19时18分 星期四
来自CIA 认证好评杀毒软件
在 WikiLeaks 曝光的 8000多份 CIA 文件中,这家情报机构的黑客评价了多款流行杀毒软件的漏洞利用,其中包括 COMODO、卡巴斯基、AVIRA、AVG、F-Secure 和 Bitdefender。对于 COMODO,CIA 黑客说,它的 6.X 版本包含着一个“噩梦般的大洞(Gaping Hole of DOOM)”,COMODO CEO 在一份声明中称 CIA 描述的漏洞早已修复;对于卡巴斯基的漏洞,公司创始人 Eugene Kaspersky 称也已经修复;AVIRA 在一份声明中称,CIA 发现的漏洞是一个小漏洞,没有证据显示有用户受到该 bug 的影响;Bitdefender 发表声明称它正在检测 CIA 的工具。
安全
pigsrollaroundinthem(39396)
发表于2017年03月09日 11时53分 星期四
来自计算机被控制就完了
开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具,其中就包括针对 Notepad++ 的 DLL 劫持。Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件,当计算机被 CIA 入侵之后,它能用一个修改版的 scilexer.dll 去取代原版,当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称,这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣,而是为了防止 DLL 在后台收集数据时引起用户的怀疑。v 7.3.3 加入了验证 scilexer.dll 的功能,在加载之前验证该 DLL 是否是原版,如果不是,编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL,并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。
USA
pigsrollaroundinthem(39396)
发表于2017年03月08日 11时30分 星期三
来自保护不周
Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具。根据曝光的文件,CIA 能利用漏洞入侵 Android 和 iPhone 手机,以及 iOS、OSX 和 Linux 桌面操作系统;如果系统和设备能被入侵,那么加密的消息应用如 Signal、Telegram 和 WhatsApp 也就完全无法真正保护用户;名为“Weeping Angel”的 CIA 程序能将三星的智能电视变成监听设备,方法是伪造关机和抑制 LED 指示灯,让用户以为电视已经关闭,但实际上其内部硬件仍然工作,能录下用户的对话;CIA 能远程控制汽车;CIA 隐瞒了漏洞,没有向设备供应商或系统供应商披露已知的漏洞...Wikileaks 目前只是公布了第一批文件,更多文件将会陆续发布。
Spam
pigsrollaroundinthem(39396)
发表于2017年03月07日 13时24分 星期二
来自群发
因为错误的备份,世界最大垃圾邮件运营商之一的 River City Media (RCM) 泄漏了 13.7 亿电子邮件地址,部分记录还包括了名字、IP 地址和物理地址等信息(如图所示)。macOS 安全公司 MacKeepe 的 Chris Vickery 在官方博客上称,有很大的可能性,你或者你认识的人,受到此次事件的影响。RCM 的数据库是因为 Rsync 备份的不正确配置而泄漏到了公网上。MacKeeper 安全研究人员中心,与CSOOnline 和 Spamhaus 从今年 1 月对此事展开调查,从 3 月 6 日起,Spamhaus 屏蔽了 RCM 的整个网络基础设施。
长城
pigsrollaroundinthem(39396)
发表于2017年03月06日 11时54分 星期一
来自震惊不
安全公司 Trustwave 上周报告深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门。后门位于得伯乐设备的 Telnet 管理界面,允许攻击者在目标设备上使用 Root 权限远程打开一个 shell。Trustwave 去年秋天多次联络了得伯乐,该公司最终在 12 月底释出了一个更新固件,但固件并没有移除后门,而只是增加了访问和利用的难度。进一步的联络不再有任何的回应。Trustwave 发现,固件后门存在于几乎所有得伯乐生产的 GSM-to-VoIP 设备中,安全研究人员在网络中发现了数百个能被远程利用的得伯乐和其它品牌使用相同固件的设备。
安全
pigsrollaroundinthem(39396)
发表于2017年03月03日 13时09分 星期五
来自其实是临时工
百度旗下下载站 www.skycn.net 和 soft.hao123.com 被发现隐藏恶意程序,现在百度官方做出了公开解释,声称下载器是外包给第三方开发的,但上线之前难道没有 QA 之类测试排查,更何况程序还使用了百度的签名,CC 服务器也都是百度的?公开声明对此没有给出进一步的解释。声明称: 1、上述网址提供的 hao123 软件下载器,系第三方外包团队开发,利用网络黑产,从百度联盟中分成;2、接到举报后,已经立马调查并清理了相关恶意代码,并将查杀信息同步提供给了腾讯、360、绿盟等厂商,用户在 3 月 4 日后可从 hao123 下载使用;3、已就此事向公安机关报案,将协助监管部门后续跟进;4、百度承诺加强监管机制,杜绝该类事件再发生。
安全
pigsrollaroundinthem(39396)
发表于2017年03月02日 20时58分 星期四
来自跨平台感染
安全研究人员惊讶的发现,132 款 Google Play 官方商店里的应用试图用 Windows 恶意程序感染 Android 设备。研究人员怀疑是因为开发者使用的 Windows 电脑感染了恶意程序。所有开发者都来自印度尼西亚,研究人员认为他们使用的 Windows 主机感染了 Ramnit 之类的病毒,一旦被感染,病毒将会搜索硬盘寻找 HTML 文件,然后植入 IFrames,他们 APP 中的 HTML 文件可能会因此感染。因为所有开发者都来自印尼,安全研究人员怀疑他们都下载被感染的集成开发环境,或使用了相同的被感染的应用生成平台。
安全
pigsrollaroundinthem(39396)
发表于2017年03月02日 16时42分 星期四
来自义务劳动
2016 年 11 月,旧金山交通局的计算机系统遭到了勒索软件的攻击,攻击者利用了名为 Mad Gadget 的 Java 对象反序列化漏洞,漏洞影响多个版本的 Apache Commons Collections,早在 2015 年已经披露和修复,大部分受影响的企业产品也都发布了安全公告和更新。然而开源项目并没有人每天都去读安全公告,它们主要依靠志愿者的通知。在漏洞披露几个月后,一位 Google 雇员注意到众多依赖 Collections 的知名开源库仍然没有打上补丁。这位雇员采取了行动,向这些开源项目递交 pull requests 修复漏洞 ,她还招募了同事一起为开源项目打补丁。但很快他们注意到,这个工作的规模比预期的更为庞大。他们不仅仅需要为几个大的开源项目打补丁,还要为依赖于这些开源库的成百上千个下游项目打补丁。Google 雇员利用 BigQuery 搜索 GitHub 上公开代码的项目,评估使用不安全的Collections 旧版本的开源项目数量,发现多达 2,600 个不同项目仍然使用不安全的版本。大约 50名 Google 雇员利用 20% 的时间发起了 Rosehub 行动,为所有已知受影响的项目更新代码打上补丁。
安全
pigsrollaroundinthem(39396)
发表于2017年03月02日 15时18分 星期四
来自不是师涛
在雅虎承认未能恰当调查影响十亿用户的黑客入侵事件后,CEO 梅耶尔 (Marissa Mayer)宣布放弃 2016 年的奖金和 2017 年的股权奖励。梅耶尔在 Tumblr 博客上称,在 2016 年 9月听闻用户数据库文件失窃后,她与团队合作向用户、监管机构和政府机构披露了事故。作为公司 CEO ,而事故又发生在她任期内,她决定放弃奖金和股权奖励,2016 年的奖金将分给辛勤工作的公司雇员。梅耶尔指,外部调查人员识别出了 3200 万用户的账号在 2015 年和 2016年之间遭到了 cookie 伪造攻击,部分伪造与 2014 年国家支持的攻击者对雅虎的入侵相关。在 2014 年的攻击中,攻击者利用雅虎的账号管理攻击特别针对了 26 个账号。雅虎没有披露这个 26 个账号的详细信息。
百度
pigsrollaroundinthem(39396)
发表于2017年03月02日 12时33分 星期四
来自国产的
中国安全公司火绒发表报告称,百度旗下下载站 www.skycn.net 和 soft.hao123.com 下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被 “云端” 远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。报告称,他们从浏览器被劫持的用户电脑里提取到多个和流量劫持相关的可疑文件,这些可疑文件均包含百度签名。包含恶意代码的可疑文件,被定位到一个名叫 nvMultitask.exe 的释放器上,当用户在百度的两个下载站下载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。下载器运行后会立即在后台静默释放和执行释放器 nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。根据分析和溯源,最迟到 2016 年 9 月,这些恶意代码即被制作完成。而操纵流量劫持的 “远程开关” 于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被 “选择” 出来,进行流量劫持——安全业界称之为 “云控劫持”。在火绒发表报告后,百度采取行动移除了恶意代码。
安全
pigsrollaroundinthem(39396)
发表于2017年03月02日 11时57分 星期四
来自黑客帮机器人造反
网络安全公司 IOActive 测试了 50 台机器人,包括软银机器人生产的 Pepper,以及 Rethink Robotics 的工业机器人 Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头。公司首席技术官塞萨尔 • 塞鲁多 (Cesar Cerrudo) 表示,他担心人们正将机器人接入互联网而完全没有考虑到网络安全问题。“一旦机器人开始进入千家万户和许多企业,对它们进行攻击的动机将大为增加,” 他说,“由于机器人可以在自己的环境中到处移动,特别是工业机器人,它们要使用很多电力,因此可以通过编程让它们实时地做出非常危险的动作。”虽然 IOActive 尚未发现机器人遭网络攻击的任何证据,但塞鲁多警告称,它们可能被用来造成身体伤害或让某些活动停止。
安全
pigsrollaroundinthem(39396)
发表于2017年03月01日 12时51分 星期三
来自要怪 WordPress
一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图库,攻击者可以修改 URL 参数,插入 SQL 查询指令,加载恶意链接时插件将会执行指令。该漏洞是因为对 URL 参数不正确的输入处理导致的,这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。
人民币
pigsrollaroundinthem(39396)
发表于2017年02月28日 20时56分 星期二
来自物什么网
联网玩具 CloudPets 的生产商 Spiral Toys 泄漏了超过 2 百万儿童及其父母的语音信息,以及超过 80 万电子邮件和密码。Have I Been Pwned? 的维护者 Troy Hunt 在其博客上称, Shodan 搜索引擎和其它证据显示,在 12 月 25 日 到 1 月 8 日之间 ,多方多次访问了 CloudPets 客户的数据。这些数据储存在亚马逊的云服务上,不需要身份验证就能访问。 Spiral Toys 的 MongoDB 数据库由一家罗马尼亚公司 mReady 维护,基本上没有任何安全防护措施。这不是第一次联网玩具的信息泄露。香港玩具制造商 VTech 的服务器被黑客入侵,数十万儿童的照片及其它信息泄漏。
安全
pigsrollaroundinthem(39396)
发表于2017年02月28日 19时02分 星期二
来自记在小本本上
密码是一种人人都想要抛弃的负担,现实是在日常生活中我们必须使用它。大脑的记忆容量有限,密码复用日益成为一个严重的安全问题,密码管理器就是为了解决这个问题。开源密码管理器有很多,LWN 介绍了其中几款最流行的: KeePass,它的 GUI 使用 C# 编写,Linux 版本需要 Mono 框架;KeePassX 是用 C++ 编写的 KeePass 净室实现,由于 KeePassX 近期开发缓慢,有开发者创造了一个分支 KeePassXC ,加入了 KeePass 已经存在但 KeePassX 没有加入的特性,KeePassXC 的维护者对项目合并到 KeePassX 持开放态度,唯一的要求是 KeePassX 的维护者能在未来更活跃些;基于 GnuPG 的密码管理器 password-store;名字不那么好听的 Assword等等。作者对使用基于浏览器的密码管理器持反对态度,认为存在严重的安全隐患。
安全
pigsrollaroundinthem(39396)
发表于2017年02月27日 12时52分 星期一
来自学习 Linux
根据端点安全公司 Avecto 的年度微软漏洞报告结论:94% 的微软软件高危漏洞可通过关闭管理权限消除;对于浏览器而言,100% 的 Internet Explorer 和 Edge 漏洞可通过关闭关闭管理权限消除。2016 年微软软件报告了 530 个漏洞,其中 36% (189) 被归类为高危漏洞;Windows 10 系统发现的漏洞最多,有 395 个,93% 的 Windows 10 漏洞可通过关闭管理权限消除;Microsoft Office 发现了 79 个漏洞,其中 17 个高危。
安全
pigsrollaroundinthem(39396)
发表于2017年02月27日 11时59分 星期一
来自微软漏洞满天飞
因为微软取消了二月份的 Windows 例行安全更新,由 Google Project Zero 项目发现的微软软件漏洞在 90 天的截至日期过后开始对外公开。上周早些时候 Google 披露了一个与 Windows GDI (Graphics Device Interface) (gdi32.dll) 相关漏洞,随后在周五又披露了另一个 Edge/IE 漏洞。新漏洞编号 CVE-2017-0037,由 Project Zero 研究员 Ivan Fratric 发现,已公布了概念验证代码(PoC),PoC 代码能导致被利用的浏览器崩溃,根据攻击者的水平,他们有可能构建出更具有危险性的漏洞利用。
安全
pigsrollaroundinthem(39396)
发表于2017年02月25日 21时27分 星期六
来自中国公司
根据 The Information 的报道,苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(Supermicro)的合作。超微公司的高级副总裁 Tau Len 称,苹果不仅终止了合作,而且退还了最近购买的服务器。苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问。据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上。
云计算
pigsrollaroundinthem(39396)
发表于2017年02月24日 13时09分 星期五
来自这就是云安全
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞,能暴露客户的机密信息,包括验证用户身份的密码、cookies 和令牌。漏洞已经修复,但在修复和被发现前存在了 5 个月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎缓存。Cloudflare CTO John Graham-Cumming 在官方博客上称,搜索引擎已经清除了敏感信息,他们没有发现任何 bug 被恶意利用的证据。bug 存在于 Cloudflare 反向代理的一个 HTML 解析器链中,导致服务器对特定 HTML 响应泄漏了伪随机内存内容。受影响的重要客户包括 Uber、1Password、FitBit 和 OKCupid,其中  1Password 表示它加密了传输的数据,没有敏感数据暴露。
安全
pigsrollaroundinthem(39396)
发表于2017年02月21日 19时30分 星期二
来自明明是间谍
研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。收集的情报上传到 Dropbox 账号。研究人员根据其使用麦克风和Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰,其余目标位于沙特和澳大利亚。乌克兰最近遭受了大规模的黑客攻击,导致电网短暂关闭,但目前没有证据显示 Operation BugDrop 与网络攻击导致的断电相关。
安全
pigsrollaroundinthem(39396)
发表于2017年02月20日 19时16分 星期一
来自安全网站
美国总统特朗普的竞选筹款网站 donaldjtrump.com 的一个子域名 secure2.donaldjtrump.com 遭到了自称 Pro_Mast3r 的黑客的纂改。黑客留言自称来自伊拉克“Nothing Is Impossible Peace From Iraq”,被纂改的网页展示一张照片,其源代码包含了一个连接已经不存在的 Google Code 账号的 javascript 脚本,对脚本的分析显示它不是恶意程序而只是一段雪动画脚本。该子域名目前已经下线。