adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
微软
pigsrollaroundinthem(39396)
发表于2017年06月22日 12时12分 星期四
来自为了用户
在俄罗斯杀毒软件供应商卡巴斯基向欧盟投诉微软滥用  Windows 的市场垄断地位后,软件巨人通过官方博客承认它会因为兼容性原因暂时禁用杀毒软件。卡巴斯基指控微软在操作系统中捆绑了安全软件,阻碍了竞争,限制了消费者的选择,使用反竞争手段推销自己的安全软件。微软 Windows 和 Devices 群组的 Rob Lefferts 在官方博客上没有直接回应卡巴斯基的指控,只是声明微软捆绑安全软件是为了保护 Windows 10 用户的安全,对抗每天创造和传播的新病毒样本。他表示,微软与第三方安全软件供应商合作,估计 95% 的安全软件已经兼容最新的 Windows 10 Creators Update,对于不兼容的应用,微软会在更新开始时暂时禁用杀毒软件,升级后让用户重新安装兼容的新版本。
人工智能
pigsrollaroundinthem(39396)
发表于2017年06月21日 20时10分 星期三
来自作死
去年五月,一辆特斯拉 Model S 汽车与一辆大型拖挂车发生致命交通事故,40 岁的车主 Joshua Brown 不幸死亡。这是首例涉及到自主驾驶的致命车祸。根据美国车祸调查人员的报告,无论是车主还是自主驾驶系统都没有发现拖挂车。调查报告披露, Brown 的最后动作是将汽车巡航速度设定在 74mph,超过了 65mph 的车速限制,但又没有高到要交通警察赶过来开罚单。从车载系统获取的数据显示,Brown 的最后旅程持续了 37 分钟,期间他的手放在方向盘上的时间仅为 25 秒,他完全依靠自主驾驶系统开车。因为手长时间脱离方向盘,汽车发出了六次声音警告。当汽车撞上拖挂车时,安全气囊没有打开,当汽车之后撞到树安全气囊才打开,这个时候车主可能已经死亡了。在车祸发生之后,系统的刹车应用参数仍然设定为 not applied 状态,意味着自主驾驶系统没有尝试停车或立即刹车。这证实了特斯拉去年的声明:因为白色的强光照无论是驾驶员还是自主驾驶系统都没有注意到拖挂车的白色车身。
安全
pigsrollaroundinthem(39396)
发表于2017年06月21日 17时43分 星期三
来自进村
本月内的第二次,Google 从官方应用商店 Google Play 移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家族,能利用已知的漏洞 root 被感染的设备,使其很难被删除。自去年 9 月以来,Ztorg 恶意应用大约 100 次绕过 Google 的自动化恶意程序检查程序进入官方应用市场。被称为 Magic Browser 的 Ztorg 恶意应用下架前被下载量 超过 5 万次,另一款叫 Noise Detector 的应用被下载了超过 1 万次,上个月被移除的 Privacy Lock 下载量超过百万。Magic Browser 和 Noise Detector 不能 root 设备。安全研究人员 Roman Unuchek 在两款应用中发现了 Ztorg 的数字指纹,推测攻击者是想通过逐步加入功能的方法去躲避检测。
隐私
pigsrollaroundinthem(39396)
发表于2017年06月20日 20时50分 星期二
来自已封
提供端对端加密的电子邮件提供商 ProtonMail 正式宣布推出 VPN 服务 ProtonVPN 对抗屏蔽和政府监视。开发者表示,他们的使命是让隐私和安全人人都可触手可及,因此该服务是免费的。免费付费如何长久支持呢?开发者表示,和 ProtonMail 一样,ProtonVPN 也有付费账号,利用付费账号的收入支持免费服务。免费版的 ProtonVPN 只能在一台设备上使用,只能访问三个国家的 VPN 服务器,速度也有限制,而付费版有三个档次:每月支付 4 欧元,支持两台设备同时使用,可以访问在所有国家的 VPN 服务器;每月支付 8 欧元,支持五台设备同时使用,速度更快;每月支付 24 欧元,支持十台设备同时使用。开发者承诺,他们不会像 Google 和 Facebook 那样滥用用户隐私去销售广告。
安全
pigsrollaroundinthem(39396)
发表于2017年06月20日 17时03分 星期二
来自下一次藏起备份
韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。
安全
pigsrollaroundinthem(39396)
发表于2017年06月19日 21时13分 星期一
来自
OpenBSD 引入了内核随机化地址链接(kernel address randomised link 或 KARL)去加固内核,防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址,KARL 随机化了内核加载,使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称,以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。
安全
pigsrollaroundinthem(39396)
发表于2017年06月19日 11时50分 星期一
来自Windows 7 用户不受影响
微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。因为兼容性的原因,微软至今仍然在所有版本的 Windows操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。
比特币
pigsrollaroundinthem(39396)
发表于2017年06月18日 23时43分 星期日
来自
2016 年 6 月中旬,被誉为比特币 2.0 的数字货币 Ethereum 失窃了价值 5500 万美元 Ether 币,这是数字货币世界至今最大的失窃案。攻击者利用的不是 Ethereum 本身的漏洞,而是针对提供智能合同的 DAO(Decentralised Autonomous Organisation)。DAO 控制着 1200 万 Ether 币,未知攻击者利用了 DAO 的递归调用漏洞创建子 DAO,慢慢的吸干 DAO 内的数字货币,但奇怪的是攻击只持续了六个小时后就停止了,只窃取了 30% 的 DAO Ether 币,价值约 5500 万美元。在时隔一年之后,攻击者的身份仍然未知,开发者联络了 FBI 也没有结果。这一盗窃案促使 Ethereum 社区创建了一个硬分支,攻击者拿着总共价值 6740 万美元的 Ethereum 旧币逍遥法外。彭博社发表了一篇长文报道了这起盗窃案及开发者的应对
安全
pigsrollaroundinthem(39396)
发表于2017年06月16日 20时24分 星期五
来自测试
乌克兰连续两年发生了由黑客攻击诱发的断电事件。第一次攻击发生在 2015 年 12 月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季失去了电力。第二次发生在去年 12 月 17 日午夜,攻击者对基辅外的 Pivnichna 变电站的攻击触发了断电,但断电只持续了大约一个小时。两次攻击被认为都与俄罗斯有关。现在,安全公司 Dragos 的研究人员称,去年的断电之所以持续比较短的原因是攻击者的恶意程序并没有完全启用全部功能。这个针对电网的恶意程序被研究人员命名为 Crash Override(PDF),如果恶意程序启用了全部功能,断电有可能最长持续一周时间。该恶意程序也能用于攻击其它地区的电网。Crash Override 背后的开发者被认为与俄罗斯黑客组织 Sandworm 有直接联系。
安全
pigsrollaroundinthem(39396)
发表于2017年06月16日 16时58分 星期五
来自CIA 在看着你发帖
根据 WikiLeaks 公布的 CIA 机密文件,这家美国情报机构能将友讯、Linksys、Belkin 等十家厂商的路由器变成监听工具,监视和操作进出流量,感染连接的设备,对目标发动中间人攻击。代号为 CherryBlossom 的工具对友讯的 DIR-130 和 Linksys 的 WRT300N 路由器最有效,这两个型号的路由器能被远程感染,即使它们使用了强密码。只要路由器默认启用了 UPnP 功能,CIA 能利用名叫 Tomato 的漏洞利用提取出密码。机密文件称,CherryBlossom 能工作在 25 个型号的路由器上,通过修改能运行在至少 100 个型号的路由器上。机密文件的最早日期是在 2007 年,这意味着 CIA 早在十年前就精通入侵路由器的技术了
安全
pigsrollaroundinthem(39396)
发表于2017年06月15日 21时00分 星期四
来自罪魁祸首
华盛顿邮报援引美国情报官员的消息称,NSA 认为 勒索软件 WannaCry 与朝鲜有关联。WannaCry 感染了三十多万计算机,大部分是 Windows 7。NSA 在对攻击策略、技术和目标的分析后发布了一份内部评估,认为它“比较有把握(moderate confidence)”确定朝鲜间谍机构侦查总局与此有关联。侦查总局资助的攻击者被认为了开发了两个版本的 WannaCry,该勒索软件利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码进行传播,感染计算机后加密文件勒索比特币,但攻击者至今只获得价值 14 万美元的比特币。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 22时26分 星期三
来自
在本周二的例行更新中,微软释出了一系列安全更新,旨在帮助其用户阻止类似勒索软件 WannaCry 的网络攻击。微软除了向 Windows 10、Windows 8.1、Windows 7 等支持的操作系统推送更新外,还向早已停止支持的 Windows XP 和 Windows 2003 释出了手动更新安装包,修复了 WebDAV 远程代码执行漏洞,Windows RPC 远程代码执行漏洞,等等。 微软官方博客称,向 Windows XP 等系统释出补丁是为了防御国家支持的破坏性网络攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年06月14日 06时28分 星期三
来自
匿名读者 写道 "前几个月沃通证书被完全封杀,现在连沃通官网都不再使用自己的证书,而改用DigiCert签发的证书。"
安全
pigsrollaroundinthem(39396)
发表于2017年06月12日 16时12分 星期一
来自用自由办公软件
趋势科技Dodge This Security 的安全研究人员报告了一种新颖的恶意程序传播方法,受害者不需要点击鼠标,只要将鼠标悬浮在嵌入在 PowerPoint 文档中的恶意链接。它利用了 Windows PowerShell 工具下载银行木马 Zusy(aka OTLARD 和 Gootkit)。攻击者针对的是欧洲、中东和非洲的企业和机构,目标收到 PowerPoint 文档嵌入了一个 “Loading...Please wait ”的超链接,用户鼠标悬浮在这个链接上后其使用的微软办公软件会显示警告信息,粗心的用户可能会点击启用以帮助加载。目前不清楚这种方法的成功率有多高。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 17时52分 星期五
来自XP 用户表示安心
微软声称已知没有 Windows 10 客户被感染勒索软件 WannaCry。WannaCry 主要感染 Windows 7 系统,连早已停止支持 XP 系统也几乎不受影响。如果你想要未来确保你使用的系统不受勒索软件的影响,微软还指明了一条捷径:使用 Windows 10 S。Windows 10 S 是微软上个月在 Microsoft EDU 上宣布的一个定制版本,该版本只能运行来自 Windows Store 的应用,也就是用户无法运行 Windows 生态系统外的程序。微软称,没有已知的勒索软件能工作在 Windows 10 S 上。
安全
pigsrollaroundinthem(39396)
发表于2017年06月09日 16时39分 星期五
来自刚刚暴露
微软安全团队报告了一个恶意程序家族将英特尔 Active Management Technology (AMT) Serial-over-LAN (SOL) 接口用作文件传输工具。AMT SOL 是英特尔 Management Engine(ME) 的一部分,运行独立的操作系统,能在主机关闭的情况下工作,它被广泛批评是安全隐患或后门。通过 AMT 的未经授权访问不会被主机记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 ME,然后再到 AMT,绕过了主机操作系统,使用 AMT SOL 窃取数据不会被主机操作系统安装的防火墙和安全产品发现。微软将开发该恶意程序的黑客组织称为 PLATINUM,它被认为是某个国家的网络间谍团队,主要目标是南中国海附近的东南亚国家。PLATINUM 活跃的最早时间不晚于 2009 年,每年专注于少数目标,以避免暴露。
安全
pigsrollaroundinthem(39396)
发表于2017年06月08日 16时51分 星期四
来自习惯就好
安全公司 F-Secure 报告(PDF),中国公司福斯康姆(Foscam)生产的网络摄像机含有许多漏洞,允许远程攻击者访问视频源、下载储存的文件,入侵本地网络的其它联网设备。F-Secure 的研究人员几个月前向福斯康姆报告了 18 个漏洞,但这些漏洞至今没有修复,其中 Opticam i5 HD 品牌网络摄像机包含了上述所有漏洞,一小部分漏洞也存在于 Foscam C2 品牌中。研究人员认为该公司的其它产品很有可能存在类似的弱点。研究人员公布了三个漏洞,其中包括:内置 FTP 服务器包含了一个硬编码的空白账号密码,该密码用户无法改变;有一个隐藏的 telnet 功能;不正确的脚本权限分配。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 20时34分 星期三
来自一闪一闪
以色列本·古里安大学的研究人员开发出恶意程序,当安装到路由器或网关上时它能控制设备上的 LED 灯,使用 LED 以二进制格式向附近的攻击者传输数据,攻击者可以使用视频记录设备来接收数据。研究人员此前还发现能利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。在最新的研究中,路由器和网关上的 LED 灯更多,因而窃取效率能更高。研究人员称,他们能以每个 LED 每秒 1000 比特的速度窃取数据。研究人员还公布了一则视频(Youtube)演示攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 18时32分 星期三
来自还没长毛
日本警方逮捕了该国第一位勒索软件作者——一名 14 岁的中学生。这位少年利用可公开获取到的源代码开发了一个勒索软件,托管在海外网站上,通过社交媒体进行传播。这位嫌疑人估计大约有 100 人下载了他的勒索软件。他表示开发勒索软件只是为了测试他作为一名程序员的技能有多高,表示结果显示他确实能开发程序。警方没有透露感染勒索软件的人有没有向他支付赎金。
安全
pigsrollaroundinthem(39396)
发表于2017年06月07日 17时23分 星期三
来自永恒蓝
勒索软件 WannaCry 上个月引发了全球的关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。现在,RiskSense 的研究人员宣布他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本的源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,此举旨在帮助防御者更好的理解利用链,为漏洞利用构建防御机制。研究人员称,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。