各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2016年11月23日 20时04分 星期三
来自加密电报
名叫 TeleCrypt 的勒索软件滥用 Telegram API,将流行的即时通讯软件作为CC指令控制中心。该勒索软件针对的是俄罗斯用户,用Delphi编写,大小3MB,感染之后会向受害者勒索5000卢布。幸运的是, TeleCrypt 使用的加密并不强,Malwarebytes的研究人员发现它的加密方法十分简单,因此开发出了破解程序,帮助受害者解密加密的文件。破解程序需要 .NET 4.0。
安全
pigsrollaroundinthem(39396)
发表于2016年11月23日 15时55分 星期三
来自不再打一折了
遭到 Google 和 Mozilla 浏览器停止信任的沃通CA并没有退出CA市场,它开始推出新的产品,转变为Certum CA的SSL证书转售商。有人因此质疑对沃通的制裁现在似乎毫无意义了。Certum CA 隶属于波兰公司Asseco Data Systems S.A.,是浏览器信任的 Root CA 之一,该公司的分析师Arkadiusz Ławniczak 证实沃通是该公司分销网络的合作伙伴,他们最近向沃通签发了一个中级证书,允许沃通使用自己的品牌发行 Certum 的证书,但私钥等仍然控制在 Certum 手中。沃通的王高华仍然在职,他表示没有规定禁止沃通转售其他CA的证书。
安全
pigsrollaroundinthem(39396)
发表于2016年11月21日 20时33分 星期一
来自红客
公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy 。攻击者向不同目标尝试发送了两次针对性的钓鱼邮件攻击,邮件嵌入的附件都是一个.rtf 文档。第一次尝试设计利用一个有4年历史的Microsoft Word 处理.rtf 文档的漏洞,该漏洞早在2012年就已经修复。第二次尝试则是利用一个较新的漏洞(2015年)。如果成功利用,攻击者会植入恶意程序 KeyBoy。KeyBoy提供了基本的后门功能。研究人员对KeyBoy的分析发现,其CC服务器分别位于广州和香港。KeyBoy早在2013年就已被发现,研究人员分析了在不同时期发现的KeyBoy样本,发现其开发周期主要专注于避免被杀毒软件发现。
Android
pigsrollaroundinthem(39396)
发表于2016年11月20日 17时58分 星期日
来自利党利民
上海广升之后,安全研究人员通过监视手机的流量,发现另一家叫锐嘉科集团有限公司的上海公司也在Android固件中植入后门,受影响的智能手机多达数百万部。 在广升后门曝光之后,Anubis Networks的研究人员购买了一部BLU Studio G廉价手机进行测试,通过捕捉网络流量,他们发现了锐嘉科的后门。锐嘉科的问题存在三个方面:OTA更新系统不加密,容易被中间人攻击,中间人可以伪造更新服务器响应向用户设备发送恶意指令;开发者试图隐藏更新进程;硬编码了三个OTA更新服务器域名,研究人员发现时只有一个域名被注册,如果恶意攻击者注意到的话后果难以想象,研究人员注册了另外两个预配置的域名观察有多少智能手机存在该后门,他们发现了超过280万部智能手机,其主要品牌包括 BLU、Infinix Mobility、DOOGEE、LEAGOO、IKU Mobile、Beeline和 XOLO等(如图所示)。比广升固件后门好一点的是,该后门目前没有发现收集用户私人数据。
安全
pigsrollaroundinthem(39396)
发表于2016年11月18日 15时22分 星期五
来自高大上
上海广升信息技术有限公司于16日发表了对固件后门报道英文声明,然后17日下午发表了中文声明。中英文声明的语气截然不同,中文声明显然是给中国人看的,其行文风格类似著名小报《环球时报》,以谴责为主,略过了关键细节。详细中文声明如下:“ 为了给用户提供更加智能、人性化的体验,我们应部分客户对垃圾广告拦截、智能短信应用等需求,定制化开发了新功能。2016年6月,Blu Product部分机型运行了该定制功能。后经Kryptowire检测反馈后,广升第一时间与BLU达成一致意见删除该功能,并于2016年10月28日开始通过空中升级的方式更新版本,停止该功能运行,同时删除服务器中相关留存信息。我们很遗憾地看到,部分境外媒体在不了解业务背景的前提下,进行主观臆测及不实报道,造成了不良的舆论。我们再次重申:上述定制功能及相关信息采集,仅用于更好地实现产品终端系统的升级和优化服务,以及让用户获得更加良好的使用体验,从无任何非法目的,更不会涉及任何第三方。我们同时呼吁部分境外媒体,尊重事实真相,停止主观臆测,回归客观报道。”非常的伟光正。对于用户来说,我们最关心是手机上是否有广升的软件包,以及如何发现和删除它的间谍软件。Wonderhowto介绍了一款软件叫Debloater,支持WindowsmacOS,启用Android的USB调试,连接手机和电脑,然后运行软件,查找设备上安装的软件包,寻找com.adups.fota和com.adups.fota.sysoper,有的话就将它们删除(选择后点击Apply按钮)。
Android
pigsrollaroundinthem(39396)
发表于2016年11月17日 11时28分 星期四
来自谷粉变果粉
提供固件云更新服务(FOTA)的上海广升信息技术有限公司被发现在固件中植入了后门,将用户大量的私人信息发送到其服务器上。该公司声称是失误,不小心将为中国市场开发的监控系统/后门安装到了在美国销售的产品中。对于中国用户来说,这就带来了一个极其严重和敏感的问题:我的手机是否内置了广升的软件,它是否在收集私人信息?根据其官网的广告(如图所示),它在全世界有7亿激活用户,那么它在中国有多少激活用户?广升就后门一事在英文声明(中文没有)中宣称,为了确保提供正确的更新和服务,它需要收集手机型号信息、设备状态、应用信息、bin/xbin信息、手机和消息的概要信息,利用这些信息验证合适的更新和服务发送到正确的设备上。它声称被外界称为后门的功能是应中国客户要求开发用于识别垃圾短信和广告骚扰电话。至于它的声明是否可信另当别论。我们所关心的是我们随身携带的手机是否含有广升的服务。简单的方法是监控流量,判断设备是否访问了广升的域名如bigdata.adups.com和ebootv5.adsunflower.com(该域名可用于发送提权指令)。还有一种方法是识别广升的客户,如果你是苹果手机用户,你不用担心,广升的客户主要是Android厂商。消费者报告正在调查有多少Android手机使用了广升的固件更新服务:Blu受影响的产品包括R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL和 Energy Diamond;Google称它的Nexus 和Pixel手机没有使用广升的固件,但无法提供其它 Android手机的信息;中兴称它在美国销售的机型没有使用广升的固件,华为称它与广升没有任何形式的业务往来;LG称它的手机没有受到影响,OnePlus 和 HTC表示正在调查。安全公司Trail of Bits的CEO称,从中国审查者的角度看,这个功能不是bug而是特性。
Android
pigsrollaroundinthem(39396)
发表于2016年11月16日 10时12分 星期三
来自不是故意的
安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司声称是失误,否认为中国政府收集情报,声称它是一家私人公司。上海广升自称它的软件运行在全球超过7亿台设备上,包括手机、平板和车载娱乐系统,它的软件被华为和中兴的手机使用,也用于美国亚马逊和百思买售价50美元的BLU R1 HD廉价Android智能手机。广升声称软件的监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的BLU设备中。后门包含在固件的OTA更新软件中,它以JSON格式向广升的大数据服务器发送数据,这些服务器的域名包括了 bigdata.adups.com、bigdata.adsunflower.com、bigdata.adfuture.cn和bigdata.advmob.cn。BLU表示,其12万部手机受到影响,公司已更新了软件,删除了这个功能。《纽约时报》报道称,这个问题显示了处在整个技术供应链中的公司如何能够在制造商或用户知情或不知情的情况下损害隐私。它也让人看到了中国公司——进而延伸到中国政府——可以监视手机的一种方式。多年来,中国政府一直在使用各种方法来过滤和跟踪互联网的使用,监视在线对话。政府要求在中国经营的技术公司遵守严格的规则。据广升提供的文件,这款软件是根据一个未指明的中国制造商的要求编写的,该制造商希望软件有存储通话记录、短信消息和其他数据的能力。广升说,中国公司使用这些数据提供客户支持。美国国土安全部发言人Marsha Catron说,国土安全部“最近获悉了Kryptowire发现的问题,正在与我们的公共和私营部门合作伙伴一起确定适当的缓解策略。”
安全
pigsrollaroundinthem(39396)
发表于2016年11月15日 20时17分 星期二
来自特朗普是大救星
无论是希拉里还是特朗普,他们都被认为不会给美国人民带来更多的自由,他们都被认为将会扩大奥巴马推进的大规模监视。鉴于特朗普在竞选期间的表现,在他当选后,加密电子邮件服务ProtonMail的数字显示其注册量立即翻了一番。 CEO Andy Yen说,人们担心特朗普会将NSA的监视能力用于针对记者、移民和穆斯林等群体。Yen称,ProtonMail在担心大政府监视的自由主义右派中间非常受欢迎。ProtonMail是一个端对端加密的电子邮件服务。
安全
pigsrollaroundinthem(39396)
发表于2016年11月15日 17时20分 星期二
来自寻找成人黑客朋友
成人社交网络AdultFriendFinder遭到入侵,超过4亿用户的账号信息曝光。AdultFriendFinder被窃取的数据库包含了用户的大量细节。而根据LeakedSource.com的报告,AdultFriendFinder的用户密码一部分是明文保存,一部分是简单的SHA1加密,它声称99%的用户密码已经破解。3.39亿窃取的账号来自 AdultFriendFinder,其中1500万是已经删除的账号,但没有从数据库里清除。根据LeakedSource的统计:最常用的密码是“123456”,最长的密码是“pussy.passwordLimitExceeded:07/1”;最常用的邮件服务包括Hotmail、Yahoomail、Gmail;英语用户最多,中文用户超过一千万。
安全
pigsrollaroundinthem(39396)
发表于2016年11月15日 11时39分 星期二
来自新的CA准备登场
Percy 写道 "火狐正在考虑将广东数字证书认证中心加入根证书。在讨论帖中,已经有用户指出广东数字证书认证中心官网有严重漏洞。而且广东数字证书认证中心提交给火狐的证书策略中英文版本有严重出入。火狐已经在考虑拒绝广东数字证书认证中心的请求,正在征询大家意见。"
安全
pigsrollaroundinthem(39396)
发表于2016年11月14日 16时29分 星期一
来自思科表示很难打补丁
研究人员报告,名为BlackNurse的新拒绝服务攻击让资源有限的攻击者利用普通笔记本电脑瘫痪大型服务器。研究人员称,仅仅只需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线。攻击利用了网间控制报文协议 ICMP 3类型封包,当攻击流量达到 15 mbps 到 18 mbps的阈值,目标防火墙会大量丢包,导致防火墙后的设备离线。受影响的防火墙产品包括 Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel。然而思科否认新的攻击属于安全问题,它没有对此做进一步的解释。
Android
pigsrollaroundinthem(39396)
发表于2016年11月13日 16时08分 星期日
来自新浪表示这是特性
香港中文大学的三名研究人员在Black Hat EU报告(PDF)发现了OAuth 2.0单点登录第三方移动应用实现的漏洞,允许攻击者通过恶意应用或网络中间人监听的方式在受害者不知情下远程劫持用户帐户。研究人员研究了三大身份提供商新浪、Facebook和Google的OAuth 2.0 API,这些身份提供商的注册用户数超过了8亿、15亿和25亿,它们被广泛用于第三方移动应用的单点登录。研究人员检查了200个最受欢迎的中国移动应用和400个最受欢迎的美国的移动应用,发现支持新浪账号登录的中国应用有约70%账号易被劫持,相比之下Facebook是15.25%,Google是8%。存在漏洞的移动应用下载量超过24亿,如图所示,大部分存在漏洞的移动应用使用的是新浪的单点登录,研究人员没有公布应用的名字,只是透露了这些移动应用的类型和下载量,通过这些信息还是有可能大概猜测出哪些应用存在漏洞。
安全
pigsrollaroundinthem(39396)
发表于2016年11月11日 17时49分 星期五
来自与时俱进
卡巴斯基实验室的安全研究人员报告发现了第一种利用Telegram的加密勒索软件,该恶意程序针对的是俄罗斯用户,通过Telegram与攻击者通信。Telegram木马用Delphi编写,大小3MB,启动之后会生成一个文件加密密钥和一个感染ID,然后它会使用Telegram Bot API,以Telegram机器人的方式运作,使用公共API与攻击者通信。恶意程序会搜索硬盘上的特定扩展文件进行加密,向受害者勒索5000卢布。
安全
pigsrollaroundinthem(39396)
发表于2016年11月10日 17时45分 星期四
来自端对端加密
在上周的Black Hat Europe安全会议上,诺基亚贝尔实验室的研究人员演示了对4G LTE 协议的拒绝服务攻击。研究人员在LTE使用的Diameter框架中发现了多种可以干扰特定用户服务和整个区域节点服务的方法。Diameter正在取代已被发现存在许多漏洞的SS7协议,它比SS7更安全但缺乏抵御攻击的安全措施。感兴趣的人可以阅读他们的PPT文件(PDF)。
安全
pigsrollaroundinthem(39396)
发表于2016年11月10日 12时00分 星期四
来自雅虎药丸
雅虎在递交到SEC的文件披露了对窃取其数亿账号的黑客的更多细节。雅虎是在今年9月承认,由国家支持的黑客在2014年窃取了超过5亿用户的账户信息。这一事件可能会影响到 Verizon Communications出资48亿美元收购雅虎核心业务的计划。在最新文件中,雅虎称它在2014年发现了国家支持黑客访问其网络,黑客创建了cookies文件使其能无需密码就能访问特定账号或账号信息。雅虎称,黑客入侵事件公开后,雅虎面临了23起集体诉讼。
安全
pigsrollaroundinthem(39396)
发表于2016年11月09日 20时39分 星期三
来自黑客某一集都不需要无人机
研究人员利用无人机远程控制了部分飞利浦 Hue 智能照明系统。研究人员利用了 ZigBee Light Link Touchlink 系统中的漏洞。ZigBee就此发表声明称,漏洞与ZigBee协议本身无关,而是存在于供应商的协议实现中。利用漏洞,研究人员能绕过禁止远程访问网络的保护措施,安装恶意的固件,让照明系统一闪一闪的发出摩尔斯码的S-O-S。研究人员甚至能屏蔽未来的无线更新,使得感染无法逆转。除了拆开照明系统没有其它方法能重编程感染的设备。飞利浦公司已经在上个月释出了修复该漏洞的补丁。
安全
pigsrollaroundinthem(39396)
发表于2016年11月09日 13时04分 星期三
来自Google的机器人容易欺骗
Google阻止了一起组合利用恶意AdSense 广告和Chrome for Android 0day漏洞迫使设备下载银行木马的攻击行动。据卡巴斯基实验室报告,在2个月内,被称为Banker.AndroidOS.Svpeng的银行木马下载到了31.8万台设备上。但恶意程序没有自动执行,它主要通过伪装成合法应用诱骗用户安装,包括使用 last-browser-update.apk和WhatsApp.apk等名称。Google发言人表示该公司修复了 Chrome v54的自动下载漏洞,但没有解释恶意广告如何绕过Google的安全检查。
安全
pigsrollaroundinthem(39396)
发表于2016年11月09日 11时41分 星期三
来自未来物联网
芬兰如今已进入寒冷的冬季,温度在零度以下,你可以想象在这种情况下如果没有供热?芬兰媒体报道,DDoS攻击导致 Lappeenranta 市至少两座建筑物的中央供热中止。两座楼由物业公司Valtia管理,该公司CEO Simo Rounela称,控制中央供热和加热水的计算机系统因为攻击下线。Rounela表示,DDoS攻击从10月底一直持续到11月3日,为抵御攻击控制系统反复重启,导致供热停止工作。
Android
pigsrollaroundinthem(39396)
发表于2016年11月08日 18时31分 星期二
来自Google的安全
Android用户还需要等待一个月才能修复上个月披露的Dirty Cow提权漏洞。Dirty Cow内核漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有Android版本,它非常容易被利用,可被用于Root任何Android 设备。但刚刚发布的11月安全更新没有包含修复Dirty Cow漏洞的补丁。该漏洞已被用于恶意的攻击Linux服务器,让不受信任的用户获得root权限。而Dirty Cow也正被Android用户用于root设备。
安全
pigsrollaroundinthem(39396)
发表于2016年11月07日 11时31分 星期一
来自加密硬盘就没事了
FileZilla 是一个流行的开源 FTP 客户端,但它的一个安全弱点是密码明文储存在本地。过去十年,用户多次提出功能请求加入主密码去加密储存的密码,但遭到开发者拒绝,理由是应该由操作系统保护储存在本地的文件。一位开发者使用 FileZilla 管理多个网站,但有一天他管理的所有网站都被黑客入侵,原因之一就是他的登录凭证和密码被 FileZilla 明文储存,攻击者设法入侵了他的电脑窃取了明文储存的密码。这位开发者因此决定创建一个分支FileZilla Secure ,加入了主密码保护功能。