adv

adv
各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2017年04月09日 22时37分 星期日
来自伪装成俄罗斯黑客
神秘黑客组织 Shadow Brokers 又回来了,这次是为了抗议特朗普。它的首次露面是在去年 8 月,当时它声称攻破了为 NSA 开发网络武器的黑客团队 Equation Group,并公开拍卖(拍卖价高达数亿美元)据称为美国政府使用的黑客工具。它随后公开了一个加密的 NSA 档案。虽然拍卖最终流拍,该组织也在今年 1 月宣布将回归地下,但这个自称支持特朗普的黑客组织在美国空袭叙利亚后以抗议的名义公开了解密密钥——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,让任何人都可以一览美国的网络战武器。解密后的 NSA 文件已经发布到 Github 上(地址是 https://github.com/x0rz/EQGRP)。
安全
pigsrollaroundinthem(39396)
发表于2017年04月09日 19时27分 星期日
来自还有 logo
WikiLeaks 最新曝光的 CIA 黑客工具是专门针对 Windows 操作系统的恶意程序框架 Grasshopper。根据 Grasshopper 的用户手册,该框架可被用于为运行 Windows 操作系统的目标电脑构建定制的安装程序,设计在部署时检测操作系统及其保护,能逃避杀毒软件的检查。Grasshopper 用 Python 3.4 开发,使用 Zlib 库进行压缩,借用了来自俄罗斯犯罪组织所开发工具集的代码。
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 16时06分 星期五
来自换别家的证书
匿名读者 写道 " 之前谷歌,苹果和火狐都因为 StartCom 被沃通悄悄收购而撤销了信任。StartCom 在官网表示其会在 4 月 10 日使用新网站 https://www.startcomca.com/ 发行新的证书。问题是使用 Chrome,火狐或者苹果设备访问 https://www.startcomca.com/ 都会显示证书被吊销,而禁止访问。证书被吊销的警告比自签名证书的警告还要严重。因为自签名证书的警告用户可以忽略并继续浏览,而如果采用 StartCom 的证书,警告证书被吊销没有办法忽略,用户没有办法继续浏览。"
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 15时56分 星期五
来自未来决战
安全公司 Radware 的研究人员曝光了旨在永久性破坏物联网设备的恶意攻击。这种攻击被称为永久性拒绝服务(PDoS),当机器人程序通过扫描互联网识别出存在漏洞的设备之后,它们会发出一系列恶意指令抹掉设备上储存的所有文件,破坏设备的存储器和切断网络连接,考虑到修复损坏需要耗费的时间和费用,目标设备事实上遭到了破坏,或者说是变砖了。研究人员通过设立蜜罐探测到了大约 2,250 次 PDoS 攻击尝试。攻击由两个不同的僵尸网络发起,它们分别被命名为 BrickerBot.1 和 BrickerBot.2。BrickerBot.1 的活动最终沉默了下来,但 BrickerBot.2 的破坏性却在增加。研究人员不清楚幕后攻击者是谁,是出于什么目的。
安全
pigsrollaroundinthem(39396)
发表于2017年04月07日 12时30分 星期五
来自川习会
Fidelis Security 的研究人员发现中国国家支持的黑客瞄准了游说特朗普政府贸易政策的从业者。攻击者入侵了一系列贸易组织的网站,向网站的访问者植入恶意程序 Scanbox。Scanbox 是一种侦查工具,此前被发现用于一系列间谍行动,包括针对维吾尔族的政治网站。研究人员相信此次攻击是中国政府或政府支持的黑客发动的。攻击者被称为 APT10 或 Stone Panda。Scanbox 能在受害者的机器上执行 JavaScript 键盘记录器,其收集的信息可被用于针对特定目标的钓鱼攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 21时06分 星期四
来自中国的被抓了
端传媒报道了台湾白帽子黑客、黑客年会 HITCON 的联合创办人、趋势科技资深协理张裕敏。张裕敏声称他有数百个密码不同的账号,记住这些密码的方法是用歌词拼音。报道称:作为一名解决问题的白帽骇客,张裕敏对被骇十分在意也相当神经质。例如为了防被偷拍,张裕敏把笔电镜头孔用纸封了...至于他家的扫地机器人镜头则被封住,瞎了;语音对话的绒毛娃娃麦克风被拔掉,聋了;就连有线电视业者提供的机顶盒,都被他加了外套——外接设备监看所有传输资料是否异常。看不到东西的扫地机器人,该如何才能不迷路?“我自己写程式把扫地地图设定好了!” 张裕敏说。由于知道任何资讯连结点都可能被骇,张裕敏一拿到装置,第一件事就是改密码。手册上有预设密码的,全改;没载明密码、实际上却暗藏预设密码的,一旦被他发现,将通报全球资安单位,提醒风险。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 20时00分 星期四
来自借道
被称为 APT10(其它名字包括 Stone Panda 或 Red Apollo 等)中国黑客组织通过入侵目标使用的云服务商渗透进入加固的安全企业内网。APT10 首先针对了云服务供应商的雇员,在云服务公司内部取得立足之地后控制系统入侵其客户的企业网络。客户企业网络通常会将其使用的云服务商的通信渠道加入到白名单。BAE 和 PwC 的研究人员发表报告(PDF)称,APT10 攻击的企业分布在英国、美国、印度、日本、法国、巴西、加拿大、南非、澳大利亚、泰国和韩国等地。APT10 使用的后门软件包括了 PlugX 和 RedLeaves。
Android
pigsrollaroundinthem(39396)
发表于2017年04月06日 19时46分 星期四
来自送给你劫
Broadcom Wi-Fi 芯片被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。该漏洞影响 iOS 和 Android 设备,苹果已经释出了补丁,Google 也已经释出了补丁,但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的漏洞利用代码使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。Beniamini  能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。
安全
pigsrollaroundinthem(39396)
发表于2017年04月06日 10时29分 星期四
来自买两年送一年
匿名读者 写道 " 沃通已经被谷歌火狐封杀,现在所有沃通证书都被苹果封杀,包括沃通官网。使用任何苹果设备(iOS 或者 Mac)访问任何使用沃通证书的网站都会显示证书错误,禁止访问。"
安全
pigsrollaroundinthem(39396)
发表于2017年04月01日 16时28分 星期六
来自只有破解了主密码
流行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复。不过,LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题,LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节,称它是一个 DOM(Document Object Model)操作漏洞,允许恶意网站远程执行代码。
安全
pigsrollaroundinthem(39396)
发表于2017年04月01日 11时12分 星期六
来自乱码
Wikileaks 释出了第三批 CIA 机密文件,曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于躲避杀毒软件的检测和隐藏代码的真正来源,如将 CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。如图所示,源代码文件披露了 Marble 中名叫“adding foreign language”的功能,在程序中混入其它国家的语言,包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言,一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的,比如混入中文可能会被认为是中国开发的,但实际上背后是山姆大叔。现在源代码曝光之后,CIA 看起来需要更新一下它的混淆工具了。
安全
pigsrollaroundinthem(39396)
发表于2017年03月30日 20时55分 星期四
来自无论你到天涯海角
根据最高人民法院、最高人民检察院和公安部去年公布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,其中第九条声明,“对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。”也就是说,根据中国的犯罪法律,当局可以单方面从境外的服务器或硬盘上提取调查的电子数据。中国对于数字数据的主权与美国出奇的相似
安全
pigsrollaroundinthem(39396)
发表于2017年03月30日 15时06分 星期四
来自开发者不好骗
安全公司 Palo Alto Networks 报告,以前主要针对俄罗斯人的间谍程序如今转而瞄准了 Github 上的开发者。多名使用 Github 的开源开发者收到了钓鱼邮件,攻击者伪装成对他们的开源项目感兴趣,表示要进行合作,试图诱骗开发者点击附件,而附件包含有间谍程序 Dimnie。Dimnie 是一种高度模块化的恶意程序,能根据特定目标进行定制。它的功能包括了按键记录、屏幕截图、与插入的智能卡交互、提取 PC 信息,收集计算机上运行的进程信息,以及自毁。钓鱼邮件的附件是一个含有陷阱代码的 Microsoft Word 文档,文档包含了一个恶意的宏,使用 PowerShell 指令下载和执行恶意负荷。
TV
pigsrollaroundinthem(39396)
发表于2017年03月30日 12时02分 星期四
来自电幕在看着你
瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法,这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 (DVB-T) 信号远程控制设备,获得智能电视的 root 访问权限,然后可以为所欲为,包括发动 DDoS 攻击到监视电视用户。这种攻击具有高度的危险性,因为攻击者可以在远程发动攻击,不需要电视用户的交互,可在后台运行,在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 (Hybrid Broadcast Broadband TV)标准,今天出售的约 90% 的智能电视都支持这一标准。Scheel 称,任何人花费 $50-$150 就可以设立一个定制的 DVB-T 发射机,广播 DVB-T 信号。
安全
pigsrollaroundinthem(39396)
发表于2017年03月28日 20时22分 星期二
来自印度的黑产
为了推动技术支持骗局,名叫 Crusader 的新广告软件家族会改写 Google 搜索结果中安全公司和科技公司的联络信息。Crusader 通过浏览器插件、免费软件和捆绑软件的形式安装到用户电脑。当执行该软件时,它会要求授予读取和改变你所访问的网站信息的权限。如果用户授予了该权限,那么他们的网络流量就面临遭到纂改或操纵的风险。Crusader 会接受位于印度的服务器上的指令,包括弹出广告,展示横幅广告,替代现有横幅,将用户重定向到特定网址。当用户在搜索引擎上输入“Quickbook support”,Crusader 会展示广告诱导到欺骗性的域名。但最有意思的一点是,它会改写安全公司和科技公司的联络信息。比如输入“Dell support number”或“Norton support number”,返回的电话号码指向的是技术支持骗局操作者的呼叫中心。Crusader 可能出于测试阶段,其代码中多处引用“demo”,此外还有占位符设置。
安全
pigsrollaroundinthem(39396)
发表于2017年03月28日 17时43分 星期二
来自Doxed
安全研究人员发现,微软 Office 365 服务的关联免费文件共享网站 Docs.com 曝光了大量的用户敏感信息。这些敏感信息包括了账号名称、密码、地址、社保号、银行账号等。使用 Docs.com 服务的用户不知道他们在组织内外分享的文件被搜索引擎索引了。微软随后暂时从 Docs.com  上移除了搜索框和搜索功能,但用户的数据仍然可以通过 Google 和 Bing 等搜索引擎搜索到(如图所示)。
安全
pigsrollaroundinthem(39396)
发表于2017年03月28日 12时43分 星期二
来自为了国家当黑客
《纽约时报》报道,安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构,以及美国银行等,唯一一个与中国有关的目标是中国银行在香港和美国的分支机构,俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行都在名单上。安全研究人员表示,它表明了朝鲜黑客能力的长进。除了进行宣传鼓吹和窃取数据,以及扰乱敌国的政府和新闻网站之外,他们的目标现在还转向了资金。越来越多的证据表明朝鲜这个被全球大部分经济体所孤立的国家胆子越来越大,正在越来越多尝试利用其网络攻击能力来获取现金。据韩国官员估计,朝鲜拥有一个巨大的黑客网络,拥有 1700 名黑客,并由 5000 多名培训师、主管和其他人员做后援。由于该国的基础设施不佳,黑客通常在国外工作,比如中国、东南亚和欧洲等。为了赚钱,朝鲜黑客还开始使用勒索软件。黑客们会让受害者支付赎金——通常是比特币——以换取解密密钥。
安全
pigsrollaroundinthem(39396)
发表于2017年03月27日 18时50分 星期一
来自这叫欲盖弥彰
去年10月底,印第安纳大学的计算机研究员 L. Jean Camp 发现特朗普集团所属的一个服务器与俄罗斯 Alfa Bank 之间有不同寻常的网络流量,这一消息经报道后引发了阴谋论的猜测。但后续研究并没有发现特朗普与俄罗斯之间存在直接联络的可靠证据,服务器实际上是由一家营销公司控制的。 然而如今 Alfa Bank 的律师却对研究员发出了法律威胁,声称将会考虑所有可用的选项,要求她保留未来诉讼可能需要的记录,包括她与其他相关人士之间的通信。
安全
pigsrollaroundinthem(39396)
发表于2017年03月27日 11时42分 星期一
来自不是看门狗
过去一年,Let's Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。Let's Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let's Encrypt CA 低几个数量级(只有几百个)。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 Let's Encrypt CA 的证书签发是自动化的并没有专人审查。Let's Encrypt CA 旨在推动更安全的 HTTPS 网站的普及,它认为自己没有责任去检查网站是钓鱼网站还是合法网站。
安全
pigsrollaroundinthem(39396)
发表于2017年03月24日 17时26分 星期五
来自愤怒的中年人
Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称,电子监控、网络谍报本是 NSA 的专长,而现在 CIA 却在自己机构内部又搞了一套类似职能的班子,“所以 CIA 就变成了一个巨大无比的黑客间谍机构,弄出了一大堆网络谍战武器,然后还失去了对这些武器的控制。”他指出,网络武器本质上就是代码,所以扩散风险特别高;要是这些武器的拥有者无法确保代码的加密存储,风险还要更大。而 CIA 现在就面临这样的情况。Assange 还表示,Wikileaks 已经将情况告知了受到 CIA 软件威胁的企业。他说,欧洲企业很快就对此作出了反应,相比之下,美国的科技企业却有点无动于衷;谷歌、微软、苹果等企业都表示要让公司法务部门仔细斟酌维基解密提供的帮助。Assange 强调,美国企业中,唯一的例外是 Mozilla 基金会。Assange 认为,谷歌、微软等大型美国企业同美国政府有着千丝万缕的联系,"他们也为美国情报部门工作,因此许多员工、尤其是在网络安全部门工作的企业员工,也有一定的安全涉密级别。但是,根据规定,拥有涉密级别的人,就不能接受 (Wikileaks 的) 泄密信息。" Assange 由此认为,这些美国企业同政府过往甚密,因此无法保护用户免受情报机构的侵袭。