adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年07月24日 20时02分 星期一
来自红军蓝军
对黑客攻击、信息泄露和网络战争来说,2017 年已是具有标志性意义的一年。网络世界对真实世界构成的威胁前所未有的严重,且局面还在恶化。如今,网络攻击对企业和个人所造成的直接影响是第一次冷战期间的核战争威胁所无法企及的。在那个时代,虽然核毁灭的威胁笼罩着所有人,但大国的隐秘行动与企业的日常运作相隔甚远。今天,企业已经被深深地卷入网络旋涡而无法脱身,而恐怖分子、网络罪犯和有国家背景的黑客的行动目标又往往飘忽不定,让局面雪上加霜的是,战争的结果是企业也被殃及池鱼,即使他们甚至都不是冲突中的任何一方。通过 Stuxnet 蠕虫,美国以相当明显的方式促成了这一局面。
安全
pigsrollaroundinthem(39396)
发表于2017年07月24日 13时20分 星期一
来自乌云上的乌云
中国的漏洞报告网站乌云已经关闭(aka 升级)了一整年,网站高管至今下落不明。在乌云关闭前,曾发生了一起引发广泛关注的事件:一位白帽子黑客向乌云报告了世纪佳缘的漏洞,但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了:匈牙利逮捕了一名 18 的少年黑客。他发现了公交管理局 Budapesti Közlekedési Közpon 在线售票系统的漏洞,该漏洞允许任何人打开浏览器的开发者工具,然后修改源代码,改变定价。他将漏洞报告给了 BKK,BKK 选择了报警和指控他黑了他们的系统。在逮捕黑客的新闻发布会,该机构还宣称他们的系统是安全的。结果更多的漏洞开始曝光,该机构还被发现每年在 IT 系统的维护上支付 100 万美元。在该机构的 Facebook 页面,4.5 万用户留下了 1 星的评价。
比特币
pigsrollaroundinthem(39396)
发表于2017年07月21日 20时07分 星期五
来自数字宝库
7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元。在攻击发生之后,名为 The White Hat Group 的组织发现没有办法阻止攻击,因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。如果不及时提取,攻击者有可能获取到超过 1 亿美元的以太坊。这一切究竟是怎么发生的?以太坊的交易依赖于名为智能合约的程序,攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中,而是存在于默认的智能合约代码中。漏洞十分简单,智能合约中的一个 bug 允许攻击者初始化钱包,相当于恢复到出厂设置,然后就可以自由的将钱包中的以太坊转移给新主人。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月21日 12时32分 星期五
来自封杀 Chrome
去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。主要浏览器开发商要求所有 CA 在 2016 年 1 月 1 日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016 年 1 月 1 日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。Mozilla 和 Google 先后宣布将停止对 WoSign 及其收购的 StartCom 新证书的信任。Google 是从 Chrome 56 开始停止信任 WoSign 和 StartCom 签发的新证书,但仍然信任 2016 年 10 月 21 日前签发的证书。现在 Google 安全博客宣布从 Chrome 61 开始完全取消对 WoSign 和 StartCom 证书的信任。Chrome 61 预计将在 9 月中旬发布稳定版。
安全
pigsrollaroundinthem(39396)
发表于2017年07月18日 15时47分 星期二
来自笑倒
数字货币平台 CoinDash 于 7 月 17 日开始名为 Token Sale 的代币众售活动,然而众售网站上列出的以太坊地址被人纂改了,官方的地址被替换为攻击者的“0x6a164122d5cf7c840D26e829b46dCc4ED6C0ae48”,不疑有诈的投资者与该地址进行了 2134 次交易,未知攻击者获取了价值达 832 万美元的以太坊。CoinDash 官网发表紧急声明,表示会对受害者负责,会按照原有兑换比例发放它的代币。它已经关闭了 Token Sale ,在关闭之后如果还有人向该地址发送以太坊,CoinDash 不会对此负责。有开发者在 Reddit 上声称在 CoinDash 的众售网站上发现了多个 bug 和许多错误, 然而 bug 报告遭到了官方的忽视。
安全
pigsrollaroundinthem(39396)
发表于2017年07月17日 16时24分 星期一
来自合同工
卡塔尔与中东领国之间的外交危机是由一篇于 5 月 24 日刊登在卡塔尔官方通讯社网站上的文章引发的。在称赞伊朗和以色列的文章发表之后,卡塔尔通讯社声称它的网站遭到了入侵,并立即删除了文章。尽管如此,沙特和阿联酋、埃及等国随后宣布与卡塔尔断交。现在,《华盛顿邮报》援引美国情报官员的消息报道,是阿联酋策划了这一切。美国情报机构近期分析的情报显示,在 5 月 23 日,阿联酋政府高级官员讨论了这项计划。但不清楚是阿联酋实施了入侵或者是招募黑客发动了攻击。阿联酋驻华盛顿大使发表声明,声称该报道是假新闻。
安全
pigsrollaroundinthem(39396)
发表于2017年07月17日 12时46分 星期一
来自软件巨人不会 QA 了
微软撤回了三个 Outlook 补丁: KB 4011042KB 3191849KB 3213654,这三个补丁是为了修复上个月释出的 Office 安全更新时引入的一系列新 bug,撤回补丁意味着新 bug 还没有任何修正。目前不清楚微软为什么撤回这些修复旧补丁的新补丁。如果用户启用了自动更新,这意味着补丁已经安装到了你的设备了,微软没有特别推荐卸载这些补丁。
安全
pigsrollaroundinthem(39396)
发表于2017年07月16日 16时18分 星期日
来自安全第一
Google 准备修改它的二步认证方案,用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试,Google 将邀请用户使用,用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机,苹果用户的手机需要安装 Google 搜索应用。每次用户尝试登录时,手机将会弹出提示要求用户批准,用户只需要点击一个按钮批准即可。
安全
pigsrollaroundinthem(39396)
发表于2017年07月15日 19时44分 星期六
来自关闭自动更新
一个流行的 Chrome 扩展出售给了一家企业,这家企业随后释出更新将其变成了广告软件。该扩展名为 Particle (前称 YouTube+),允许用户改变 YouTube 部分标准功能的 UI 和行为。扩展作者 ParticleCore 在今年 5 月宣布将放弃该扩展,因为 YouTube 即将释出的新 UI 将会破坏 Particle 的功能,所以决定从头开发一个新的扩展叫 Iridium。在 5 月到 7 月 11 日之间的某个时间,一家企业接触了 ParticleCore 表示要收购 Particle,让  ParticleCore 自己开个价格。ParticleCore 开出了一个高价,而这家用户名叫 roberthawkinsg 的企业接受了。ParticleCore 称在决定出售前调查了对方,没有发现可疑信号。双方还签署了保密协议。7 月 11 日,新拥有者释出了更新,向 Google、Yahoo、Bing、Amazon、eBay 等流行网站注入广告。用户去 Particle 的 Github 页面投诉才知道该扩展已经换了拥有者。
安全
pigsrollaroundinthem(39396)
发表于2017年07月13日 10时13分 星期四
来自刚
匿名读者 写道 "之前沃通宣布其通过了 Cure 53 白盒子安全测试。但沃通只公布了报告的总结版。Google 在阅读报告的完整版之后认为 “根据完整版的安全测试报告,沃通新系统不符合 (BR non-compliance) 发放证书的基本要求。现有的系统并不能通过审计,沃通现有系统需要相当多的修改才能通过审计。” 欢迎大家在论坛上围观沃通王高华和 Google 的正面冲突。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月12日 13时30分 星期三
来自360 奇虎表示正常
彭博商业周刊发表文章称,俄罗斯安全公司卡巴斯基与该国的情报机构联邦安全局(FSB)有着密切的合作关系。报道称,卡巴斯基创始人兼 CEO Eugene Kaspersky 知道如果该公司与 FSB 的合作项目公开的话将会非常难堪。报道称,卡巴斯基帮助政府抵御 DDoS 攻击,定位攻击者,以及“主动反制”——这一主题非常敏感,Kaspersky 建议他手下的雇员保密。报道援引知情人士的消息称,卡巴斯基向 FSB 提供黑客的实时位置情报,派遣专家与 FSB 和警方一起执行突击搜查。他们不只是入侵黑客,他们还砸黑客的门。卡巴斯基随后就彭博社的报道发表声明,称与任何政府没有不合适的关系。Eugene Kaspersky 本人在社交媒体上谴责这篇报道是假新闻。在报道发表之后,特朗普政府已经将卡巴斯基从 GSA 批准名单上移除。
安全
pigsrollaroundinthem(39396)
发表于2017年07月11日 12时37分 星期二
来自后续
匿名读者 写道 "本星期 Google 宣布完全取消对沃通和 StartCom 的信任。现在火狐也跟进,准备完全取消对沃通, StartcomCNNIC 的信任。火狐,Google 和苹果已经不信任沃通, Startcom 和 CNNIC 新颁发的证书,但是已经颁发的证书目前已白名单的形式信任。当 Google 和火狐完全取消沃通, Startcom 和 CNNIC 证书后,所有使用这些证书的网站都会报错,无法访问。Google 和火狐都督促使用以上证书的网站,“立即” 更换证书。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月11日 11时07分 星期二
来自低级错误
我们知道域名会过期,如果域名的原拥有者忘记了续期,那么该域名有可能会被其他人抢注。想象一下,如果过期的域名是权威域名服务器的域名?.io 的域名注册商就发生了这一严重的安全事故。如果有恶意人士控制了权威域名服务器,那么所有下级域名都会被控制,可以对所有下级域名的 DNS 解析下毒或重定向。安全研究人员上周发现 .io 的 7 个域名服务器域名有 4 个( ns-a1.io/ns-a2.io/ns-a3.io/ns-a4.io) 可以花 90 美元直接购买。在通知了域名注册商之后这些被购买的域名才被撤回。安全研究人员建议域名注册商启用 DNSSEC。
安全
pigsrollaroundinthem(39396)
发表于2017年07月09日 17时29分 星期日
来自不是我
Petya 勒索软件背后的作者公开了解密主密钥。主密钥可用于解密所有版本的 Petya 勒索软件,但最近流行的  NotPetya 除外。NotPetya 伪装成 Petya 勒索软件,其目的被认为是为了破坏数据,本质上与 Petya 无关。Petya 作者将主密钥上传到了文件共享网站 Mega。安全研究人员已经证实了密钥的真实性。专家相信 Petya 作者公开主密钥的动机旨在与 NotPetya 攻击切割,避免在 NotPetya 攻击之后受到调查或被控发起了 NotPetya 攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年07月08日 23时47分 星期六
来自无线网络不要随便连
安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer,该恶意程序设计窃取 40 余款流行应用的数据。研究人员已经通知了 Google ,但该恶意程序并非通过 Google Play 商店传播。研究人员称,有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息,大量收集用户信息,包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。它还能自动响应特定号码,通过 UDP、TCP 和 SMS 渠道远程控制设备,能用麦克风和摄像头记录附近视频和音频,能拍照和屏幕截图。它能从 40 多款流行应用中提取个人信息,这些应用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、网易邮箱、淘宝、百度网盘、BBM、手机 YY、易信、飞信、人人,等等。SpyDealer 的最早版本现身于 2015 年,目前仍然在活跃更新,最新版本是在五月释出的。
安全
pigsrollaroundinthem(39396)
发表于2017年07月08日 13时23分 星期六
来自
匿名读者 写道 " 奇虎 360 旗下的沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任,但已经签发的证书仍然已白名单的形式被信任。现在 Google 宣布将完全取消对沃通和 StartCom 所有证书的信任,包括过去签发的证书。Google 督促仍然使用沃通和 StartCom 的网站 “立即替换这些证书”。"
安全
pigsrollaroundinthem(39396)
发表于2017年07月07日 15时18分 星期五
来自外卡
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。Let's Encrypt 表示,它希望通配符证书能帮助 Web 加快实现 100% HTTPS。Let's Encrypt 前不久刚刚宣布签发了一亿个证书。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 21时12分 星期四
来自是哪个 Linux
Linux 统治了服务器、移动(如果 Android 属于 Linux 家族)和嵌入式设备市场,类似统治桌面的 Windows,它越来越多的成为攻击者的目标。去年运行 Linux 的物联网设备由于缺乏安全保障有数十万设备感染了多个僵尸网络,如 Mirai。但这个问题究竟是 Linux 的还是设备制造商的?很大程度与 Linux 无关,更多是厂商的问题。安全公司 AV-TEST 报告称,Linux 上的恶意程序数量增加了 300%,而 Windows 上的恶意程序则出现了下降,但从绝对数量上说,Windows 仍然遥遥领先
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 16时24分 星期四
来自关闭自动更新
上月底,攻击者利用乌克兰会计软件供应商 M.E.Doc 的软件更新机制向其用户推送了恶意程序。该恶意程序伪装成勒索软件 Petya,因此被取名为 NotPetya。乌克兰是此次攻击的重灾区。根据安全公司 Eset 本周发布的报告,M.E.Doc 的用户早在 5 月 15 日就被推送了后门版的 ZvitPublishedObjects.dll。安全研究人员认为,此次攻击是精心策划的,得到了良好的执行。研究人员认为,攻击者对 M.E.Doc 源代码的访问有足够长的时间,因此能植入秘密的后门。由于 M.E.Doc 的程序有 1.5 GB 大小,研究人员暂时还无法判断攻击者是否还植入了其它后门。思科安全团队 Talo 也证实后门被植入在 ZvitPublishedObjects 更新模块中。乌克兰警方已经扣押了 M.E.Doc 开发商的计算机和软件,建议 M.E.Doc 用户立即停用该软件。
安全
pigsrollaroundinthem(39396)
发表于2017年07月06日 11时35分 星期四
来自习惯就好
加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月,中国数字时代的记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。