adv

solidot新版网站常见问题,请点击这里查看。
滑稽
pigsrollaroundinthem(39396)
发表于2018年07月05日 11时58分 星期四
来自密码泄露
6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,Gentoo 项目公布了详细的事故调查报告攻击发生在 28 日 20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意,它的 GitHub 账号只是该组织的镜像,但移除用户会让用户收到通知,所以到 20:29 Gentoo 项目开始调查此事。 攻击者从 20:34 开始修改文件,20:50 在所有 ebuild 加入 rm -rf /* 命令,21:05 Gentoo 项目向 GitHub 支持递交报告,21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余,整个入侵过程只持续了一个多小时。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月05日 11时22分 星期四
来自自杀
用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出,Stylish 窃取了用户所有的浏览历史。在收到报告之后,Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 StylusGoogle Chrome)。
安全
pigsrollaroundinthem(39396)
发表于2018年07月04日 16时02分 星期三
来自
HardenedLinux 写道 "2018年7月4日,HardenedLinux社区发布了一篇名为"隐蔽战争纪元之猎杀暗影:固件自由战争之阻击”Ring -3”世界的恶魔"的文章,这篇文章从h4rdenedzer0团队的视角看待关于在过去几年中自由固件社区与连Google都感到害怕的Intel ME对抗的故事,Intel ME( Management Engine)是x86的平台芯片组(PCH)中的一个独立运行且完整的软硬件系统,自2006年加入x86芯片组(AMT 2.0)以来就备受质疑,2009年的Blackhat会议上ITL( Invisible Things Lab)的Rafal Wojtczuk和Alexander Tereshkin公开展示了通过向特定DMA内存注入的AMT/ME漏洞,这是第一次揭露Ring -3 rootkit的可能,ITL当年为了更好的让社区理解特权等级权限的高低,把操作系统内核称为Ring 0,Hypervisor是Ring -1(VM层的持久化可以和Ring 0的完全对应),UEFI/SMM是Ring -2(在通常情况下,标准的Ring 0(e.g:页表隔离)和Ring -1(影子页表,EPT,芯片组IOMMU/Vt-d)的防护机制对于Ring -2几乎没用),而Intel ME则被看作Ring -3。"
隐私
pigsrollaroundinthem(39396)
发表于2018年07月03日 20时05分 星期二
来自用户商品
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史
安全
pigsrollaroundinthem(39396)
发表于2018年06月29日 20时00分 星期五
来自改用 Linux
印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows  XP。微软早在 2014 年 5 月就终止支持 XP。印度央行是出于安全理由下达了淘汰 XP 的最终通知。除了淘汰 XP 外,印度央行还要求用 BIOS 密码,禁用 USB 接口和自动运行,给系统打补丁等措施来保护 ATM 机器的安全。根据央行的时间表,银行需要在 2018 年 9 月前淘汰四分之一的 XP,12 月前淘汰一半,明年 3 月淘汰四分之三。
安全
pigsrollaroundinthem(39396)
发表于2018年06月29日 18时23分 星期五
来自Linux 用户可以跳过
从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。
安全
pigsrollaroundinthem(39396)
发表于2018年06月29日 12时43分 星期五
来自惹恼了一群小丑
加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击,因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在,攻击者现身否认他们是俄罗斯人,该黑客组织自称叫 Apophis Squad,他们正在开发一个 DDoS 攻击服务,随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail  发动了流量达到 200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务,但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量,采用了更多 DDoS 攻击方法,峰值流量达到 500 Gbps。
Android
pigsrollaroundinthem(39396)
发表于2018年06月29日 11时45分 星期五
来自没有这个漏洞还有那个漏洞
一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。
安全
pigsrollaroundinthem(39396)
发表于2018年06月29日 11时43分 星期五
来自中心化的问题
Gentoo Linux 项目警告其 Github 账号遭到入侵,托管在 Github 的内容被修改。Gentoo Linux 在官网发表声明称:6 月 28 日大约 20:20 UTC,未知人士控制了 Github Gentoo 账号,修改了仓库内容和页面,他们正在判断受影响的程度,恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码,Gentoo ebuild 库都托管在自己的基础设施,而 Github 账号只是一个镜像,只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容,那么他们就没有受到影响。所有 Gentoo commits 都有签名,用户在使用 git 时应该验证下签名。
安全
pigsrollaroundinthem(39396)
发表于2018年06月28日 10时58分 星期四
来自无数的眼睛但没人动手
任性WP 写道 "RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞,攻击者可以通过该漏洞通过低权限账户来控制整个网站。然而七个月过去了漏洞仍然没有要被修复的意思。该漏洞影响了 WordPress 最新版本 4.9.6,暂无来自官方的安全更新,已有安全研究人员公开了该漏洞的利用方式。"
金钱
pigsrollaroundinthem(39396)
发表于2018年06月27日 15时42分 星期三
来自永远也不会结束
2016 年 7 月 10 日,台北,夜幕降临,台风来袭。当大多数人低头躲避台风时,Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ,他们戴着帽子和防污染的面罩,在机器旁停留了一会儿,然后神奇的事情发生了,ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包,转身离开,站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警方第二天跟踪两人到附近的君悦酒店时,他们已经搭乘飞机通过香港转机飞到了莫斯科。他们是 15 名钱骡子之一,在那个暴风雨的周末从第一商业银行 22 个分支机构的 41 台 ATM 机器里取走了 8300 万新台币,约合 260 万美元。调查人员发现,是黑客迫使机器吐钱的。他们被称为 Carbanak 帮。过去几年这个网络犯罪团伙从 40 个国家的超过 100 个银行盗窃了 12 亿美元。被认为团伙核心的一名嫌疑人已经被捕,但 12 亿美元仍然销声匿迹,而雪上加霜的是,恶意程序攻击仍然在继续。《彭博商业周刊》报道了警方和安全公司对 Carbanak 的调查
安全
pigsrollaroundinthem(39396)
发表于2018年06月26日 14时42分 星期二
来自有没有中国的数据
去年 11 月媒体报道称,Firefox 工程师正在开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据,允许用户查询其信息是否泄漏。现在,Have I Been Pwned?(HIBP) 的维护者 Troy Hunt 宣布,未来几周 Mozilla 将试验整合 HIBP 和 Firefox,发布名为 Firefox Monitor 的新工具,让用户查询自己的账号是否泄漏。Firefox 有数以亿计的用户,这一功能将能显著扩大 HIBP 的通知范围。Troy Hunt 还宣布流行的密码管理工具 1Password 也整合了 Have I Been Pwned,它发布了 Breach Report 功能。
比特币
pigsrollaroundinthem(39396)
发表于2018年06月26日 13时11分 星期二
来自割韭菜管什么漏洞
专注于 ICO 安全审计的 Positive.com 报告称,去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞, 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线,智能合同将不能被修改,这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准(数字钱包和数字货币交换的令牌接口)不一致,不正确的随机数生成,以及不正确的范围等有关,出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出,所有 ICO 移动应用都包含漏洞,而移动应用发现的漏洞 比 ICO Web 应用更多。
安全
pigsrollaroundinthem(39396)
发表于2018年06月23日 23时33分 星期六
来自让 AI 管理一切
今年三月,Uber  的自主驾驶汽车在亚利桑那州坦佩市测试时发生了致命车祸,导致了穿越马路的行人 Elaine Herzberg 被撞身亡。当地警方最新公布的证据显示事故发生前司机分心了。警方报告认为如果司机 Rafaela Vasquez 一直监视汽车和道路状况,没有分心的话事故不会发生。警方从 Hulu 获得了 Vasquez 的观看记录,显示她在看 NBC 的演唱竞赛节目 The Voice。记录显示她从晚上 9:16pm 看节目, 该节目的直播在 9:59pm 结束,与车祸的时间大致吻合。
安全
pigsrollaroundinthem(39396)
发表于2018年06月21日 19时29分 星期四
来自友讯日常
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。过去几天, Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞,该远程代码执行漏洞已有两年历史,漏洞利用代码上个月公开。漏洞是在 2016 年披露的,但 D-Link 没有释出修复补丁,DSL-2750B 型号的最新固件还是在 2015 年发布的。
安全
pigsrollaroundinthem(39396)
发表于2018年06月20日 17时50分 星期三
来自赛门铁克广告
赛门铁克研究人员称,源自中国计算机的黑客攻击入侵了美国和东南亚国家的卫星运营商、国防承包商和电信公司。赛门铁克认为此类攻击的目的是拦截民用和军用卫星通信。现代社会极度依赖于卫星,对卫星通信的干扰将可能对军用民用设施造成巨大破坏。赛门铁克称,它已经与 FBI、国土安全部,与亚洲的国防企业和安全公司分享了技术细节。赛门铁克将发动攻击的黑客组织取名为 Thrip,其活动始于 2013 年,曾销声匿迹一年,去年开始再次活跃。
安全
pigsrollaroundinthem(39396)
发表于2018年06月20日 15时53分 星期三
来自AMD 什么都不做性能提升一倍
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持,理由是超线程技术对更多的时序攻击打开了大门。OpenBSD 将提供关闭超线程支持的设置,因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。
USA
pigsrollaroundinthem(39396)
发表于2018年06月19日 19时56分 星期二
来自为了更好的记忆
前 CIA 雇员 Joshua Adam Schulte 被指向 WikiLeaks 泄漏 CIA 黑客工具集 Vault 7。他于 2017 年 8 月被捕。他最早受到的指控是持有儿童色情,根据周一公布的替代起诉书,他面临了多项新指控,包括非法收集国防信息,将机密信息发送到外部机构,妨碍司法公公正等。根据美国司法部公布的新闻稿,调查人员从 Schulte 的计算机上发现了一个加密文件,使用了三层加密保护,然而破解密码并不难,因为他复用了密码。他的每一层密码都使用了他在手机使用的相同密码,该加密文件包含了儿童色情。调查人员还发现他在 Google 上搜索儿童色情的关键词。
安全
pigsrollaroundinthem(39396)
发表于2018年06月19日 13时00分 星期二
来自没有代码评估
根据 Elon Musk 发送给特斯拉员工的一封电子邮件,这位 CEO 指控一名雇员对公司的运营造成了广泛的破坏。Musk 在邮件中称,该雇员对生产系统进行了“直接的代码修改”,并导出大量数据给未知第三方。这名没有提供姓名的雇员据称是因为没有获得提拔而感到不满。但 Musk 也提出了其它阴谋论解释,认为这名搞破坏的雇员可能与卖空者、石油和天然气公司,或其它与特斯拉有竞争关系的化石燃料汽车公司有合作关系。他在邮件中写道,传统 OEMs 已经知道在排放测试中作弊,“也许他们愿意以其它方式作弊”。 Musk 在周一又就工厂起火发送了一封电子邮件,再次指出故意破坏的可能性。
安全
pigsrollaroundinthem(39396)
发表于2018年06月16日 22时32分 星期六
来自谁会访问政府网站
卡巴基斯发表报告称,中国黑客组织入侵了一个中亚国家的政府数据中心,在政府网站嵌入了 JavaScript 恶意代码,将访问者重定向到托管了漏洞利用工具的恶意网站,使用远程访问工具 HyperBro 尝试感染访问者的计算机系统。对数据中心的入侵发生在 2017 年 11 月中旬,对政府网站访问者的攻击则发生在 2017 年 12 月到 2018 年 1 月之间。卡巴斯基将该黑客组织命名为 LuckyMouse,但研究人员后来发现攻击者此前就已经被发现并被赋予了不同名字,包括 Emissary Panda、APT27、Threat Group 3390、Bronze Union、ZipToken 和 Iron Tiger 等。卡巴斯基没有透露该中亚国家的名字。