adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
ai(3896)
发表于2019年01月04日 21时19分 星期五
来自
数百名德国政界人士、艺术家的大量个人数据被泄露,据称其中也包括总理默克尔的部分信息。对攻击对象的选择似乎非常随意。谁是此次黑客攻击的幕后黑手以及将这些数据放到网络上的意图目前尚不清楚。除德国选项党(AfD)之外,联邦议院几乎所有政党的政治家显然都是黑客攻击的目标。此外,一些州议会的政治家和艺术家也受到攻击。在圣诞节之前, 这些泄露的资料已经以基督降临节日历的形式在网上被每日发布, 但直到 1 月 3 日晚上才引起注意。
安全
ai(3896)
发表于2019年01月03日 18时14分 星期四
来自
来自没有了 写道 "北京市公安局网络安全保卫总队与西城分局于 2018 年 12 月 29 日抓获网名为 deepscorpions 贩卖 12306 铁路订票网站用户数据的陈某。供述 60 余万条用户注册信息为网上非法购买所得。其余 410 余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。 值得一提的是,贩卖者使用的新浪微博图片网址其实隐含 UID(User ID)。"
安全
ai(3896)
发表于2019年01月03日 10时18分 星期四
来自
HardenedLinux 写道 "斯诺登揭露了老大哥在2010年的供应链攻击后不少人开始关注供应链攻击,2018年10月的Bloomberg关于硬件/固件供应链后门植入事件的曝光再次让供应链安全问题进入公众视野,不论此次事件是否属实但从技术的角度问题的确存在。特别在EVIL MAID(注:俗称“黑心保姆攻击”)的场景(Section 3.3.4.2中有具体描述)中,从后门植入(或者是post-exploitation)的角度,固件(BIOS/UEFI/SMM,Intel ME/SPSmicrocode)后门无论是成本以及持久化的便捷性都比硬件有着无法比拟的优势,但从防御的角度,软件/固件在具有可审计的前提下(闭源除外),reproducible builds,针对固件供应链的场景化加固(MRC/SPD信息和固件以及Linux内核的联动防御至少能做到tamper evidence/detection)以及一些合规指南的实现都可以防御绝大部分常规攻击。但在嵌入式IoT领域,针对信任根(Root of Trust)物理攻击的防护会更难,在近日的35C3上由德国安全咨询公司PHYSEC的研究人员在演讲Enclosure-PUF Tamper Proofing Commodity Hardware and other Applications中谈到了当前物理安全的一些问题,比如PCB级别的防篡改电路因为成本问题只能局部覆盖,FIPS-140-2 Level 4认证(开源的软件实现一般是基于OpenSSL的FIPS模块)非常难以达到(目前全世界14个达到FIPS-140-2 Level 4的密码模块中只有3个是HSM)以及现有方案难以适配到已经大规模部署的嵌入式设备上,而PHYSEC给出了被称为Enclosure-PUF的方案,使用固定的电磁波频段和功率(传输距离<100cm)在Enclosure中搜集的信号作为随机和唯一的deviation,另外和基于RISC-V的MIT Sanctum使用了类似的fuzzy extraction获得密钥过程,演示中使用了两组硬件分别是:Raspberry Pi + PHYSEC防御模块(两个窄带无线电,已经建立的1*1的spatial channel[ user vs. base station],2MHZ带宽和868MHZ工作频率),APU + PHYSEC防御模块(两个宽带无线电各带两个天线,2*2 spatial channels,40MHZ带宽和5.5GHZ工作频率。Enclosure都是使用廉价的饭盒和铝箔纸模拟的。这个方案一方面可以扩展到PCB/IC领域,另外一方面为现有的嵌入式设备是陪PUF成为可能,关键是,它是一个非常低成本的解决方案。"
安全
ai(3896)
发表于2019年01月02日 21时09分 星期三
来自
研究人员报告首个已知的 UEFI Rootkit 与俄罗斯网络间谍组织 Sednit APT(aka Sofacy、Fancy Bear 和 APT28))有关联。安全公司 ESET 的恶意程序研究员 Frederic Vachon 在上周举行的 35C3 会议上谈论了这一发现(PDF)。此类的恶意程序具有持久性和隐身性,能在主板刷 BIOS 后继续留在系统里。研究人员称,UEFI Rootkit 过去几年热烈讨论过和研究过,但真正用于实际攻击的案例不多。该 Rootkit 被称为 LoJax,它的底层代码使用了修改版的 Absolute Software 恢复软件 LoJack。合法的 LoJack 软件藏身于 UEFI 内,旨在帮助失窃笔记本电脑的受害者访问他们被盗的设备,让受害者有机会重新找回电脑。
USA
ai(3896)
发表于2018年12月30日 23时27分 星期日
来自 不让老派的人看报纸
被认为源自美国之外的网络攻击干扰了主要纸媒洛杉矶时报、芝加哥论坛报和巴尔的摩太阳报,以及西海岸版的华尔街日报和纽约时报的印刷和发行,受到影响的媒体都使用了位于洛杉矶的报纸印刷工厂。Tribune Publishing 称它在周五监测到了恶意程序,病毒影响了它的印刷后台系统,没有证据显示客户的信用卡信息或个人身份信息泄露。美国国土安全部发言人表示正在研究这一情况。
安全
ai(3896)
发表于2018年12月30日 22时41分 星期日
来自FTP 还活着
2014 年开源加密库 OpenSSL 项目爆出的高危漏洞 Heartblood 让世人意识到一些鲜为人知的开源项目对整个互联网和其它基础设施的完整性和可靠性至关重要,随后 Linux 基金会发起了 Core Infrastructure Initiative(CII)倡议,向包括 OpenSSL 在内的开源基础设施项目提供资助。今天,OpenSSL 等项目的经济状况有了很大改善,安全审计也在有条不紊的推进。现在,欧盟议会的德国海盗党成员、Greens-European Free Alliance 联盟副总裁 Julia Reda 宣布向开源项目提供 Bug 悬赏去改进开源项目的安全性。欧盟提供资助的 14 个开源项目包括:Filezilla,Apache Kafka,Notepad++,PuTTY,VLC Media Player,FLUX TL,KeePass,7-zip,Digital Signature Services (DSS),Drupal,GNU C Library (glibc),PHP Symfony,Apache Tomcat 和 WSO2。根据 Bug 的严重程度提供 2.5 万欧元到 9 万欧元的奖励。开源项目有千千万万,欧盟资助的这些项目都是它使用的。
安全
pigsrollaroundinthem(39396)
发表于2018年12月28日 19时56分 星期五
来自旧闻
匿名读者 写道 "12306 网站于 2014 年发生过用户信息泄露。据新华社 2016 年旧闻,2014 年 11 月 4 日,被告人施某从陈某处购得一款软件,随后利用该软件和网上搜集、购买的数据,从铁路 12306 购票系统中非法提取用户身份认证信息共计 60 余万组,并将提取到的信息传输给蒋某,后蒋某将该数据上传至某网站供会员下载。"
隐私
pigsrollaroundinthem(39396)
发表于2018年12月28日 18时11分 星期五
来自拷贝粘贴下
有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联络人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。对于刚刚发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应:网传信息不实,铁路 12306 网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路 12306 官方网站(www.12306.cn)和 “铁路 12306” 客户端(在 “铁路 12306” 字体上方标有路徽和 “中国铁路” 字样的图标)购票,避免非正常渠道购票带来的风险。
比特币
pigsrollaroundinthem(39396)
发表于2018年12月28日 11时49分 星期五
来自签名更新
黑客或黑客组织通过攻击 Electrum 比特币钱包的基础设施窃取到了 200 多比特币,价值大约 75 万美元。攻击者针对的是 Electrum 钱包应用的弱点,Electrum 钱包网络可以加入服务器,而服务器可以对钱包应用弹出警告信息。攻击者首先给网络加入了几十台恶意服务器,当用户进行比特币交易时如果交易通过了一个恶意服务器,他们的钱包会收到更新通知,当用户从黑客的 GitHub 库里下载恶意更新重新启动后会要求输入二步认证代码,黑客窃取了二步认证代码后就能转移走用户钱包里的比特币。攻击始于 12 月 21 日,在 GitHub 移除恶意库之后停止。由于漏洞尚未修复 Electrum 警告类似的攻击可能会再次发生。
安全
pigsrollaroundinthem(39396)
发表于2018年12月27日 12时40分 星期四
来自以后加入语音控制
印尼狮航的一架波音 737 MAX8 客机十月底坠毁,机上 189 人全部遇难。根据公开的飞机黑匣子数据,纽约时报制作了互动图,还原了飞行员如何失去对飞机的控制的。这架客机的状况被认为根本不适合飞行,已经多次发生传感器问题,但不清楚飞行员在起飞前是否知道飞机的故障,但起飞之后他们就立即意识到了飞机存在问题。飞机在继续爬升,但飞行员不知道空速和高度。他们向航管中心寻求帮助。机长和副驾驶之间的两个关键传感器显示了不同的读数。接着飞机突然掉落了 700 英尺,而机载计算机系统还强迫飞机俯冲,飞行员设法从俯冲中恢复了过来。但这时飞机外面的迎角传感器错误指示机鼻角度过高可能会失速。这一错误警告触发了自动系统 M.C.A.S.,让机尾稳定器前边缘向上,迫使机鼻向下。飞行员可能不熟悉或不知道飞机的这个新自动系统,他们再次尝试让机鼻向上,与自动系统展开了一场拔河战,机头向上向下的摆动持续了几十次。飞行员使用的是临时性的手动控制方法,10 秒之后自动系统就会再次接管。关闭自动系统就可以解决这个情况,但飞行员可能完全搞不清楚波音的新系统。在飞行的最后一分钟,飞行员在与自动系统的拔河中失利,飞机冲入了爪哇海。
安全
pigsrollaroundinthem(39396)
发表于2018年12月26日 21时22分 星期三
来自与 DC 斗
中国帮助建造的厄瓜多尔科卡科多辛克雷水电站坐落在一座活火山下,地质学家警告一场地震就可能将其抹去。该水坝没有帮助当地居民降低电价,反而带来了更多问题。根据政府的数据,由于钢材质量不合格和中国水电的焊接不当,大坝的机械设备目前已经出现了 7648 处裂缝。泥沙淤积也是一大问题,因为它们会损坏重要设备。在最近的一次巡查中,一名工程师紧张地看着显示沙子流入大坝的读数。但工人们表示,有时糟糕的翻译让他们很困惑。有一块牌子上的中文是正确的:“直流泵组压力”。西班牙语则变成了:“来自华盛顿特区的压力组”。
安全
pigsrollaroundinthem(39396)
发表于2018年12月25日 11时42分 星期二
来自
HardenedLinux 写道 "harbian-audit是两个安全部署合规参考实现STIG和CIS的合集,在发布了v0.1之后,社区用户测试给予了一些反馈后修复了一些bug,HardenedLinux于2018圣诞节正式发布harbian-audit v0.2版本,我们制作了满足harbian-audit安全部署的AMI云主机镜像,目前AWS的三个区(EU(Frankfurt), Asia Pacific(Tokyo), US East(Ohio))的用户都可以免费使用,对于那些不愿意使用"Someone else's computer"的私有云用户我们也提供了QEMU镜像,至于那些无法信任HardenedLinux社区制作镜像的用户也没关系(毕竟镜像签名密钥的周期只有一年-_-),HardenedLinux社区已经公开了如何制作AWS和QEMU镜像以及如何把harbian-audit应用到云主机镜像的文档。 Btw:介于AWS的CIS镜像收费0.02刀每小时,harbian-audit v0.2应该可以算是HardenedLinux分发给社区的圣诞礼物吧,Merry Christmas! May the L0rd's hacking spirit guides us in 2019!"
安全
pigsrollaroundinthem(39396)
发表于2018年12月22日 23时04分 星期六
来自强人莫迪
印度政府扩大了 2000 年的 IT 法案 69 章节的范围,授权十个中央机构拦截、监视和解密任何计算机上的数据。新的条款要求服务提供商或任何负责计算机的人向政府提供必要的技术援助,不予配合的人将面临最高 7 年徒刑和未指定数额的罚款。新的措施引发了隐私方面的担忧。印度 IT 部长 Ravi Shankar Prasad 解释说此举是为了国家安全,他表示某种形式的监听早已存在多年,新的措施规范了这一流程。
安全
pigsrollaroundinthem(39396)
发表于2018年12月21日 12时46分 星期五
来自供应链攻击
路透社援引匿名消息来源报道,与国安有关联的中国黑客侵入了 HPE 和 IBM 的网络,然后再入侵其客户的计算机系统。HPE 和 IBM 拒绝对此置评,只是发表声明表示非常重要安全。这些攻击是被称为 Cloudhopper 行动的一部分。Cloudhopper 针对的是所谓的托管服务供应商,通过托管服务商入侵其客户的计算机网络获取商业机密。自 2017 年以来,网络安全公司和政府机构就 Cloudhopper 的威胁发出了多次警告,但没有披露网络受到攻击的科技公司的身份。
安全
pigsrollaroundinthem(39396)
发表于2018年12月20日 12时41分 星期四
来自技术不高明被发现了
美国网络安全公司 Area 1 发表报告《PHISHING DIPLOMACY》(PDF),称疑似中国黑客以塞浦路斯外交部为切入点,对整个欧盟进行了长达数年的网络间谍活动。攻击至少可追溯至 2015 年,黑客侵入了 100 多个组织,包括欧盟的 COREU 电子通信网络。其他目标包括联合国部分机构以及美国劳工联合会 - 产业工会联合会 (AFL-CIO),后者参与贸易谈判,因此可能引起中方的兴趣。Area 1 表示,这些黑客最初使用简单的网络钓鱼方法侵入系统,即向塞浦路斯外交部人员发送带有恶意链接或附件的电子邮件。这些黑客访问过的外交电文涉及各种地缘政治事务,包括恐怖主义、跨大西洋关系、中东和平、军备控制、南中国海,以及亚洲和大洋洲工作组。
安全
pigsrollaroundinthem(39396)
发表于2018年12月17日 18时59分 星期一
来自2 次方
官媒报道了一起利用银行手机应用漏洞获利的案件。报道称,犯罪嫌疑人“长期在网上寻找全国各家银行、金融机构的安全漏洞。今年 5 月,他发现某银行 APP 软件中的质押贷款业务存在安全漏洞,遂使用非法手段获取了 5 套该行的储户账户信息,在账户中存入少量金额后办理定期存款,后通过技术软件成倍放大存款金额,借此获得质押贷款,累计非法获利 2800 余万元。为了在套现过程中躲避侦查和监管,嫌疑人将非法获利的账户存款余额,在某网络直播平台上全部购成点数卡,再折价卖给其他用户”。
安全
pigsrollaroundinthem(39396)
发表于2018年12月14日 19时38分 星期五
来自隔离生产环境
意大利和阿联酋的石油和天然气公司遭到恶意程序 Shamoon 新变种的攻击,其中意大利公司的计算机上有十分之一的文件遭到破坏。Shamoon 是已知最具有危险性的恶意程序之一,最初针对的是沙特国有石油巨头沙特阿美,感染之后它会覆写某些目录中的文件和硬盘主引导记录。沙特阿美在 2012 年 和 2016 年两次遭到 Shamoon 的攻击,该恶意程序被认为与伊朗有关。这次遭到攻击的意大利公司是沙特阿美的承包商 Saipem。 新变种和旧版本存在差异,旧版 Shamoon 是覆写文件,而新变种则是加密文件。
安全
pigsrollaroundinthem(39396)
发表于2018年12月14日 18时43分 星期五
来自中间人攻击
安全公司 Certfa 研究人员报告,伊朗黑客最近针对美国政府官员、活动人士和记者的钓鱼攻击使用了能绕过二步认证的技术。这一事件凸显了基于短信的二步认证的风险。攻击者首先向目标发送钓鱼邮件,邮件嵌入了隐藏的图像,能在目标查看邮件时实时提醒攻击者。当目标在假的 Gmail 或 Yahoo Mail 登录页面输入密码,攻击者几乎能实时在真实的登录页面输入登录凭证。如果目标账号受到二步认证的保护,攻击者能将目标重定向请求一次性密码的新页面。黑客使用的钓鱼域名和 IP 地址与伊朗政府有关联的黑客组织 Charming Kitten 相关联。
安全
pigsrollaroundinthem(39396)
发表于2018年12月13日 16时31分 星期四
来自搞 IT 的
船舶的 IT 系统并不像人们以为的那样是物理隔离的。根据船舶行业的一份报告,它也遭遇过各种安全事故,如感染勒索软件、蠕虫和病毒等,只是我们以前没有听说过罢了。行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起船舶感染病毒的案例:一艘新建的干散货船由于其电子海图显示与信息系统(ECDIS)感染病毒而推迟航行数天,这艘船是为无纸导航设计的,没有携带纸质海图,ECDIS 的故障最初并没有被视为是网络安全问题,直到技术人员花了大量时间排除故障后发现是 ECDIS 感染了病毒。病毒隔离后 ECDIS 计算机恢复了工作。延误加上维修费用损失了数十万美元。文件还披露了一艘船感染了两个勒索软件。在另一个勒索软件感染案例中,船主支付了赎金。
安全
pigsrollaroundinthem(39396)
发表于2018年12月12日 19时04分 星期三
来自水平比较差被发现了
万豪上月底发出安全警告,它旗下的喜达屋酒店预订系统遭到非法访问,而且非法访问的时间长达四年之久,多达五亿客户的信息泄露。《纽约时报》援引两位知情人士的消息报道,黑客被怀疑与国家安全部有关联,旨在收集情报。万豪的数据库不仅包含了信用卡信息而且包含了护照数据,其中护照数据是非常有价值的情报,可以透露一个人的旅行习惯,加上从 Office of Personnel Management 获取的美国公民信息,中国可以构建美国人的庞大数据库,排除和发现间谍,以及招募间谍。中国黑客被认为从万豪窃取到了最多 3.27 亿护照数据。当然美国的黑客也在做类似的事情。