adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2018年09月20日 10时40分 星期四
来自国家机密曝光
中国的企业通常不敢抵制政府的要求,当这些企业成为跨国企业之后,它们与政府的这种关系在其他国家引发了安全方面的担忧,华为就是一个典型的例子。如果中国政府要求企业在其产品中植入后门,它们是否不得不这么做?在上周举行的一个发布会上,联想的高管被问到了这个问题。联想负责数据中心业务的 CTO Peter Hortensius 指出,联想在不同国家的高管通常是该国的居民,遵守当地的法律法规,如果当地法律禁止后门,他们不会放置后门,如果中国政府要求在中国的产品中植入后门,那么在中国的每一家跨国企业都只能做同样的事情。但联想不会在全球范围提供后门,他们除了遵守法律也会遵守法律的伦理和精神。
安全
pigsrollaroundinthem(39396)
发表于2018年09月19日 15时40分 星期三
来自
上月底,有黑客被发现正在“中文暗网市场交易网站”出售华住集团旗下酒店的数据库。泄漏的数据多达 5 亿条,包括姓名、身份证信息、手机号、卡号等信息。华住集团当时发表声明称已经报案。现在,它更新了调查进展,称犯罪嫌疑人已经被捕,但未透露更多细节。最新声明称,“根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。犯罪嫌疑人还利用舆论声浪,对华住进行敲诈勒索,未遂。目前,公安机关在进一步的侦办中。根据中国法律和公安机关的要求,案件侦查过程中不得有更多的信息披露;关于犯罪嫌疑人在暗网上的宣称是否真实,是否存在数据泄露等各界关心的问题,需要等待案件侦办完成后才能正式发布。”暗网是基于 Tor 匿名网络,用户通过 Tor 访问通常会隐藏真实的地址,目前还不知道黑客身份是如何暴露的,但根据声明看起来对方曾联络华住,这显然会留下更多的痕迹。
比特币
pigsrollaroundinthem(39396)
发表于2018年09月14日 15时43分 星期五
来自零成本挖矿
流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容,因此连带着 Kodi 也成为版权方打击的对象。这些扩展可以在第三方扩展库下载,而这些扩展库的管理并不那么严格。ESET 的研究人员发现, Bubbles、Gaia 和 XvBMC 中的部分扩展隐藏了恶意代码,会激活 Kodi 下载第二个扩展,安装挖矿程序,挖掘门罗币。Bubbles、Gaia 和 XvBMC 已经下线,但不是因为安全问题而是因为版权投诉。Kodi 支持多个平台,而挖矿程序支持 Windows 和 Linux。研究人员发现挖矿程序感染了超过 4,700 名受害者,产生了 62 个门罗币,价值约 7000 美元。
安全
pigsrollaroundinthem(39396)
发表于2018年09月14日 13时12分 星期五
来自都物理访问了
F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施,使用冷启动提取数据。相比经典的冷启动攻击,新的方法需要额外的步骤,但能有效攻击研究人员测试的所有现代计算机。目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。
安全
pigsrollaroundinthem(39396)
发表于2018年09月14日 11时28分 星期五
来自旁路
去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一。它不直接攻击企业,而是瞄准云服务提供商,企图利用他们的网络将间谍工具传播到大量企业。被称为 “Cloud Hopper(PDF)” 行动的此次攻击,针对少数托管 IT 服务提供商,以便将恶意软件传播到所有利用这些外包公司管理其电脑网络的客户。这种间接方法证明网络间谍活动的成熟度达到新的水平,而且正变得越来越常见。赛门铁克在最近一份报告中表示,2017 年的供应链攻击比前一年增加 200%。尽管 “Cloud Hopper” 行动没有对受害者造成严重损害,但 2017 年 6 月的 NotPetya 攻击表明,供应链攻击确实会造成代价高昂的破坏性影响。 NotPetya 攻击主要针对乌克兰的公司,但扩大到了原始目标以外,全球企业因此损失逾 12 亿美元。
安全
pigsrollaroundinthem(39396)
发表于2018年09月11日 13时25分 星期二
来自需要新 VPN
Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞,即使它们已经打过补丁,问题仍然存在。新发现的漏洞编号 CVE-2018-3952 和 CVE-2018-4010,与今年早些时候披露的一个提权漏洞 CVE-2018-10169 相似。 ProtonVPN 和 NordVPN 今年 4 月释出了补丁修复 CVE-2018-10169 漏洞,但 Talos 的安全研究员指出,以系统管理员权限执行任意代码仍然是可能的。
安全
pigsrollaroundinthem(39396)
发表于2018年09月11日 12时53分 星期二
来自医生要看病例
安全公司趋势科技旗下的软件 Dr Cleaner、Dr Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery 和 Duplicate Finder 被发现会收集用户的浏览历史并上传到其服务器上,苹果已经从其应用商店下架了相关应用。该公司发表声明称它的数据收集是一次性的,只限于安装前的 24 小时。它称数据收集是出于安全目的,分析用户是否最近遭遇过广告软件或其它威胁,以改进其产品和服务。它声称最终用户许可协议内包含了这些数据收集条款。当然我们都知道作为用户我们是不会去看 EULA。可能是面临的压力太大,趋势随后又宣布移除所有数据收集功能,删除所有保存的用户浏览历史记录。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月11日 12时12分 星期二
来自免费提供
购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。
Android
pigsrollaroundinthem(39396)
发表于2018年09月07日 21时04分 星期五
来自123456
兰开斯特大学的研究人员在预印本网站 arXiv 发表论文演示了利用智能手机麦克风和扬声器来窃取解锁模式。新的攻击方法被称为 SonarSnoop。Android 手机使用的 3x3 滑动网格有大约 40 万种可能的解锁模式,但之前的研究显示五分之一的人只使用其中 12 种最常见的模式(如图所示),研究人员就针对这些常见模式测试了 SonarSnoop。发动 SonarSnoop 攻击首先需要用下载恶意应用,当用户安装了恶意应用之后它会利用扬声器发出人耳听不见的信号,声音信号被周围物体反射回来后被麦克风接收,通过计算声音从发出到返回的时间可以确定物体的位置,它利用的就是声纳原理。
安全
pigsrollaroundinthem(39396)
发表于2018年09月06日 12时16分 星期四
来自谷歌贪方便
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取  amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。
安全
pigsrollaroundinthem(39396)
发表于2018年09月04日 20时31分 星期二
来自不是 dlink
奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。MikroTik 是一家拉脱维亚公司,其产品包括路由器和无线 ISP 系统。Wikileaks 披露的 CIA Vault7 黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码,启用 Socks4 代理,监听路由器网络流量。通过对受害者 IP 分析,俄罗斯受影响最严重。
安全
pigsrollaroundinthem(39396)
发表于2018年08月29日 17时08分 星期三
来自外国中间人
Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能。它邀请了用户测试被称为 Trusted Recursive Resolver (TRR)的加密域名解析功能。今天的 DNS 解析通常没有加密,不安全,采用 DoH 将让 DNS 解析更安全。现在,Mozilla 公布了 DNS over HTTPS 的实验结果。有大约 2.5 万用户参与了实验,产生了超过 10 亿 DoH 事务,结果显示对于非缓存 DNS 请求 DoH 对性能的影响甚微,绝大多数请求只慢了 6 毫秒,这是数据安全的可接受代价。实验已经结束,Nightly 版用户仍然可以手动启用。
安全
pigsrollaroundinthem(39396)
发表于2018年08月28日 19时48分 星期二
来自吵架了拿爆米花
Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布,避免向搜索巨人缴纳昂贵的“税”(30%)。上周五,Google 披露了 Fortnite 的安全漏洞,称黑客能劫持 Fortnite 的安装程序加载恶意程序。Epic CEO Tim Sweeney 谴责 Google 提前披露漏洞的做法不负责任。根据 Google 制定的规则,它会在漏洞向相关厂商报告 90 天后或漏洞补丁发布之后公开漏洞。Epic 在漏洞报告两天之后就释出了补丁,但该公司的安全研究人员请求 Google 给予标准的 90 天披露,因为它的客户需要时间更新。Google 拒绝了,它在补丁发布 7 天之后公开了漏洞。Tim Sweeney 认为 Google 这么做就是为了羞辱他们,给 Epic 的 Android 的用户造成不必要的风险。Google 对此拒绝置评。
安全
pigsrollaroundinthem(39396)
发表于2018年08月28日 15时14分 星期二
来自反正不会倒闭
有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库。华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”等品牌,泄漏的数据多达 5 亿条,包括姓名、身份证信息、手机号、卡号等信息。报道称,数据可能是公司程序员将数据库连接方式上传至 GitHub 而导致其泄漏出去的,根据公布的截图,该公司的数据库密码是 123456。华住发表声明称已经报警,并聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住要求黑客向公安机关投案自首,并要求“请相关网络用户、网络平台立即删除并停止传播上述信息”。
安全
pigsrollaroundinthem(39396)
发表于2018年08月24日 21时10分 星期五
来自好记
西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码,而且是非常容易猜出都不用多试的弱密码。在 17 个政府机构的 234,000 名工作人员中,有超过 5000 人的密码包含 password, 1464 人的密码是 Password123,813 人的密码是 password1,1.3 万使用了日期和季节的组合,近 7 千人的密码包含 123。强密码通常混合了字母、数字和符号,不容易记忆,而弱密码虽然容易记忆,但显然会是严重的安全隐患。负责任的方法是使用一个能记住但复杂的强密码。
安全
pigsrollaroundinthem(39396)
发表于2018年08月24日 11时32分 星期五
来自答案总是 AMD
OpenBSD 创始人 Theo de Raadt 在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能。他称,英特尔处理器最近爆出了两个硬件 bug:TLBleed 和 T1TF (aka Foreshadow),修复漏洞需要更新微码,外加软件方面的权益方案,以及关闭超线程。因在两个 CPU 实例之间共享资源和缺乏安全保障,超线程在基础上就存在缺陷。他预计未来会爆出更多与超线程相关的 bug,所以他决定停用超线程并鼓励用户在机器的 BIOS 中关闭超线程。
安全
pigsrollaroundinthem(39396)
发表于2018年08月21日 18时17分 星期二
来自象征意义
Google 开始向 Gmail 移动用户推送“保密模式”。保密模式允许发件人设定邮件的过期日期,收件人将不能转发邮件、也不能粘贴拷贝,不能下载和打印邮件。发件人设定的邮件消失或自毁日期可以是一周、一个月或几年,发件人还可以要求收件人通过短信接收的一次性密码确认身份。收件人收到保密邮件时将会首先收到邮件链接,然后再次登录才能浏览,而浏览模式禁用了拷贝粘贴和打印功能,不过你仍然可以使用屏幕截图。
安全
pigsrollaroundinthem(39396)
发表于2018年08月20日 20时45分 星期一
来自未来网络战
物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击,其中最常见的是流量令人叹止的 DDoS 攻击。在上周举行的 USENIX 安全会议上,普林斯顿大学的研究人员介绍了一种新型物联网攻击 Manipulation of demand via IoT (MadIoT)(PDF) ,它能造成更严重的破坏。攻击者不是利用低功率的常见物联网设备而是高功耗的设备如空调(1千瓦)和取暖器(1.5 千瓦),利用设备的高功耗攻击者能对电网发动协调式攻击,操纵电网的电力需求。此类的攻击能导致本地电网发生电力中断,在更严重的情况下,级联故障能导致电网的大规模停电。研究人员希望他们的工作能引起电力公司、智能设备制造商和系统安全专家的注意,共同合作让电网能抵御 MadIoT 攻击。
安全
pigsrollaroundinthem(39396)
发表于2018年08月14日 17时40分 星期二
来自只看过九评传真
利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网。企业使用的传真机通常会与内网相连。两名研究人员在上周拉斯维加斯举行的 Def Con 安全会议上演示了这项发现。他们认为可能有数百万企业面临风险,这些企业在确保传真线路安全上做得非常少。 Check Point 的研究员 Yaniv Balmas 称,传真没有内置任何安全保护措施。他与同事 Eyal Itkin 发现了传真协议的安全漏洞,他们对今天传真使用的规模感到“惊讶”。Balmas 称,传真协议在 1980 年标准化之后就没有任何改变。该协议仍然被惠普制造的多用途打印机使用,惠普已经推送了补丁去修复漏洞。
长城
pigsrollaroundinthem(39396)
发表于2018年08月14日 15时48分 星期二
来自关闭 2G 网络
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。