solidot新版网站常见问题,请点击这里查看。
adv
安全
3
matrix(791)
发表于2021年08月28日 17时58分 星期六
来自发条女孩
砍猪 写道 "Kevin Bock 等人在 USENIX Security 2021 会议上发表了论文 Weaponizing Middleboxes for TCP Reflected Amplification (HTML, PDF, 幻灯片),描述了攻击者利用网络中间件(middleboxes)和审查系统进行反射放大攻击的可行性。如今大多数反射拒绝服务攻击都是基于 UDP 的,TCP 连接需要三次握手增加了攻击者反射攻击的难度,完整的三次握手过程为客户端发送 SYN,服务端响应以 SYN+ACK,客户端回应 ACK,而攻击者伪造 IP 地址则不可能完成握手过程。论文作者发现大量的网络中间件不遵守 TCP 操作,这使得攻击成为可能。作者利用 Quack 扫描器发现网络链路上可能存在的中间件,并测试各种可能影响反射攻击的因素,结果发现某些配置错误的网络反射放大攻击可以是无限的,国家级的审查设备反射攻击倍率通常很低(防火长城为1.5倍,而沙特阿拉伯是个例外,约为20倍)。作者将其发现通知给了几个 CERT,包括 US-CERT。但 CNCERT/CC 似乎并没有被通报。"
安全
WinterIsComing(31822)
发表于2021年08月28日 17时22分 星期六
来自惊涛怪浪
去年 6 月被董事会驱逐的前 CEO 吴雄昂仍然控制着安谋中国,该公司还刚刚举办了一场发布会,改名为安谋科技,宣布了自研 IP 品牌。在被驱逐之后,吴雄昂拒绝离开,还在办公室安排了自己的保安,拒绝安谋或安谋中国董事会的代表进入。ARM 的报复是停止转让新的 IP,安谋中国获得的最新 CPU 架构是 Cortex A77,下一代指令集 Armv9 它已经接触不到。在最新的发布会上,安谋中国/安谋科技宣称它是中国最大的 CPU IP 供应商。它在发布会上宣布了自研 IP 品牌 XPU,包括了 NPU(神经处理单元)、SPU(安全处理单元)、ISP(图像信号处理器) 和 VPU 等等。通过自研品牌安谋中国及其前 CEO 宣布了公司的独立,而母公司 ARM 及软银对此情况无能为力。
安全
WinterIsComing(31822)
发表于2021年08月27日 10时33分 星期五
来自机器岛
微软周四警告其数以千计的云计算客户,网络入侵者可能有能力读取、改变甚至删除他们的主数据库。这些客户中包括一些全球最大的公司。该漏洞存在于微软 Azure 的旗舰产品 Cosmos 数据库。安全公司 Wiz 的一个研究团队发现,它能够访问控制数千家公司数据库的密钥。Wiz 的首席技术官 Ami Luttwak 是微软云安全集团的前首席技术官。由于不能自行更改这些密钥,微软周四向客户发送电邮,告诉他们创建新的密钥。微软给客户的电邮称,已经修复这个漏洞,而且没有证据表明这个漏洞已被利用。
安全
WinterIsComing(31822)
发表于2021年08月25日 23时05分 星期三
来自最后的独角兽
彭博报道了白俄罗斯反政府黑客最近的行动。为了推翻卢卡申科 (Alexander Lukashenko) 政权,自称 The Belarusian Cyber Partisans(白俄网络游击队) 的黑客组织入侵了数十个警方和内政部数据库,并逐步公开数据库中的敏感数据,包括警方线民、政府高管和间谍的个人信息,警察无人机和拘留中心的视频,政府监听系统的秘密电话录音。窃取的文件包括了卢卡申科核心圈和情报官员的个人详细信息。文件显示,白俄死于新冠的人数比政府公开承认的多数千人。黑客还表示他们破坏了 240 多个监控探头,并准备使用名为 X-App 的恶意程序关闭政府计算机。
安全
WinterIsComing(31822)
发表于2021年08月24日 23时34分 星期二
来自太空仙女
本月早些时候,加拿大警方的一架无人机在机场与一架小型飞机相撞导致飞机严重受损。相撞原因目前尚不清楚。事故发生在 8 月 10 日,一架塞斯纳小型飞机准备着陆在多伦多 Buttonville Municipal Airport 机场跑道,降落时飞行员感受到将他们推回座位的震动,以为是撞上了大鸟,结果下飞机后发现发动机罩下有凹槽,发动机气箱撞弯,螺旋桨叶片被击中。警方在数小时后确认一架 YRP 无人机撞上了飞机。
安全
WinterIsComing(31822)
发表于2021年08月24日 12时30分 星期二
来自精灵王之女
雷蛇云驱动(Razer Synapse)的一个 0day 漏洞允许通过插入雷蛇鼠标或键盘获得 Windows 管理员权限。雷蛇是非常受欢迎的外设品牌。当用户将一个雷蛇外设插到 Windows 10 或 Windows 11 设备上,系统会自动下载和安装雷蛇云驱动。雷蛇公司声称它的云驱动在全世界有超过一亿用户。安全研究人员 jonhat 在即插即用的雷蛇云驱动安装中发现了一个 0day 漏洞,可以快速获得 Windows 设备的 SYSTEM 权限。因为没有从雷蛇公司收到回应,jonhat 直接在 Twitter 上公开了漏洞
安全
WinterIsComing(31822)
发表于2021年08月20日 10时24分 星期五
来自星球卫士
NeuralHash 是苹果 CSAM 儿童色情扫描系统使用的感知哈希算法,它通过输入图像返回 96 位的哈希值,如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此,NeuralHash 产生的哈希相同并不意味着图像相同,这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击,创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的,那么有没有哈希相同的自然图像?图像数据库 ImageNet 被发现包含了一对 NeuralHash 哈希相同的图像
安全
WinterIsComing(31822)
发表于2021年08月19日 15时01分 星期四
来自华龙之宫
美国移动运营商 T-Mobile 在调查之后披露有超过 4000 万现客户、前客户和潜在客户的姓名、出生日期、社会安全号码和驾照信息泄露。T-Mobile 称,初步分析显示 780 万现有的预付费客户账号,以及 4000 多万前客户和申请信用的潜在客户的信息泄露。该公司表示客户的电话号码、PIN 码、金融信息没有泄露。它建议所有预付费客户通过联系客服或访问其网站改变账号的 PIN 码,尽管它没有发现有 PIN 码泄露。
安全
wanwan(42055)
发表于2021年08月18日 19时00分 星期三
来自夜焰
以色列本古里安大学的研究人员展示了一种新的电子对话监控方法。近期发布的最新论文提出一种名为 Glowworm 的新型 TEMPEST(电磁环境安全防护)攻击手段,能够以被动方式捕捉扬声器与 USB 集线器上 LED 电源指示灯因电压变化引发的微小波动,进而转换为相应的音频信号。虽然 LED 信号强度的波动一般无法用肉眼察觉,但却已足够被耦合至简单光学望远镜的光电二极管所读取。扬声器工作时引发的电压变化会导致 LED 指示灯发生轻微闪烁,光电二极管能够将此转换为电信号,再通过简单的模数转换器(ADC)还原为能够直接播放的音频。
安全
WinterIsComing(31822)
发表于2021年08月18日 16时10分 星期三
来自彗星来临
巴西政府发表声明称该国的国库局上周五遭勒索软件攻击,表示立即采取了措施遏制网络攻击的影响,初步评估未发现国库局的结构系统有任何损坏。安全专家正对此进行分析。巴西证交所本周称攻击没有影响到个人购买政府债券的 Tesouro Direto 程序的运行。此次事件被认为是至今对巴西政府公共部门最庞大的一次网络攻击。
安全
WinterIsComing(31822)
发表于2021年08月17日 08时24分 星期二
来自夏日永别
美国移动运营商 T-Mobile 证实其系统遭黑客入侵。在这之前,有黑客在地下论坛兜售社会安全号码、电话号码、姓名、地址、IMEI 号码和驾照等个人敏感信息。黑客没有提及 T-Mobile,但在接受媒体采访时称这些数据来自于 T-Mobile 的服务器,数量超过一亿。T-Mobile 随后宣布对此展开调查。调查结果证实其系统被未经授权访问,但表示还需要更多时间调查才能知道有多少人受到影响,涉及到多少个人数据。
安全
WinterIsComing(31822)
发表于2021年08月16日 12时54分 星期一
来自图书馆员与追寻鹅妈妈
AMD 的 Secure Encrypted Virtualization (SEV) 设计在云端环境防止内部人士访问虚拟机中的数据。柏林工业大学的研究人员在预印本网站 arXiv 上发表论文,指出能访问物理硬件的内部人士可通过操纵输入电压诱导错误从而实现对系统的控制,获取密钥和执行任意代码。他们采用的攻击策略类似对英特尔 Software Guard Extensions(SGX) 的 Voltpillager 攻击。执行攻击的硬件只需要 30 美元的微控制器 Teensy µController 和 12 美元的闪存编程器。研究人员建议了两种方法抵抗这一攻击:其一是修改软件或硬件去监测电压调控;其二是加入特定电路防止电压故障。
安全
WinterIsComing(31822)
发表于2021年08月15日 20时36分 星期日
来自星火
HardenedLinux 写道 "HardenedLinux社区在2018年12月公开了harbian-audit项目后,一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.6版本正式发布,这个版本在原有支持Debian GNU/Linux 9和10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性,并主要针对Debian 11的发布进行了合规的实现。此项目是目前为止唯一一个整合了STIGCIS两个安全部署合规指南,并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现。"
安全
WinterIsComing(31822)
发表于2021年08月15日 17时59分 星期日
来自美丽新世界
安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络,利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器,下载 Linux MSR(Model-specific registers)驱动,关闭硬件预取功能,然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器,可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测,恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。
安全
WinterIsComing(31822)
发表于2021年08月13日 19时55分 星期五
来自布兰尼肯夫人
最大的代码托管平台 GitHub 在 13 日周五这天正式废除了基于密码的 Git 身份验证。从 09:00 PST 开始,使用 GitHub 的开发者将需要切换到基于令牌的身份验证去执行 Git 操作,基于令牌的认证包括个人接入、OAuth、SSH Key 或 GitHub App 安装令牌。
比特币
WinterIsComing(31822)
发表于2021年08月11日 22时41分 星期三
来自读经典·美丽新世界
来自中国的区块链互通平台 Poly Network 周二披露黑客利用漏洞窃取了 6.1 亿美元加密货币。以金额计算这是最近几年规模最大的一起加密货币盗窃案。Poly Network 通过社交网络发表公开信,呼吁黑客归还窃取的数字资产,称“所有国家的执法部门都会将这起案件视为重大经济犯罪并进行追捕”。周三,黑客真的开始退还部分窃取的资金,超过 2.6 亿美元的加密货币已经归还。
安全
WinterIsComing(31822)
发表于2021年08月10日 22时12分 星期二
来自飞向火星
PC 主板和显卡制造商技嘉上周证实其服务器遭黑客入侵,表示它迅速采取了行动,公司业务没有受到影响。攻击发生在 8 月 2 日,迫使技嘉关闭了部分系统。它表示正与执法部门和安全专家合作。与此同时,黑客公布的信息显示这是一次勒索软件攻击,黑客声称他们加密了数据要求技嘉支付赎金去解锁。自称 RansomEXX 的勒索软件组织表示访问了 112GB 的机密数据,包含了来自 AMD、英特尔和 AMI 的文档,公开这些信息可能会给技嘉产生严重后果。
安全
WinterIsComing(31822)
发表于2021年08月10日 11时46分 星期二
来自月池
反对卢卡申科的白俄黑客入侵了官方数据库,窃取了可能包括每一位白俄公民的个人数据,包括护照和照片。黑客声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息,一个 Telegram 群组已经开始分享相关数据。黑客称这是白俄历史上规模最大的一次网络攻击,希望这些信息能导致推翻卢卡申科政府的“X 时刻”。黑客称他们的目标是破坏安全机构以及其他为卢卡申科统治提供支持的人的工作。黑客表示他们获得了安全部队高层、卢卡申科核心圈子、KGB 成员以及在欧盟工作的情报官员的机密护照。为了验证黑客的说法,新闻网站 Current Time 向黑客递交了两位白俄公民的名字和出生日期,几分钟之后黑客就提供了他们的详细护照信息、包括官方住址和工作地点,以及一本护照已经没有空间再贴签证的信息。黑客还提供了其中一人的父母信息,以及另一人的四张未公开的高清护照照片。
安全
WinterIsComing(31822)
发表于2021年08月07日 14时49分 星期六
来自夜焰
WireGuard 项目宣布了 Windows 下 VPN 协议的内核模式实现 WireGuardNT。WireGuard 在 Windows 下的早期实现是一个用 Go 语言开发的用户空间实现 wireguard-go。它在当时需要关联一个虚拟网络设备,WireGuard 作者 Jason Donenfeld 不满意 OpenVPN 项目提供的虚拟网络接口 tap-windows,因此从头实现了他自己的 Wintun。Wintun 相对于 tap-windows 而言是一大改进,OpenVPN 项目之后自己也实现了对 Wintun 的支持。但 wireguard-go 仍然需要持续的在内核空间和用户空间之间上下文切换。为了移除这一性能瓶颈,虚拟网卡和加密等整个堆栈都需要移到内核。测量显示,内核模式实现 WireGuardNT 比用户空间实现 wireguard-go 要快 10-25%。
安全
WinterIsComing(31822)
发表于2021年08月04日 10时16分 星期三
来自海与火的传人
软件包库日益成为供应链攻击的一个目标。流行的软件包库 npm、PyPI 和 RubyGems 都被发现存在恶意包。攻击者利用了软件开发者对官方库的盲目信任。JFrog 的安全研究人员最近在 PyPI 库中发现了 8 个恶意包,下载量大约 3 万次,但确切影响难以判断。这些恶意包有的设计窃取 Discord 服务的令牌,窃取信用卡信息或注入代码。所有这些恶意包都使用了简单的混淆技术欺骗分析工具避免被识别和剔除。