adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年12月23日 21时55分 星期六
来自家用间谍
绝大多数安全策略都无法抵挡物理接触的攻击,比如 “邪恶女仆(evil maid)” 攻击。NSA 告密者 Edward Snowden 与一组合作者正在开发一个开源的 Android app 叫 Haven,它可以安装在你的闲置智能手机上,将手机变成一种看管保存有敏感信息的设备的哨兵。Haven 的源代码发布在 GitHub,首个 beta 版本已发布在 Google Play 应用商店和开源应用商店 F-Droid 上。用户可以将手机和监视的设备如你的笔记本电脑放在一起,然后 Haven 应用会利用智能手机上的传感器如麦克风、运动检测器、光探测器和摄像头去监视房间,记录它注意到的一切变化,比如是否有人动了你的笔记本电脑。用户可以配置 Haven,在其探测到变化时发送实时的加密警告。
安全
pigsrollaroundinthem(39396)
发表于2017年12月22日 12时29分 星期五
来自Streisand 效应
密码管理软件开发商 Keeper 起诉了报道该公司软件漏洞的作者及其雇主。Ars Technica 及 Ars 的安全编辑 Dan Goodin 成为被告,被控发表了有关该公司密码管理器的错误和误导性声明 。Goodin 引用 Google 安全研究员 Tavis Ormandy 的漏洞披露报告称,Keeper 的一个安全漏洞允许任何网站窃取任何密码。Goodin 称,部分版本的 Windows 10 捆绑了存在漏洞的 Keeper。这不是第一次 Keeper 以诉讼的手段威胁记者和安全公司,此前它曾威胁起诉发现漏洞的安全公司 Fox-IT。
安全
pigsrollaroundinthem(39396)
发表于2017年12月21日 20时26分 星期四
来自我的也是
SplashData 通过分析泄漏的 500 多万密码公布了 2017 年度的“Worst Passwords of the Year”,123456 再次称霸榜单。常用的密码都和过去几年差不多,如 password,12345678,qwerty,12345 等等。由于记忆的问题,人们对于不重要的网站账号通常会设一个非常容易记住的密码,密码管理器可以解决这种情况,但密码管理器也有可能会面临单点故障。今年首次进入列表的密码还有 “iloveyou”、“monkey”、“hello”、“freedom”、“qazwsx” 和“trustno1”。SplashData 估计,约 3% 的人曾使用过列表上最糟糕的密码,10% 的人曾使用过最糟糕的 25 个密码之一。
安全
pigsrollaroundinthem(39396)
发表于2017年12月21日 12时01分 星期四
来自中间人在看着
随着 HTTPS 的普及,浏览器开发商如 Mozilla 准备采取下一步措施:将所有 HTTP 网站标记为不安全。根据 Let's Encrypt CA 的统计,2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。Firefox 加载网页时会通过地址栏左侧的图标指示连接是否安全,HTTPS 网站有加锁的安全标志,HTTP 网站则并没有视觉上明显的警告标志。Mozilla 计划未来改变这一状况:它目前发布的 Firefox Nightly Edition (v 59)包含了一个秘密的配置选项,在激活之后将会对 HTTP 网站展示明显的连接不安全警告标志。
安全
pigsrollaroundinthem(39396)
发表于2017年12月20日 12时43分 星期三
来自因为没人升级
根据 Malwarebytes 移动安全团队公布的报告,大量 Android 设备仍然含有了提供 FOTA 服务的上海广升公司的后门。去年安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司则声称是失误。含有后门或恶意行为的组件包括 com.adups.fota,com.adups.fota.sysoper 或 com.fw.upgrade.sysoper。
比特币
pigsrollaroundinthem(39396)
发表于2017年12月19日 20时00分 星期二
来自研制核武器需要钱
韩国情报机构认定该国最大的比特币交易所遭黑客攻击系朝鲜所为。韩国统一部发言人表示,朝鲜正在为逃避制裁赚取外汇开展各种活动。遭到攻击的交易所是 Bithumb, 该公司一位雇员的 PC 在今年 2 月成为攻击者的目标,但攻击直到  6 月才被发现。黑客从这家交易所窃取了当时价值 700 万美元如今已经膨胀到超过 8000 万美元的数字货币,此外还窃取了大约 3 万用户的个人信息。攻击者还试图向交易所勒索 550 万美元来交换删除用户数据。
安全
pigsrollaroundinthem(39396)
发表于2017年12月19日 13时12分 星期二
来自黑客有没有出售比特币
英国之后,特朗普政府也公开谴责朝鲜是 WannaCry 勒索软件攻击背后的元凶。发生在今年五月的 WannaCry 勒索软件攻击利用了泄漏的 NSA 黑客工具,扩散到了 150 多个国家感染了数十万台电脑,包括中国的大学、德国的铁路系统,以及俄罗斯内政部,造成了数十亿美元的损失。特朗普的国家安全顾问 Tom Bossert 称,朝鲜负有直接的责任。白宫预计将在美国时间周二发表正式声明谴责平壤。美国认为为朝鲜政府工作的黑客组织 Lazarus Group 发动了 WannaCry 攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年12月18日 12时45分 星期一
来自bug 10
部分 Windows 10 版本预装了 Keeper 密码管理器,Google Project Zero 研究员 Tavis Ormandy 对其的分析发现,Keeper 插件包含了一个严重漏洞允许网站窃取任何密码。16 个月前他在未捆绑的 Keeper 插件发现了类似的漏洞,他开发的概念验证漏洞利用只需要简单修改一下就能用于新的插件。Keeper 发言人称新的 bug 与 16 月前报告的 bug 不同,只影响 12 月 6 日发布的 v11,它在上周末释出了新的版本 v 11.4 修复了漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年12月15日 20时01分 星期五
来自赛博朋克变真
安全公司 FireEye 报告了针对安全仪表系统的攻击。安全仪表系统被许多关键基础设施用于防止不安全情况发生。攻击者使用的恶意程序试图物理破坏施耐德电气制造的 Triconex 产品线,这些恶意程序因此被取名为 Triton 和 Trisis。研究人员表示,攻击的目标系统为工业生产过程提供了紧急关闭能力,他们相信攻击者正在开发出能导致物理损坏和意外关闭操作的能力。过去几年,国家支持的黑客将攻击目标越来越多的瞄准工业控制,对安全仪表系统的攻击是最新的一个趋势。
安全
pigsrollaroundinthem(39396)
发表于2017年12月14日 19时38分 星期四
来自OG_Richard_Stallman
根据美国司法部的新闻稿,三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 承认了罪行。 Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备,然后发动规模惊人的 DDoS,在 2016 年曾导致许多知名网站和网络服务短暂下线。罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 今年初跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna Senpai 开源了 Mirai 的代码,根据认罪协议,开源恶意程序代码是为了以防万一 Jha 或其同谋控制的计算机被发现 Mirai 代码后可以进行推诿。在 2017 年 9 月 和 10 月左右, Jha 从其设备上抹掉了运行 Mirai 的虚拟机。Jha 将面临最高五年徒刑,但鉴于他在配合政府调查上的合作他的刑期可能更短。
安全
pigsrollaroundinthem(39396)
发表于2017年12月14日 18时36分 星期四
来自英雄还是恶棍
让物联网设备变砖的恶意程序 BrickerBot 作者宣布退出,终止其自 2016 年 11 月发起的 Internet Chemotherapy 活动。在网上使用过化名如 The Doctor 和 The Janit0r 的 BrickerBot 作者声称他让 1000 万物联网设备变成砖。BrickerBot 通过扫描互联网识别出存在漏洞的设备,然后发出一系列指令抹掉设备上储存的所有文件,破坏设备的存储器和切断网络连接,也就是让设备变成了砖。The Janit0r 声称他此举是为了阻止这些存在漏洞的物联网设备被恶意程序 Mirai 利用发动 DDoS 攻击。类似 Mirai 的作者,BrickerBot 作者也把恶意程序源代码公布在网上。代码据称包含至少一个 oday。The Janit0r 在告别信中承认他的行动可能引起了执法机关的注意,称他的最担心的情况不是入狱而是被销声匿迹。
安全
pigsrollaroundinthem(39396)
发表于2017年12月13日 17时58分 星期三
来自收集情报
12 月 12 日 UTC 时间 04:43,俄罗斯一个过去几年都不活跃的自治系统 AS 39523 通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀。整件事看来有点可疑。受影响的公司包括了 Google、Facebook、苹果、Twitch、NTT Communications 和 Riot Games。BGP 路由劫持事件发生了两次,每次只持续 3 分钟,分别是 04:43 UTC 到 04:46 UTC,07:07 UTC 到 07:10 UTC。AS 39523 只在今年初活动过一次。
安全
pigsrollaroundinthem(39396)
发表于2017年12月12日 15时32分 星期二
来自rust
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。
安全
pigsrollaroundinthem(39396)
发表于2017年12月11日 12时15分 星期一
来自安全不安全
微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。该漏洞影响微软的安全产品 Windows Defender、Microsoft Security Essentials Endpoint Protection、Forefront Endpoint Protection,以及 Exchange Server 2013 和 2016。当 Malware Protection Engine 扫描一个下载的文件寻找潜在的威胁时攻击者可以触发该漏洞利用一个内存破坏错误在目标机器上使用 LocalSystem 远程执行漏洞。微软用户需要尽可能快的安装更新,大部分用户的系统将会自动更新。
安全
pigsrollaroundinthem(39396)
发表于2017年12月09日 20时47分 星期六
来自悄悄的后门
惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表,受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴,攻击者需要管理权限才能利用这个漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年12月08日 13时06分 星期五
来自123456密码
大约 5500 个 WordPress 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions,该域名与云计算服务商 Cloudflare 无关。脚本包括在网站的前端和后端,意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,攻击者的活动始于四月份。
安全
pigsrollaroundinthem(39396)
发表于2017年12月07日 16时37分 星期四
来自孝子
彭博社上个月报道,两名黑客在 2016 年 10 月窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年,它支付给黑客 10 万美元封口费让其销毁数据。路透社援引知情人士的消息来源报道称,其中一位黑客是一名 20 岁的佛罗里达男子,Uber 是通过 Bug 悬赏项目支付封口费的。这名男子及另一名帮助他的人的身份至今未知。Bug 悬赏的赏金通常在 5 千到 1 万美元,10 万美元的赏金极其不同寻常。而下载 5700 万数据也与白帽子或安全行业的行为规范相去甚远。他们通常只需要下载少量数据来证明漏洞存在。路透社称,Uber 通过付钱确认了黑客的身份,让黑客签署了保密协议以阻止其进一步破坏,还对其机器进行了取证分析确保数据已经完全删除。知情人士称,这名男子与母亲一起住在一间陋室,他尝试帮助母亲支付账单。因为他并不构成进一步的危险,Uber 安全团队无意寻求起诉他。
安全
pigsrollaroundinthem(39396)
发表于2017年12月07日 16时06分 星期四
来自大意了
白俄罗斯逮捕了仙女座僵尸网络的一位幕后操纵者。仙女座僵尸网络由 464 个不同僵尸网络构成,自 2011 年以来传播 80 多种恶意程序家族。安全公司 Recorded Future 称,被捕的人是 33 岁的 Sergey Jarets,aka Ar3s。Ar3s 在网络犯罪中享有盛名,他精通恶意程序开发和逆向工程。他使用的 ICQ 号码暴露了其身份。研究人员通过分析 Ar3s 的论坛活动,语言模式和照片资料,识别他是 Sergey Jarets,居住在白俄罗斯 Gomel 区的 Rechitsa。他的 LinkedIn 主页显示他自 2002 年起担任 OJSC "Televid" 的技术总监,2012 年左右获得了软件工程的学位。仙女座提供了帮助传播恶意程序其中包括勒索软件如 Petya 和 Cerber、 DDoS 等服务,它使用了超过 1200 个域名和 IP 地址去控制感染的计算机。过去半年微软平均每个月在 100 多万计算机上探测到或屏蔽了仙女座肉鸡。
比特币
pigsrollaroundinthem(39396)
发表于2017年12月07日 12时47分 星期四
来自抢银行都没有这么容易
数字货币交易市场 NiceHash 发表官方声明,承认网站遭到入侵,价值 6600 万美元的比特币失窃。NiceHash 称它将中止所有业务 24 小时,正在调查此次事故,查清失窃的比特币数量,并已经此事报告给了当局和执法机关。出于预防的考虑,它推荐客户修改在线账号的密码。目前已知失窃的比特币数量超过 4700,黑客将其转移到了地址 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq
安全
pigsrollaroundinthem(39396)
发表于2017年12月06日 20时09分 星期三
来自不用国产
官媒中新社北京晚报报道,在被称为“滤网行动”的抓捕行动中,开发手机访客系统的团队及相关成员 33 人被抓。百度安全协助了此次抓捕行动。手机访客系统通过在网站植入代码获取访问者的手机号码,QQ 号码、客户来源和兴趣点等信息,称这是新时代的网络精准营销,因为访问者都是潜在的客户,而取得联系方式是将其转化为客户的第一步。但手机号码是如何获得的呢?官方的说法是,“数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出‘手机访客营销’平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。”