solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年01月20日 12时00分 星期五
来自教主的邪恶信徒
安全研究人员Brian Krebs的个人博客KrebsOnSecurity去年9月遭到了物联网僵尸网络Mirai发动的大规模DDoS攻击,在攻击发生大约一周之后,被怀疑是攻击发起者的人使用用户名 Anna Senpai开源了Mirai的代码,Mirai的开源代码随后催生一大波使用物联网僵尸网络的模仿攻击。那么,Anna Senpai究竟是谁?Krebs展开了漫长的搜寻,他发表了长篇调查报告,认为 Senpai(aka OG_Richard_Stallman,exfocus,ogexfocus和dreadiscool)是罗格斯大学学生及提供DDoS防御服务的Protraf Solutions总裁 Paras Jha。Senpai使用过一个化名OG_Richard_Stallman,使用了邮件ogmemes123123@gmail.com在Facebook上注册了同名账号,账号简介称他从2015年起开始就读罗格斯大学的计算机工程。Paras Jha对他的指控予以否认,声称他没有开发Mirai和参与DDoS攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 20时33分 星期四
来自微信支付宝表示在中国你更幸福
Signal被广泛视为最安全的加密消息应用,如果你仔细观察Signal如何工作的话,你会注意到Google的身影几乎无处不在,也就是说Signal内置了只有Google能使用的后门,如果你信任Google,这也许并不构成大问题。Signal使用了多个Google Play Services,包括Google Cloud Messaging、Google Map和定位。这些服务显然都会向Google泄漏数据,它们的加密连接都不使用固定证书。如果将Google视为敌人的话,事实上Google Play商店中的每一个应用都称得上内置后门——后门实际上无处不在,而Google对你的了解实际上比你以为的多得多。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 16时39分 星期四
来自听起来像中文
安全公司Malwarebytes的研究人员发现了一种可能存在至少两年的Mac恶意程序,设计监视受害者的网络。苹果已经释出了更新能在被感染的机器上检测出该恶意程序。被称为Fruitfly或OSX.Backdoor.Quimitchip的恶意程序能捕捉屏幕截图和Web探头的图像,收集与被感染设备处于同一网络中的联网设备信息,然后连接到那些设备。目前还不清楚它是如何感染目标的,研究人员猜测它现在才被发现可能是因为它被用于有针对性的攻击。Thomas Reed称,过去几年有很多中国和俄罗斯黑客针对和窃取美国和欧洲科学研究的报道,虽然目前还没有证据将Fruitfly与特定的组织联系起来,但它特别针对生物科技研究机构的行为显示它可能属于此类间谍行动。恶意程序的指令服务器IP地址是99.153.29.240,动态DNS地址 eidk.hopto.org。
安全
pigsrollaroundinthem(39396)
发表于2017年01月19日 11时49分 星期四
来自普京大帝在看着你们
去年12月17日午夜乌克兰发生了一次断电事故,这起事故被怀疑是网络攻击导致的,电力供应商Ukrenergo的初步调查结论证实了这一怀疑。据路透社报道,与一座330千瓦变电站相关联的工作站和数据采集与监视控制系统(SCADA)受到了外部来源的非正常参数的影响,对这些系统的数据分析指向了一个预先计划的多层次入侵。执法官员和网络安全专家仍然在寻找渗透点,跟踪潜在被休眠中的恶意程序感染的电脑。Ukrenergo没有提及这次攻击背后的个人、组织或国家。
安全
pigsrollaroundinthem(39396)
发表于2017年01月16日 16时10分 星期一
来自禁用智能手机
以色列军方官员称,数十名士兵的智能手机被哈马斯武装利用美人计入侵。哈马斯成员使用假的Facebook档案和吸引人的照片引诱以色列士兵私聊,其中数十名低级士兵中了美人计,下载了假的应用程序,让哈马斯能够控制他们的智能手机。军方官员称,病毒给军队造成的伤害有限,表示病毒已经得到处理,但军方决定公开提出这个问题,以警告士兵社交网络的潜在危险,称“现在的潜在威胁可能会转化成对以色列安全的真实威胁”。
安全
pigsrollaroundinthem(39396)
发表于2017年01月12日 16时46分 星期四
来自普京大帝找到了新武器
连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。第二次攻击发生在去年12月中旬,安全研究人员称这次攻击与上一次攻击之间存在大量相同的技术特征。它是最近一系列针对乌克兰基础设施恶意攻击的一部分。攻击的目标包括了铁路系统的服务器,政府部门和退休基金。攻击始于12月6日,一直持续到12月20日,其中12月17日午夜发生的断电是对首都基辅外的Pivnichna变电站的攻击导致的,只持续了大约一个小时。研究人员称,这次攻击没有造成严重后果,但很有可能是黑客有意为之,其主要意图可能是为了演示其能力。
安全
pigsrollaroundinthem(39396)
发表于2017年01月12日 11时19分 星期四
来自用超声波感知
Windows 10的一项新的安全功能将能在探测到用户从机器前离开后自动锁定屏幕。这项被称为Dynamic Lock的功能正在最新的版本中进行测试。在机器空闲时,用户可以手动按下Win+L组合键锁定屏幕,而Dynamic Lock将这一过程自动化了,不再需要用户操作。但目前还不清楚微软如何探测机器是否活动。Windows系统在用户不活动一段时间后也能自动锁定,这个时间可以被设置。微软预计将会在今年4月释出的Windows 10 Creators Update重大更新将这一功能推送给用户。
安全
pigsrollaroundinthem(39396)
发表于2017年01月11日 10时58分 星期三
来自中文特殊
《纽约时报》宣布正式启用HTTPS,不过中文版尚未启用。《纽约时报》称,HTTPS有助于保护读者的隐私和确保内容的真实性。它表示网站包含了数百万网页,它优先对浏览量最多的页面启用了HTTPS,其中包括:主页、移动网站、2014年之后发表的文章、绝大部分栏目、专栏和主题页、大部分博客、视频和播客。《纽约时报》称接下来的工作是对网站的其余部分加入HTTPS保护。
安全
pigsrollaroundinthem(39396)
发表于2017年01月10日 20时58分 星期二
来自先要物理接触
安全研究人员警告,部分英特尔的新CPU含有调试接口 JTAG (Joint Test Action Group) ,能通过USB 3.0端口访问,可被用于完全控制系统,执行现有安全工具无法检测的攻击。攻击者能利用调试接口绕过所有的安全机制,读取所有可能的数据,甚至可以通过重写BIOS使系统停止工作。研究人员在上月底举行的33C3黑客会议上讨论了此类攻击。研究人员 Maxim Goryachy 和 Mark Ermolov 称,这些工厂创造的硬件机制有其合法用途,如硬件配置的特定调试功能,但这些机制也提供给了攻击者,而执行此类攻击无需国家资源或特殊设备。
安全
pigsrollaroundinthem(39396)
发表于2017年01月10日 13时28分 星期二
来自社工到位
整合了社交功能的支付服务支付宝爆出了一个安全漏洞,允许你的朋友圈用户通过找回密码的功能获取你的密码。支付宝官方微博中午发表声明称提升风控系统的安全等级,限制了找回密码使用的移动设备,“仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”
安全
pigsrollaroundinthem(39396)
发表于2017年01月06日 11时45分 星期五
来自软件工程师价格太高
美国联邦贸易委员会(FTC)周四向旧金山联邦法院起诉(PDF)台湾友讯科技(D-Link),FTC指控D-Link的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门,以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC还指控D-Link以明文的方式储存用户登录凭证。
Android
pigsrollaroundinthem(39396)
发表于2017年01月05日 12时59分 星期四
来自无漏不起浪
根据聚合CVE数据的 CVE Details网站的报告,Google的Android是2016年漏洞发现最多的产品,安全研究人员共报告了523个安全漏洞,其次是 Debian (319个bug), Ubuntu (278个bug),Adobe Flash Player (266),openSUSE Leap (259), openSUSE (228 ), Adobe Acrobat DC (227 ),Adobe Acrobat Reader DC (227 ), Adobe Acrobat (224)和Linux Kernel (216)。产品漏洞最多的软件供应商的“荣誉”则属于甲骨文,共报告了798个bug,其次是Google (698),Adobe (548),微软(492),Novell (394),IBM (382),思科(353 ),苹果(324),Debian(320),以及 Canonical (280)。
安全
pigsrollaroundinthem(39396)
发表于2017年01月04日 18时40分 星期三
来自感谢LG 感谢智能电视
程序员 Darren Cauthon 家中的一款运行 Google TV 的LG智能电视感染了勒索软件,原因是他的妻子下载了一款号称提供免费电影的电视应用,结果它却在电视安装了勒索软件Police(aka FLocker,Frantic Locker或 Dogspectus),勒索约500美元的赎金。Cauthon尝试了重置到出厂设置,但发现网上提供的指令无效。他联系了LG,该公司告诉他访问其服务中心,由公司雇员帮助重置电视。Cauthon通过社交媒体抱怨了LG的做法,而LG在媒体关注之后最终大发慈悲,向他提供了未公开的重置指令
安全
pigsrollaroundinthem(39396)
发表于2017年01月04日 11时52分 星期三
来自中国不能上谷歌怎么破
安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是Google安全博客的“Stay safe while browsing”,以及BleepingCompute的“Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”, Koolova 勒索软件会展示一个倒计时,用户必须在倒计时结束前阅读完两篇文章,否则它将开始删除加密的文件。一旦阅读完文章,软件的解密按钮就可以点击了。用户点击按钮后,勒索软件将会连接指令控制中心,获取解密密钥。
安全
pigsrollaroundinthem(39396)
发表于2016年12月28日 20时16分 星期三
来自系统管理员又要忙了
流行PHP脚本PHPMailer库发现了一个高危漏洞,允许攻击者在使用未修复PHPMailer的网站上远程执行代码。漏洞编号为CVE-2016-10045,开发者在圣诞节释出PHPMailer v 5.2.18发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的v5.2.19版本仍然可以绕过。PHPMailer被PHP网站广泛使用,其中包括流行的博客平台WordPress,WordPress发表官方博客称漏洞影响WP Core。受影响的网站数以百万计,大部分网站未必能及时修复。已经有人逆向工程了补丁发布了漏洞利用代码
安全
pigsrollaroundinthem(39396)
发表于2016年12月28日 17时05分 星期三
来自专业钓鱼
美国司法部宣布起诉三名中国交易员窃取律所资料从事内线交易。中国长沙的郑波(Bo Zheng)以及澳门居民康逸(Iat Hong)和洪千(Chin Hung)分别被控犯有共谋、内幕交易、电信欺诈和入侵电脑等罪行,三人经由从法律事务所非法获得的讯息来买卖至少五家公司的股票,获利超过400万美元。26岁的康逸周日(25日)在香港被捕,正等待引渡;50岁的洪千和30岁的郑波仍然在逃。他们通过入侵负责并购交易的律所合伙人电邮帐户获得交易消息。根据起诉书,这三人在2014年4月至2015年底间从事了相关股票交易。起诉书没有公布律所名字,但《华尔街日报》此前报道联邦调查机构正在调查Cravath Swaine & Moore LLP和Weil Gotshal & Manges LLP的黑客入侵事件,这两家律所为华尔街银行与财富500强公司代理所有法律事务,包括诉讼案件与规模数十亿美元的并购谈判。
安全
pigsrollaroundinthem(39396)
发表于2016年12月26日 20时34分 星期一
来自U盘
过去几年我们目睹了一系列引人注目的账号失窃事件,二步认证被认为有助于防止攻击者在获得用户名和密码后登录用户的账号。有多种二步认证方式,其中比较流行的是基于智能手机和智能卡的二步认证。基于智能手机的二步认证也存在风险,如发送的短信可能被拦截,手机可能感染恶意程序,或者可能没有信号或没有电。基于智能卡的二步认证则需要定制的阅读器硬件,使用时需要安装驱动。Google内部一项为期两年多的研究显示,基于Security Key的二步认证强于基于智能手机的二步认证。Security Key基于开放标准Universal Second Factor,很容易使用,可随身携带,插在电脑上使用,不存在充电问题,攻击者或钓鱼者也无法窃取到Security Key提供的密钥。Google、Dropbox、GitHub等网站和软件已经加入了对Security Key的支持。Security Keys也不昂贵,价格最低在10美元左右
USA
pigsrollaroundinthem(39396)
发表于2016年12月24日 22时58分 星期六
来自解放军61398部队
路透社援引知情人士的消息报道,FBI正调查黑客如何从2010年起入侵美国联邦存款保险公司(FDIC),这起入侵事件被认为得到了中国军方支持。今年早些美国众议院科学、空间与技术委员会公布报告称,据信来自中国的黑客在2010年到2013年之间反复入侵了美国联邦存款保险公司(FDIC)的计算机。攻击者在12个工作站和10台服务器上安装了后门,其中包括FDIC主席、办公室主任和法律总顾问的工作站。FDIC是美国监管商业银行的三个联邦机构之一。其负责监管银行如何处理破产的机密计划,也拥有数百万美国个人存款者的信息资料。为调查黑客事件,FDIC允许国会工作人员查看FDIC高层间的内部沟通信。其中两名参与调查的知情人士告诉路透社,高层官员提到攻击是由中国军方发起的。但工作人员不允许保留通信副本,也因此未清楚解释为何是中国军方在背后支持。
安全
pigsrollaroundinthem(39396)
发表于2016年12月22日 20时02分 星期四
来自公关到位
在优酷用户通过社交媒体反映账号密码泄露之后,主流媒体也开始跟踪这起事件,但《新京报》的报道(百度快照)在上线很短时间后就404了。报道称,对于用户帐户泄漏,优酷官方认为是用户账号可能被盗取,如果重设密码不能解决问题,建议用户重新注册账号。这位账号失窃的用户声称,在修改改了密码修改了手机号之后,别人还是能登陆。报道称,在百度搜索“优酷土豆免费会员”,第一页就有七八个网页显示有免费优酷账号和密码,更新日期均为12月,最新的更新为21日,一页共有20多条账号和密码信息。随机选择账号,在输入验证码后很快登录成功。
安全
pigsrollaroundinthem(39396)
发表于2016年12月21日 11时00分 星期三
来自偷看你读的书
提供固件OTA更新服务的上海广升信息技术有限公司上个月被曝出在固件中植入了后门,收集用户的大量隐私信息,包括设备信息、位置数据、短信内容、呼叫信息、安装和使用的应用等等。巴诺书店最新推出的49美元廉价平板BNTV450现在被发现预装了广升的软件。这款平板由深圳京华信息技术有限公司代工,使用了联发科的处理器 MT8163 ARM Cortex-A53,运行Android 6 Marshmallow,运行的广升固件版本号是v 5.2,而广升的新闻稿称v 5.5版本的固件不再收集用户信息。