adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年12月13日 17时58分 星期三
来自收集情报
12 月 12 日 UTC 时间 04:43,俄罗斯一个过去几年都不活跃的自治系统 AS 39523 通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀。整件事看来有点可疑。受影响的公司包括了 Google、Facebook、苹果、Twitch、NTT Communications 和 Riot Games。BGP 路由劫持事件发生了两次,每次只持续 3 分钟,分别是 04:43 UTC 到 04:46 UTC,07:07 UTC 到 07:10 UTC。AS 39523 只在今年初活动过一次。
安全
pigsrollaroundinthem(39396)
发表于2017年12月12日 15时32分 星期二
来自rust
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。
安全
pigsrollaroundinthem(39396)
发表于2017年12月11日 12时15分 星期一
来自安全不安全
微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。该漏洞影响微软的安全产品 Windows Defender、Microsoft Security Essentials Endpoint Protection、Forefront Endpoint Protection,以及 Exchange Server 2013 和 2016。当 Malware Protection Engine 扫描一个下载的文件寻找潜在的威胁时攻击者可以触发该漏洞利用一个内存破坏错误在目标机器上使用 LocalSystem 远程执行漏洞。微软用户需要尽可能快的安装更新,大部分用户的系统将会自动更新。
安全
pigsrollaroundinthem(39396)
发表于2017年12月09日 20时47分 星期六
来自悄悄的后门
惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表,受影响的用户最好尽快更新。惠普称潜在安全漏洞影响所有 Synaptics OEM 合作伙伴,攻击者需要管理权限才能利用这个漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年12月08日 13时06分 星期五
来自123456密码
大约 5500 个 WordPress 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions,该域名与云计算服务商 Cloudflare 无关。脚本包括在网站的前端和后端,意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,攻击者的活动始于四月份。
安全
pigsrollaroundinthem(39396)
发表于2017年12月07日 16时37分 星期四
来自孝子
彭博社上个月报道,两名黑客在 2016 年 10 月窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年,它支付给黑客 10 万美元封口费让其销毁数据。路透社援引知情人士的消息来源报道称,其中一位黑客是一名 20 岁的佛罗里达男子,Uber 是通过 Bug 悬赏项目支付封口费的。这名男子及另一名帮助他的人的身份至今未知。Bug 悬赏的赏金通常在 5 千到 1 万美元,10 万美元的赏金极其不同寻常。而下载 5700 万数据也与白帽子或安全行业的行为规范相去甚远。他们通常只需要下载少量数据来证明漏洞存在。路透社称,Uber 通过付钱确认了黑客的身份,让黑客签署了保密协议以阻止其进一步破坏,还对其机器进行了取证分析确保数据已经完全删除。知情人士称,这名男子与母亲一起住在一间陋室,他尝试帮助母亲支付账单。因为他并不构成进一步的危险,Uber 安全团队无意寻求起诉他。
安全
pigsrollaroundinthem(39396)
发表于2017年12月07日 16时06分 星期四
来自大意了
白俄罗斯逮捕了仙女座僵尸网络的一位幕后操纵者。仙女座僵尸网络由 464 个不同僵尸网络构成,自 2011 年以来传播 80 多种恶意程序家族。安全公司 Recorded Future 称,被捕的人是 33 岁的 Sergey Jarets,aka Ar3s。Ar3s 在网络犯罪中享有盛名,他精通恶意程序开发和逆向工程。他使用的 ICQ 号码暴露了其身份。研究人员通过分析 Ar3s 的论坛活动,语言模式和照片资料,识别他是 Sergey Jarets,居住在白俄罗斯 Gomel 区的 Rechitsa。他的 LinkedIn 主页显示他自 2002 年起担任 OJSC "Televid" 的技术总监,2012 年左右获得了软件工程的学位。仙女座提供了帮助传播恶意程序其中包括勒索软件如 Petya 和 Cerber、 DDoS 等服务,它使用了超过 1200 个域名和 IP 地址去控制感染的计算机。过去半年微软平均每个月在 100 多万计算机上探测到或屏蔽了仙女座肉鸡。
比特币
pigsrollaroundinthem(39396)
发表于2017年12月07日 12时47分 星期四
来自抢银行都没有这么容易
数字货币交易市场 NiceHash 发表官方声明,承认网站遭到入侵,价值 6600 万美元的比特币失窃。NiceHash 称它将中止所有业务 24 小时,正在调查此次事故,查清失窃的比特币数量,并已经此事报告给了当局和执法机关。出于预防的考虑,它推荐客户修改在线账号的密码。目前已知失窃的比特币数量超过 4700,黑客将其转移到了地址 1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq
安全
pigsrollaroundinthem(39396)
发表于2017年12月06日 20时09分 星期三
来自不用国产
官媒中新社北京晚报报道,在被称为“滤网行动”的抓捕行动中,开发手机访客系统的团队及相关成员 33 人被抓。百度安全协助了此次抓捕行动。手机访客系统通过在网站植入代码获取访问者的手机号码,QQ 号码、客户来源和兴趣点等信息,称这是新时代的网络精准营销,因为访问者都是潜在的客户,而取得联系方式是将其转化为客户的第一步。但手机号码是如何获得的呢?官方的说法是,“数据泄露源头为运营商手机号返回接口,访客手机号窃取的技术服务提供者根据接口开发出‘手机访客营销’平台,并将此类平台销售给一级代理,一级代理负责将服务平台出售给大量的二级代理,二级代理进行手机访客营销业务的分销。”
安全
pigsrollaroundinthem(39396)
发表于2017年12月06日 15时57分 星期三
来自我们不加密
德国当局正着手起草法律强制性要求所有设备制造商在其产品中包含后门,允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备,包括汽车、手机、计算机、物联网产品等等。官员预计将会在本周递交法律提议进行辩论。德国内政部长 Thomas de Maizier 支持这项立法,他在过去几个月对此谈及了执法机构调查恐怖分子袭击和其它犯罪活动上的困难。
安全
pigsrollaroundinthem(39396)
发表于2017年12月05日 13时19分 星期二
来自亲身体验
一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件,声称要获得法庭文件,他注册了域名 ewashtenavv.org,与监狱的官方域名 ewashtenaw.org 相似。这次钓鱼没有成功,他因此改用了电话社会工程技术,伪装成 IT 部门员工打电话给监狱雇员要求他们下载和安装一个可执行文件以“升级监狱系统”。监狱雇员上了当,在计算机上安装了恶意程序,让 Voits 获得了监狱网络的完整访问权限,包括能访问监视和跟踪囚犯的 XJail 系统。他访问了 XJail,搜索了多名囚犯的记录,修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改,通知了 FBI。Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押,其中包括了数量未披露的比特币。
安全
pigsrollaroundinthem(39396)
发表于2017年11月30日 12时42分 星期四
来自禁止用 Android 就行
印度情报局以威胁到国家安全为由,要求部署在中印边界的军队士兵格式化智能手机,卸载 42 款中国应用。这 42 款应用大都来自中国主要互联网和科技公司,包括腾讯、奇虎 360、阿里巴巴、百度和小米。情报局在通知中称,这些中国公司开发或与中国相关的 Android/IOS 应用是间谍软件或其它恶意软件,个人使用这些应用会危及国家安全。42 款中国应用包括微博、微信、360 安全、UC 浏览器、百度地图、QQ 邮箱和安全中心等。
安全
pigsrollaroundinthem(39396)
发表于2017年11月30日 11时41分 星期四
来自用 Linux
过去几个月,在数字货币的热潮下,部分网站开始嵌入脚本来利用浏览者的 CPU 挖掘数字货币如门罗币,提供广告之外的新收入来源。这一做法引发了争议,因为此举并没有征得用户的同意。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。安全公司 Malwarebytes 的研究人员报告称,要终止这一策略,用户需要打开任务管理器,强行关闭仍然在运行的浏览器进程。研究人员称,主要受影响的是 Windows 7 和 10 上的 Chrome 浏览器。
安全
pigsrollaroundinthem(39396)
发表于2017年11月29日 20时11分 星期三
来自梅姨的防御
22 岁的加拿大男子 Karim Baratov(图四)周二在加州旧金山法庭承认在雅虎 5 亿用户帐户失窃事件中帮助了俄罗斯联邦安全局特工。美国司法部在今年初指控了 Baratov 和其他三名俄罗斯人,后三人仍然在俄罗斯没有被逮捕。Baratov 承认侵入了联邦安全局感兴趣的个人的 webmail 账号,然后将密码发送到同谋 Dmitry Aleksandrovich Dokuchaev。针对性的攻击让四人能访问雅虎内部网络,渗透到雅虎内网后,Alexsey Belan 进行了侦查,在此过程中发现了两个关键的资源:雅虎用户数据库 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的内容让 Belan 和两名联邦安全局特工能定位他们感兴趣的目标账号,而 Account Management Tool 让他们可以改变目标账号的密码。他们随后还发现了一个工具让他们可以伪造目标用户账号的 cookies,无需修改密码就能访问账号。
安全
pigsrollaroundinthem(39396)
发表于2017年11月29日 15时33分 星期三
来自时机
美国司法部本周一指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,他们被控入侵了 Trimble、西门子和穆迪分析。《华尔街日报》报道称,此案的焦点公司广州博御已在 11 月 17 日撤销注册。安全公司 FireEye 和 Recorded Future 将广州博御与中国黑客组织 APT3(或 Gothic Panda)联系起来,该组织此前曾利用 0day 漏洞侵入西方企业、政府和防务公司。美国司法部一名发言人周一称,今年 10 月美国官员在试图停止广州博御的活动方面寻求中国的协助,但未收到有意义的回应,因此决定公开这项指控。Recorded Future 称,除了与黑客组织 APT3 有关系,广州博御还与中国国家安全部有间接关系。根据官网上的信息,广州博御的合作伙伴包括了华为和广东信息安全测评中心。
安全
pigsrollaroundinthem(39396)
发表于2017年11月28日 11时42分 星期二
来自不要出国了
美国司法部指控三名中国黑客从事商业间谍活动。三名黑客都隶属于广州博御信息技术有限公司,其中被告 Wu Yingzhuo,aka “mxmtmw”、“Christ Wu” 和“wyz”是公司的创始成员;第二名被告 Dong Hao, aka “Bu Yi”、“Dong Shi Ye”和“Tianyu” 也是公司创始成员兼执行董事;第三名被告 Xia Lei,aka “Sui Feng Yan Mie,则是公司雇员。广州博御的网站早已下线,根据互联网档案馆保存的网页,广州博御在 2015 年与广东省信息安全测评中心合作成立主动防御联合实验室,该公司的合作伙伴包括了华为和广东信息安全测评中心。美国司法部指控三人分别入侵了Trimble、西门子和穆迪分析,其中 Trimble 开发了改进移动设备定位精度的 GPS 技术, Wu 及其同谋从该公司窃取了至少 275 MB 数据;Dong 及其同谋从西门子窃取了 407 GB 的数据;Xia 及其同谋入侵了穆迪的邮件服务器,将该公司一名知名雇员的电子邮件转发到他们的邮箱。
安全
pigsrollaroundinthem(39396)
发表于2017年11月25日 21时12分 星期六
来自推行实名制
世界最受欢迎的图像共享网站之一的 Imgur 证实它在 2014 年遭遇了黑客入侵的事件,有 170 万电子邮件地址和密码失窃,失窃密码用 SHA-256 算法加密,这种算法过去几年已经被更强的加密算法替代。Imgur 称没有用户个人信息泄露,因为它从未要求用户提供真实姓名、地址或电话号码。被窃的账号只占 Imgur 150 亿月活跃用户的很小一部分。此次黑客入侵直到今天才发现是因为有人向 Have I Been Pwned 的 Troy Hunt 提供了窃取的数据,Hunt 通知了 Imgur,该公司随后开始重置受影响用户的密码。首席运营官 Roy Sehgal 表示该公司正在调查数据是如何泄露出去的,表示他们的安全已经有了长足进步。
安全
pigsrollaroundinthem(39396)
发表于2017年11月22日 11时42分 星期三
来自成功勒索
彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年。因为这一事件的处理方法,其中包括支付给黑客 10 万美元封口费,本周 Uber 解雇了公司的首席安全官及其助理。事件发生在 2016 年 10 月,被窃取的数据包括 5000 万客户的姓名、电子邮件地址和手机号码,以及 700 万司机的数据,其中包括 60 万美国司机的车牌号码。Uber 称社保号码、信用卡信息、出行位置信息等数据没有失窃。Uber 称公司支付给黑客 10 万美元去删除窃取的数据,隐瞒这次数据泄露。Uber 表示,窃取的数据没有被使用,它拒绝披露黑客的身份。两位攻击者是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,从中发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 18时27分 星期二
来自没什么内容
11 月 7 日,Devin Patrick Kelley 在得州 Sutherland Springs 的一个教堂杀死了 26 人,另外还有 20 人受伤。现在得州当局获得了法官的搜查令搜查扣押的 Kelley 手机,并向苹果递交了访问 Kelley 的 iCloud 数据的正式要求。根据周一公布的法庭文件,得州警方要求搜查 Kelley 的两部手机,其中一部是 iPhone SE,此外还有与他相关四个电邮账号 thelifeofdevin@gmail.com、devinkelley1991@gmail.com、sevenup555@yahoo.com 和 kelleydevin1991@gmail.com。此前 FBI 公开表示无法访问扣押的 iPhone SE 中的数据。得州警方还要求苹果提供从 2016 年 1 月 1 日到 2017 年 11 月 9  日之间的 iCloud 数据。苹果尚未表示是否遵守或反对搜索令。法学专家认为苹果没有很好的理由抵抗搜查令。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时12分 星期二
来自统治
Let's Encrypt CA 在 SSL 证书市场份额突破了 36%,远远超过排名第二的 COMODO CA,后者的市场份额只有前者的一半(19.21%),相比之下已经宣布将退出 CA 市场的 StartCom CA 份额仅为 0.02%,沃通 WoSign CA 份额为 0.06%。Let's Encrypt CA 的目标旨在让每个网站都启用 HTTPS 加密它在今年 6 月庆祝签发了 1 亿个证书,7 月宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。