adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
lx1(25847)
发表于2019年01月11日 21时27分 星期五
来自
James Griffiths 即将在今年 3 月出版一本新书谈论中国如何构建和控制一个不同版本的互联网。MIT 技术评论摘录了其中有关网络大炮的一段,发生在 2015 年的这次事件,劫持了百度的脚本利用访问嵌入百度脚本网站的中国网民,对 GitHub 发动了规模在其历史上没有前例的 DDoS 攻击。迎战的 GitHub 的工程师花了 120 个小时,期间网站下线了 9 次,攻击规模一次比一次大。一位不愿透露姓名的 GitHub 工程师说,这种攻击他们从未见过。
安全
ai(3896)
发表于2019年01月11日 20时43分 星期五
来自
研究人员对劫持域名的 DNS 攻击发出了警告,称攻击规模史无前例。攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证,然后修改目标域名的 IP 地址,将其指向攻击者控制的服务器。攻击者之后再利用 Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟略微增加。攻击者之后能收集到用户名和密码,而终端用户对此几乎一无所知。研究人员称攻击者主要针对北美、欧洲、中东和北非实体的域名,认为攻击者可能与伊朗有关联。
安全
ai(3896)
发表于2019年01月11日 16时24分 星期五
来自
TCL 制造的部分阿尔卡特手机被发现预装了恶意版天气应用。TCL 拥有阿尔卡特、黑莓和 Palm 等知名品牌。它在阿尔卡特手机上预装了自己开发的天气应用 Weather Forecast-World Weather Accurate Radar,该应用也通过 Google 应用商店提供给其他用户。但在去年的某个时候,设备上预装的和 Play Store 里提供的应用都感染了恶意程序,恶意程序如何进入应用目前还不得而知。移动安全公司 Upstream 发布报告称,应用会收集用户数据并将数据发送到中国的一台服务器。收集的数据包括了地理位置、电子邮件地址和 IMEI 码。Upstream 还发现在某些地区,应用隐藏的恶意代码会尝试订阅收费号码。除此之外,应用在后台运行时候还会启动隐藏的浏览器窗口,加载网页去点击广告。受到影响的阿尔卡特手机型号是 Pixi 4 和 A3 Max。