solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年04月08日 21时57分 星期三
来自造星主
安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也无法清除它。当它伪装成合法应用安装到设备上之后,它会通过互联网下载一个木马收集信息,然后下载另一个木马,再利用一组漏洞利用代码获得设备的 root 权限。这组漏洞利用代码主要针对中国制造的 Android 6 和 7 的设备。获得 root 权限之后,恶意程序会挂载到启用写访问的操作系统分区,改变 mount() 函数代码,防止其遭到删除。要彻底删除 xHelper 可能需要完全抹掉设备上的文件,重新安装一个干净的版本,恢复出厂设置无法消灭它。
安全
blackhat(19032)
发表于2020年04月08日 20时45分 星期三
来自羊毛战记
台湾行政院发布公告,要求限制使用 Zoom,原因是存在安全隐忧。提供远程会议服务的 Zoom 因疫情风行世界,但其安全问题也引起关注。台湾政府在公告中,如果因业务需求必须召开远程视频会议,不应使用有全疑虑的产品如 Zeom,优先使用国内产品。如果国际交流需要非本国产品,那么可以选择 Google 和微软的相关同类产品,在疫情期间这些产品都免费提供给用户使用。
安全
ai(3896)
发表于2020年04月08日 12时36分 星期三
来自假如我有完美妈妈
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。