adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2017年08月03日 15时16分 星期四
来自
HardenedLinux 写道 "Green Hills 的 Dan O’Dowd 于 2004 年发表的名为 Linux in Defense 的系列文章通过一系列的分析试图向公众解释为什么 Linux 内核不适合一些场景特别是国家防御,在第一篇 ( FAA Safety-critical Certified Operating Systems Deliver The Reliability and Security Required by Defense Systems; Linux Does Not) 文章中谈到了大众认为 Linux 内核作为通用操作系统可以用到除了桌面和服务器外的场景比如国家防御系统,Dan 认为不应该考虑在 FCS(陆军未来战士系统),JTRS(联合战术) 以及 GIG 中使用 Linux,对关于高安全性系统方面提出了探讨: 查看全文
安全
pigsrollaroundinthem(39396)
发表于2017年08月02日 17时38分 星期三
来自自曝汽车
安全研究人员在多个汽车品牌使用的电子控制单元组件中发现了两个安全漏洞。存在漏洞的电子控制单元使用的是 S-Gold 2 (PMB 8876)基带芯片。受影响的汽车包括宝马在 2009-2010 之间生产的多个型号,福特使用旧型号 2G Modem 的少量 P-HEV 汽车,英菲尼迪的多个型号,尼桑 2011-2015 年生产的 Leaf。两个漏洞都属于缓冲溢出,其中一个攻击者需要物理访问汽车才能利用,但另一个能被远程利用。研究人员是在 DEF CON 安全会议上公布他们的发现的
安全
pigsrollaroundinthem(39396)
发表于2017年08月01日 15时46分 星期二
来自安全第一
安全桌面操作系统 Qubes OS 发布了 4.0 的首个预发布版。Qubes 的每一个应用程序都运行在各自的沙盒中,一个程序有安全漏洞不会影响到其它程序。新版的主要变化包括:完全重写了 Qubes Core Stack,新的 Qubes Core Stack 允许新葡京娱乐开户更容易扩展架构,能提供旧架构上难以提供的功能,比如新的 Qubes Admin API,简化了一次性 VM 的定制和灵活性;更灵活更达意的策略定义,灵活的 VM 卷管理器;简化了 Qubes 特定应用和服务的开发;更好的隔离全虚拟化的 VM;重写了 UX/UI,等等。
安全
pigsrollaroundinthem(39396)
发表于2017年08月01日 11时04分 星期二
来自越来越烂了
黑客入侵了 HBO 的内部网络,窃取了大约 1.5 TB 数据,泄漏了多部尚未上映的剧集,以及《权力游戏》下周的剧情剧本。HBO 证实它遭到了网络攻击,表示正与执法机关和网络安全公司合作调查此事。据《娱乐周刊》报道,黑客泄漏了尚未上映的《Ballers》和《Room 104》的剧集。黑客还公布了尚未上映的第七季第四集《权力游戏》剧本,表示未来会公布更多信息。这不是好莱坞工作室第一次遭到黑客攻击,去年底自称 The Dark Overlord (TDO) 的黑客或黑客组织尝试勒索好莱坞工作室 Larson Studios。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月31日 13时27分 星期一
来自新趋势
Chrome 和Firefox 扩展 Copyfish 的新葡京娱乐开户发出安全警告,他们遭到了针对性的钓鱼攻击,团队成员不小心在钓鱼页面输入了密码,攻击者随后劫持了 Copyfish for Chrome 的账号,将 Copyfish 转移到他们控制的账号,并释出了恶意更新,在用户浏览的页面插入广告。Copyfish for Firefox 扩展没有受到影响。新葡京娱乐开户尝试联系了 Google,但至今没有接触到任何能提供帮助的活人。攻击者被认为来自俄罗斯圣彼得堡。
安全
pigsrollaroundinthem(39396)
发表于2017年07月30日 22时28分 星期日
来自十八大道
在拉斯维加斯举行的 Black Hat 安全会议上,阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障,让虚拟现实和增强现实新葡京娱乐城大厅失去方向感,让用户从平衡板上摔倒下来,它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪,如果外源振动与陀螺仪的共振频率相匹配,会导致传感器向设备发送错误的数据。通过将声音信号调谐到微机电系统的共振频率,研究人员演示他们能让传感器失效或发送致命数据,导致依赖传感器的设备和新葡京娱乐城大厅发生故障。阿里巴巴的研究人员演示了对 iPhone 7、三星 Galaxy S7、深圳大疆无人机、虚拟现实显示器、小米电动平衡板等设备的攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年07月29日 23时47分 星期六
来自抢银行用机器人
本周在拉斯维加斯举行的 Def Con 安全会议上, SparkFun Electronics 的黑客利用廉价的机器人在半小时左右时间里破解了 SentrySafe 的保险箱。机器人能将保险箱的密码可能组合数从 1 百万减少到 一千,然后自动快速尝试直至破解。利用 3D 打印组件,200 美元的机器人可以匹配大多数品牌的保险箱。黑客利用了保险箱数字表盘的凹槽大小和设计允许的误差范围来大幅降低密码的可能组合数。
安全
pigsrollaroundinthem(39396)
发表于2017年07月28日 16时19分 星期五
来自借鉴
新葡京娱乐城下载自由新葡京娱乐城大厅 IDS/IPS/NSM(入侵检测/防御系统/网络安全监视) 项目 Suricata 释出了 4.0 版。主要新特性包括:加入和改进了检测 HTTP、SSH 等协议的规则关键字,支持 STARTTLS,解密 TLS 证书序列号、使用 Rust 语言重新实现了部分功能,对 Rust 的支持仍然处于实验阶段,更新 TCP 流引擎,等等。
安全
pigsrollaroundinthem(39396)
发表于2017年07月27日 16时00分 星期四
来自研究导弹要钱
韩国金融研究机构 Korea Financial Security Institute 发表报告称,朝鲜的网络军队已分化成多个组织,正在进行有协调的网络攻击,且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。上述情况标志着朝鲜军方网络攻击模式的一个重大转变,此前其发动的攻击主要使为了获取军事信息、破坏网络稳定或进行恐吓。这也体现出在当前受制于金融制裁措施的情况下,朝鲜发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。
微软
pigsrollaroundinthem(39396)
发表于2017年07月27日 11时40分 星期四
来自黑市更贵
微软宣布了 Windows bug 悬赏计划,奖金金额最低 500 美元,最高 25 万美元。自 2012 年以来,微软推出了多个针对不同 Windows 特性的 bug 悬赏计划,最新的活动针对的是 Windows 10 及其内部预览版,以及 Hyper-V、Mitigation bypass、Windows Defender Application Guard 和 Microsoft Edge,其中 Hyper-V 的赏金最高。微软称,如果安全研究人员报告了一个已被微软内部发现的漏洞,那么奖金将是可能获取到的最高奖金的十分之一。
安全
pigsrollaroundinthem(39396)
发表于2017年07月25日 17时28分 星期二
来自输出
上个月,安全公司 Check Point 研究人员报告,总部位于北京海淀的中国数字营销公司卿烨科技的广告程序感染了全世界 2.5 亿台计算机,而这个广告程序可以很容易转变成恶意程序下载器。恶意的广告程序叫 Fireball,能在受害者的计算机上执行任意代码,下载任意文件或恶意程序,能劫持和操纵 Web 流量产生广告收入。微软后来发表声明称这个数字有点夸张了。现在官方媒体报道,北京海淀警方控制了 11 名涉案人员,其中 9 人涉嫌破坏计算机系统罪被批捕。官媒称,这起案件最初是一名网民在看到相关报道后举报的。报道称:“‘目前被批捕的 9 人是公司的骨干人员,都很年轻,有过几年的 新葡京娱乐城大厅 行业的从业经验,也有一定的反侦查意识’,办案民警介绍,该网络公司位于北京市海淀区,成立于 2015 年底,对外名义上是网络科技公司,由马某任公司总裁,鲍某和莫某任公司技术总监和运营总监。公司的规模在 100 多人左右,分别负责开发正常新葡京娱乐城大厅、开发恶意代码,专门测试恶意代码和正常代码捆绑后的效果等。’...在开发出 Fireball 恶意新葡京娱乐城大厅之后,考虑到国内网络安全监管严厉,为了躲避国内监管,就在国外开通账户,然后将该恶意新葡京娱乐城大厅捆绑正常的新葡京娱乐城大厅投放在国外新葡京娱乐城大厅市场进行传播...该公司国外的账户,仅在去年就非法获利近 8000 万人民币。”
安全
pigsrollaroundinthem(39396)
发表于2017年07月25日 16时26分 星期二
来自间谍新葡京娱乐城大厅
安全研究人员发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。在披露之后,苹果已经释出更新自动检测出恶意程序。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。安全研究员设法破解出恶意程序硬编码的备用域名,发现这些域名仍然可注册,在注册了其中一个域名两天之后,有近 400 台机器连接了服务器。大部分被感染的机器位于美国境内。恶意程序的真正目的并不清楚,研究人员称,没有证据显示恶意程序能被用于安装勒索新葡京娱乐城大厅或收集银行凭证。Fruitfly 使用的方法被认为很容易检测出,但不知是什么原因,在很长时间内它却处于雷达之外,直到最近才被发现。
比特币
pigsrollaroundinthem(39396)
发表于2017年07月25日 11时31分 星期二
来自
Veritaseum 证实一名黑客从该公司的首次代币发行中窃取了 840 万美元。它是一个月内第四家被黑的以太坊平台和第二家遭到黑客攻击的首次代币发行。首次代币发行类似首次公开发行股票,但买家购买到的不是股票而是令牌,买家可以保留令牌直至公司赎回,或者也可以将令牌卖给其他用户换取以太坊。Veritaseum 上周日的首次代币发行发售了它的 VERI 令牌,黑客入侵了它的系统,窃取了 VERI 令牌并迅速将其挂到市场上销售,从中获得了 840 万美元。
安全
pigsrollaroundinthem(39396)
发表于2017年07月24日 20时20分 星期一
来自fork
一家创业公司被发现悄悄接手了多个流行新葡京娱乐城下载项目,然后在代码中插入广告和间谍新葡京娱乐城大厅。这家创业公司叫 Kite,由 Adam Smith 创办,它雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33,其真名叫 Cédric Néhémie。Minimap 的下载量超过 350 万,在被 Kite 雇佣后,@abe33 更新了程序,加入了新的功能,通过观察用户代码然后插入 Kite 的网页链接,Kite 声称这是一项有用的功能,但程序员们认为这是不相关服务的广告。Minimap 的情况并非唯一。Kite 还被发现接管并更新了另一个下载量接近一百万的新葡京娱乐城下载项目 autocomplete-python,社区新葡京娱乐开户仔细检查了新版 autocomplete-python 的源代码,发现它默认启用了 Kite 的引擎,Kite 的引擎要求代码使用 Kite 的云服务处理,这意味着需要将数据发送给 Kite。
安全
pigsrollaroundinthem(39396)
发表于2017年07月24日 20时02分 星期一
来自红军蓝军
对黑客攻击、信息泄露和网络战争来说,2017 年已是具有标志性意义的一年。网络世界对真实世界构成的威胁前所未有的严重,且局面还在恶化。如今,网络攻击对企业和个人所造成的直接影响是第一次冷战期间的核战争威胁所无法企及的。在那个时代,虽然核毁灭的威胁笼罩着所有人,但大国的隐秘行动与企业的日常运作相隔甚远。今天,企业已经被深深地卷入网络旋涡而无法脱身,而恐怖分子、网络罪犯和有国家背景的黑客的行动目标又往往飘忽不定,让局面雪上加霜的是,战争的结果是企业也被殃及池鱼,即使他们甚至都不是冲突中的任何一方。通过 Stuxnet 蠕虫,美国以相当明显的方式促成了这一局面。
安全
pigsrollaroundinthem(39396)
发表于2017年07月24日 13时20分 星期一
来自乌云上的乌云
中国的漏洞报告网站乌云已经关闭(aka 升级)了一整年,网站高管至今下落不明。在乌云关闭前,曾发生了一起引发广泛关注的事件:一位白帽子黑客向乌云报告了世纪佳缘的漏洞,但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了:匈牙利逮捕了一名 18 的少年黑客。他发现了公交管理局 Budapesti K?zlekedési K?zpon 在线售票系统的漏洞,该漏洞允许任何人打开浏览器的新葡京娱乐开户工具,然后修改源代码,改变定价。他将漏洞报告给了 BKK,BKK 选择了报警和指控他黑了他们的系统。在逮捕黑客的新闻发布会,该机构还宣称他们的系统是安全的。结果更多的漏洞开始曝光,该机构还被发现每年在 新葡京娱乐城大厅 系统的维护上支付 100 万美元。在该机构的 Facebook 页面,4.5 万用户留下了 1 星的评价。
比特币
pigsrollaroundinthem(39396)
发表于2017年07月21日 20时07分 星期五
来自数字宝库
7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元。在攻击发生之后,名为 The White Hat Group 的组织发现没有办法阻止攻击,因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。如果不及时提取,攻击者有可能获取到超过 1 亿美元的以太坊。这一切究竟是怎么发生的?以太坊的交易依赖于名为智能合约的程序,攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中,而是存在于默认的智能合约代码中。漏洞十分简单,智能合约中的一个 bug 允许攻击者初始化钱包,相当于恢复到出厂设置,然后就可以自由的将钱包中的以太坊转移给新主人。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月21日 12时32分 星期五
来自封杀 Chrome
去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。主要浏览器开发商要求所有 CA 在 2016 年 1 月 1 日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016 年 1 月 1 日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。Mozilla 和 Google 先后宣布将停止对 WoSign 及其收购的 StartCom 新证书的信任。Google 是从 Chrome 56 开始停止信任 WoSign 和 StartCom 签发的新证书,但仍然信任 2016 年 10 月 21 日前签发的证书。现在 Google 安全博客宣布从 Chrome 61 开始完全取消对 WoSign 和 StartCom 证书的信任。Chrome 61 预计将在 9 月中旬发布稳定版。
安全
pigsrollaroundinthem(39396)
发表于2017年07月18日 15时47分 星期二
来自笑倒
数字货币平台 CoinDash 于 7 月 17 日开始名为 Token Sale 的代币众售活动,然而众售网站上列出的以太坊地址被人纂改了,官方的地址被替换为攻击者的“0x6a164122d5cf7c840D26e829b46dCc4ED6C0ae48”,不疑有诈的投资者与该地址进行了 2134 次交易,未知攻击者获取了价值达 832 万美元的以太坊。CoinDash 官网发表紧急声明,表示会对受害者负责,会按照原有兑换比例发放它的代币。它已经关闭了 Token Sale ,在关闭之后如果还有人向该地址发送以太坊,CoinDash 不会对此负责。有新葡京娱乐开户在 Reddit 上声称在 CoinDash 的众售网站上发现了多个 bug 和许多错误, 然而 bug 报告遭到了官方的忽视。
安全
pigsrollaroundinthem(39396)
发表于2017年07月17日 16时24分 星期一
来自合同工
卡塔尔与中东领国之间的外交危机是由一篇于 5 月 24 日刊登在卡塔尔官方通讯社网站上的文章引发的。在称赞伊朗和以色列的文章发表之后,卡塔尔通讯社声称它的网站遭到了入侵,并立即删除了文章。尽管如此,沙特和阿联酋、埃及等国随后宣布与卡塔尔断交。现在,《华盛顿邮报》援引美国情报官员的消息报道,是阿联酋策划了这一切。美国情报机构近期分析的情报显示,在 5 月 23 日,阿联酋政府高级官员讨论了这项计划。但不清楚是阿联酋实施了入侵或者是招募黑客发动了攻击。阿联酋驻华盛顿大使发表声明,声称该报道是假新闻。