adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2017年10月14日 22时52分 星期六
来自新市场来了
基于 Tor 隐藏的服务的暗网毒品市场除了面临执法机关的打击,现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址,一两家暗网网站下线不是什么罕见的事情,但所有网站情况都相同就有点不同寻常了。暂时不清楚攻击发起者是谁,但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机澳门新葡京教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。
iOS
pigsrollaroundinthem(39396)
发表于2017年10月13日 20时05分 星期五
来自谷歌关心竞争对手
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码,影响 iOS 和 Android 设备。Google 的研究人员承认 Android 生态系统受到影响,他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。通过三篇文章,Google 的研究人员详细描述了如何利用利用多个漏洞,开发出功能完整的可靠漏洞利用,实现内核代码的远程执行,完整控制设备。Google 将所有漏洞都报告给了苹果,苹果在 iOS 11 中修复了这些漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 13时08分 星期五
来自
HardenedLinux 写道 "PaX/Grsecurity 是一组针对 Linux Kernel 的加固补丁,跟 “传统” 的基于 LSM(SELinux/AppArmor/etc) 不同的是 PaX/GRsecurity 不仅是具备 RBAC 对权限以及信息流的控制,而是通过一系列的安全改进让 Linux 内核在为用户空间提供防御能力 (ASLR/PAGEEXEC/SEGEXEC/etc) 的同时内核本身的防护能力也大大加强,PaX/GRsecurity 作为整个系统安全防御领域最重要的起源,不仅仅影响了 Linux 内核,也大大的影响了 Windows 以及 BSD 内核的安全特性,甚至影响了包含 Intel 和 ARM 系列处理器在内的新葡京娱乐城下载厂商,在可预见的未来必然会影响 RISC-V 的安全特性支持,由于 Linux 内核社区多年以来都奉行 "A bug is bug"和"security through obscurity" 的哲学导致了 Linux 内核自第一枚核弹 null-ptr ref 利用方式曝光后进入了 “隐蔽战争纪元”,大规模利用安全事件持续性危害着数据中心的 GNU/Linux 用户,后来随着 Android 手机的崛起因为其使用的是 Linux 内核而必须承受极大风险,下一个受害者或许是嵌入式设备 (Internet of Shxt),虽然在 2015 年华盛顿邮报向公众曝光了 Linux 安全真相后 Linux 内核社区迫于 Linux 基金会的压力成立了 KSPP(内核自防护项目),KSPP 的参与者大多为 Linux 基金会的客户(Google/RedHat/Intel/etc),参与者基在移植 PaX/GRsecurity 的某些特性或者代码级加固的过程中多次没有理解代码造成的抄袭错误引入了新的漏洞,加上一些其他社区政治因素导致 PaX/GRsecurity 停止公开下载,HardenedLinux 社区认为这一切的罪魁祸首是 Linux 基金会,在这篇 “方舟之役” 的申明中已经有详细的阐述这里不再描述。过去的 17 年中 PaX/GRsecurity 对自由新葡京娱乐城大厅社区和内核安全领域的巨大贡献但并不是被很多技术人员所了解,这是 HardenedLinux 社区公开一些 PaX/GRsecurity 特性的代码分析的主要原因,也算是对社区的馈赠。"
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 11时59分 星期五
来自隐藏代价
BLU 的廉价智能手机曾因为使用上海广升信息技术有限公司提供的固件 OTA 更新服务而引发争议,现在它的手机再次因为广升的固件而引发关注。BLU 的客户反映他们购买的手机开始显示广告和未经同意安装应用。BLU 的技术支持认为是客户不小心安装了恶意应用,但安全公司 Lookout 的调查证实这次事件又与广升的固件有关。使用广升固件 build 13 的 BLU Studio X8 HD 手机运行了广告程序,新固件 build 15 则没有发现这一行为。广告程序是通过广升的广告后端平台下载的,广告程序能自动 root 设备作为系统应用安装使其很难被卸载,它除了会显示广告外还会悄悄安装其它应用。BLU 尝试向用户推送新版固件来解决这一问题,但感染了恶意程序的手机无法从 build 13 升级到 build 15。
安全
pigsrollaroundinthem(39396)
发表于2017年10月13日 11时32分 星期五
来自都没听说过
根据澳大利亚网络安全中心发布的报告(PDF),该国一家国防承包商 30 GB 敏感数据被盗。该承包商规模不大,人数大约 50 人,负责网络的专职雇员只有一人。被称为 APT ALF 的攻击者至少是在 2016 年 7 月中旬渗透进该公司网络,两周之后开始提取数据。攻击者利用了已披露 12 个月的已修复漏洞。攻击者窃取了 F-35 战斗机、P-8 反潜巡逻机和 C-130 军用运输机相关的限制级技术信息。澳大利亚官员称,攻击者使用的一个黑客工具叫 China Chopper,据报道被中国黑客广泛使用。
安全
pigsrollaroundinthem(39396)
发表于2017年10月12日 15时31分 星期四
来自360 护花
俄罗斯政府黑客据报道利用卡巴斯基新葡京娱乐城大厅从一名 NSA 合同工的家用电脑上窃取了机密文件,这一情报是渗透进卡巴斯基实验室的以色列黑客透露过美国情报机构的。卡巴斯基坚称没有参与也不了解相关活动。《华尔街日报》现在援引美国现任及前政府官员的消息报道中文),卡巴斯基不可能不知情。美国官员称,卡巴斯基新葡京娱乐城大厅设计编程去扫描特定关键词。新葡京娱乐城大厅进行一项调整后,关键词的搜索范围可广泛到“最高机密”这个可能写在政府机密文件上的词,以及美国政府项目的机密代号名称。他们认为,进行这项调整只可能在卡巴斯基知情的情况下进行。美国情报机构花了几个月时间研究和实验卡巴斯基的新葡京娱乐城大厅,观察是否会触发新葡京娱乐城大厅对机密材料的扫描。实验结果被用于说服官员相信卡巴斯基被用于探测机密信息。
安全
pigsrollaroundinthem(39396)
发表于2017年10月11日 12时56分 星期三
来自360 保驾护航
《华尔街日报》上周援引消息来源报道,俄罗斯黑客利用卡巴斯基新葡京娱乐城大厅漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。这位合同工的家用电脑安装了卡巴斯基的新葡京娱乐城大厅,而为俄罗斯政府工作的黑客利用卡巴斯基新葡京娱乐城大厅识别出这些文件。那么卡巴斯基是如何被发现帮助俄罗斯政府黑客的呢?根据 2015 年的报道,卡巴斯基内部网络曾遭到入侵。调查发现,攻击者使用了一个新版的 Duqu 恶意程序。卡巴斯基创始人 Eugene Kaspersky 称,攻击者试图窃取他的公司的秘密。根据《纽约时报》本周二的报道,2015 年的攻击者是以色列黑客,他们潜伏在卡巴斯基内部网络长达数个月时间,植入了多个后门。卡巴斯基当时的调查发现,攻击者对该公司在国家支持黑客攻击上的研究最感兴趣。在潜伏过程中,以色列的黑客观察到俄罗斯政府黑客将 4 亿用户使用的卡巴斯基新葡京娱乐城大厅转变成一种搜索工具去搜索美国计算机上的机密信息。以色列情报官员随后将这一发现通知了美国情报机构,并提供了屏幕截图和文档等证据。俄罗斯政府黑客据称就是利用这一方法识别出 NSA 合同工储存在家用电脑上的 NSA 材料。
安全
pigsrollaroundinthem(39396)
发表于2017年10月11日 11时36分 星期三
来自bug 漫天
赛门铁克 CEO Greg Clark 接受路透社采访时表示,该公司不再允许政府检查其新葡京娱乐城大厅的源代码,担心这会危及到其产品的安全。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。赛门铁克也曾是其中一员,允许相关政府检查其新葡京娱乐城大厅的源代码。但随着国家支持的黑客攻击活动的增加,允许政府检查源代码增加了安全风险,可能会导致客户失去对其产品的信心。Clark 称,检查源代码构成了不可接受的风险。
安全
pigsrollaroundinthem(39396)
发表于2017年10月11日 10时59分 星期三
来自国军无能
韩国议员李哲熙周二表示,朝鲜黑客去年曾侵入韩国军方的计算机网络,窃取了大量数据,其中包括华盛顿和首尔联合制定的机密战时应急计划。被盗应急计划之一包含一旦朝鲜半岛爆发战争,韩国军方拿掉朝鲜领导人金正恩的计划,即所谓的“斩首”计划。攻击是去年 9 月首次被发现的。李哲熙说,近 300 份较低级别的机密文件被盗。黑客先是在 2015 年侵入了一家为国防部计算机网络提供病毒疫苗服务的公司的网络。这些黑客的 IP 地址来自沈阳。沈阳长期以来一直被认为是朝鲜黑客活动的地方。调查人员说,去年 8 月,入侵者使用疫苗服务器,用恶意代码感染了接入新葡京娱乐城大厅的军方计算机。军方封闭的内部网络在维护过程中被错误地连接到新葡京娱乐城大厅时,入侵者也得以让恶意新葡京娱乐城大厅悄悄进入了国防部的内部网。
USA
pigsrollaroundinthem(39396)
发表于2017年10月07日 22时02分 星期六
来自用大哥大
白宫官员相信幕僚长 John Kelly 的手机可能从去年 12 月起就被入侵了。这一发现引发了黑客或外国政府可能在 John Kelly 担任国土安全部长期间就访问了他手机上的数据。Kelly 今年夏天抱怨手机工作不正常或新葡京娱乐城大厅更新不正常,他将手机交给白宫技术团队检查。Kelly 告诉雇员这一情况已经持续了几个月。白宫助理准备了一份一页长的备忘录概述这一事故。一位白宫发言人称,Kelly 自担任幕僚长起就很少用个人手机,而是主要依赖于政府发的手机进行通讯。
安全
pigsrollaroundinthem(39396)
发表于2017年10月06日 23时13分 星期五
来自合情合理
《华尔街日报》援引消息来源报道(付费墙,中文),俄罗斯黑客利用卡巴斯基新葡京娱乐城大厅漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。这位合同工的家用电脑安装了卡巴斯基的新葡京娱乐城大厅,而为俄罗斯政府工作的黑客利用卡巴斯基新葡京娱乐城大厅识别出这些文件。这起事件发生于 2015 年,但去年春季才被发现,被认为是近几年来最重大的黑客入侵事件之一。卡巴斯基创始人 Eugene Kaspersky 声称这是新的阴谋论。
安全
pigsrollaroundinthem(39396)
发表于2017年10月04日 18时16分 星期三
来自反向代理
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,透露了这家公司在网络安全方面所采取的 “恐怖” 故事。攻击者是在今年 5 月利用已修复的 Apache Struts 新葡京娱乐城大厅漏洞入侵系统,而 Equifax 是在 7 月 29 日发现黑客的活动,Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告,8 月 2 日雇佣了律所 King & Spalding 的网络安全专家调查此事,8 月 17 日收到简报,22 日通知董事长,24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于“人为错误”,某位知道系统需要打补丁的雇员未能通知相应的 新葡京娱乐城大厅 团队。Smith 声称他的公司采取了多种保护数据的技术,但用户的敏感个人信息就是明文保存的,没有加密。在披露黑客入侵之后,Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取,多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查,Smith 的解释是核查网站流量太大会拖垮整个网站,显然他对网站相关的技术不太了解。
安全
pigsrollaroundinthem(39396)
发表于2017年10月04日 15时51分 星期三
来自没多少人更新 Android
被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的新葡京娱乐城大厅包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信,它包含在 Android 和大多数 Linux 发行版中,以及其它操作系统和路由器固件中。Dnsmasq 新葡京娱乐开户已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响,补丁已经随 10 月份的安全更新释出。新葡京娱乐城下载固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。
安全
pigsrollaroundinthem(39396)
发表于2017年10月04日 10时08分 星期三
来自马甲曝光
雅虎/Oath 在官网发表声明,2013 年的数据窃取事件中它的 30 亿个账户全部被黑,这个数字是早前估值的三倍。这是有史以来最大的数据泄露事件,已引发了一起全国范围的诉讼。雅虎去年 12 月称,2013 年有逾 10 亿个用户账户被侵入,是其遭遇的一系列数据窃取事件中规模最大的一次,也迫使雅虎在当时降低了对 Verizon 的资产售价。雅虎周二称,“近期获得的新情报”显示,所有用户的账户都受到了影响。不过该公司称,调查显示被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息。雅虎强调,30 亿这个数字,是包括许多虽已建立,却从未使用、或仅短暂使用过的帐号。该公司称,正寄发通知电子邮件给那些受影响的额外帐号用户。
安全
pigsrollaroundinthem(39396)
发表于2017年10月02日 16时52分 星期一
来自普通用户不需去
彭博社援引知情人士的消息报道,Google 计划升级它的账号二步认证工具以抵御出于政治动机的网络攻击。新的服务被称为 Advanced Protection Program,预计将在本月推出,将使用 USB 安全密钥来保护账号和阻止第三方应用访问数据。Google 将向企业执行官、政客和其他想要加强安全的人销售这款产品。Google 早在 2014 年就发布了使用 USB 安全密钥加强二步认证的新葡京娱乐城大厅。新的服务除继续需要物理的 USB 密钥外还将加入第二个物理密钥来加强保护。新的服务还将屏蔽所有第三方应用访问用户的电子邮件或储存在 Google Drive 中的文件。
安全
pigsrollaroundinthem(39396)
发表于2017年09月28日 21时05分 星期四
来自现在是 EDGE 的时代
最新版的 IE 被发现存在一个 bug 会泄漏用户在地址栏输入的信息。该 bug 允许任何用户当前访问的网站浏览到用户在地址栏输入的信息,它潜在可能会暴露用户不想让网站看到的敏感信息。该 bug 是安全研究人员 Manuel Caballero 发现的,他已经发布了一个 POC 演示在 IE 上利用这个 bug。
安全
pigsrollaroundinthem(39396)
发表于2017年09月27日 13时09分 星期三
来自实名制
去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞,影响所有 Android 版本,它非常容易被利用,可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。ZNIU 应用通过第三方应用市场传播,藏身于色情应用和游戏应用中,一旦安装,它会联络 CC 服务器,同时使用 DirtyCow 漏洞获取 root 权限和植入后门。由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上,ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务,从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 的漏洞利用管理服务器和域名都位于中国,他们建议用户不要从不信任的应用市场下载应用。
安全
pigsrollaroundinthem(39396)
发表于2017年09月27日 12时13分 星期三
来自习惯就好
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
安全
pigsrollaroundinthem(39396)
发表于2017年09月26日 13时21分 星期二
来自调整活动时间
安全公司 Avast 旗下的免费新葡京娱乐城大厅 CCleaner 最近被攻击者植入了后门,227 万 PC 下载了包含后门的恶意版本,其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。Avast 官方博客称,这是一次 APT 攻击,攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品,但攻击的意图不是消费者及其数据,而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段,第一阶段是利用后门版 CCleaner 感染用户,然后利用收集到的感染信息选择性的发动第二阶段攻击。Avast 称,攻击者使用的 CC 服务器在曝光前发生了崩溃事故,原因是硬盘空间不足,因此 CC 服务器只保留了 3.5 天的数据库。但在崩溃前攻击者在另一台服务器上备份了数据库。在托管商和执法机关的帮助下,他们分析了崩溃后的数据库和备份数据库(有 40 小时的数据丢失),发现与 CC 服务器的总连接数是 5,686,677,唯一 MAC 地址数是 1,646,536,有 40 台 PC 遭到了第二阶段的攻击。这些 PC 分别属于台湾中华电信(13 台)、日本电气(10)、韩国三星(5)、台湾华硕(2)、日本富士通(2)、日本索尼(2)、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵,这显然是一次针对性的攻击。Avast 称,多个线索显示攻击源头来自中国,但攻击者的活跃时间并非是 UTC + 8,目前还无法确认攻击者身份。
安全
pigsrollaroundinthem(39396)
发表于2017年09月25日 13时26分 星期一
来自不信任区
研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。当第二个线程正被 TrustZone 密钥的时候翻转比特,研究人员就获得了权限。他们将这种新型新葡京娱乐城下载故障攻击称为 CLKSCREW 攻击,称它是新葡京娱乐城下载 bug,而不是新葡京娱乐城大厅 bug,很难简单的修复,存在于电源管理设计的基础部分。