adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年09月12日 17时24分 星期二
来自只是个想法
在洛杉矶举行的新葡京娱乐城下载峰会上,Linus Torvalds 谈论了 Linux 的安全、开发和协作。最近新葡京娱乐城下载项目 Struts 的漏洞被指是 Equifax 数据泄露事件的根源,Linux 基金会执行董事 Jim Zemlin 请 Torvalds 谈谈 Linux 安全现状。Torvalds 称不存在绝对安全的概念,即使工作做到尽善尽美,也总是会有 bug 存在。他表示,Linux kernel 有多种安全检查去帮助识别漏洞,包括静态分析和模糊测试。他称在安全上已经取得了很多进步。Torvalds 同时表示对攻击 Linux 代码的人的才能留下了深刻印象。他希望这些聪明的人能站在他们这一边,在他们走向黑暗面前为 Linux 内核工作,帮助改进安全。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月12日 10时51分 星期二
来自谷歌
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 21时12分 星期一
来自不要用 Android
移动安全公司 Lookout 的研究人员报告了与间谍程序 Xsser mRAT 有关系的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港的抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、相同解密密钥,共享探试和命名约定,显示它们是由同一个团队开发。xRAT 的指令控制中心还与 Windows 恶意程序相关,显示这是一个跨平台攻击行动。xRAT 包含了更先进的功能,如动态加载额外代码,探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码,QQ 和微信数据,下载指定文件保存到指定位置,用 MD5 哈希数据搜索外置储存设备的特定文件,如果发现则收集,拨打电话、记录音频、以 root 权限执行特定指令,从hiapk[.]com 下载木马版的 QQ 应用。xRAT 还包含自我删除功能,能够删除攻击者指定的文件如输入法。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 20时09分 星期一
来自这是特性
微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。
安全
pigsrollaroundinthem(39396)
发表于2017年09月11日 16时46分 星期一
来自黑客更早发现
Equifax 上周承认多达 1.43 亿用户的敏感信息外泄,Apache Struts Web 框架也在同一时间爆出了一个有九年历史的漏洞,该漏洞编号为 CVE-2017-9805。Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,而 Apache Struts 项目被人怀疑与此有关。Apache Struts 项目今年爆出了两个漏洞,一个是在 3 月,另一个就是在上周。目前不清楚黑客究竟利用了什么漏洞。Apache Struts 项目为此发表声明澄清有关的传言。它解释说,在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者,开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此,在接到漏洞报告之后,他们尽可能快的修复了漏洞。这个问题是一个常见的新葡京娱乐城大厅工程问题,新葡京娱乐开户写代码去实现某个想要的功能,但并没有意识到某些不想要的副作用。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月11日 13时25分 星期一
来自在中国关闭
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能通过开发分支测试该功能。
安全
pigsrollaroundinthem(39396)
发表于2017年09月09日 22时08分 星期六
来自破产
在信用巨头 Equifax 承认多达 1.43 亿用户信息失窃之后,一项提议中的集体诉讼已经递交到美国波特兰联邦法庭。Equifax 的用户指控该公司疏忽未能保护用户数据,选择省钱而不是投入资金到阻止黑客攻击的技术措施上。用户失窃的信息包括了社保号码、地址、驾照和出生日期,部分用户的信用卡号码也失窃。Equifax 是在 7 月底发现黑客攻击,但当时没有告知客户,而是等了一个多月才承认,期间该公司的三名高管还套现了 180 万美元的股票。这起集体诉讼寻求赔偿 700 亿美元。
安全
pigsrollaroundinthem(39396)
发表于2017年09月08日 20时32分 星期五
来自需要超声感应器
浙江大学的六名研究人员在预印本网站上发表论文(PDF),描述了利用超声向语音识别系统发出人耳听不见的指令的攻击方法,他们将其称之为海豚攻击——海豚能发出高频声音。人耳听不见频率超过 20 kHz 的声音,而麦克风新葡京娱乐城大厅通常会丢弃高于该频率的信号,但从技术上说,这些信号仍然能探测到。语音激活的设备会应用低通滤波器去消除 20 kHz 以上的信号,研究人员称他们找到了方法绕过对信号的过滤,方法是在信号发射前将语音设备能响应的低频语音信号调制到超声载波中。研究人员在流行语音识别系统 Siri、Google Now、Samsung S Voice、Huawei HiVoice、Cortana 和 Alexa 上验证了海豚攻击,他们成功激活 Siri 去启动 FaceTime 呼叫,激活 Google Now 将手机切换到飞行模式,甚至操纵了一辆奥迪汽车的导航系统。研究人员也提出了抵御海豚攻击的方法。
安全
pigsrollaroundinthem(39396)
发表于2017年09月08日 18时38分 星期五
来自真特性
Windows 内核的一个编程 Bug 会阻止安全新葡京娱乐城大厅识别恶意程序。Bug 影响 PsSetLoadImageNotifyRoutine,它是部分安全新葡京娱乐城大厅在代码加载到内核或用户空间时对其进行识别的底层机制之一。攻击者能利用该 Bug 让 PsSetLoadImageNotifyRoutine 返回无效的模块名,将恶意程序伪装成合法操作。安全研究员称,该 bug 影响 Windows 2000 之后的所有版本,包括最近发布的 Windows 10。研究人员称,微软不认为这是一个安全问题。
安全
pigsrollaroundinthem(39396)
发表于2017年09月08日 11时55分 星期五
来自以后只会多不会少
信用巨头 Equifax 遭黑客入侵,1.43 亿美国用户信息泄露,同时曝光的还有少量加拿大和英国居民的有限个人信息。泄露的用户信息包括名字、新葡京安全号、出生日期和地址,某些情况还有驾照号码。黑客还访问了 209,000 名美国用户的信用卡号码,以及 182,000 名美国用户的包含个人身份信息的纠纷文件。Equifax 表示,未经授权的访问从 5 月中旬一直持续到 7 月,它是在 7 月 29 日发现了黑客活动。彭博社报道称,在 Equifax 周四正式披露用户信息泄露前,有三名执行官出售了价值 180 万美元的股票。Equifax 声称这三名高管并没有被告知黑客攻击事件。
安全
pigsrollaroundinthem(39396)
发表于2017年09月07日 16时52分 星期四
来自不能信任
佛罗里达州立大学和百度 X 实验室的研究人员报告了针对 Android TrustZone 的降级攻击(PDF),攻击者可以用存在已知漏洞的版本去替换现有的版本。TrustZone 是 AMR 芯片的一个安全区域,运行着自己的操作系统 TrustZone OS,其工作独立于主系统 Android OS。Android TrustZone 缺乏回滚保护之类的机制,因此能被攻击者回滚到存在安全漏洞的旧版本。研究人员在三星 Galaxy S7、华为 Mate 9、Google Nexus 5 和 Google Nexus 6 上测试了他们的攻击,用存在漏洞 CVE-2015-6639 的旧版 Widevine trustle 替换了最新版本,该漏洞给予攻击者 TrustZone OS 的 root 权限,间接的控制整个操作系统。研究人员称,他们已经向手机制造商报告了漏洞,而厂商们则在最新更新中整合了补丁。
安全
pigsrollaroundinthem(39396)
发表于2017年09月06日 17时26分 星期三
来自新葡京娱乐城下载漏洞
Apache Struts 的一个高危漏洞允许攻击者很容易控制受影响的服务器,从未威胁到企业敏感数据。Apache 已经在周二释出了补丁修复了漏洞,问题在于受影响的企业是否能及时打上补丁了。该漏洞编号为 CVE-2017-9805,如果服务器运行了使用 Apache Struts 构建的 REST 插件,那么漏洞将允许攻击者远程执行代码。2008 年之后发布的所有 Apache Struts 版本都受到影响。安全研究员 Man Yue Mo 称,Struts 被许多公开访问的 Web 应用使用,如航空公司的订票系统和网上银行,而利用该漏洞攻击者只需要一个浏览器就行了。
安全
pigsrollaroundinthem(39396)
发表于2017年09月05日 16时32分 星期二
来自不用智能手机
主要移动芯片供应商的 Android 引导程序组件发现漏洞,可能会在引导次序中打破信任链,为攻击打开大门。加州圣芭芭拉的计算机澳门新葡京家开发了专门测试和分析引导程序的工具 BootStomp(PDF),他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试,发现了 7 个安全漏洞,其中 6 个是新的还有一个在 2014 年就曝光过。对于 6 个新漏洞,供应商已经确认了其中 5 个。研究人员称,一些漏洞允许执行任意代码或执行永久性的拒绝服务攻击,其中 2 个漏洞能被有 root 权限的攻击者利用。
安全
pigsrollaroundinthem(39396)
发表于2017年09月01日 16时17分 星期五
来自金额太大容易曝光
加拿大一所大学成为支付骗局的最新受害者。此前 Facebook 和 Google 在支付骗局中被骗走了 1 亿美元。骗子向加拿大 MacEwan 大学的雇员发送邮件,说服对方改变一家供应商的付款信息,将原本转给供应商的 1180 万加元转给了骗子。大多数款项被跟踪到了加拿大和香港的银行账户,大学正与加拿大、伦敦和香港当局合作调查此案。MacEwan 大学称它的计算机系统没有遭到入侵,没有个人信息失窃,骗子只是利用了传统的新葡京工程技术。其中一半左右的款项已经被警方扣押,其余款项正在追回之中。
安全
pigsrollaroundinthem(39396)
发表于2017年08月30日 20时02分 星期三
来自0 或 1
Positive Technologies 的研究人员发现了关闭英特尔 Management Engine(ME)的方法。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。研究者多年一直在寻找方法关闭 ME 组件,直到现在 Positive Technologies 的研究人员在固件代码中发现了一个隐藏的比特,如果其值发生翻转将会禁用 ME。该比特被标记为 reserve_hap,旁边的注解将其描述为“High Assurance Platform (HAP) enable”,High Assurance Platform (HAP) 是 NSA 的一个程序,描述了一系列运行安全计算平台的规则。研究人员认为英特尔是根据 NSA 的要求加入了关闭 ME 的值,NSA 可能需要在高度敏感环境运行计算机时关闭 ME。已经有人发布了一个补丁(未经测试)去改变 HAP 的值。
安全
pigsrollaroundinthem(39396)
发表于2017年08月29日 19时56分 星期二
来自废话
在阅读安全相关的新闻时,我们常常会以为新闻背后的黑客个个神通广大,事实并非如此。黑客大多数情况下使用的都是简单的方法。和其他所有罪犯一样,他们往往是狡猾的机会主义者。欧洲刑警组织顾问、萨里大学教授 Alan Woodward 指出,黑客攻击是一件非常容易的事。只需找到勒索新葡京娱乐城大厅、间谍新葡京娱乐城大厅或垃圾邮件等等黑客工具并释放出去,然后等鱼上钩即可。你收到尼日利亚王子白给你钱的诈骗邮件的原因在于,仍然有人前仆后继地上当受骗。尽管受骗者数量极少,但也足以让诈骗犯挣到大钱。网络罪犯还会使用新葡京工程技术,从而使得他们的诈骗手段更加廉价,危害性也更大。例如,他们会引诱我们点击能引起我们兴趣的链接。上述事实表明:人们心目中似乎掌握着魔法般黑暗力量的黑客形象实际上是站不住脚的。事实上,很多黑客攻击行为都是由技术能力很一般,并且十分懒惰的人干的。流行文化中的黑客形象 --气定神闲地打开笔记本电脑,轻松侵入五角大楼的计算机系统,实际上并非如此。
安全
pigsrollaroundinthem(39396)
发表于2017年08月29日 13时22分 星期二
来自机器人变僵尸
去年,攻击者利用了大量不安全的物联网设备发动了规模惊人的 DDoS 攻击。现在,他们转向了另一种非常流行且安全性臭名昭著的设备:运行 Google Android 系统的手机和平板。攻击者利用了在官方应用商店传播的恶意应用创建 Android 僵尸网络去发动 DDoS 攻击。被称为 WireX 的僵尸网络在其高峰时控制了 100 多个国家的超过 12 万 IP 地址,企业很难抵御这种 IP 地址遍布全球的 DDoS 攻击。但在这个 Android 僵尸网络膨胀到难以控制前,科技公司如 Cloudflare、Akamai、Flashpoint、Google、Dyn 等采取行动对其进行了打击,Google 已经在其官方应用市场屏蔽了相关恶意应用。
安全
pigsrollaroundinthem(39396)
发表于2017年08月29日 11时50分 星期二
来自安全第一
GnuPG 项目发布了新的长期稳定分支 GnuPG 2.2.0,这意味着该分支将主要是修正安全漏洞而不是引入新特性。主要新特性包括:安装不再使用 gpg2 而是 gpg,出于安全原因移除对 PGP-2 的支持,支持椭圆曲线加密,修复 Windows 下的连接超时问题;完成中文,捷克文,法文,德文和日文等语言的翻译,等等。GnuPG 项目有三个分支:稳定版分支,开发版 Modern 分支,以及经典版 Classic 分支。
安全
pigsrollaroundinthem(39396)
发表于2017年08月28日 19时48分 星期一
来自脚本小子
英国安全研究员 Marcus Hutchins,aka MalwareTech,本月早些时候因被控开发和传播了银行木马 Kronos 而在美国遭到逮捕,他否认了所有指控,目前已经保释,停留在美国等待审讯。然而,为 Hutchins 一案辩护而筹集的诉讼基金面临一大波欺诈性的捐款,至少 15 万美元的捐款来自于被盗窃的信用卡或虚假的信用卡号码。为基金提供支付处理的服务商拒绝了大部分捐款,出于谨慎 5 千到 1 万美元的捐款都被退回。代表 Hutchins 筹集诉讼基金的 Tor Ekeland 称,他们不想要冒风险收取欺骗性的捐款。
安全
pigsrollaroundinthem(39396)
发表于2017年08月27日 16时52分 星期日
来自新葡京工程
FBI 在洛杉矶机场逮捕了一名中国籍的恶意程序中介 Yu Pingan,指控他向中国黑客组织提供了包括 Sakula 在内的恶意新葡京娱乐城大厅 ,这些恶意新葡京娱乐城大厅被用于入侵美国多家公司,同时与 2015 年美国联邦政府人事管理办公室被盗逾 2000 万文件有关联。FBI 是如何识别中国黑客身份的?根据 FBI 特工 Adam R.James 的证词,FBI 和五角大楼的网络犯罪中心主要依赖于对恶意程序嵌入的 CC 域名的跟踪调查,以及通过搜索令扣押的电子通讯,但起诉书没有给出这些扣押电子通信的来源。 本案提到了四家被中国黑客组织入侵的企业,分别代表 A、B、C 和 D,Yu Pingan 的同谋被称为未被起诉同谋 1 和 2。其中公司 A 发现的一个恶意程序是 capstone.exe,嵌入了一个动态 DNS 服务商托管的域名 capstoneturbine.cechire.com,购买该域名的人自称为 Capstone Trubine 公司工作,网址是 www.capstonetrubine.com,账单记录和注册信息显示 “未被起诉同谋 1” 控制了多个动态域名账号,购买了多个嵌入在恶意程序中的 CC 域名,2013 年 12 月 16 日多个域名都指向了同一个 IP 173.252.252.204。扣押的通信显示,Yu 与 “未被起诉同谋 1” 在 2011 年 4 月建立了联系,2011 年 4 月 17 日,Yu 告诉对方他有一个 Flash 的漏洞利用能工作在三种不同的浏览器上。Yu 与 “未被起诉同谋 2” 建立关系也不晚于 2011 年 4 月,2011 年 4 月 23 日,两人讨论了提供微软 IE 的漏洞利用。扣押的通信显示,Yu 被警告他的活动可能会引起 FBI 的注意。2011 年 11 月 10 日的通信显示,“未被起诉同谋 1” 告诉 Yu 他控制了一个微软韩国的官方域名并提供了网址 http://update.microsoft.kr/hacked.asp 供对方验证,“未被起诉同谋 1” 称无法用这个域名推送虚假更新但可以用于钓鱼攻击。不到 2 周后,Sakula 的一个版本配置使用了这个微软韩国域名。2012 年 12 月 25 日左右的草稿显示,Yu 抱怨 “未被起诉同谋 1” 用他的网名命名了一个恶意文件 golds7n.txt。Yu 的网名是 GoldSun,Sakula 一个版本的解密密钥是 Goldsunfucker,他曾用电子邮件 goldsun84823714@gmail.com。Yu 还向 “未被起诉同谋 1” 提供给其它恶意程序,包括 ADJESUS 域帝 和 hkdoor 骇客之门,这些恶意程序曾通过一家叫 penelab.com 的渗透测试网站出售,其中 hkdoor 是为客户 Fangshou 开发的,而 “未被起诉同谋 1” 用过 Fangshou 这个名字。FBI 扣押的简历显示,Yu 出生于 1980 年 12 月 16 日,住在上海,精于计算机网络安全和编程。