adv

solidot新版网站常见问题,请点击这里查看。
安全
pigsrollaroundinthem(39396)
发表于2017年08月24日 20时18分 星期四
来自没人微博
根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone 越狱方法开出了最高 150 万美元(零用户交互)和 100 万美元的收购价,这两个报价还是在 2016 年和 2015 年宣布的。对流行消息应用和默认电子邮件应用漏洞的高价悬赏显示了对移动用户的攻击正日益流行。去年,阿联酋被发现将以色列公司 NSO Group 开发的间谍新葡京娱乐城大厅秘密安装到该国人权活动人士的 iPhone 手机上,而根据NSO Group 的价格表,300个 许可证需要花费 800 万美元。
安全
pigsrollaroundinthem(39396)
发表于2017年08月23日 11时40分 星期三
来自一点也不让人意外
安全公司 Lookout Security Intelligence 的研究人员报告Igexin 广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,Igexin 可以根据需要随时引入恶意间谍功能。不是所有版本的 Igexin SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的 Igexin SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式广告 SDK的版本。 更新:Igexin 已经发表澄清声明,解释了相关功能:
安全
pigsrollaroundinthem(39396)
发表于2017年08月21日 12时55分 星期一
来自与社区做对
Gentoo 发行版宣布将移除加固内核。Gentoo 加固内核 sys-kernel/hardened-sources 的核心是grsecurity 加固内核补丁集,但最近 grsecurity 新葡京娱乐开户决定限制访问这些补丁集,导致 Gentoo 加固内核团队无法保证一个定期的补丁计划表,无法保证使用加固内核用户的安全。因此它决定到 9 月底移除加固内核新葡京娱乐城大厅包。
安全
pigsrollaroundinthem(39396)
发表于2017年08月20日 19时45分 星期日
来自劫持
主要浏览器开发商(主要是 Chrome 和 Firefox)正致力推动 Web 的 HTTPS,正逐渐采取措施对 HTTP 网页显示不安全的警告。Chrome 从 4 月开始对输入密码或信用卡号码的 HTTP 网页显示不安全警告。从今年 10 月开始,Chrom 62 将会增加两种不安全警告的显示情况:用户在 HTTP 页面输入数据,或者在隐身模式下浏览 HTTP 网页。Google 最终计划将所有 HTTP 网页标记为不安全。
安全
pigsrollaroundinthem(39396)
发表于2017年08月17日 16时56分 星期四
来自谷歌不想花钱
Google 采取自动化的方式检测递交到其应用商店或扩展商店的应用或扩展,但过去几个月,安全研究人员发现了有大量恶意应用和扩展未被 Google 的自动化检测程序检测出来。最新一个被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证。过去 17 天它至少更新了两次。当安装该扩展到用户访问特定网页,它会激活一个 JavaScript 运行时记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。攻击者针对的是巴西银行的用户,Google 在接到安全研究人员的通知后于周二将其移除,但周三它又再次出现,再被举报后才最终被移除。
安全
pigsrollaroundinthem(39396)
发表于2017年08月17日 13时20分 星期四
来自发现是 AI
加密邮件服务商 ProtonMail 声称它反黑了一名钓鱼攻击者,但它随后迅速删除了发表在社交媒体的声明。反黑是一种受争议的做法,被认为是非法的,因此即便有人这么做了,他们不会公开宣布。但 ProtonMail 通过其 Twitter 账号宣布了一次成功反黑,使得钓鱼网站下线。它很快删除了这个帖子,但已经被安全研究人员截了图,随后这名安全研究人员在 ProtonMail 的要求也删除了帖子。然而消息已经传开来了,并被媒体报道了。
USA
pigsrollaroundinthem(39396)
发表于2017年08月17日 12时57分 星期四
来自污点证人
《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序作者向当局自首,然后成为专家证人帮助 FBI 调查对民主党全国委员会的黑客攻击。网名为 Profexer 的黑客没有受到乌克兰当局的指控,因为他没有将自己开发的远程访问工具用于恶意用途。他在自己只能由会员访问的网站提供了远程访问工具的一个免费版本,但还付费提供定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear——aka APT 28——有关联,他的工具被用于在民主党全国委员会的网络建立了一个后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后,Profexor 担心之下关闭了自己的网站,随后向乌克兰执法机关自首。
安全
pigsrollaroundinthem(39396)
发表于2017年08月16日 16时28分 星期三
来自新趋势
从 7 月 17 日到 8 月 4 日,NetSarang 公司销售的五款服务器或网络管理产品被秘密植入了被称为 ShadowPad 的后门。这些产品被数百家银行、能源公司和制药公司使用。这不是第一次上游产品被植入后门,今年早些时候乌克兰会计新葡京娱乐城大厅开发商的一款产品就被植入后门传播了 NotPetya 恶意程序。五款受影响的 NetSarang 产品包括了 Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0,如果你在此期间更新过新葡京娱乐城大厅,那么最好立即去下载新版本。后门存在于修改版的 nssock2.dll 文件中,该文件使用了 NetSarang 的合法证书签名。该后门是卡巴斯基研究人员发现的,卡巴斯基的银行业合作伙伴在发现执行交易的机器在查询可疑域名后通知了该公司,卡巴斯基随后的调查发现了该后门。这家受影响的企业位于香港。NetSarang 接到通知后证实它的基础设施遭到入侵,因而创建了一个全新的独立基础设施,在每个设备接入到新基础设施前将进行清除、检查和白名单,这一过程预计需要几周时间。卡巴斯基称,植入的代码可以充当模块化的后门平台,能根据 CC 服务器指令下载和执行任意代码。目前还不清楚谁创建了后门,又是如何入侵 NetSarang 的。研究人员怀疑攻击者说中文
安全
pigsrollaroundinthem(39396)
发表于2017年08月15日 19时21分 星期二
来自坦白从宽
英国安全研究员 Marcus Hutchins,aka MalwareTech,今年早些时候因发现 WannaCry 的关闭开关阻止了该勒索新葡京娱乐城大厅的进一步传播而被视为一位安全领域的英雄,但在 8 月 3 日候他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos。在本周一的法庭听证会,他对其创建和传播恶意程序的六项指控都不认罪。他在缴纳了 3 万美元保释金后获释,将前往洛杉矶居住等待审判。根据释放的协议,他将需要佩戴 GPS 跟踪其行踪,但可以完整访问新葡京娱乐城大厅,继续安全研究人员的工作,唯一的限制是他不再允许访问阻止勒索新葡京娱乐城大厅 WannaCry 传播的“水坑服务器”。
安全
pigsrollaroundinthem(39396)
发表于2017年08月15日 18时21分 星期二
来自不发信号回家了
深圳大疆正在为它的无人机应用开发一个本地数据模式,阻止通过新葡京娱乐城大厅发送或接收任何的数据。这项功能无疑与最近美国陆军通过备忘录要求停止使用大疆无人机有关。美国陆军声称,无人机存在“网络漏洞”。大疆政策和法律事务副总裁 Brendan Schulman 在新闻稿中称,该公司创建本地数据模式是为了解决企业级客户,包括公营和私营机构执行敏感操作的需求。新的功能预计将在九月底提供给客户。
安全
pigsrollaroundinthem(39396)
发表于2017年08月13日 22时27分 星期日
来自两步认证
在许多 Chrome 扩展新葡京娱乐开户成为钓鱼攻击的目标之后, Google 安全团队向他们发出了安全警告。这波钓鱼攻击始于六月中旬,直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的新葡京娱乐开户被窃取账号 ,攻击者推送更新在扩展中加入广告后才被人所熟知。攻击者诱骗新葡京娱乐开户的钓鱼邮件内容类似,都是伪装成来自 Google,通知扩展新葡京娱乐开户他们的扩展违反了 Chrome Web Store 的规则,需要更新。当扩展新葡京娱乐开户点击网址查看问题时他们会被要求用新葡京娱乐开户账号登录,新葡京娱乐开户在大意之下就可能会将账号泄漏给攻击者。
安全
pigsrollaroundinthem(39396)
发表于2017年08月13日 19时04分 星期日
来自爱彼迎
智能锁厂商 Lockstate 更新固件时将部分客户联网的智能锁变成了砖头,客户无法再利用内置的键盘输入密码解锁,但物理形式的钥匙还能使用。Lockstate 的智能锁在 Airbnb 屋主中间非常受欢迎,屋主可以只向住户提供密码而不是分享钥匙。Lockstate 还是 Airbnb 的合作伙伴。客户的锁被刷成砖后,固件无法再远程更新,他们要么将锁寄回厂商更新固件,要么更换锁,两种方式都需要比较长的等待时间。Lockstate 表示将会支付运费,并向受影响的客户免费提供一年的 Lockstate Connect 订阅服务。Lockstate 称它不小心将 7i 型号的固件推送给了 6000i 型号的客户。
安全
pigsrollaroundinthem(39396)
发表于2017年08月11日 15时45分 星期五
来自大费周章
华盛顿大学的一组研究人员将在 USENIX 安全会议上展示他们的的研究:将恶意程序编码到物理的 DNA 链中,在测序仪扫描 DNA 链时入侵和控制计算机系统论文PDF)。虽然这种攻击方法离实用还很遥远,但研究人员表示随着时间的迁移它将会越来越具有实用性,因为 DNA 测序将会日益常见。研究人员采用的方法是在测序仪将物理 DNA 数据转换到数字格式过程中植入缓冲溢出漏洞,他们没有利用现有的新葡京娱乐城大厅漏洞,而是把自己修改的代码插入进去创造出缓冲溢出。
安全
pigsrollaroundinthem(39396)
发表于2017年08月10日 12时30分 星期四
来自你被解雇了
Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员 Josh Schwartz 和 John Cramb。两人是 Salesforce 的红队成员,也就是其任务是对公司网络发动攻击寻找漏洞测试网络防御。但两人走下拉斯维加斯的舞台后就被立即遭到解雇。公司的一名高管(Jim Alkove)曾在演讲前半小时向两人发短信要求他们不要演讲,但他们在演讲结束之后才看到短信内容。两人的演讲内容是一个模块化恶意程序框架 MEATPISTOL,之前已经得到了公司高管的批准,两名安全研究人员准备在演讲之后将其新葡京娱乐城下载,以供其他公司的红队使用。Salesforce 的高管要求他们不要公开发布该工具。
安全
pigsrollaroundinthem(39396)
发表于2017年08月09日 19时33分 星期三
来自浪费了很多人的生命和脑细胞
密码组合大小写、数字和特殊字符,需要定期更改,这些要求来自于《NIST Special Publication 800-63. Appendix A》,被美国联邦机构、大学和大型企业广泛采用。现在该规则的“始作俑者”对浪费我们的时间定期改变密码表达了后悔之意(付费墙)。NIST 前不久修改了规则,不再要求定期修改密码,因为研究显示,频繁的更改密码没有预想的效果,达不到保护密码安全的目的。 Bill Burr 在 2003 年撰写该规则时是 NIST 的一位中层经理,他表示大多数人应对 90 天更改密码要求采取的做法是将现有密码略微修改一下,比如 Pa55word!1 改为 Pa55word!2,完全起不到保护作用,很容易被猜出。他对此表示后悔,称这一要求对大多数人来说太复杂,是“找错了对象”。然而在 2017 年,仍然有许多企业继续采用这一过时的要求。
安全
pigsrollaroundinthem(39396)
发表于2017年08月09日 10时42分 星期三
来自掌握话语权
在 Mozilla 、Google 和苹果之后,微软宣布它的浏览器 Internet Explorer 和 Edge 将停止信任奇虎 360 旗下 CA 机构沃通和 StartCom 签发的新证书。微软称,中国 CA 沃通和 StartCom 未能保持 Trusted Root Program 所要求的标准,它被观察到使用了不可接受的安全实践,包括倒填 SHA-1 证书日期,错误签发证书,重复的证书序列号,多次违反 CAB Forum Baseline Requirements (BR) 的规定。微软计划在 9 月 26 日之后停止信任沃通和 StartCom 的新证书,Windows 10 也将停止信任 9 月之后签发的新证书。
安全
pigsrollaroundinthem(39396)
发表于2017年08月08日 16时02分 星期二
来自china
在输入一个流行网站的域名时,有时候输错一个字母后浏览器会导向到一个完全不同的网站。这种做法叫 URL 劫持 / 误植域名。在云时代,新葡京娱乐开户常常会直接使用其他人写的程序。Node.js 项目的 NPM 是世界上最大的包管理器,其中的流行新葡京娱乐城大厅包每天都有无数人下载。官方博客透露了有恶意攻击者利用类似 URL 劫持的方法使用名字相似性传播恶意程序。名叫 hacktask 的用户在 7 月 19 日上传了与流行新葡京娱乐城大厅包名字相似的包,有意利用打字错误传播恶意程序。大约 40 个新葡京娱乐城大厅包目前已经全部移除,这名用户的电子邮件已被屏蔽。恶意新葡京娱乐城大厅包中下载量最大的是 crossenv,其名字类似流行的 cross-env。NPM 表示将会采取措施阻止类似的攻击。
安全
pigsrollaroundinthem(39396)
发表于2017年08月06日 19时38分 星期日
来自旧闻
HTTPS 能为新葡京娱乐城大厅提供最基本的隐私和完整性。安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢?Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点,主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。这一情况令人费解。中国的低 HTTPS 使用率可能与防火长城有关,但日本和韩国显然不是,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HTTPS 普及首先需要弄清楚这一现象的原因。
安全
pigsrollaroundinthem(39396)
发表于2017年08月04日 15时01分 星期五
来自赶尽杀绝
匿名读者 写道 "奇虎 360 旗下的 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任。但研究人员发现 StartCom 的中间证书获取了法国根证书 Certinomis 的交叉签名,从而逃避了浏览器厂商的限制。而这些逃避限制的 StartCom 中间证书已经颁发了很多不符合基本要求 (BR) 的 HTTPS 网站证书。 火狐正在考虑将这些 StartCom 的中间证书取消信任,欢迎大家去火狐的论坛发表意见。"
安全
pigsrollaroundinthem(39396)
发表于2017年08月04日 10时45分 星期五
来自为研究而创建木马
英国安全研究员 Marcus Hutchins,aka MalwareTech,今年早些时候发现 WannaCry 的关闭开关阻止了该 勒索新葡京娱乐城大厅的进一步传播而被视为一位安全领域的英雄,但本周他在准备离境美国时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos,他的逮捕与上个月暗网市场 AlphaBay 的关闭有关。美欧执法机构扣押了 AlphaBay 的服务器,获取了该市场用户的大量信息。在起诉书(有涂改)中,此案的另一名共同被告在 AlphaBay 上出售了恶意程序。Hutchins 出席了上个月在拉斯维加斯的 Def Con 安全会议,他是在机场准备离开时被捕的。他的母亲及同行对此都倍感震惊。