黑客攻击和假新闻是2016年美国总统大选后热议的两大话题,为了避免发生类似的事情,荷兰政府宣布将于3月举行的大选将使用手工计票。早在2009年6月4日,荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票,改用纸和笔的方式投票以及手工形式计票。 但出于效率理由,各地区的计票结果仍然会通过电子方式发送到选举委员会,而选举委员会使用的软件被发现使用了弱加密SHA1哈希算法。安全研究人员认为,手工计票并不意味着安全,整个选举过程仍然包含了不安全的电子系统。 0day
Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org,12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由: FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序; FTP 服务器不支持缓存和加速器,严重影响性能; 绝大数 FTP 协议的软件实现已经陷入停滞,很少更新。 它因此决定在年底前关闭所有 FTP 服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。0…
虽说位于匹兹堡的河流赌场与科技突破这一名词有些不搭,但本周二它确实见证了卡耐基梅隆大学的 AI 系统 Libratus 将四位德州扑克顶级选手斩落马下。Libratus 是卡耐基梅隆大学计算机科学教授尚德洪姆与博士生布朗共同打造的,在为期 20 天的赛程中,它们一共进行了 12 万手牌的比赛,最终 Libratus 战胜了四位人类顶尖高手, “这是 AI 开辟的新疆界,”尚德洪姆在赛后的新闻发布会上说道。“也是 AI 在游戏比赛中获得的里程碑式突破。” Libratus 的成功主要在于不断学习,每结束一天的比赛它都…
刚刚接受美国第 58 届(第 45 任)总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利(John Kelly),已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”,且会潜在收集“让我们知道其在与谁联络”的信息。显然,这类信息收集涵盖了社交媒体上的帖子、浏览历史记录、以及电话号码。 这场发布会的谈话要点备忘( TPM )如下: 当然,这涉及申请人访问的网站和可能的电话联系人,但这些仍处于早期发展阶段…我们必须给来访美国的人们一个期望中的合理解释,因为我们不知道他们是谁、来…
Netgear路由器在国内高级玩家中拥有非常不错的口碑,相较于华硕的硬件,网件无疑拥有更高的性价比。日前有外媒报道,国外知名的安全研究公司Trustwave在31款Netgear路由器发现了新漏洞,攻击者可以通过这些漏洞获得设备的完全控制权,同时被攻击的路由器还可能成为僵尸网络的一部分,对其他设备发起攻击。 据了解,如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞。尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该漏洞,包括咖啡馆、图书馆等公共Wi-F…
因对网络“黑客”技术兴趣浓厚,一高中生“自学成才”,通过植入“木马”程序,对国内多家网站进行非法控制。近日,江苏省南通市崇川区检察院以涉嫌非法控制计算机系统罪对叶某提起公诉。 现年18岁的叶某老家在贵州,读高中时就对网络“黑客”技术产生了兴趣,找来很多书看,也在互联网上不断“练手”,逐渐成长为一个网络高手。2015年,叶某高中毕业后来到江苏南通,在一家网络公司担任渗透测试工程师,负责网络安全,帮各个网站查找存在的漏洞,并及时修复。 工作期间,叶某发现很多网站后台都存在漏洞,稍有些这方面技术的人就可以“黑”掉网站,他…
Silent Circle开发的Blackphone是一款以安全和隐私为卖点的Android手机,运行基于Android的Silent OS。Silent Circle最近对从非授权渠道(如eBay)购买的Blackphone手机发出了警告,这一警告随后转变成行动,Silent Circle通过推送系统更新Silent OS 3.0.8将未经授权的Blackphone手机变成了砖头。有用户的手机在变成砖头后联络了Silent Circle,被告知手机不是从它或授权销售渠道购买的,因此不能提供帮助,建议对方联络原始买…
互联网安全公司Imperva日前发布报告称,全球范围内约52%的互联网流量来自“机器人”(bots),即自动化程序,其中大部分为恶意程序。这意味着网站的大部分访问者不是人类,而是机器人,即自动执行任务的程序。它们是互联网上的工蜂和水军,有些会帮你刷新Facebook信息流(feed),有些会帮你提高谷歌搜索结果排名,有些还会模仿人类发动DDoS攻击。 “52%”的流量来自机器人,这一数据意义重大。它代表着机器人再次战胜人类,成为互联网流量的主导者。Imperva从2012年起开始追踪“机器人”的在线活动,直至去年,…
实际上,黑客如果想要对你进行监控的话,他们并不总是需要入侵你的电脑或智能手机。科技高速发展的今天,为了提升人们生活和工作的便捷性,我们每天所能接触到的电子设备几乎都可以接入网络,而其中的安全隐患则不容小觑。 但是,我们可能早就已经忽略了一个非常重要的一点:这些联网设备同样会给我们带来巨大的灾难,因为这些设备将成为企业、黑客、以及政府执法部门的一个攻击切入点,他们不仅可以利用这些设备中的安全缺陷来入侵我们的网络,而且还可以渗透进我们生活中的每一个角落。这些设备将成为执法部门的福音,因为他们可以利用这些设备来监听你的各…
在刚刚过去的一月份,与往年相同,媒体们又在忙着报导过去一年的漏洞统计。同样,CVE Details的小伙伴们也精心准备了基于CVE(Common Vulnerabilities & Exposures,公共漏洞和暴露)统计的大把夸张数据。媒体朋友们也照例频频赏光咬饵,发布的都是诸如“安卓当选2016漏洞之王”一类吸引眼球的头条。(看着眼熟?) 尽管这些头条可能每年都会让热衷此类话题的人觉得有趣,但安全研究者Craig Young却认为,在这种表象之下很少被提及的一点是: 这些统计数字几乎毫无意义,也没能就不…
如果你拥有Xbox360ISO.com 或者PSPISO.com网站的账号,那么赶紧重新修改密码吧。上周末披露的细节显示,这两家网站在2015年年底的时候都遭受了匿名黑客的攻击,导致250万网站用户账号被窃,包含电子邮件、IP地址、网站用户名称和密码。这些网站的运营管理人员并没有花费多少精来保护这些字符信息,所有密码只是使用了MD5哈希系统进行加密,而这种防护方式非常容易被攻克。 如果你有这两个网站的账号并想要确认自己的账号是否存在被窃的情况,你可以先访问Troy Hunt的Have I Been Pwned网站。…
E安全2月2日讯 最近几年来,由于硬盘数据删除不当及存储安全水平不足导致的数据泄露事故愈发多见,源代码托管中心GitLab.com就在本周二晚上因为管理员在数据库复制过程中不小心使用了rm -rf命令删除了一个含有300GB活动生产数据的文件夹。根据Blancco技术公司提供的调查结果,目前企业机构在防止存储有敏感性个人及企业信息的固态硬盘(简称SSD)遭受访问或破坏方面面临着大量来自内部与外部的挑战。 根据对美国、加拿大、墨西哥、英国、法国、德国、印度、日本以及中国的超过300名IT专家进行的调查,62%的企业认…
人们对自己的隐私权利越来越看重,对谷歌等浏览器的信任度不像以前那般强,因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会,自 8 年前这款浏览器推出之日起,其搜索量就一直保持惊人的速度增长,2013 年斯诺登首次向公众披露美国政府对民众的监听计划后,DuckDuckGo 的搜索量更是呈爆炸性增长。 DuckDuckGo 浏览器方面称,至今一共提供了超过 100 亿次的搜索服务,其中仅去年一年就有 40 亿次搜索,增长速度是历年来最高的。在 2017 年 1 月 10 日这一天,该浏览器的搜索次数…
23 日,Google Project Zero 安全专家 Tavis Ormandy 对外表示,Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞,或可诱发大规模攻击事件。 专家发现攻击者可使用包含 magic (魔术)字符串的任意 URL 触发漏洞,从而达到在 WebEx 用户系统上执行任意代码的目的。思科曾试图通过限制 https:// * .webex.com 和 https:// * .webex.com 域来解决这一问题,但并未达到效果。研究员强调,由于 magic 模式内嵌于 <…
据路透社消息,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。 去年 2 月,孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃 8100 万美元。孟加拉国央行怀疑,黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后,全球监管部门都加强了对银行的安全需求。虽然如此,复杂的网络攻击仍层出不穷。去年 11 月,英国零售巨擘特易购(Tesco)旗下…
安天安全研究与应急处理中心(Antiy CERT) 报告初稿完成时间:2017年1月13日 16时00分 首次发布时间:2017年1月16日 10时00分 本版本更新时间:2017年1月17日 8时30分 1 背景 对于“方程式组织”,在过去的两年中,安天已经连续发布了三篇分析报告:在《修改硬盘固件的木马——探索方程式(EQUATION)组织的攻击组件》[1] 中,安天对多个模块进行了分析,并对其写入硬盘固件的机理进行了分析验证;在《方程式(EQUATION)部分组件中的加密技巧分析》[2]报告中,…
苹果今天凌晨放出了 macOS Sierra 10.12.3 的正式版,这是 macOS Sierra 自发布以来的第三次升级,macOS 10.12.3 距离上个版本 10.12.2 发布过去了一个多月的时间。 macOS Sierra 10.12.3 目前已经推送给大部分用户,设备符合条件的朋友可以在 Mac App Store 中下载本次更新。在此前的测试版本当中,用户没有在这个版本中发现新功能的加入,苹果只是表示该版本主要是改进稳定性、兼容性和 Mac 的安全性,那么在正式版中又有什么内容呢? 苹果的官方更…
Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店,而是隐身于官方应用商店 Google Play,它的大约20款恶意应用被200万到1200万毫无防备的用户下载。这一事件显示,即使官方商店的应用也不能完全信任。Google在接到安全研究人员的通知后已经将恶意应用移除。HummingWhale主要通过两种方法产生收入:展示广告和自动安装应用。它将应用安装在虚拟机里,创建假的…
工具简介 Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,可以把Exitmap看作是Tor出口中继节点的map()接口。 这些模块可以执行任何基于TCP的网络任务,例如获取网页、上传文件、连接到SSH服务器或加入IRC频道(Internet Relay Chat,互联网中继聊天,它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议)。 Exitmap的实际…
Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。 过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。作为Pwn2Own竞赛十周年纪念,如今由趋势科技操办的ZDI,将比之前任何一次都走得更远,目标更多,奖金更高,只要成功执行零日漏洞利用即可获得不菲奖金。 2016年,HPE将其包含有ZDI的TippingPoint部门,以3亿美元的价格,出售给了趋势科技公司。该年的Pwn2own竞赛是两家公司联合举…
三星SmartCam是一系列基于云端服务的安全监控摄像头,最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团,并随后更名为Hanwha Techwin,但目前该司的SmartCam系列产品依旧以“三星”冠名。该系监控摄像头在智能家居产品中颇受欢迎,用户可通过网络摄像头和手机应用远程监控家庭安全,亦可作为婴儿监视器使用。 由于过去几年间该款产品的多种型号都被爆出过安全漏洞,Hanwha Techwin曾采取措施禁用了Web接口和SSH,只允许用户通过手机APP和My Smart…
Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。 大家可能知道,Locky勒索软件的主要传播途径是Necurs僵尸网络,Locky能如此肆虐主要得益于Necurs。而圣诞节前到一月中旬的这段时间是网络罪犯们享受圣诞和新年双节的时间,在此期间,Necurs命令和控制服务器处于脱机状态,所以Locky也就只能小…
安全专家指出,如果大家希望保护Android手机安全,那么设置更为简单的解锁图形可能是更好的选择。 黑客能够通过观察您的手部动作正确猜出您的解锁图形 E安全1月25日讯 目前正为无数Android用户服务的图形锁定系统看似效果出色,但根据安全专家们发布的最新结论,黑客已经能够通过观察用户手部动作而在五次尝试之内将其破解。 由中国与英国多所高校联合开展的一项研究发现,这套锁定系统并非万无一失——攻击者可以秘密拍摄用户对其手机的解锁过程,并将内容发送至计算机视觉识别程序以将手指动作同设备上的位置进行匹配。 在对120名…
Cisco的WebEx extension(jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。 该扩展适用于包含magic模式“cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL,可以从扩展清单中提取。 请注意,该模式内嵌在iframe中,因此不需要用户有更多的交互,只需要访问网站就可以了。 该扩展使用nativeMessagin…
安全客2016年刊-上册(下载请点击) 安全客2016年刊-下册(下载请点击) 安全客2016年刊 还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少安全人是从这一本一本的杂志中得到了启蒙,汲取养分才成长为如今的你我。时代变迁,杂志早已不是我们获取信息的第一渠道,《黑客档案》已于2013年停刊,《黑客防线》也早已更改为电子版,但不可否认的是,它们培养了一代安全人,是中国黑客历史上的瑰宝。 杂志可以停刊,但知识的传播仍要继续。作为一家有思想的安全新媒体,安全…