上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种情况! 上个月Chris Evans陆续针对Linux系统中的GStreamer框架进行了安全分析,发现了针对Linux桌面系统的0-day漏洞。最近,Evans公开了稳定版的漏洞exploit,可利用特制音频文件的隐蔽下载(drive-by download)实现Linux系统入侵。目前,该漏洞可能还将对其它Linux发行版本造成影响。 漏洞原因 在Eva…
漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 在受信任的白名单路径以外加载一个恶意 PKCS#11 模块,任意执行代码。换句话说,是恶意服务器在客户端的机器上远程执行代码。 这个漏洞的利用条件是比较严苛的,要求攻击者控制转发agent-socket,而且需要有主机文件系统写权限…
毫无疑问,2016年所发生的网络安全事件已经完全占领了各大新闻媒体的头版头条。从俄罗斯黑客入侵美国民主党的邮箱系统,到攻击者利用联网监控摄像头来发动大规模DDoS攻击,这些所有的攻击事件甚至让人们逐渐开始思考,我们是否真的要让互联网渗透进我们生活中的点点滴滴? 虽然这些攻击事件告诉了我们目前很多系统和技术中依然存在很多漏洞,但好消息就在于这些问题都是可以解决的。但是,如何才能更好地防止安全事件的发生呢?也许我们还有很长的路要走。最重要的是,网络安全攻防是一场永恒的战役,攻防两端永远没有人可以永远占上风。 年关将至,…
研究人员发现松下飞行娱乐系统存在缺陷,可以授予黑客访问飞机乘客显示屏,客舱照明和广播系统权限。在某些情况下,他们甚至可能劫持飞机。IOActive的Ruben Santamarta发现了松下航空电子系统的脆弱性,目前13个不同航空公司的飞机使用这种电子娱乐系统,它们包括美国航空公司,维珍航空公司,阿联酋航空公司,阿提哈德,FinnAir,KML,伊比利亚,卡塔尔,斯堪的纳维亚,新加坡,阿根廷航空公司,法国航空。 令人担忧的是,安全人员发现这种娱乐系统可以作为一个接入点,访问飞机上更大的网络。 Ruben Santa…
E安全12月21日讯 一群自称为Team Pak Cyber Attackers的巴基斯坦黑客于本周二上午入侵劫持了谷歌孟加拉国(Google Bangladesh)域名Google.com.bd,将谷歌孟加拉国的访客重定向到他们的“黑页”,意在嘲弄谷歌方面所采取的安全保护举措。 孟加拉国互联网用户在发现其日常使用的搜索巨头Google.com.bd在域名中显示“巴基斯坦万岁(Pakistan Zindabad)”这一口号时显然非常震惊。在困惑之下,用户们将问题反馈到了Twitter之上,希望了解到底发生了什么状况…
E安全12月21日讯 根据美国国会18个月的研究报告显示,美国执法机构花费巨额资金在黄貂鱼(Stingray)类设备上(是一款便携式定位设备,实质上就是“伪基站”)。Stingray类设备冒充手机信号塔监控目标——而不受任何监管。 报告显示,美国司法部2010年至2014年,在310部手机追踪设备上支出7100万美元。美国国土安全部此时间段在另124个硬件中花费超过2400万美元。 州郡警察机关这期间至少花费200万美元,但调查估计,这只是冰山一角。通常情况下,如果警方人员与FBI、厂商签署协议掩盖硬件的实际使用用…
E安全12月21日讯 据外媒报道,乌克兰上周六大范围停电,其原因可能是乌克兰国家能源公司Ukrenergo遭到网络攻击。 据Ukrenergo表示,停电发生在上周六午夜与周日之间,影响Petrivtsi“北”变电站。该事件造成基辅和邻近地区大范围停电。 Ukrenergo发布官方声明,宣布停电。NEC Ukrenergo负责人Vsevolod Kovalchuk在Facebook发布信息解释称,公司专家能在30分钟内通过手动程序恢复供电。Kovalchuk表示,短短一个小时后,完全恢复服务。 他写到:“公司专家快速…
E安全12月21日讯 据外媒报道,网络安全公司IOActive的研究人员披露松下航空电子机载娱乐系统(In-Flight Entertainment,IFE)存在漏洞,可以授予黑客访问飞机乘客显示屏,客舱照明和广播系统权限。在某些情况下,他们甚至可能劫持飞机。 松下航空电子制造的机载娱乐与通讯系统是航空业最常用的组件之一。 据松下航空电子提供的数据显示,该公司为大型航空公司提供超过8000个机载娱乐与通讯系统以及1300个机载连接解决方案。 松下IFE系统的旧型号(例如3000/3000i)使用Linux操作系统,…
“南都记者700元买到同事行踪”追踪 南都讯 见习记者王秀中 记者陈磊 程姝雯 南方都市报日前报道的“记者700元买到同事行踪”在社会各界引发强烈关注。采访中南都记者发现,个人信息泄露已成为互联网时代的一个普遍现象。《中国网民权益保护调查报告2016》显示,4.8亿网购用户,过半网购过程中遭遇个人信息泄露。行业专家表示,“内鬼”的比例要大于外部黑客攻击。针对这两类泄露渠道的防范技术也存在很大的差别,需要采取完整且具有针对性的手段,做到“外防黑客,内防内鬼”。 国内网站对漏洞修复率 平均不足10% 南都记者采访的70…
12月19日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。 漏洞描述 OpenSSH存在远程代码执行漏洞,攻击者可以通过远程攻击openssh来获得服务器权限,目前未有相关POC公布。 OpenSSH是SSH(Secure SHell)协议的免费开源实现,它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。OpenSSH提供了服务端…
名为OurMine的黑客小组已经设法获得了官方Netflix Twitter帐户的控制权,并向将近250万关注者发布了公共消息,其中一个推文嘲弄Netflix在Twitter上的安全性:“所谓的世界安全是狗屎,我们在这里证明这一点。” 目前,Netflix似乎夺回了对Twitter帐户的控制,但该公司还使用官方支持帐户发送消息,这表明Netflix官方仍然在处理善后事宜。Netflix CS Twitter帐户几分钟前发推文表示:“谢谢你伸出手,贝丝!我们意识到这种情况,并正在努力解决问题。”令人欣慰的是,黑客在攻…
前言 openssl发布了一个安全级别为”严重”的UAF漏洞,该漏洞利用简单,只需要发一个tcp包就能触发漏洞,但后果严重,可能导致TLS相关的应用拒绝服务,甚至任意代码执行等后果。唯一的限制是该漏洞影响范围较小,仅影响1.1.0a版本的openssl,而该版本的openssl发布时间比较晚,实际使用的并不多。笔者对此次漏洞进行了一次详细分析,同时通过漏洞分析分享笔者关于安全的一些思考。 漏洞重现 此次漏洞仅影响版本为1.1.0.a的openssl,下面让我们一起来一步步重现此次漏洞。漏洞测试的系统为Ubuntu。…
前言 这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的场景: 1. 攻击者从互联网上寻找一个具有足够的空间来存储payload的PLC。实际上,带有几十KB内存的Modbus设备是很容易找到的。 2. 攻击者将payload上传到PLC的内存。 3. 攻击者用drop…
来源:securingtomorrow.mcafee.com 作者:m6aa8k 前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的调查,以便提供针对该漏洞的检测和预防措施。 漏洞分析 我们的分析工作是从最近推…
前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的调查,以便提供针对该漏洞的检测和预防措施。 漏洞分析 我们的分析工作是从最近推出的代码的补丁差异报告开始着手的。 从以上报告可以看到,为了解决这个问题,已经对多…
来源:长亭科技 作者:长亭科技 Pwnhub官网:http://pwnhub.cn Pwnhub,中文解释“破解中心”,谐音胖哈勃,是一个以各种安全技术为内容的竞赛平台,我们在这个平台上为对网络安全技术感兴趣的人们提供高质量的CTF题目和虚拟任务,帮助他们以正确的渠道展示自己,提升和验证自己的能力,在Pwnhub,他们可以认识更多志同道合的人,一起比赛、一起交流、一起提高,得到更多人的认可。 2016年12月2日中午12点,pwnhub平台正式内测,上线初期我们邀请了60位历届CTF比赛中的活跃选手参与内测,并且上…
来源:360安全应急响应中心 作者:360安全应急响应中心 前言 12月5日,hilipPettersson公布了一枚已存在Linux kernel长达5年的本地提权漏洞,几乎影响所有Linux主流发行版本,一时风头无二,绝不亚于前段时间的“Dirty Cow”。对于这个黑魔法漏洞,只有走进源码才不会管中窥豹,正是源于好奇,于是开始了整个漏洞的调试和分析。 漏洞调试是乏味的,建议大家在调试的过程中,保持心静,捋清步骤,逐渐展开。 感谢cyg07的敦促和指导! 漏洞技术分析 1、漏洞描述 漏洞作者:hilipPett…
前言 众所周知,雅虎公司泄漏了十亿雅虎用户的账号密码及个人信息。而在此之前,网络上还没有关于此次事件的用户数据可以公开下载。但是据了解,一个包含有这十亿被盗雅虎账号的数据库目前已经以单价三十万美金的价格出售给了至少三个不同的卖家。雅虎公司表示,此次事件是公司有史以来所经历的最严重的一次数据泄漏,这是一次完完全全的网络犯罪活动,而并非国家级黑客组织所为。 InfoArmor公司的首席情报官Andrew Komarov表示,此次针对雅虎公司的黑客攻击活动是由一个名叫Group E的黑客组织发动的。该黑客组织由四名来自东…
一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。 1. 信息及数据泄露 国内高校学生的个人信息泄露,则导致即将步入大学的女学生徐玉玉失去生命。 美国民主党委员会的信息系统可能遭到俄罗斯攻击,致使总统候选人希拉里的邮件泄露,直接影响到了美国大选的进程与结果。 数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露,涉及高达15亿的个人账户,该起事件导致雅虎被威瑞森48亿美元收购一事的搁置,甚至可能会撤消。 据统计,仅在今年前10个月,全球已约有3000起公开的数据泄露…
在我们开发的App中,我们可能不希望它被运行在模拟器上,所以我们需要一种手段去检测模拟器,当当前设备被检测为模拟器时,我们就直接结束掉App进程。目前常见的检测模拟器手段主要被应用在游戏领域和加固领域。 通常我们去检测模拟器时会利用一些Android系统的运行特征,但这些方式比较复杂也比较难以理解,需要对Android系统有比较深入的了解,如何有一种办法比较高容错率并且检测效果还不错呢,之前,一般的检测模拟器的手段都是通过检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket…
最近的总结帖颇多啊,一些引人注目的数据泄露事件影响了大量用户和技术发展,必将给未来几年的市场带来冲击。CSOOnline根据安全和IT主管的看法,给出了一些更值得注意的发展趋势。2017年网络安全事件是不是会在这些方面呢? 2016网络安全事件回顾 DNS事件导致互联网网站下线 10月末,提 供受管DNS服务的基础设施提供商Dyn被攻击 ,随后许多互联网网站(包括一些最大的网站)下线。 这次DDoS攻击事件影响了美国东海岸大部分地区的用户,以及德克萨斯、华盛顿和加利福尼亚的数据中心。根据Dyn发布的声明,几千万个I…
Macintosh操作系统常常被认为比Windows习作系统更安全,但近期发现的攻击技术证明这个看法是错的。攻击者只需要一台300美元的设备,就可以完全控制你的Mac台式机或者笔记本。 瑞典黑客和渗透测试员Ulf Frisk发明了一台新设备,仅仅需要30秒,就可以窃取处于休眠或锁定状态的几乎所有Mac电脑的密码,令黑客得以解锁任何Mac电脑并解密其硬盘上的文件。所以,下次当你的苹果电脑无人看管时,务必将其关闭,而不仅仅是让它休眠或者锁定。 攻击者如何窃取你Mac电脑的FileVault2密码 Ulf Frisk利用…
据路透社报道,土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵,事件发生于 12 月 8 日,官方表示虽然攻击并未对 Akbank 的运营或财务产生影响,也没有造成客户数据泄露,但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”,是国际银行同业间的国际合作组织,成立于 1973 年,目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化,目前信用证的格式主要都是用 S…
美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者,约有 34 人被捕,大部分人还不到 20 岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查,Netspoof 的创始人是 20 岁的英国人 Grant Manser,他通过出售 DDoS 攻击服务赚取大约 5 万英镑,由于业务快速扩张使他必须雇佣员工,就在他使用 PayPal 处理交易时被执法部门成功…
英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示,GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击,而忽视针对金融业的网络攻击。 今年十一月,乐购银行遭到网络攻击,黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”,银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心( NCSC )表示,系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服…