W3C 正准备接纳加密媒体扩展(EME)为 Web 标准。EME 由 Google、Microsoft 和 Netflix 等公司的工程师开发,旨在让浏览器无需插件播放 DRM 保护的多媒体内容。WWW 之父蒂姆 · 伯纳斯 - 李(Tim Berners-Lee)已经公开表态支持 EME 标准,但自由软件基金会的活动人士不想现在就放弃。 他们呼吁支持者在 4 月 13 日前打电话给伯纳斯 - 李爵士,因为当天他将决定批准或反对 EME 作为 Web 标准。 伯纳斯 - 李此前已经做过解释,即使他反对实际上也无济于…
对于移动平台来讲,昨天也许是一个里程碑式的日子。据来自分析公司Statcounter的研究发现,从网络使用上看,安卓(Android)首次超过Windows成为第一大操作系统。在2017年3月期间,从Statcounter的网络活跃度看,谷歌的安卓系统占比37.93%,超过了微软的Windows系统的37.91%。 虽然数字差距微乎其微,但这已经足够说明问题,尤其是从历年来的趋势上看。见下图。 Statcounter的发现是基于其从250万个网页获得的数据,并声称为此生成了超过每月150亿次页面浏览量,以此跟踪了两…
看来微软遭遇了一个巨大的技术问题,导致其Windows Time Service(Windows时间服务)向世界各地的众多用户和数据中心发出错误的时间,在某些情况下比实际时间差了将近1个小时。虽然微软似乎在一定程度上保持对这种情况的控制,但其服务器仍然未完全同步。 Windows机器和Internet Information Services(互联网信息服务)服务器最有可能受到错误的影响。 几个小时前,Reddit和Twitter上的众多用户首次发现这个问题,但目前这个问题仍然存在。目前还不清楚导致该问题的原因,但…
www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接以Facebook身份登录messenger.com。然而,由于随机数为用户生成了访问messenger.com的会话cookie,这种机制可能会让当前已登入的Facebook用户构造恶意随机数(nonce)和URL,使访问发生跳转。另外,在此过程中,由于当前的facebook.…
E安全4月4日文 在探寻威胁模式的生命之旅中,人们正处于测试阶段。从分析需求、资产和威胁,到设计通用的可重用威胁模式,并在安全监控平台实现这种模式,人难免会犯错。 19世纪英国著名艺术家约翰·罗斯金曾说, “品质从来靠的就不是偶然机遇,唯有勤奋才能打造卓越品质”(Quality is never an accident,it is always the result of intelligent effort)。 因此,结构良好的精确测试过程对验证模式是否正确实现并确保有效解决攻击场景至关重要。 即使处于测试阶段,…
90后小伙张帆为了讨好女友,恶意侵入某化妆品公司销售App后台,篡改数据后以几分钱的价格骗购单价数百甚至上千元的化妆品,请各地网友代收后转寄给他,再由他交予女友在微店上销售。张帆在短短20天内作案41次,仅花了几元钱骗购了价值7万多元的化妆品。3月31日,上海市静安区人民检察院以诈骗罪对张帆提起公诉。 初中毕业生成游戏安全员 尽管只有初中毕业,92年出生的张帆对计算机却始终保持着浓厚的兴趣,尤其喜欢打游戏,对各类游戏及后台的各种数据非常敏感。他自述,两年前自己孤身一人到北京当起北漂,凭借在网络游戏方面的特长,成功获…
继世界反兴奋剂机构之后,国际田联也被网络黑客组织“APT28奇幻熊”给“盯”上了。 总部位于摩纳哥的国际田联3日发布公告,称“APT28奇幻熊”2月21日通过未经授权的远程途径危及其存有运动员“治疗用药豁免”申请的服务器。 国际田联今年1月联系到一家英国网络安全公司,对国际田联系统进行技术性调查,这家公司随后发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。 国际田联表示,尚不确定有经常盗取相关信息的行为,但黑客组织的兴趣和目的显而易见,…
据外媒报道,70年代早期知名黑客约翰·德拉浦(John Draper,人称“嘎吱上尉”)曾是许多人的英雄,包括苹果联合创始人史蒂夫·沃茨尼亚克。然而现在,德拉浦病得很重。近日,他和他的朋友在网上启动了一个叫做GoFundMe的网页--用于为自己在3月28日接受的脊柱退变性疾病手术术后康复筹集资金。 约翰·德拉浦资料图 据了解,德拉浦术后康复将需要4到6个月的时间。如果他之前没有接受这一手术,那么他将可能要面临麻痹的危险。即便他现在已经接受了这一手术,他想要获得正常生活的几率仍旧只有50%。 GoFundMe将要为德…
E安全4月4日讯 日本内政部与通信部计划开发一套通信系统,意在保护其卫星免受网络攻击影响。这套防黑客卫星系统将利用动态数据加密机制保护各卫星间与卫星至地面接收站间的传输过程。 据美国纽约州水城市地方媒体《水城每日时报》报道,根据拟定之计划,日本政府的目标是建立一套安全的通信网络,旨在为日本提供独特的国内安全通信网络,同时刺激市场对于私营性质航空航天行业的投资。 作为一个极具野心的项目,这套防黑客卫星系统由日本国家信息通信技术研究所负责牵头——该机构隶属于通信部,并将在项目中引入多个政府机构、行业与学术组织。其目标是…
Thomas Rid经过大量的调查分析,在近期的安全分析师峰会(SAS)报告中指出:Moonlight Maze(月光迷宫)网络间谍们已经演变成了目前的Turla。 1996年10月7日,美国科罗拉多矿业大学遭遇网络入侵。入侵者利用设备上安装的SUN OS4操作系统中的漏洞袭击了一台位于该校布朗大楼(Brown Building)内、昵称为“Baby_Doe”的电脑。他们通过这台电脑辗转进入美国国家航空航天局、美国海军和空军总部及遍及全美的高校和军事机构的其他电脑。 此项间谍行动持续了数年,搜集了大量敏感信息。后续…
前两天苹果发布了最新的iOS 10.3更新,这次更新修复了不少安全问题,其中包括对移动端Safari对JavaScript弹出窗口的处理方式的改变。前不久,Lookout发现攻击者正在利用这种处理方式对苹果用户实施勒索,其目标主要是那些在网上找色情内容,和想要非法下载盗版音乐和其他敏感信息的人。你中招了吗? “漏洞”说明 在本次攻击中,诈骗分子滥用了移动端Safari的弹窗处理方式,通过反复弹窗,让用户无法使用Safari浏览器,除非该用户以iTunes礼品卡的形式向诈骗分子支付赎金。诈骗分子通过这种方式成功“锁定…
本文将探讨无线接入点(AP)和BSSID(MAC地址AP)。我们不借助文件系统加密和文件系统中(仅内存中)的硬编码Payload即可获得后门Payload,通过该方法可绕过所有的杀软,可以不使用Payload加密而在网络流量(本文中是无线流量)中传输Meterpreter Payload。 攻击者可通过为伪造AP更改BSSID(循环更改)执行此攻击,这意味着通过更改BSSID和将后门Payload逐步注入BSSID(伪造AP的MAC地址)就可以实现这一点。在客户端受感染系统(后门系统),可以在不经用户密码连接到伪造…
识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“dataomnia”),不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要描述,主要参照思科在AISec’16发表的文章《IdentifyingEncrypted Malware Traffic with Contextual Flow Data》[1][2][3]。 一、 主要思想 图1 T…
新报告显示,网络犯罪正在变得越来越明目张胆。与 2015 年相比,2016 年的记录泄露数量激增 556%,达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引,除了 40 亿条记录泄露,去年还有上万软件漏洞被记录在案,达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势,其中过包括蹿升的垃圾消息。IBM 数据显示,去年垃圾信息量增长达 400%,其中 44% 含有恶意附件,其中大多数为勒索软件。 实际上,85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。…
自特朗普上任以来,他就继承了全世界最强大的间谍机器,这个狭隘且报复心强的人,将会如何利用这个原本就存在权力滥用的复杂间谍组织,非常令人不安,而他与硅谷投资大佬Peter Thiel私交甚笃的关系,也让人对这种局面难以想像。作为硅谷唯一支持并出资协助川普竞选的投资界人士,Peter Thiel和他创建的公司Palantir虽然符合特朗普喜好,但充满争议。Palantir长期为政府提供各类大数据分析挖掘服务,近期,据Theintercept网秘密获取的一批文档显示,Palantir一直致力于推动美国国家安全局(NSA)…
如今,越来越多的物品贴上了“智能”标签,成为了联网设备。生活方式更简化和便利的同时,这些设备的安全问题常常被人忽视。物联网设备通常是默认联网的,采用的也多是开源软件,因此很容易被黑客攻击。 威斯敏斯特大学的教授 Mercedes Bunz 表示,物联网设备普遍存在不安装安全软件的问题。他们与物联网安全公司Ardexa联手做了相关的研究实践,希望借此帮助那些实施物联网解决方案的企业检查其方案是否安全可靠。 开发安全性较高的端到端物联网解决方案涉及多个层级的问题,但是在物联网安全架构中,大致可以归纳为四个不同的层级,包…
E安全3月30日讯 据报道,美国福赛斯公立学校上周末(周五或周六)遭遇恶意软件攻击,给学校教师、学生、家长和地区行政人员造成影响。 负责人丁尼·班尼特表示,令人庆幸的是,无论幕后黑手是谁,攻击者最终并未入侵系统窃取信息,只是为了破坏系统。运行学生管理系统的这款软件程序已经恢复正常,目前学生数据未丢失。 但教师就没有学生那么走运。大多数教师的信息,包括课程计划、时间表等都是以Word和PowerPoint这样的公开访问格式存储在本地区的服务器上。班尼特指出,该地区的IT人员仍在努力恢复教师的文件,仍存有一线渺茫的希望…
路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一、 漏洞简介 Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备开发的操作系统,也是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术。集群管理协议(C…
杨义先,钮心忻 北京邮电大学信息安全中心 公共大数据国家重点实验室 摘要:借助充分竞争的市场经济类比,本文从中观角度,描述了网络空间安全对抗的运动规律和演化过程。结果发现,若只考察“行为举止”,那么,市场经济与网络安全简直就是活脱脱的一对双胞胎:熟知的许多市场经济现象,在网络对抗中几乎都能找到相应的影子,反之亦然。过去,安全专家都只关注网络对抗的“局部微观画像”(比如,加密、病毒、木马、入侵等核心安全技术),这在节奏相对较慢的“人与人对抗”环境中,确实可以说是唯一重要的事情。但是,随着机器黑客的即将登场,“机器对机…
又被美国黑科技惊呆了 最近,安全圈的看客又被阿桑奇披露的VAULT 7刷屏了,又被美国的黑科技惊呆了,又被身临其境的威胁吓坏了。曼宁、斯诺登和阿桑奇近年来披露了大量美国“偷鸡摸狗”的内幕,数量之多令人震惊。从斯诺登披露的“棱镜”开始,出现了无数的秘密计划代号,大家被搞得晕头转向,难以及时消化。而美国官员还出来澄清,现有曝光的秘密计划根本没有触碰到美国情报科技的“皇冠”。 美国情报来源分类 要想理解美国黑科技秘密计划代号,需要了解美国情报来源的分类。美国情报搜集管理按照来源分为5个主要部分,分别是HUMINT(人工情…
英国内政大臣Amber Rudd认为,聊天内容加密的聊天软件为恐怖分子通信提供了很好的机会,而这种聊天服务的端到端加密 聊天 技术加密功能是无法接受的。 周日,内政大臣Amber Rudd重申称,技术公司必须与执法部门合作,共同打击恐怖主义威胁。技术公司应停止使用加密信息系统,“为恐怖分子提供隐秘的藏身之所”。 3月22日,英国伦敦市中心议会大厦附近3月22日下午发生恐怖袭击事件,据最新消息,伦敦恐怖袭击死亡人数升至5人,另有约40人受伤。据英国媒体报道,恐怖分子Khalid Masood在发动伦敦袭击前曾发送过一…
2016年9月, Facebook公开自己的CTF夺旗比赛平台源码 界面功能看起来朴素实用 似乎还有教学模式 ,详细的介绍看后面的文章,有两家CTF平台的介绍。要想玩CTF,需要进阶到高级玩家,需要熟练掌握的知识包括语言运用、Web安全、安全加固、密码算法及网络取证,这其中CTF高手提到要想玩好,需要在四个方面多留点心眼,多跟自己队友交流聆听,不断提升自己的学习能力,注意加强合作分工,赛后的总结分享非常重要。 在前面,让我们先来看看CTF夺旗赛的介绍。 什么是CTF夺旗赛 Capture The Flag(简称CT…
Distil Networks 安全专家称,网络犯罪分子正利用僵尸网络 GiftGhostBot 窃取全球主要零售商提供的礼品卡余额。 GiftGhostBot 是一种专门用于礼品卡诈骗的新型僵尸网络,攻击目标为面向消费者提供礼品卡消费途径的所有网站,如奢侈品零售商、超级市场、咖啡店网站等。 据悉,诈骗分子不仅利用该僵尸网络对全球范围内近 1000 个网站发起攻击,还公然窃取合法消费者礼品卡余额。他们通过暴力攻击每小时测试多达 170 万张礼品卡帐号并查询账号余额。一旦礼品卡帐号与余额匹配正确,诈骗分子无需任何身份…
近期,黑客组织 El Machete 使用定制恶意软件面向全球知名国际政府机构发起攻击,并通过社工方式传播蔓延。目前,该黑客组织已窃取数据逾 100 GB。 研究人员称,尽管 El Machete 将拉丁美洲锁定为主要攻击目标,但加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国等政府机构也纷纷受其影响。据卡巴斯基实验室研究人员介绍,该黑客组织自 2014 年以来一直处于活跃状态,其最早活动时间可追溯至 2012 年。 Cylance 研究人员表示,El Machete 采用的恶意软件主要依赖于 Windows API…
卡巴斯基实验室专家称,DDoS 攻击在网络黑市上仍是一个有利可图的业务。针对目标组织的 DDoS 攻击成本低至每小时 7 美元,而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。 DDos 攻击(分布式拒绝服务攻击):借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。(百度百科) 卡巴斯基实验室发布了一份有关 DDoS 攻击成本的有趣报告。安全专家称,利用云僵尸网络中 1000 台计算机进行 DDoS 攻击的成本约为每小时…