黑客利用软件漏洞贸易牟利 买家包括NSA

 本文讲的是 :  黑客利用软件漏洞贸易牟利 买家包括NSA  ,   一旦曝光漏洞变成了免费、或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意。在《纽约时报》的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows、Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬——而大买家则是政府机构,包括美国的国家安全局(NSA)。

  这项业务已经变得如此微妙,以至于催生了一些"经纪商"(brokers),他们通过买卖双方的中间交易而分得一杯羹。

  软件制造商——最近的一次是微软——已经开始支付大笔的钞票以同黑市竞争。但是在这个圈子里,整个国家都想在这场信息战中寻得上风。

原文发布时间为:2015年7月6日

本文作者:佚名

原文标题 :黑客利用软件漏洞贸易牟利 买家包括NSA

时间: 2024-08-29 23:16:32

黑客利用软件漏洞贸易牟利 买家包括NSA的相关文章

黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥

本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌.幸好,Codenomicon在公布漏洞消息的同时也发布了补丁.不过比起亡羊补牢,更好的做法是防患于未然. 近日,包括Google.微软.Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目

黑客利用Flash漏洞攻击《魔兽世界》用户帐号

北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击<魔兽世界>玩家的帐号. 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销.<魔兽世界>论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本.该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能.(肖恩)

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

狼真来了!黑客利用SS7漏洞将网银用户洗劫一空

手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发.这些缺陷若被滥用,后患无穷.比如说,用来将用户的电话和短信重定向到恶徒的设备.如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了. <南德意志报>得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击. 换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空.多个消息来源印证,盗窃案在过去几个月里时有发生. 2014年,研究人员就证明了,电信公司在80年代开发

美黑客利用IE8漏洞攻击美国政府部门

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本.周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本.微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行.      Computerworld.com的报道称,该问题由安全公司Invinc

WP8.1系统也曝出漏洞 恐被黑客利用获得应用权限

再完善的系统,一定都存在漏洞,都有可能被黑客利用.Windows Phone 8.1已经发布有一段时间了,虽然它没有Android和iOS那样受欢迎,但是这并不妨碍黑客们寻找存在于它内部的漏洞.最近,来自XDA开发者论坛的黑客就在WP8.1系统上发现了一个比较重大的漏洞,名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限.DJAmol通过Info and Settings进行了试验,他将Info and Settings移动到SD卡,然

如何防止黑客利用新的DeDeCMS漏洞入侵

中介交易 SEO诊断 淘宝客 云主机 技术大厅 开学了,返校了,又在宿舍上网了,但现在的校园网安全吗?暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马.嵌入病毒--不过校园网中不乏电脑高手,下面我们就来看看"红帽"同学对自己学校网站的开学安全检测. 我的网名叫"红帽",我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样.无论你需要找到什

黑客利用金山WPS软件漏洞攻击政府部门

中介交易 SEO诊断 淘宝客 云主机 技术大厅 随着斯诺登曝光美国棱镜门,各方对于信息安全的重视程度大大提高,各国政府对于互相进行网络攻击的指责也甚嚣尘上.就在近日,一个专门针对中国政府部门的APT(定向攻击)被公开曝光,黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击. 什么是APT攻击和0day漏洞 APT是近年来流行的针对政府和大型公司的一种高级攻击手段,具体含义是:针对特定目标的持续性攻击,具有针对性强.隐蔽性强.持续时间长等特点.而0day漏洞,是指已经外界发现

利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员

本文讲的是 利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员,澳大利亚版电视节目<60分钟时事>(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员 存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置. 手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客.骗子.流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵. "六十分钟时