1. 以黑客教主之名,TK发现了Windows 史上最大漏洞
近日,Windows又在进行一次大规模的漏洞补丁更新。其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞。这两个漏洞的发现者是“黑客教主”TK(TombKeeper),即腾讯玄武实验室创建者于旸。他将漏洞命名为“Bad Tunnel”。Windows计划授予其5万美元的奖金。
图为微软对漏洞发现者致谢页面
TK说,利用这个漏洞的攻击成功率极高,并在朋友圈替Windows程序员澄清,并不是由于他们写错代码而导致的后果。该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。当用户打开一个URL,或者打开任意一种Office文件、PDF文件或其他格式的文件,又或者是仅插入一个U盘,都会帮助攻击者完成对目标用户的网络劫持,获取权限提升。
专家建议,对于微软支持的Windows版本,用户最好还是尽快完成升级更新比较妥当。对于微软已不支持的Windows版本,可以采用禁用NetBIOSover TCP/IP,或者阻断NetBIOS 137端口的出战链接的方法来防止攻击。微软官方也已给出具体操作步骤。
2. 免费充电须谨慎,一言不合就被黑
黑客对手机漏洞无孔不入。手机通过不信任的电源充电时很有可能会泄露个人隐私,即使是使用原配USB线通过自己的电脑充电时,也存在被黑的风险。近日,卡巴斯基实验室的安全专家们为此专门做了一个实验,来解释与论证这类黑客攻击的存在性与真实性。
为了找出手机在通过电脑充电时,会具体泄露出什么信息与数据,专家们研究分析了各种各样基于安卓系统与ios系统的手机,如三星、谷歌、iPhone。研究发现当手机连接电脑时会共享许多信息,尤其在接入识别时,几乎会显示出手机的所有信息。
早在2014年的黑帽大会上,专家 Andre Pereira就宣称,仅仅把手机简单地插在经过设置的“伪装”充电站上,就可以实现侵入。他是通过AT口令来控制手机的,这个口令通常用来与移动设备的调制解调器互相获取信息。卡巴斯基的专家们在此次的研究中也使用了相同的技术,通过电脑与手机原配USB数据线成功控制了手机。专家们表示,当电脑与手机连接时,电脑在检索手机数据的同时,为黑客寻找可以控制手机的漏洞提供了便利。
安全专家提示,USB调试功能是手机上的最后一把锁,苹果手机也会提示是否允许信任,一旦允许以后,手机内的信息就会任由侵入者“宰割”。手机正常充电时,也不会出现需要获得手机权限的任何提示。因此,在使用陌生电源进行充电时,如提示需要获取手机权限,一定要谨慎。
3. 惊!电脑噪音也能泄露密码
你肯定想不到,通过电脑发出的噪音,黑客可以从中获取到你的个人资料。即使装有物理隔离网闸,也无法阻止其侵入。
许多黑客们很早以前就已经开始研究,如何从被网络隔断的电脑中获取数据。曾有专家称他们已经可以通过电脑声波和热量的排放中,“探出”电脑数据。在这一系列的研究中,专家们通常需要使用非常昂贵的设备,通过捕捉电脑在加密过程中释放出的电热流、电磁射气或热排放波动,来分析出数据。
最近以色列专家经研究发现,在几米开外,仅通过一个老式收音机与电脑发出的噪音,就可以获取到该电脑的RSA加密秘钥。这些专家称,他们在10米的距离范围内,仅用几秒钟的时间,就可以获得4096位加密秘钥。他们还对如何通过声学原理,对正在进行加密计算的目标设备探出加密秘钥,进行了展示与论证。
据了解,这些专家在一年前就曾宣布,通过收音机电波可以获取电脑中的加密秘钥。仅用平常生活中可以见到的,比较便宜的组件就可以实现。除了收音机,他们同样可以用一部手机获取到一个电脑的4096位RSA秘钥。
这种侧信道泄漏可以通过一些物理手段来减弱。如利用吸音罩可以减弱噪音;利用法拉第笼可以抵御电磁攻击;利用绝缘外壳可以抵御碰触攻击、光电解耦来防卫远端电缆发出的攻击。他们建议在电脑中使用减音设备来避免发生此类信息泄露。
4. 差别隐私,IOS10更新升级的保护伞
在WWDC2016 中公布的即将升级的操作系统中,iOS是更新最多的一个平台。其中包括Quick Type预测能力的加强与Spotlight全局搜索的升级。二者都需要在了解用户习惯的基础上来提供更好的操作体验,且使用的时间越长,显示的结果会更优。加强这些应用,也就意味着需要获取更多的用户数据。苹果一直主张,真正贴近你的技术,也应真正保护你的隐私。在这次WWDC的主旨演讲中可以了解到,iOS10将内置一种创新安全保护功能,差别隐私保护(Differential Privacy)。
据负责苹果软件工程的高级副总裁Craig Federighi在WWDC上介绍,差别隐私保护是统计和数据分析领域中的研究主题,利用哈希、分段抽样和噪声注入等方法,在实现众包学习时也完全保护了用户的个人隐私。苹果在这个技术方面做了很多非常重要的努力,来确保其可以进行大规模的应用。
目前也还没有关于苹果差别隐私保护技术更详细的资料,还无法验证这一技术在实际操作中是否像Fedrighi所说的那样神奇。但苹果的差别隐私到底安不安全最终取决于他们打算如何利用这一功能,以及他们对数据处理的技术是否可靠。一旦成功,苹果又将会创造出另一个技术传奇,并在此基础上对所有交互式应用进行一次深度升级。
5. Intel CPU设隐秘子系统是福是祸
近日,硬件安全专家Damien Zammit发现,Intel x86 CPU里有一个隐秘的子系统。这个子系统像CPU里的另一个独立的CPU,既不能被禁用,也无法从中获取到封闭专有代码。据了解,这个子系统叫做Intel 管理引擎(ME),被嵌入在x86内部,运行自己的封闭源代码固件。Intel称,这是一个通过主动管理技术(AMT)收费的系统,用于大企业远程管理他们的电脑。
为了让AMT拥有这些远程管理功能,在不通过x86 CPU 授权的情况,用ME平台可以连接到内存的任何一个部分,并在网络介面上建立一个TCP/IP服务器接口。Zammit说,不论操作系统是否运营防火墙,都可以在这个服务器接口收发通讯。
但Zammit认为这个ME有一些问题,如这样一个系统无法审核防火墙的安全状况就有可能会变成一个不可删除的恶意软件。
6. NSA试图利用互联网漏洞打击犯罪
据悉,近日NSA(美国国家安全情报局)正在利用一些物联网设备对国外的情报进行收集。对于安全情报机构来说,上亿的设备通过物联网被链接是有好处的,在错综复杂的网络中,隐含着许多漏洞,这些漏洞对于NSA而言是收集情报的最佳切入点。
早在2013年,斯诺登就在“棱镜门”实践中曝出NSA可以利用漏洞从“后门”进入微软、谷歌、Facebook、苹果等9家科技公司的服务器。不久后,斯诺登又通过英国《卫报》曝出NSA及英国情报机构GCHQ能够破解HTTPS与VPN等互联网隐私保护加密技术。更令人瞩目的是,除了反恐和打击犯罪外,NSA和GCHQ的做法还涉及到重大的商业利益。据统计,NSA和GCHQ与科技公司的“合作”项目Sigint的预算每年高达25亿美元。
虽然互联网漏洞为追踪不法分子的行踪提供了一个很好的切入点,但是对于互联网环境来说,安全是最为重要的因素。这几年曝光漏洞数量逐渐增长,根据CVE漏洞分布的调查数据显示,2014年,敏感信息泄露类漏洞的数量超过了2000个,DoS(拒绝服务类)漏洞的数量则超过了1500个。这一方面意味着安全问题越来越被重视,另一方面,越来越多的漏洞也会导致问题不断出现。
7. Verizon邮箱漏洞可将个人邮件可被转发到任意邮箱
Verizon是美国三大电信巨头之一。最近Verizon 的安全人员发现Verizon 的邮箱系统存在一个高危漏洞,可以导致Verizon 邮箱用户的邮件被任意转发到其它邮箱账户。Verizon员工的邮箱大部分都是公布在互联网上的,比如客服邮箱,售后邮箱等,并且他们还有专门公开了一个API接口来查看哪些邮箱被注册过。
这名安全研究人员先在本地开启了代理,随后开始抓取数据包。他先模拟正常用户的操作,并且设置了一个推送邮箱。随后抓取发送请求的数据包。这个数据包是一个很正常的POST数据包,但是在userID可能会存在一个IDOR(Insecure Direct Object References)漏洞。
假设有一个黑客,他把推送通知数据包里的userID参数更改为其他人的邮箱。那么当那个人收到其他人的邮件时也会推送到黑客自己的设置的一个邮箱内,比如Facebook修改密码邮件,银行邮件等。为了引起Version内部的重视,这名员工还写了一个Python脚本来演示这个危害。
8. 科索沃黑客Ardit Ferizi,因帮助ISIS面临25年刑罚
美国司法部门今日宣布,20岁的科索沃黑客Ardit Ferizi因窃取企业信息,与向ISIS成员提供美国军事情报被判处罪名成立。Ardit Ferizi在圈内昵称为Th3Dir3ctorY,是科索沃一黑客组织的领导,曾参与过对巴尔干地区的政府和企业的恐怖主义行动。
据了解,这名黑客在去年6月至八月期间,向ISIS成员提供了这些美国军人及联邦政府雇员的信息。 随后ISIS成员将从Ferizi获取的30页文件发布在网站上,并发表推文称:“最新:美国军方和政府已被‘伊斯兰国’黑客部门‘黑掉’。
美国称,Ferizi已认罪,其宣判听证会将于今年9月16日举行。 Ferizi由于向ISIS提供物质支持及未经授权非法入侵计算机的罪名将分别面临20年及5年的监禁。业内人士表示,Ferizi案件的宣判,是首起恐怖主义威胁网络安全的案件。
本文作者:张丹
本文转自雷锋网禁止二次转载,原文链接