狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

WhatsApp 后门可允许窥探加密信息

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源:solidot奇客,有删改;封面:百度搜索

特朗普首次记者会上承认俄罗斯对美国实施网络攻击

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天,特朗普在纽约举行的大选获胜后首次记者会上表示:“在黑客攻击问题上,我认为是俄罗斯所为,但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料,美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时,在一份机密报告背后附加了两页纸的提要,提醒他防范俄罗斯,因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”,称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日,美国国家情报总监办公室在一份调查报告中称,俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称,俄罗斯政府对特朗普有明显偏好,期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源:cnBeta,有删改;封面:百度搜索

卡巴斯基表示:袭击美国的黑客组织真面目难以识破

据新华社莫斯科 1 月 11 日消息,俄罗斯卡巴斯基实验室 11 日对外透露,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美国部分国家机关发动网络攻击,其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测,“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当,进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索,也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱,将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息,披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道,“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说,代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源:新华网,节选有删改;封面:百度搜索

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索

美国电竞平台 ESEA 被黑,150 万记录泄露 百万玩家受影响

美国大型三方电竞平台 ESEA 通过推特表示,曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试。预计目前有 150 万条数据记录被泄露,百万玩家或受影响。由于泄露的数据记录为加盐加密哈希值,玩家数据可能并未被利用,但用户仍需尽快更换密码并注意防范网络钓鱼攻击。 被泄露的数据包括许多注册信息,如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。尽管这些用户数据均可能面临泄露,但是密码并未存储在服务器的数据记录中,因此可以确保其安全。但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码,希望用户引起警惕。 稿源:cnbeta,有删改;封面:百度搜索

FBI 披露去年破解恐怖分子 iPhone 5c 的细节

2016 年初美国法庭宣判苹果公司需配合 FBI,就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c,苹果公司以“用户面临更大的风险”为由拒绝添加后门程序,最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c,这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求,美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后,FBI 方面很快就发现他们无法破解手机,只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机,以及政府为此花了多少钱,而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息,但据文件内容显示 FBI 和苹果公司冲突期间,至少有三家公司表示对破解这台 iPhone 5c 有兴趣,只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源:cnBeta,有删改;封面:百度搜索

俄罗斯要求苹果和 Google 从应用商店移除 Linkedin

外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。 苹果已向《纽约时报》证实,俄罗斯当局大约在一个月前就要求其从 App Store 下架 LinkedIn应用。 LinkedIn 目前在俄罗斯拥有约六百万用户,该公司表示对这一消息“感到失望”。 稿源:cnBeta,有删改;封面:百度搜索

黑客破解任天堂 NES 经典版,添加 30 款游戏

任天堂的 NES 经典版成为 2016 年最热门的设备之一,它唯一的真正缺点是它只预装了 30 款经典游戏,幸运的是,改装者和黑客一直在努力纠正这个问题,他们设法通过 USB 数据线添加另外 30 款经典游戏,诸如 River City Ransom、Bucky O’Hare,甚至多个 Mega Man 游戏,并且无需撬开设备或使用电烙铁改装。 但是,它仍然需要用户更改软件,并且存在让设备变砖的风险设备。使用 micro-USB 数据线将 NES 经典版连接到电脑后,破解步骤包括复制软件和添加其他游戏的 ROM 文件。幸运的是,黑客的改装说明中列出的工具包括两个合法并且开源的 NES ROM。 另外,改装者还需要为他们加入进去的游戏添加图像文件,然后在 NES Classic 的用户界面当中显示为游戏盒子的封面,许多用户报告使用这种方法成功增加了 NES 经典版当中的游戏数量。 稿源:搜狐新闻,封面:百度搜索

美国能源部发出警告:警惕黑客对电网发动攻击

美国国家能源部(DOE)周五发出警告,国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中,DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款,确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源:cnBeta,有删改;封面:百度搜索

超声波跟踪技术或可用于识别匿名 Tor 用户

去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术,利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机,这些声音耳朵听不见,但智能设备能探测到。利用这一方法,跟踪代码可以将单一用户与多台设备配对起来,跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上,研究人员认为这项技术可被用于识别使用  Tor 浏览器用户的身份。攻击依赖于诱骗  Tor 浏览器用户访问一个含有产生超声信号的广告网页,或者访问一个隐藏了 JavaScript 代码利用 HTML5  Audio  API 强迫浏览器发出超声信号的网页。 稿源:solidot奇客,有改动;封面:百度搜索