内容转载

= ̄ω ̄= 内容转载

安全措施薄弱:散播 Petya 勒索软件的乌克兰公司面临刑事指控

上周肆虐全球的勒索软件,其实是从一个非常简单的攻击开始的。独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞,使之成为了本轮攻击的中心。研究人员认为,许多初期感染,都是 MeDoc 上的一个“有毒更新”所引发的,即恶意软件将自己伪装成了一个软件更新。 不过根据 Nichols 的研究,由于 MeDoc 的安全措施太过脆弱,想要发出带毒更新的操作变得相当简单。 在扫描了该公司的基础设施之后,Nichols 发现 MeDoc 的中央更新服务运行在老旧的 FTP 软件之上,而当前许多公开提供的软件都可以轻松将它攻破。 这属于一个严重的安全问题,几乎可以让任何人通过该系统传播带毒内容。目前尚不清楚 Petya 攻击者利用了具体哪个漏洞,但这种过时软件的存在,已暗示有多种进入其系统的方法。 Nichols 表示 ——“从可行性上来说,任何人都可以做到,攻击者会对此感到有十足的信心”—— 即便他自己因为害怕犯罪而没有试图利用该漏洞。 由于忽视的这方面的漏洞,MeDoc 已经收到了来自乌克兰当局的刑事指控。乌克兰网警负责人 Serhiy Demydiuk 在接受美联社采访时表示: 该公司早已因为安全措施松懈而遭到多次警告,其知晓这一点,且被多家反病毒企业多次告知…… 对于这样的疏忽,涉及本案的人将面临刑事诉讼。 [ 编译自:TheVerge ] 稿源:cnBeta,封面源自网络

英媒:澳军方增设网络战部门 扩大打击 IS 黑客袭击

参考消息网 7 月 2 日报道  外媒称,一名官员今天说,澳大利亚组建了第一个军方网络战部门,目的是扩大对“伊斯兰国”组织等外敌的黑客袭击。 据路透社 6 月 30 日报道,在网络安全方面协助总理工作的官员丹·特汉在墨尔本告诉记者:“这是当代冲突的特征不断变化的结果。” 有了这个信息战新部门,澳大利亚就可以更多地发动网络袭击,就像之前对“伊斯兰国”组织进行的那些网络攻击一样。特恩布尔总理去年曾说,这些袭击有效削弱了该组织对叙利亚和伊拉克的控制。该国的国防军说,澳大利亚在以美国为首的打击“伊斯兰国”组织的同盟中负责实施空中打击和其他作战行动,网络袭击是这些行动的重要补充。 特汉说,这一新部门还将负责保护澳大利亚武装部队免遭网络攻击。另一个政府机构的职权范围将从防卫扩大到对海外犯罪分子展开网络袭击。 在澳大利亚采取上述措施之际,全球发生了一连串网络攻击,其中包括本周发端于乌克兰的袭击,以及 5 月份有将近 100 个国家的电脑感染的勒索病毒。这些袭击基本没有对澳大利亚造成严重损害,但特汉说,全球影响表明有必要对外国黑客发动网络战。 他说:“我们必须确保这个国家的家庭、小企业、大企业、政府部门和机构都安然无恙。” 稿源:参考消息网 ,封面源自网络

美国政府考虑禁止军方使用卡巴斯基,卡巴斯基表示愿意提供源代码

因为担心卡巴斯基与俄罗斯政府之间存在潜在联系,美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。 卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名,其客户包括一些美国政府机构。为了消除对该公司的怀疑,卡巴斯基的创始人 Eugene Kaspersky 表示,他愿意提供软件源代码供美国政府检查,他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校,曾在俄罗斯国防部工作过,他的公司长期以来一直受到了竞争对手的怀疑。怀疑者认为,在一个国企在经济中占据支配地位的国家,在普京大幅扩大其间谍机构权力的国家,他的公司不可能独立运营。 卡巴斯基的部分雇员是前间谍。Eugene Kaspersky 对此予以承认,但表示这些前间谍主要在销售部门工作,因为他们与政府部门关系密切。他声称,公司的内部网络是隔离的,不会遭到个别的恶意雇员的滥用。 稿源:solidot,封面源自网络

乌克兰政府指责俄罗斯对该国进行网络攻击

乌克兰安全部队 SBU 负责人上周指责俄罗斯最近对乌克兰发动 Petya 网络攻击事件。 SBU 表示,它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰 SBU 表示,这次网络攻击没有任何真正的机制来确保攻击者收到赎金,并且解密受影响的文档,导致 SBU 相信赎金只是一个幌子,其真正目的为了打击该国的企业和国家机构。 俄罗斯对这些指控作出了回应,认为这是毫无根据的。俄罗斯表示,自己国家的实体公司和机构也受到恶意软件的严重影响,这表明它们也是攻击的具体目标这促使几名安全研究人员表示俄罗斯不应该对这次攻击负责。 在 Petya 网络攻击之初,我们就报道德国 ISPPosteo 已经封掉了袭击者给出的联系电子邮件帐户,让用户无法联系黑客解密他们的文件。因此,SBU 说,赎金只是对国家级攻击的掩护。在 2016 年 12 月,最后一次 Petya 袭击当中,该国的金融,运输和能源系统受到网络攻击的影响,其中基辅受到一次停电影响。 由于网络攻击的本质,可能无法证明谁是实际的犯罪份子,近年来,据推测,俄罗斯方面发动攻击的方式已经有很大的变化,可以掩饰发动攻击时候的真正位置,让受害者很难知道攻击者是谁。 稿源:cnBeta,封面源自网络

黑客行动大规模爆发,致使全球对 NSA 所持网络武器更加恐惧

美国 CNBC 网站于 本月 1 日刊文称,黑客近期已经利用从美国国家安全局(NSA)网络武器库偷盗的网络武器在全球发动了大规模的攻击,人们越来越多地认为,黑客这种疯狂的大规模攻击行为让世界对 NSA 所持的网络武器感到更加担忧和恐惧,而不是更加安全。为此,业界也在进一步向 NSA 施压,要求 NSA 采取措施,帮助打压和阻止类似的黑客行为。 在过去一个多月的时间内,NSA 网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而,NSA 却对此一声不吭,不承认其在推动这些网络武器方面所起到的作用。与此同时,白宫官员也一直对诸多相关问题颠倒是非,对外回应时只是宣称业界应当将关注重点放在黑客本身,而不是这些网络武器的制造者。显然,NSA 的这种沉默态度让诸多被黑客攻击的受害者感到非常不满,特别是在一系列黑客攻击越来越多地利用 NSA 的网络武器库大规模攻击医院、核电站以及美国企业之际。 6 月 28 日晚间,美国政府国家安全委员会(National Security Council)发言人迈克尔-安顿(Michael Anton)在一封电子邮件中表示,美国政府 “在披露软件中已知漏洞方面有一套严格的、高级别、跨机构的决策机制,与全球其他国家都不一样”。安顿表示,美国政府“致力于负责平衡国家安全利益和公共安全”,但他拒绝就“制作这种恶意软件所使用的代码源”置评。 事实上,美国情报机构已经投资数十亿美元,用来研发武器,以打击敌对国家的核计划和导弹发射等,并打击其它恐怖势力。此次蔓延到全球的黑客攻击行为可谓数字化梦魇,就好像是美国空军丧失了一些最先进的导弹,并发现对手正准备利用这些导弹攻击自己的盟友,而且美国政府还拒绝应对。 稿源:腾讯科技,封面源自网络

美研究人员发现他们可攻破整个风力发电场

外媒 wired 近期刊文称,去年夏季一个阳光明媚的日子里,来自塔尔萨大学的两位研究人员走进美国中部一个 300 英尺高的风力涡轮机底部的小屋内,他们用了一分钟不到的时间内就解开了涡轮机下面这扇金属门的锁并打开了里面一个未受到任何保护的服务器柜。 今年 28 岁的奥克拉荷州人 Jason Staggs 迅速拔掉一根网络电缆然后把它插到树莓派微型电脑上。随后他打开树莓派并将另外一根来自微型电脑的 Ethernet 电线连接到程控自动化控制器–一台用于控制涡轮机的小型电脑–的开放端口上。随后,Staggs 关上身后的门回到他们的车里上并驱车离开。此时,坐在前排的 Staggs 打开他的 MacBook Pro 输入一串指令,之后跳转出了一系列代表每台联网涡轮机的 IP 地址。几分钟后,他又输入了另外一条指令,然后再看着头上的这些叶片发现它们的转动速度开始放慢直至停止。 Staggs 和他的同事们在过去两年时间内一直在系统性地研究针对美国风力发电场的网络攻击,进而向人们展示这种日益流行能源形式鲜为人知的脆弱漏洞。在得到风力能源公司的许可下,他们对美国中部和西海岸的 5 座发电场展开了测试。然而令 Staggs 他们完全没想到的是,一个简单的弹簧锁就是开启他们攻击风力发电场的源头,“一旦你获得了一座涡轮机的访问权,那么游戏就结束了。” 在攻击实施过程中,塔尔萨大学的研究人员利用了一个重要的安全漏洞:当涡轮机和控制系统处在联网受限或没有连接的情况下,这也就意味着它们没有任何的身份验证或分段式机制来阻止在相同网络状态下的电脑向它们发送有效指令。在 Staggs 试验的 5 座发电场中有 2 家对风力涡轮机的网络进行了加密处理,这使得这种攻击实施起来变得更加艰难。但是,研究人员仍旧能通过将无线电控制的树莓派电脑植入到服务器中达到向涡轮机发送指令的目的。 据了解,研究人员总共开发出了三种概念验证攻击,由此可见该系统的脆弱性。其中一个叫做 Windshark 的工具可以非常轻松地将指令发给同网络的其他风力涡轮机,然而让它们停止或反复刹停进而造成磨损。另一个叫做 Windworm 的恶意软件则能通过 telnet 和 FTP 感染所有的程控自动化控制器。第三种工具叫 Windpoison,它利用的是一个叫做 ARP 缓存中毒的方法,即通过控制系统定位以及对网络中组件的识别来以中间人攻击的方式将自己植入到涡轮机中。 虽然 Staggs 在试验中只关掉了一台涡轮机,但他们表示,拿下整个发电场并不成问题。对此,Staggs 担心这会引来一些蓄意敲诈的网络攻击出现。除此之外,Staggs 推测,对风力发电场的攻击还可能实现远程控制–很有可能通过感染运营商的网络或是某位技术人员的笔记本。塔尔萨大学的研究人员们认为,风力发电场的运营商需要在其控制系统的内部通信中设立一套验证机制,而不只是简单地切断网络。与此同时,他们还需要为风力涡轮机安装更加牢固的锁、栅栏或安全摄像头等,算是遏制住攻击的第一步。 稿源:cnBeta,封面源自网络

会“读心术”的 AI 能够通过功能性磁共振成像信号猜测你在想什么

在医疗应用中,深度学习神经网络已经可以执行一些令人印象深刻的任务,例如帮助皮肤科医师诊断皮肤癌,或让机器人像人类一样思考如何抓取实物。而现在卡内基梅隆大学正在研发一个人工智能(AI)系统,能够基于功能性磁共振成像技术(fMRI)解码人类的复杂思想,甚至可能解释完整的句子。 这个系统涉及从功能性磁共振成像(fMRI)机器收集数据,然后使用AI机器学习算法来精确解码大脑构造复杂思维的构建模块。卡内基梅隆大学心理学教授兼这项研究的主要作者 Marcel Just 表示:“人类大脑的一大进步就是具有将单一概念融入复杂思想的能力,不仅仅会想到香蕉,还可以联想到晚上和朋友一起吃香蕉。我们终于开发出了一种通过 fMRI 信号读取这种复杂想法的方法。思想与大脑激活模式之间的这种对应关系的发现告诉我们思想的构建单元是什么。” 在卡内基梅隆大学的研究中,该团队能够根据 240 个复杂事件展示不同的大脑激活。研究人员使用了一个计算模型在特定的时间内来评估 7 个人对作为材料的 239 个句子有怎样不同的神经系统反应特征。然后,这个系统能对第 240 个被遗漏的句子的特征进行解码。它能够以令人印象深刻的 87% 的准确度做到这一点。这项题为“预测与句子的命题内容相关的大脑激活模式”已发表在《人类大脑图谱》杂志上。 稿源:cnBeta,封面源自网络

乌克兰再遭第二波网络袭击,病毒与本周初不同

据外媒报道,乌克兰国家能源公司 Ukrenergo 29日遭遇第二波网络袭击。此次网络攻击使用的电脑病毒同本周初袭击乌克兰的不同,但并没有对乌克兰的电力网造成影响。27 日的病毒攻击,最先传出遭受攻击消息的是乌克兰中央银行,随后“中招”的是乌克兰电网、银行、政府机关、机场等机构和部门。一些政府员工被要求以比特币的方式支付赎金。 乌克兰 27 日受到“前所未见”的大规模网络攻击,当时肆虐的勒索病毒过后蔓延至全球 60 个国家,导致数以千计的电脑瘫痪,海港、工厂和办公室陷入停顿。 Ukrenergo 的代主管科瓦利丘克说:“(第二波网络袭击的)病毒稍微不同,其性质不同,类似( 5 月肆虐全球的)想哭病毒( WannaCry )……其造成的影响不大,一些公司的电脑系统仍处于无法工作的状态。” 他透露,初步数据显示,27 日的勒索病毒是在电脑系统进行软件提升时被启动的。 稿源:cnBeta.com,封面源自网络

德国通过争议性法案:惩罚 Facebook 上的仇恨言论

据外媒报道,德国已经通过了一项针对 Facebook、Twitter 等社交媒体平台的争议性法案,若此类企业未能消除仇恨言论,将面临高达 5000 万欧元的罚款。联邦议院(德国议会)周五通过的该网络强制性法案,又被称作“ Facebook 法案”,它将于今年 10 月生效。基于该法案,如果企业未能在  24  小时内移除“明显违法”的内容 —— 包括仇恨言论、诽谤、以及煽动暴力 —— 将被处以高额的罚金。 罚金从 500 万欧 ~ 5000 万欧不等,相关企业有一周的时间去厘清那些有争议的案例。司法部长 Heiko Maas 及其他支持者认为,该法案对于遏制仇恨言论的蔓延是很有必要的。 但也有维护数字权益的人士对该法案提出了广泛的批评,称之侵犯了言论自由,让科技企业在判定网络内容合法性方面承担了不成比例的责任。 Maas 在周五发文称:“经验表明,在没有政治压力的情况下,大型平台运营商是不会履行其义务的。因此,这项法律是必须的,其划定了言论自由和违法的界限”。 Facebook 方面并未立即就此事置评。 稿源:cnBeta.com,封面源自网络  

苹果 iOS 11 被爆存在 iCloud Activation Lock 安全漏洞

苹果 iOS 11 目前还是测试版,所以系统中难免会出现漏洞,不过有些比较严重的漏洞还是值得使用测试版的用户注意。据悉,在  iOS 11  的前两个测试版中就有一个漏洞:当  iCloud  被锁定时,使用设备的人还是可以激活设备的某些功能和特性。 这完全违背了  iCloud  被锁定之后锁定设备功能和限制的初衷。iPad  或  iPhone  被锁定到特定  iCloud  账户时,在没有正确的账户凭据的情况下,谁都不能够在设备上有任何操作。苹果推出这个 Activation Lock 机制可以远程锁住  iPhone :即使对方关闭网络连接、关机、iPhone  刷机,也要输入正确的  Apple ID  才能正常使用,否则会一直被锁上,这个机制有效减少了 iPhone 失窃的比例。 可是在  iOS 11 beta 1  和  beta 2  中,因为漏洞的存在用户无需提供凭据就能够使用设备的部分功能。在演示视频中我们可以看到,如果这个问题不解决的话,那么用户会受到多大的威胁。当然目前这是在  iOS 11 测试版中发现的问题,这也是预料之中的。而等到今年秋季正式版推出的时候,希望这个问题已经得到解决,以保护用户的安全。 稿源:TechWeb、威锋网,封面源自网络