内容转载

= ̄ω ̄= 内容转载

卡塔尔官方证实攻击卡塔尔通讯社黑客来自断交国

据半岛电视台 21 日报道,卡塔尔已经确定,攻击卡塔尔通讯社的黑客来自邻近的断交国家。正常情况下,可就黑客入侵现象与相关国家进行联系、通告入侵黑客资料,相关国家据此确定黑客身份。但目前卡塔尔 “ 被封锁 ”,不可能获知任何信息。 6 月 5 日,巴林、沙特阿拉伯、阿拉伯联合酋长国以卡塔尔支持恐怖主义活动、破坏地区安全局势等为由,宣布断绝与卡塔尔外交关系,并切断与卡塔尔的海陆空联系。随后,又有多个国家宣布与卡塔尔断交。观察人士指出,卡塔尔通讯社遭黑客入侵事件成为断交风波直接导火索。 5 月 23 日深夜,卡塔尔通讯社旗下网站播发据称是卡塔尔埃米尔(国家元首)塔米姆在卡塔尔军校毕业典礼上的讲话。塔米姆在讲话中表示支持伊朗和巴勒斯坦伊斯兰抵抗运动(哈马斯),批评美国和沙特阿拉伯,并谴责对卡塔尔支持恐怖组织的有关指控。 卡塔尔通讯社推特账号还发文说,卡塔尔外交部要求将卡塔尔驻沙特阿拉伯等国大使召回,同时驱逐这些国家驻卡塔尔大使。卡塔尔政府随即表示,塔米姆讲话内容是入侵媒体网站的黑客伪造的,卡塔尔将调查这一事件并追究肇事者责任。 稿源:人民网、新华社;封面源自网络

英国立法要求互联网公司同意用户删除 18 岁之前的尴尬信息

英国政府昨日提出了新的规则来保持网路安全,其中包括要求 Facebook 等社交网站删除 18 岁之前分享的内容。提议的数据保护法案由英国女王宣布,是今天女王对议会发言的一部分,新当选的政府将可能实施这项新法律。 该法案将保护“被遗忘的权利”,从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西,清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据,并促进英国和海外的执法机构和缉毒机构之间的数据交流。 拟议的法律仍然需要一些思考。开放权利集团执行董事吉姆·基洛克(Jim Killock)表示:“我们需要确保互联网公司有充分的权利来保护言论自由,以免正常内容被移除。 我们希望数字宪章的监管框架将包括对互联网公司进行独立或司法监督,以确保英国公民言论自由不被私人公司掌握,而不受任何保障。” 稿源:cnBeta.COM,封面源自网络

为打压网络仇恨言论,德国出动警力突击搜查 36 名用户住所

据外媒报道,在对待打压社交媒体仇恨言论这件事上德国是非常认真的。当地时间周二,德国警方突击搜查了36名被指控在社交媒体上发布仇恨言论的用户的住所。获悉,这些嫌疑人发布的仇恨言论包括威胁、胁迫、煽动种族主义等内容。 德国联邦刑事警察办公室负责了这次的突击搜查行动,主要针对的是煽动政治右翼的多名用户以及两名左翼极端分子和一名以性取向问题威胁他人的用户。 联邦刑事警察办公室主席 Holger Münch 表示,对于那些发布仇恨言论频率高的用户的惩罚有必要出动警方,“我们的自由社会必须不能让恐惧、威胁、犯罪暴力以及暴力的气息散发在街头或网上。” 今年 4 月,德国内阁通过了极为严格的社交媒体网站虚假新闻和仇恨言论监管新标准。它要求社交媒体网站至少要保证 70% 的非法或不当帖子在发布后的 24 小时被删除,如未能遵守,它们将要被处以 5000 万欧元的罚款处罚。现在,德国政府正在就是否通过这项草案展开讨论。 稿源:cnBeta.COM,封面源自网络

Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限

安全厂商 Qualys 研究人员近期发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎 Linux 防御,获取 root 权限执行代码。 Qualys 公司指出,该高危漏洞存在于堆栈上,会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施,并进入内存区域,而该区域本不应当用于执行代码。按照设计,这个堆栈内存区域包含一个机制,当程序需要更多的堆栈内存时它就会扩展;然而,这种扩展是一个安全威胁。该漏洞编号为 CVE-2017-1000364 ,研究员指出,目前攻击者能够将这个漏洞跟其它重要问题连接在一起,如最近解决的 Sudo 漏洞,获得完全 root 权限,执行任意代码。 Qualys 公司表示尚未完全排除该漏洞也可被远程利用的可能性,它属于应用层面,目前该公司关注的是本地权限升级层面。Qualys 的该安全报告是在 6 月 19 日发布 Linux / Unix 发行版的补丁的同时发布的。在 i386 或 amd6 硬件上运行的 Linux、OpenBSD、NetBSD、FreeBSD 或 Solaris 系统都会受到影响。其他操作系统也可能是易受攻击的,但尚未被测试。 据悉,红帽已经在 6 月 20 日发布了针对 “Stack Clash” 漏洞的公告,表示可以先通过将本地用户和远程服务的 hard RLIMIT STACK 和 RLIMIT_AS 设置为低值来缓解漏洞,但这可能会带来些许性能问题,因为它会在 / proc / meminfo 中创建重叠值。 但是,不会影响正常操作,而正式解决这些问题的补丁会尽快发布。 更多更详细信息可以访问: SUSE https://www.novell.com/support/kb/doc.php?id=7020973 Red Hat https://access.redhat.com/security/vulnerabilities/stackguard Debian https://www.debian.org/security/2017/dsa-3886 https://www.debian.org/security/2017/dsa-3887 https://www.debian.org/security/2017/dsa-3888 https://www.debian.org/security/2017/dsa-3889 Ubuntu https://www.ubuntu.com/usn/ OpenBSD https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig Oracle Solaris http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-3629-3757403.html 稿源:开源中国社区、cnBeta;封面源自网络

美国总统特朗普呼吁联邦政府进行技术基础设施改革

据外媒 6 月 20 日消息,特朗普在与顶尖科技领袖的集会中承诺将改变过时的联邦政府技术。令人惊讶的是,其中包括软盘。在上个月召开的美国行政委员会第一次会议上,特朗普总统呼吁 “ 彻底改变联邦政府的技术 ”。 十八位美国领先科技企业的高管于 19 日参加在白宫举行的峰会,其中包括亚马逊 CEO 杰夫·贝佐斯、苹果 CEO 蒂姆·库克、微软 CEO 萨提亚·纳德拉和谷歌 Alphabet 执行主席长埃里克。特朗普表示“美国应该成为政府技术的全球领导者,在技术这一重要产业重新展示我们的巨大优势”。在与总统会晤前,科技领导者们花了四个小时,与包括副总统迈克·彭斯、财政部长斯蒂夫·穆钦和商务部长威尔伯·罗斯会面。总统的女儿伊万卡·特朗普当时也在场。 此次会议讨论了如何使政府的技术基础设施实现现代化、减少欺诈和政府开支,以及为纳税人改善服务等问题。白宫认为,这些措施可在十年多的时间里为白宫节省高达 1 万亿美元。 在会晤开始前,白宫高级顾问、特朗普的女婿贾瑞德·库什纳(Jared Kushner)表示:“我们将共同发挥私营部门的创造力,以前所未有的方式提供公民服务。”库什纳重点列举了一些联邦 IT 基础设施过时的例子,令人大跌眼镜,包括国防部的一些老旧系统仍然采用 8 英寸软盘。他还提到,民政机构保有超过 160 万电子邮件地址,使用本地部署服务器,每月每用户的平均成本为 20 美元。如果切换到基于云的电子邮件服务,上述成本可降至 3 美元。 据 Recode 报道,科技 CEO 也在推动自己的议程。例如,亚马逊首席执行官杰夫·贝佐斯呼吁政府利用亚马逊所出售的商业技术。Palantir 首席执行官艾利克斯·卡普(Alex Karp)表示,该公司所提供的大数据分析可以帮助阻止联邦开支中的欺诈行为。苹果公司的蒂姆·库克希望编程成为学校里的必修课。 这是自总统在 5 月 11 日签署行政命令、宣布成立美国技术委员会以来所召开的第一次会议。这项行政命令是在奥巴马政府计划的基础上发布的,其中,特朗普宣布了委员会的成立,其使命是“协调联邦政府在使用信息技术上的战略远景和方向,并通过信息技术提供服务”。 该委员要求在 90 天内制定一项计划,将陈旧过时、支离破碎的政府系统转移到“一个或多个统一网络架构”,或“包括电子邮件、云和网络安全服务在内的共享 IT 服务中”。 缺席会议是重量级人物包括 Facebook 的高管,例如马克·扎克伯格或雪莉·桑德伯格,没能参加的原因是 “ 日程冲突 ”。这是美国五大最有价值的公司中唯一没有派代表出席会议的公司。 稿源:据 cnBeta 报道节选;封面源自网络

金融机构请注意:黑客组织“匿名者”再次发起攻击,代号#Opicarus2017

近日,创宇盾安全舆情监测平台发现,黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动,代号为 #Opicarus2017。  “匿名者”曾于 2015、2016 年发起过持续 4 波针对银行的大规模 DDoS 攻击,在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行 、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招,就连美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构也受到严重影响。 此次“匿名者”发起代号为 #Opicarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。此次攻击,在保持了 DDoS 让金融机构服务不可用的同时,攻击者还将针对性的寻找金融机构的数据库注入攻击点,以达到窃取敏感数据的目的。 目前全球超过 9 家金融机构已经被黑客进行数据库注入攻击,印度卡纳塔克邦格莱明银行和亚洲开发银行的数据敏感信息被黑客窃取,此外部分金融机构受到 DDoS 攻击而导致网站服务不可用。本轮攻击还在持续进行中… 稿源:知道创宇云安全,封面源自网络

投资逾 5 亿澳元,澳大利亚 CEO 们比全球同行更担心网络安全

毕马威(KPMG)会计事务所最新《全球首席执行官展望》报告显示,澳大利亚的顶级首席执行官们比全球同行更担忧网络安全问题。报告显示,71% 的澳大利亚首席执行官会将超过 5 亿澳元的营业额用于网络安全投资上。相较之下,全球首席执行官的比例仅为 53%。 毕马威澳大利亚网络安全服务合作人阿奇博尔德对比表示,该结果符合《 ASX 100 网络健康检查 》报告的分析。这份报告发现,澳大利亚最顶级的企业高管普遍对网络威胁具有高度风险意识。 “网络威胁成为澳洲首席执行官最关注的问题,部分是由于这些网络漏洞对企业造成的巨大影响。” 阿奇博尔德称,“ 以前网络安全问题曾被看做是技术风险,而现在已被定义为商业风险。同时还有声誉风险以及它对股东价值和运营可用性的影响。” 源:中国新闻网,封面源自网络

微软将在下次更新 Windows 10 时禁用 SMBv1 协议

微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。 目前,由于兼容性的原因,微软至今仍然在所有版本的 Windows 操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。 微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。 稿源:solidot奇客,封面源自网络

央行发布提醒:有人打着央行名义发行数字货币

近日,央行货币金银局官网发布《关于冒用人民银行名义发行或推广数字货币的风险提示》。 央行指出,个别企业近期冒用央行名义,将相关数字产品冠以 “ 中国人民银行授权发行 ”,或是谎称央行发行数字货币推广团队,企图欺骗公众,借机牟取暴利。 央行提示称,尚未发行法定数字货币,也未授权任何机构和企业发行法定数字货币,无推广团队。目前市场上所谓 “ 数字货币 ” 均非法定数字货币。此外,某些机构和企业推出的所谓 “ 数字货币 ” 以及所谓推广央行发行数字货币的行为可能涉及传销和诈骗,请广大公众提高风险意识,理性谨慎投资,防范利益受损。目前,我国的法定货币是人民币。人民币由中国人民银行统一印制、发行。 实际上,以比特币、莱特币等为代表的数字货币近年来吸引了众多关注,目前还有越来越多的区块链创业企业通过 ICO(首次公开发售)形式,发行代币(数字货币)众筹资金来进行融资。一位区块链行业从业者透露,监管可能于今年 8 月出台一些关于 ICO 方面的政策,但 ICO 项目很难监管,一旦监管趋紧可能会促使一些项目转移至国外,也会造成资金外流。 稿源:cnBeta、中新网,内容有删减;封面源自网络

网络钓鱼新模式,黑客利用连字符伪造 URL

PhishLabs 安全研究人员发现一种新型钓鱼方式,允许黑客利用手机端 URL 地址栏长度不足的劣势引导用户进入钓鱼网站。目前,这一手段已让大量在手机端使用 Facebook 的用户纷纷中招。 研究人员透露,新的攻击策略依赖于移动浏览器 URL 地址栏过窄,从而阻碍了用户查看全部链接内容的漏洞。据悉,黑客利用子域名和连字符等字符串填充 URL,让整个链接在移动设备中看起来极其真实,可一旦用户进入则会被引导至钓鱼网址。 此外,该公司还提供了一个例子,比如 -hxxp://m.facebook.com,这里 http 已被 hxxp 替代。而多数时候用户并不能清楚分辨,但是他们访问的已经是一个钓鱼网址了。他们在该网址的所有动作都会把自身数据传输至黑客手中,而黑客会再利用这些数据通过垃圾邮件把钓鱼网址发送给用户周边的朋友,从而感染更多用户。 事实上,这一点曾在 PC 端出现过,但由于 PC 端的地址栏较长,一些钓鱼网址极易识破。而在手机端,URL 填充方法就非常有效地掩盖了网站的真实域名,移动用户很难发现这一问题。解决这一问题的办法在于确认并检查完整域名,而不仅是 HTTP 的部分,因为每一个字符的错误都可能进入钓鱼网站。此外,安全扫描,屏蔽多数钓鱼网站且不要点击短信和邮件里的链接,因为这些链接的危险度较高,如果有必要一定要仔细检查。 稿源:中关村在线,封面源自网络