内容转载

= ̄ω ̄= 内容转载

美国准备指控朝鲜策划了孟加拉国央行网络窃案

2016 年 2 月 5 日(美国时间),入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 ( Swift ) 向孟加拉国设在美联储的账号发送了 35 份转账请求,总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后,由于单词拼写错误后续转账被阻止。 调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在,《华尔街日报》援引知情人士的消息报道,美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露,这项指控如果提起,将针对几名据称中国籍的中间人,检察官相信他们帮助朝鲜策划了这起盗窃案。 知情人士称,目前准备提起的诉讼可能不包括对朝鲜官员的指控,但可能牵涉到朝鲜,美国将指控一个外国政府策划当代最大规模的银行盗窃案之一。 稿源:solidot, 封面源自网络

新型病毒 DoubleAgent 曝光:攻击电脑前预先入侵防病毒软件

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自 Cybellum 的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent 通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。 DoubleAgent 利用了存在于 Microsoft Application Verifier 的一个 15 年漏洞,从 XP 到 Windows 10 所有 Windows 版本都受到了影响。Microsoft Application Verifier 通常用于寻找 Windows 应用中的 BUG。 安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在 DoubleAgent 成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。 根据研究人员表示,McAfee , Kaspersky , Norton 和 Avast 软件都存在安全漏洞。病毒公司 Malwarebytes 已经提供了安全防部,而趋势科技计划在近期内发布更新。 稿源:cnBeta, 封面源自网络

斯诺登透露:无真凭实据证明俄罗斯干预美总统选举

美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登 21 日说,没有真凭实据证明俄罗斯干预了美国 2016 年总统选举。斯诺登在德国汉诺威消费电子、信息及通信博览会(简称汉诺威 IT 展)期间的一场视频连线采访中说,干预一说看似可信,但“很遗憾我们没能看到联邦调查局拿出真凭实据”。 美国联邦调查局局长詹姆斯·科米 20 日在美国会听证会上首次公开证实,联邦调查局正在调查关于俄罗斯政府干预美国 2016 年总统选举的指控。斯诺登说,即使指控成立也并不新奇,因为美国也曾在过去多次干预他国选举。“如果干预选举在历史上多次发生,那这次又有何特别?” 就自己会否成为美俄间进行交换的“人质”,斯诺登说他自己不是有强大影响力、能对此进行左右的角色,但强调他在俄申请避难的合法性没有争议,将他引渡回美国缺乏法律基础。 2013 年 6 月以来,斯诺登通过媒体揭露美国政府广泛监听国内外电话并监视互联网通信内容,在国际社会引发轩然大波,也引起许多人对上网安全性的担忧。美国政府随后以间谍罪、盗窃罪和未经授权泄露国防和情报信息等3 项罪名对斯诺登发出通缉。当年 8 月,斯诺登在俄获得“临时避难”许可。2014 年 8 月,斯诺登获得为期 3 年的在俄居留许可。 稿源:cnBeta, 封面源自网络

土耳其组织黑入 3 亿 iCloud 账户,索要赎金换回私照文件

最近,好莱坞再次爆发女星“艳照门”,包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时,有分析称,该起事件与 2014 年 iCloud 泄露有关,那一波中,大表姐劳伦斯成为躺枪最狠的明星。据外媒报道,一个来自土耳其的组织宣称,自己成功黑进了 3 亿 iCloud 账户(还有说法是 2 亿和 5.59 亿),要求苹果拿出价值 75000 英镑的的比特币或者 10 万美元等值的 iTunes 礼品卡。 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件,对方要求黑客晒出一部分数据样本。据一段匿名视频,该土耳其黑客分享了对一名老妇人 iCloud 的攻击,删除了其在云端的备份文件。 按照该组织推特,他们计划在 4 月 7 日发动今年的首次攻击。 稿源:cnBeta ,封面源自网络

比特币面临核心技术最大危机——硬分叉

由于在比特币世界,等待验证的交易数量激增,比特币的使用成本变高,对于区块容量的争论也愈演愈烈,比特币面临着一个核心技术危机——硬分叉。硬分叉,是当比特币协议规则发生改变,旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视,矿工会按照他们的规则集,在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多,相当于克隆出来一个代码功能相同的数字货币,且分叉前区块链也相同,互不承认,互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统,因此总价值就被强行一分为二了。 市场对于比特币“分裂”的恐惧使得一些不看好比特币前景的人纷纷抛售这种数字货币,这导致上周末比特币下跌约 1/5,创两日最大跌幅。抛售的原因是出自对比特币“区块”容量的争论,而且四个月以来,在比特币世界中,等待验证的交易数量激增,问题已经难以应对,且不可避免,亟待解决。 数字货币分析网站 Crytocompare 的首席执行官 Charles Hayter 在路透社采访中表示:“比特币区块大小的争论是来自网络的风险,突出了治理方面的核心问题,其他密码货币抓住了这一点,充分发挥了其能力。” 值得注意的是,全球超过 90% 比特币交易发生在中国。 稿源:cnBeta 节选有删改,封面源自网络

Struts2 S2-045漏洞补丁有绕过?S2-046 来袭

就在两个星期前的 3 月 6 日,Apache 发布公告称旗下 J2EE 框架 Strtus2 存在远程代码执行漏洞,并将此漏洞编号为 S2-045,漏洞级别为高危。 在官方发布公告后,有黑客随即公布了该漏洞利用方法,仅漏洞公布后 24 小时内,知道创宇旗下云防护产品创宇盾即截获针对平台防护网站的 6 万余次攻击,且随着漏洞利用方法的大范围扩散,攻击次数急剧上升,并在利用方法公布 13 个小时内,疑似高级黑客已完成全球网站扫荡,期间知道创宇监控到大量网站因该漏洞被黑。 事情延续到 3 月 20 日,刚好是 S2-045 漏洞公开 2 个星期,Apache 在次发布公告,Struts2 再次发现漏洞,官方将最新补丁命名为 S2-046,从公布的补丁说明来看,该补丁和 S2-045 的 CVE 编号一致约为 CVE-2017-5638。 S2-046 公布后,经过知道创宇安全团队确认,创宇盾平台可不用升级即可防御针对 S2-046 漏洞的攻击,使用创宇盾的用户网站可直接防御,客户如有需可,可根据官方最新补丁公告升级 Struts2 版本至 2.5.10.1。 稿源:西盟科技资讯,封面源自网络

美国国防部将近九成约 400 万台设备部署 Windows 10

美国国防部已经和微软签署一项合作计划,未来将有不少于 400 万台设备升级至  Windows 10系统,从而表明这家软件巨头在竞争中再次获得重要胜利。五角大楼的联合区域安全堆栈 (Joint Regional Security Stacks) 希望通过部署 Windows 10 和 Azure 云服务,目标是让不低于 90% 的系统建立在微软的最新桌面操作系统上。 前美国国防部首席信息官 Terry Halvorsen 近日解释道,通过部署微软系统和服务能够减少物理服务器占用空间,因此加大对云服务的投入是非常合理的一步。与此同时,他透露,国防部通过切换至商业解决方案主要为了弥补专为政府开发的软件支持寿命短和成本过高的问题。 Halvorsen 表示:“这是我们首次将重心迁移到云服务商,对于我们的内部文化来说这是非常大的转型改变。让我们能够开始紧跟行业的发展速度。” 稿源:cnBeta;封面源自网络

美国 ISP:网页浏览及软件使用历史记录应定性为非敏感数据

据外媒报道,ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉,CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代,FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时,FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息,另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻,那么 ISP 将可以将这些消费者数据卖给广告商。 虽然选择加入规定将要等到今年 12 月 4 日或更晚才会生效,但 ISP 已经开始行动,它们向 FCC 提出废除该规定的请愿。CTIA 表示,在对待这一问题,FTC 则采取了跟 FCC 不同的立场。该机构指出,为了从 FTC 的框架中出来、为证明网页浏览历史记录为敏感数据,FCC 及其支持者专门精挑细选出他们所需的证据,以此来证明 ISP 具备了进入消费者在线信息的能力,然而完整记录显示这种结论不完全正确。即便是大型隐私倡导组织–电子隐私信息中心也表明,对于消费者来说最大的持续性威胁并非是 ISP,而是那些边缘服务供应商。 据了解,这些边缘服务供应商由 FTC 监管,然而该机构却对家庭以及移动互联网服务供应商却没有监管权,因为它们都是常规的通信运营商。即便 FCC 或国会愿意对常规运营商的分类作出调整,但在那个时候,FTC 仍旧没法监管像 AT&T 等这样 ISP 的权力,因为它们的业务包含有移动语音服务。 不过公共知识以及其他一些消费者倡导集团则认为 FCC 的做法是正确的。因为在他们看来,即便这些数据得到了加密,但 ISP 仍旧能够收集带有消费者政治观点、性取向或其他敏感信息的能力,所以所有的电话历史记录、视频观看历史记录、网页浏览记录都是敏感信息,而 ISP 在使用之前则必须要征得消费者同意才行。另外,它们还表示,该规定符合 FTC 的框架。 稿源:cnBeta;封面源自网络

美检察官欲揪出 CIA 内鬼:究竟谁将机密文件泄露

(美检察官欲揪出 CIA 内鬼:究竟谁将文件泄露给维基解密) 据路透社北京时间 3 月 19 日报道,知情人士透露,美国弗吉尼亚州亚历山大市联邦检察官已扩大了对维基解密实施的旷日持久的大陪审团调查,新的调查范围将涵盖中情局内部文件最近被泄露给维基解密一事。 上述知情人士称,本次调查将侧重于一件事,即究竟是谁将中情局用于窃听情报目标的方法和工具的相关描述和技术信息泄露给维基解密。 对于最近发生的维基解密“泄密案”,美国情报机构在公开评论时总是讳莫如深,而了解此次调查的安全和执法部门官员表示,在泄密案发生后,调查重点主要放在罪魁祸首是不是情报机构承包商方面。他们透露,在现阶段,调查人员并不认为俄罗斯和其他国家牵涉其中。 美国官员证实,亚历山大市联邦检察官正在对维基解密及泄密源展开联邦大陪审团调查。有关本次调查的部分法庭文件已经公开。美国司法部和中情局发言人均拒绝对此发表评论。中情局至今尚未公开证实维基解密所曝光文件的真实性。 稿源:cnBeta 节选;封面源自网络

维基解密已联系苹果微软等企业,但共享漏洞细节需接受 90 天内修复等条件

上周,维基解密(WikiLeaks)承诺将会提供美国中情局(CIA)研发针对 Google、苹果和微软等科技公司入侵工具的技术细节和代码信息。在经历了数天的等待之后,这个机密泄漏网站终于和这些科技公司进行了初步的联系。 图片来自于 motherboard 援引 Motherboard 目前掌握的信息,维基解密创始人 Julian Assange 尝试帮助那些大型科技企业找到 CIA 曾经和目前所利用的漏洞,然后进行修复,但是目前这项工作进行并不如想象中的那么简单和顺利。知情人士透露除了初步接触之外,目前并没有信息共享。 本周早些时候,Assange 向苹果、Google、微软以及所有泄密文档中提及的科技企业发送了邮件。但是这些邮件中并未向这些企业报告在泄漏CIA 文档中发现的漏洞,维基解密提出了一些要求。 在发送给科技企业的邮件中,维基解密在提供实际漏洞技术细节方便公司来修复之前要求这些科技公司签署一系列条件,但是目前尚不清楚都有那些条件,不过有消息在信函中维基解密要求启动了 90 天的披露倒计时,要求这些科技公司在三个月内承诺修复这些漏洞。 随后外媒 Motherboard 向微软、苹果等公司进行了求证,微软发言人透露:“维基解密通过 secure@microsoft.com 帐号和我们取得了初步联系。”,但是目前 Google 和苹果公司并未予以置评。 截至发稿为止,维基解密也并未予以置评。 稿源:cnBeta;封面源自网络