分类: 今日推送

模糊水印“打码”照片并不安全:法国黑客复原 QR 码后获 1000 美元比特币钱包

据外媒报道,比特币企业家 Roger Ver 在法国电台接受采访时发布了一份有关比特币钱包的私人密钥和 QR 码作为观众奖品,并表示节目在播出后第一位访问该账户的人员可以转账并保留这笔奖金。当时,Ver 并不知道法国法律禁止电台播放账户私钥和 QR 码。因此,电台在未获取法院权限播出时模糊了 QR 码相关细节。 但是,这一消息还是立即引发了法国黑客与比特币爱好者的兴趣,他们开始寻找各种途径还原账户 QR 码,以获取这项观众奖金。不久,两名法国研究人员 Michel Sassano 和 Clement Storck 在率先复原了这个模糊的 QR 码后转走了比特币钱包中的 1000 美元。Michel Sassano 表示,他们共计耗费了 16 个小时对这个模糊的图像进行了逆向工程,并试图将模糊的点与 QR 码的标准格式联系起来,从而恢复了这份模糊的 QR 码图像。 由此可见,在社交网络上发布模糊的二维码或条形码图片是不安全的,因此研究人员建议用户在分享数据时,应使用完全的颜色块处理敏感细节,从而防止网络犯罪分子利用黑客工具获取其敏感信息。 详细分析报告:传送门 原文作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全报告:勒索软件 Matrix 卷土重来,掀起新一轮攻击浪潮

据外媒 10 月 29 日报道,网络安全公司 Malwarebytes 研究人员 Jérôme Segura 近期发现勒索软件 Matrix 卷土重来,旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。 勒索软件 Matrix 虽然最早可追溯至 2016 年,但研究人员 Brad Duncan 于 2017 年 4 月才在揭露一起 EITest 恶意广告活动时,发现黑客通过 RIG 漏洞分发这一恶意软件。此后 Matrix 完全隐去踪迹。起初,研究人员以为这是勒索软件研发失败的情景,而就在近期 Matrix 卷土重来且正通过触发 IE 漏洞 (CVE-2016-0189)与 Flash 漏洞(CVE-2015-8651)传播恶意代码。 调查显示,当目标设备感染勒索软件 Matrix 时,其恶意代码将会加密受害机器上的所有文件,并将 .pyongyan001@yahoo.com 扩展名添加至该文件名中。此外,该勒索软件还会删除所有加密文件的浏览记录并在其文件夹中存留一份勒索赎金信函,要求受害用户缴纳赎金后才可解密文件。 目前,由于研究人员尚不了解黑客此次攻击的真正意图,因此他们仍在继续展开调查。另外,他们建议用户要想保护自身系统免遭攻击,则需要将计算机上的所有软件更新至最新版本,同时加强系统安全、及时备份设备重要数据。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

男子路上捡到 U 盘,竟包含英国女王机场线路图等绝密信息

据英国媒体报道,一男子日前在伦敦女王公园路边树叶下发现一 U 盘,里面竟然有英国最大机场希思罗的安全机密文案,其中包括女王及各国政要在机场的安全措施中采取的确切路线。报道称,这严重威胁到国家安全。据悉,机场方面已展开 “非常、非常紧急” 的调查。 报道指出,男子在图书馆电脑查看该 U 盘内容,惊悉载有 76 个档案,包括地图、影片及文件,全部未经加密处理,亦不需要任何密码。当中包括英女王前往希思路机场的路线及所需保安措施、所有可进出机场禁区的身份证资料及若发生自杀式炸弹或恐袭时的巡逻时间表。 此外,机场特快线(Heathrow Express)的闭路电视分布图、隧道网及逃生通风井等位置亦一清二楚,还有内阁及外国代表使用机场的路线及保安,及超声波雷达系统的详细资料。有保安消息指出,这些资料恐成为恐怖主义或间谍活动的一大威胁,担心资料在暗网内供人购买。 稿源:搜狐sohu、东方网,封面源自网络;

Facebook 颁布广告新政策:增强政治广告透明度

据外媒 10 月 30 日上午消息,Facebook 于近期推出新政策,目的是让政治广告更易辨别。据称,Facebook 颁布新规则,让广告主遵循新政策可以增强透明度。如果是政治广告,必须通过审核,确认它的确是政治广告。广告内还会包含 “Paid for by”(告诉观众资金是由谁赞助的)信息,用户点击广告可以查看详细资料。有些广告主不愿意透露身份,为了解决此问题,Facebook 用机器学习技术进行识别验证,判断他们是不是政治广告主。 Facebook CEO 扎克伯格表示:“ 公司增加了几千名员工,让他们评估广告。此外,调整政策后用户在选举问题上可以知道哪些不同的群体正尝试传达信息,且任何人如果想破坏规则也会更加困难。目前,新政策无法清除所有不守规矩的人,但它是一个重要的进步,我们已经朝着正确的方向迈出许多步。” 去年美国大选时,有媒体报道俄罗斯通过代理人借助科技平台干扰大选,此事引起极大争议,Facebook、谷歌、Twitter 卷入风波。11 月份美国将会举行中期选举,Facebook 不希望平台再次被人利用。扎克伯格说,在中期选举举办之前新政策就会执行。几天前,Twitter 也推出相似的政策,它会公开政治广告主的身份。 稿源:新浪科技,封面源自网络;

美国公民看待科技巨头:苹果、FB 和 Twitter 最不受信任

苹果公司备受追捧的时代可能即将结束。近期,一份最新调查显示,在激发消费者热情和信任度上,苹果和亚马逊公司、谷歌公司、微软公司、Facebook 公司相比并不占优,甚至还垫底。科技博客 The Verge 和咨询公司 Reticle Research 在 9 月 28 日至 10 月 10 日联合做了一次调查,受访者包括 1520 名美国全国代表(根据美国 2016 年人口普查)。结果显示,尽管苹果在科技行业依旧拥有庞大影响力,但并未在消费者心中留下更为正面的印象,在某些情况下甚至很负面。 苹果已不是美国人最爱科技品牌 在激发消费者热情和信任度上,苹果落后于谷歌、更是远远不及亚马逊。亚马逊几乎在各项指标中的正面反馈中处于领先位置。当受访者被问及有多么喜欢一家公司的产品和服务时,苹果在 “有点喜欢” 和 “非常喜欢” 评分上在五大科技巨头中排名垫底,落后于亚马逊、谷歌、微软、Facebook。 在负面评价上,苹果好于 Facebook,但依旧落后于亚马逊、谷歌以及微软。60% 的受访者表示“非常喜欢”亚马逊的产品和服务,大约 55%、45% 的受访者非常喜欢谷歌和微软的产品、服务。 苹果在消费者热情排名上垫底 在受访者是否会向好友和家人推荐一家公司的产品和服务上,苹果再次落后于谷歌和亚马逊。逾90%的受访者表示他们“有可能”或“极有可能”推荐谷歌和亚马逊的产品和服务。只有大约80%的受访者表示“有可能”或“极有可能”推荐苹果的产品和服务。在极端负面评价上,苹果排在倒数第二,稍好于Facebook。15%的受访者表示,他们“根本不可能”推荐苹果的产品。 苹果在消费者信任度上排名靠后 在消费者信任度上,亚马逊位居第一。鉴于亚马逊已无处不在,并通过 Prime 会员和其它服务努力为消费者提供高性价比产品,这一结果并不令人感到意外。然而,消费者对于苹果的信任度还不及谷歌,后者的主要商业模式是靠收集消费者数据投放目标广告创收。 更能说明消费者目前对苹果的看法的是热情和社会影响力。在受访者对科技巨头的热情方面,调查使用的是“是否在乎这家公司会在明天消失”。苹果在五大科技巨头中排名垫底,只有不到 40% 的是受访者表示“非常在乎”苹果及其产品是否会在明天消失,接近 20% 的受访者表示 “一点也不在乎”。在对社会产生“非常积极”影响力上,苹果领先于 Facebook 和微软,但落后于谷歌和亚马逊。 综上所述,尽管苹果在消费者隐私保护、破纪录营收和市值上做得不错,并且以高端硬件和顶尖设计著称,但是苹果的风头似乎已经被那些深度融合在人们日常生活的公司所盖过。虽然谷歌和亚马逊在高端台式机、平板电脑以及智能手表上还难以真正与苹果抗衡,但是这两家公司所主导的领域和我们的数字体验之间的联系正变得日益密切。 稿源:cnBeta、凤凰网科技,封面源自网络;

黑客于暗网正出售企业内部 RDP 远程桌面连接凭证,售价最低 3 美元

安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证,以便直接访问目标企业内网。据悉,这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证,目前正在暗网逐渐兴起并产生市场竞争。 据悉,这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型,最低价格仅仅只需要 3 美元即可。此外,远程桌面协议允许个人通过网络连接后直接访问对应设备。然而,通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话,即可顺利进入内网窃取数据,且企业并不会察觉任何异常情况。另外,依据操作系统的不同,存在售价差异。例如:Windows XP 系统的 RDP 凭证最低仅只需要 3 美元即可,而 Windows 10 系统的 RDP 凭证则需 9 美元起。 经调查发现,成立于 2016 年年初的 UAS 终极匿名服务网站是暗网里销售 RDP 远程桌面连接凭证最活跃且最受欢迎的商店。据称,UAS 商店可以提供涵盖各个国家不同操作系统的 RDP 凭证,其高峰期掌握超过 35,000 份 RDP 凭证可提供出售,其中包括中国和巴西以及美国的数万台设备的凭证,而价格最高的 RDP 凭证也仅仅只需要 15 美元。 暗网和低下黑市中并不是只有 UAS 商店提供 RDP 凭证销售,实际上诸如 xDedic 等同行竞争对手亦在销售凭证。xDedic 的 RDP 凭证价格从 10美元到 100 美元不等,但研究人员称似乎并未发现这些凭证与 UAS 的有太大区别。但不可否认的是 RDP 凭证已经逐步形成了活跃的黑色市场,这对于多数企业和机构来说绝对不是什么好事情。很多企业的 RDP 凭证实际已经泄露但却毫无察觉,在这种情况下攻击者借助 RDP 潜伏和窃取数据可持续很久。目前,研究人员建议使用此类协议的企业和机构应定期检查系统安全性, 尤其是凭证密码更应该定期更换防止泄露。 稿源:蓝点网,封面源自网络;

NotPetya 恶意软件导致默克关闭 HPV 疫苗的生产线

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil,迫使该公司借用美国疾病预防控制中心的库存以满足需求。这一消息是默克在其递交到美国证券交易委员会(SEC)的 8-k 季度公报中披露的。 默克在文件中称,它因为 NotPetya 恶意程序感染而遭受严重经济损失,导致第三季度销售和收入减少了数亿美元。默克称网络攻击相关的市场销售损失约 1.35 亿美元,因为恶意程序导致的疫苗停产而导致第三季度销售额减少约 2.4 亿美元。 稿源:solidot奇客,封面源自网络

Chrome 将移除 Public Key Pinning (PKP)支持

Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。 Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。这一计划尚未确定下来,用户仍然可以递交反对意见。根据调查,在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%,到 2017 年 8 月,部署率只提高到 0.4%。 稿源:solidot 奇客,封面源自网络

暗网市场 Basetools 遭入侵,黑客以“将数据移交美国 FBI、国土安全部”为由勒索 5 万美金

据外媒报道,安全研究人员近期发现暗网市场 Basetools 遭黑客入侵并在线泄露了其数据库部分信息。黑客随后威胁暗网市场管理员支付 5 万美元赎金,否则就将其运营者身份以及相关数据移交至美国联邦调查局(FBI)、国土安全部(DHS)、司法部( DoJ)和其他机构。 Basetools 是一所地下交易市场,经常在俄语网络犯罪论坛发布广告,允许暗网供应商出售垃圾邮件工具、信用卡数据、黑客账户,以及其他东西。据称,该暗网市场号称拥有超过 15 万的用户,并提供逾 2 万种销售工具,以及 7*24 的服务支持。 安全专家表示,黑客在入侵 Basetools 数据库后兜售了一些工具,包括后门、shell 和 C-Panel 账户的登录凭证、托管在黑客攻击服务器上的垃圾邮件,以及此前其他互联网平台泄露的用户数据。消息显示,由于担心被泄露的工具可能会被其他网络犯罪分子用来发动恶意攻击,运营者在黑客泄露数据后已立即将网站下线。 虽然网络犯罪分子和敌对的暗网市场互相攻击并不是一种新现象,但此类攻击在多数情况下都是由经济动机推动。据研究人员介绍,AlphaBay 和 Hansa 两大最受欢迎的暗网市场于前段时间被查处关闭,从而导致网络犯罪事件于近期陷入了混乱和分散状况。 原文作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

T-Mobile 宣布加入 Project Loon:为波多黎各带来基础网络访问

本月早些时候,Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球,为当地居民提供网络信号支持,当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日,美国又一家运营商 T-Mobile 也宣布加入该项目,为当地支持 LTE 的智能手机提供基本的网页访问和文字短信服务。 在推文中,Project Loon 团队表示项目自 10 月 20 日上线部署以来,能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入,能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁,整个恢复重建工作还需要数月时间。 稿源:cnBeta,封面源自网络;