分类: 推荐阅读

Verisign 发布 2017 Q1 安全报告:DDoS 攻击次数下降 23%,峰值提升近 26%

信息安全公司 Verisign 于近期发布 2017 年第一季度分布式拒绝攻击( DDoS )趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率、大小和类型的变化。统计数据显示,今年第一季度,DDoS 攻击次数比上个季度下降了 23%。然而,平均攻击峰值提升近 26%,使得它们在占用网站和关键的在线基础设施方面更有效率。 该报告还指出,攻击本质上是复杂的,并使用几种不同的攻击类型来占用网站资源。其中,43% 的攻击者只使用一个攻击载体、25% 的攻击者使用两个、 6% 的攻击者使用五个。Verisign 的报告还谈到公司在第一季度发现的最大规模 DDoS 攻击:峰值高达 120 Gbps 的多向量攻击、吞吐量为 90 Mpps,其目标受到 60 Gbps 攻击的时间超过 15 个小时。 攻击者极其坚持企图通过每天发送攻击流量超过两个星期来破坏受害者的网络。其攻击主要由 TCP SYN 和不同数据包大小的 TCP RST 组成,并采用与 Mirai 僵尸网络相关的攻击。该次攻击还包括 UDP 洪水和 IP 片段,增加了攻击的数量。 简而言之,攻击者使用了几种不同的攻击类型,他们能够长时间维持攻击。这表明攻击者有资源创建或租用这种大小的僵尸网络,并在两周内维持攻击。DDoS 攻击效能提高的事实并不奇怪,因为攻击者可以很容易地将不安全的物联网设备劫持到到他们的僵尸网络中。 稿源:cnBeta;封面源自网络

苹果首获国家安全信函,报告显示请求数据激增

据相关媒体报道,苹果于本周在一份有关政府要求获得用户信息的最新报告中透露,他们于 2016 年首次获得国家安全信函( NSL ),旨在寻求与客户账号有关的信息。虽然说这份信函是 “ 解密 ”的,但关于该请求的相关细节,苹果目前并未披露。 苹果提到,NSL 通常会被认为是调查过程中的第一步,由于相关人员和部门没有获得法院的命令,所以这些请求其实缺乏获得客户数据的合法授权,而且这些命令在范围内也是有限的。苹果表示,如果收到了相关的信息,这些收件人必须要遵守相关的规定,而 2016 年年末的这个 NSL 命令是苹果自 2013 年开始发布透明度报告以来,收到的第一个 NSL 报告。 苹果指出,从 2016 年的 7 月到 12 月这半年时间里,他们收到了国家安全订单的数量激增。半年时间里,他们收到了 5750-5999 个申请,这影响了 4750-4999 个账户。而在 2016 年的上半年,苹果收到的申请数量从 2750 个增加到 2999 个,影响了 2000-2249 个账户。而美国政府也限制苹果只能在 250 家公司发布安全命令,与过去几年一样,苹果没有收到要求获得批量数据的请求。而美国政府机构也希望获得 4254 个用户信息,这其中涉及超过两万部个人设备,苹果提供了其中 3335 部设备的数据。 尽管说希望获得设备数据的请求大幅增加这种现象几乎无法解释,但是苹果也提到,执法机构通常会将这些文件当作是持续存在的欺诈调查的一部分。而相关机构也会代表那些希望能找回丢失或者说被盗的设备的用户们提出请求。此外,美国执法部门希望从苹果那里获得 1219 个个人账户数据,而苹果拒绝提供其中 211 个账户的数据,同时,他们也在 636 个案例中提供了一部分数据,而内容被披露的账户为 372 个,而部分拒绝或者全部拒绝的账户数量为 71 个。 稿源:据 cnBeta、MacX 内容筛选整理,封面源自网络

三星 Galaxy S8 虹膜识别系统遭黑客成功破解

三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解。如果 Galaxy S8 的机主极其珍视手机中的数据,或常用三星整合在手机中的支付系统 Samsung Pay,那么最好不要依赖虹膜登录,而是使用传统的 PIN 码保护更加安全。 相比指纹解锁,虹膜解锁的风险更大,因为发布在互联网上的某些机主高清照片就足以获取到虹膜。这并不要求机主不要上传自拍。获取虹膜的最简单方法是使用夜拍模式或移除红外线过滤器。讽刺的是,混沌计算机俱乐部的成员是利用三星激光打印机获得了最佳的虹膜照片。 稿源:Solidot奇客;封面源自网络

F-35 战斗机也有安全漏洞?网络空间威胁或令人类生命岌岌可危

据外媒 20 日报道,以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出,被列为全球最先进、最受欢迎的喷气式战斗机之一的 F-35 容易遭受黑客攻击。 F-35 的网络威胁防御能力并非首次遭受质疑。安全专家认为,勒索软件的肆意传播预示了针对人类生命的网络空间威胁可能并不遥远。对此,IMI Systems 公司表示,如果硬件措施落实到位,那么无需软件支持即可有效预防此类攻击。F-35 由洛克希德( Lockheed )公司自动物流信息系统( ALIS )控制。目前,专家们发现  ALIS 已被赋予太多权限,甚至在某些情境下进行人为干预也无济于事。 Bratt 表示,黑客可以利用该系统漏洞实施控制,致使飞行员无法正常驾驶;而为避免此类事件的发生、确保硬件在软件功能尽失的情况下保持正常运转是极其重要的。此外,想要防御黑客攻击不能仅通过软件系统的更新来实现,开发人员还需从硬件设计方面考虑防御措施。目前,厂商正考虑为  F-35  型号战斗机升级防御系统,但并未向公众透露任何细节。 原作者: Agamoni Ghosh, 译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Synaptics 研发端到端加密的指纹传感器

Synaptics 本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中,Synaptics 采用先进的中间人攻击,它捕获了两个可用笔记本上的指纹传感器数据,并将数据无线传输到另一台机器,用于创建用户指纹的物理拷贝。然而,拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。 为了详细演示这种攻击,Synaptics 创建了一个小型设备,包括大约 25 美元的组件,可以在线上获得,这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成,并且对于主机是不可见的。除了捕获和传输初始指纹数据之外,它还允许攻击者通过物理打印出来的指纹导电油墨图像,来访问受害者的个人智能手机。 现在,Synaptics 正在推广其 SentryPoint 技术,该技术为指纹认证提供端到端的安全性。 稿源:cnBeta,封面源自网络

几乎所有的 WannaCry 受害者运行的是 Windows 7

根据卡巴斯基实验室通过其 Twitter 账号公布的数据,几乎所有的 WannaCry 受害者运行的是 Windows 7。 不同版本的 Windows 7 占到总感染系统的接近 98%, Windows XP 和 Windows 10 比例不到千分之一,其余主要是 Windows 2008 R2 Server。 Windows 7 是市场占有率最高的桌面操作系统,但其感染率显然不成比例的高。已经停止支持的 XP 并没有以前认为的那么令人担忧,微软是在勒索软件开始广泛传播之后紧急为 XP 释出了免费修复补丁。 稿源:solidot奇客,封面源自网络

前 NSA 局长称:俄利用社交媒体控制舆论能力比美国先进 10 年

据外媒报道,《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出,美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示,俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式,而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接,一旦他们点击该链接,系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件,俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出,俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示,如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息,那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗,那么结果可能就是在公众当中引发恐慌和混乱。因此,通过社交媒体发起网络攻击的影响力可想而知。 另外,《 时代周刊 》还披露,美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久,这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此,前 NSA 局长 Chris Inglis 则认为,俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源:cnBeta,封面源自网络

黑莓或正研发汽车安全技术,反黑客势在必行

据麦格理分析师 Gus Papageorgiou 透露,黑莓公司目前正与至少两家车企研发一项安全服务,可远程扫描汽车电脑病毒及安装安全补丁。如果车辆处于危险之中,该服务系统还将提醒驾驶员靠边停车。 关注黑莓公司已有 15 年之久的 Papageorgiou 指出,此项服务最早将于明年推出,可为黑莓每辆车带来每月 10 美元收入。Papageorgiou 在 5 月 15 日的一份报告中表示,阿斯顿马丁和路虎揽胜正在测试黑莓推出的该项安全服务。但阿斯顿马丁发言人 Matthew Clarke 在一封邮件中表示,他们对该品牌测试黑莓汽车安全服务一事并不知情,其路虎揽胜公司捷豹路虎尚未做出回应。黑莓 QNX 部门负责人 John Wall 和公司发言人 Sarah McKinney 也拒绝做出回应。 据悉,该消息被曝出后,黑莓股票上涨 5.3%,在短暂到达 14.15 加元之后,以 13.84 加元收盘,创 2015 年 3 月以来最高股价。过去十年里,黑莓公司智能手机市场份额不敌苹果及其它手机生产商,因此黑莓大力发展汽车安全领域业务,预计汽车安全相关技术能够为其带来利润增长。 稿源:cnBeta、盖世汽车网,封面源自网络

WordPress 宣布加入 HackerOne 平台:借助白帽力量挖掘漏洞

经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。 HackerOne 是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目,不过此前主要为私人承办,目前已向 7 名漏洞报告者提供了 3700 美元的奖励。 此外,包括 WordPress、BuddyPress、bbPress、GlotPress、WP-CLI 以及网站都纳入到 HackerOne 项目中,白帽黑客可以使用 SQL 注入、远程代码执行与跨网站脚本等方式对其攻击从而发现 WordPress 旗下产品的漏洞。 稿源:cnBeta,封面源自网络

黑客威胁迪斯尼在线泄露新片《 加勒比海盗 5》

据外媒报道,迪士尼似乎成为黑客攻击的最新目标。华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)于本月 15 日表示,黑客盗取迪斯尼即将上映的新片并威胁将在网上提前泄露,除非迪斯尼以比特币进行赎金支付。 Iger 称,迪斯尼将不会支付赎金。而黑客表示,会将新片在线公布五分钟的电影内容,随后在发布 20 分钟的片段,直到迪斯尼满足他们的要求。据悉,迪士尼已经与联邦调查工作人员进行合作。虽然受影响的电影尚未公布,但迪斯尼即将上映的大制作电影包括《 加勒比海盗 5:死无对证 》( Pirates of the Caribbean: Dead Men Tell No Tales)和《 赛车总动员 3:极速挑战 》(Cars 3)等。 据悉,迪斯尼并非近期唯一遭受黑客威胁的电影公司。 四月份由于 Netflix 因未能满足赎金要求。黑客在网上泄露了最新一季《 女子监狱 》(Orange Is the New Black)的 10 集内容。目前,华特迪士尼公司没有立即回应置评请求。 稿源:cnBeta,封面源自网络