分类: 推荐阅读

Google 警告国家支持的黑客正试图窃取知名记者的账号

Google 发出警告,国家支持的黑客正试图窃取知名记者的账号密码。收到警告的记者包括了纽约杂志的 Jonathan Chait ,大西洋月刊多年来一直报道俄罗斯新闻的 Julia Ioffe ,Vox的创始人Ezra Klein,CNN 资深媒体记者 Brian Stelter,纽约时报记者 David Sanger,时报专栏作家/诺贝尔经济学家得主 Paul Krugman,雅虎华盛顿的 Garance Franke-Ruta 等等,收到警告的最晚时间是几天前,最早是几个月前。 POLITICO 报道称,黑客被怀疑来自俄罗斯。他们怀疑俄罗斯想要通过入侵电子邮件获取到能让记者尴尬的秘密。记者们担心在美国大选之后他们成为了下一批针对目标。 稿源:solidot奇客;封面源自网络

英特尔推出“安全威胁通知面板”,可使管理员获悉恶意软件等最新资讯

通常系统管理员很难跟上恶意软件发展速度,保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在,英特尔安全集团(以前称为 McAfee )发布了全新“安全威胁通知面板”,根据黑客利用这些漏洞攻击的流行程度,这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁,而且显示了流行的漏洞 exploit 工具包和勒索软件,以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员,某个安全威胁开始于 2016 年初,包括多个网站受到 Neutrino、Nuclear 和 Angler 攻击,采用 CryptXXX、Locky 和 Zepto 勒索软件工具包。 此外,英特尔为每个威胁增加了“风险评分”和“媒体评分”,从而让管理员更容易决定首先修补哪些漏洞,让系统管理员更容易掌握最新的安全风险。 稿源:cnBeta,有修改;封面:百度搜索

CASC 发布首个代码签名标准化准则

综合 CA 及代理商消息,证书颁发机构理事会( CASC )近期发布了首个关于代码签名的标准化准则。Microsoft 作为第一个采用并实施该最低要求准则,设置合规截止日期为 2017 年 2 月 1 日。 根据这一准则要求,代码签名证书(私钥)必须存储在硬件令牌( USBKEY )或 HSM 中,在 2017 年 2 月 1 日后签发的所有代码签名数字证书都必须使用 USBKEY 硬件存储保护证书私钥,以降低私钥被窃的可能性。(当前全球 CA 签发的 EV 代码签名数字证书已全部实现硬件令牌) 目前,在在华从事 CA 业务的 CA 和 CA 代理商中,已声明执行该准则的 CA 品牌有:GlobalSign、WoSign。 稿源:cnBeta;封面源自网络

英国 54% 企业曾遭勒索软件攻击,37% 选择支付赎金

在刚刚过去的 2016 年,勒索敲诈类型的恶意攻击越来越频繁和复杂,因为网络犯罪份子从中看到了赚钱的机会。位于英国的技术服务集团今天发布了一张信息图,洞察了勒索软件的肆虐情况。根据数据显示,2016 年勒索类型的攻击增长了 3500%,在 2015 年 12 月至 2016 年 4 月勒索软件的数量增加了 600%。 全球 41% 的企业遭受勒索软件的攻击,不过在英国地区这个数据更高,为 54% 。勒索软件占企业攻击的四分之一,而更令人担忧的是 37% 的受害者都选择支付了赎款。 电子邮件依然是最常见的分发方法,占比为 59%,其次是网站、社交媒体和受感染的闪存。用于诱骗商业用户的虚假邮件类型包含发票,发货信息和逾期账户。带受感染宏的老式 Word 文档也增加了 40%。 稿源:cnBeta;封面来自网络

特朗普政府利用阅后即焚软件 Confide 来应对网络泄露问题

据外媒爆料,为了应对网络攻击及信息泄露问题,特朗普政府及共和党其他成员开始使用加密、阅后即焚软件 Confide。 相关报道指出,共和党多名官员以及数名来自特朗普政府的成员都下载了 Confide。其中一位官员告诉媒体,这款软件能为党内人士提供保护、预防网络攻击。此外,Confide 让截屏也变得非常困难,因为在使用过程中只有一小部分的内容会显示在屏幕上。 在特朗普上台之后,像 Signal、Telegram、WhatsApp 等这样的加密聊天软件使用数量呈现出不断上涨的趋势,据称,就连希拉里竞选团队在民主党全国委员会网络攻击事件后也开始使用 Signal 。 稿源:cnbeta,有删改,封面来源于网络

苹果 iCloud 新漏洞:删了的浏览记录一年后照样可以恢复

苹果似乎已经修复了 iCloud 的一项漏洞,而在此之前,该服务会将通过已经删除的 Safari 浏览记录保留一年多时间。 本周四,俄罗斯计算机取证软件公司 Elcomsoft 表示,该公司的取证软件可以恢复在 iCloud 中存储并且已经删除的历史记录,包括某个网址上一次的访问日期以及删除时间。由于 iCloud 会持续同步信息,所以如果用户开启该功能,便可给监视和调查工作带来很大帮助。 但就在 Elcomsoft 公布这项发现后不久,苹果便采取了一些非公开措施来解决这个问题。卡塔洛夫表示,无论是否被删除,Safari 浏览器的历史记录现在都只能追溯到两周前。苹果对待此事的反应速度也凸显出这类信息的潜在价值。 目前,苹果并未对此置评。不过无论如何,公司都需要遵守其数据存储承诺:“一旦从苹果的服务器上删除,苹果就不会保留已经删除的数据。” 稿源:新浪新闻,有删改,封面来源于网络

乐视旗下智能电视制造商 Vizio 非法收集数据赔偿 220 万美元

美国联邦贸易委员会( FTC )周一宣布,乐视旗下智能电视制造商 Vizio 已同意支付 220 万美元以和解一起非法收集电视用户观看数据的案件。 乐视在去年 7 月份宣布收购 Vizio 。Vizio是一家知名电视机品牌,总部位于美国加州尔湾(Irvine),是美国本土最大的智能电视厂商。 FTC 和新泽西总检察长办公室之前曾指控,称 Vizio 在其智能电视上安装软件,在用户毫不知情的前提下,收集了 1100 万台电视的观看数据,并与第三方共享。跟踪数据除了所收看的电视节目、IP 地址、MAC 地址,还包括用户性别,年龄,收入,婚姻状况,家庭规模,教育水平,家庭价值观等。 FTC 在一份公告中称,Vizio 将删除在 2016 年 3 月 1 日以前收集的数据,并执行一项数据隐私计划,该计划每年会被评估两次。此外,Vizio 还必须对其数据收集和共享行为予以披露、并获得用户明确同意,不得对所收集的消费者信息的隐私、安全或保密性进行虚假陈述。 本文由 threatpost 和 ocn 翻译整理,封面来源于网络 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软 DRM 版权保护技术暴露 Tor 浏览器用户真实 IP 信息

HackerHouse 的研究人员发现,受 Microsoft DRM 数字版权管理的运行机制影响,在播放受 DRM 保护的媒体内容时,运行匿名浏览器 Tor 的 Windows 用户的隐私匿名性正遭到威胁,将会暴露 Tor 用户的真实 IP 信息。 DRM 是一种数字版权保护技术,技术的核心主要是两项:一是数字加密;二是权限控制。前者阻止了数字内容的非法传播;后者则限制了使用数字内容的方式,如使用期限,可否打印,能否从电脑拷贝到手机上等。从而通过加密视频和音频,防止未经授权的传播或限制使用媒体文件。(百科) 许可证密钥 受 DRM 保护的媒体内容必须从服务器上获取许可证密钥才能打开,因而此过程中需要连接网络。由于运行机制问题,用户在打开媒体文件时,DRM 将在未经用户同意的情况下向网络发出请求数据包,数据包包含 IP 、GUID 标签等等。如果用户没有正确的数字签名,DRM 将在桌面上弹出一个问题对话框。 问题对话框 研究员表示,正是由于这些“签名”的 WMV 媒体格式文件在打开之前,不向用户提供任何警告。很多 Tor 用户误点之后将暴露 IP 等真实信息。该技术可被他人利用来逆向追踪 Tor 用户,研究人员还在 vimeo 网站上传了验证视频。 验证视频截图 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Firefox 52 将停止支持所有 NPAPI 插件,Flash 除外

计划于 3 月 7 日发布的 Firefox 52 将停止支持所有 NPAPI 插件,但最流行的插件 Flash 除外。NPAPI 代表 Netscape Plugins API,最早是 Firefox 的前辈 Netscape 开发的,后来成为其它浏览器共同支持的插件标准。 随着 Web 的演化,互联网标准组织逐渐开发出了独立的 Web API 在无需安装插件的情况下支持绝大部分插件所提供的特性。Mozilla 是在 2014 年宣布 Firefox 将逐步停止支持 NPAPI 插件。旧的 NPAPI 插件能在 Firefox ESR (扩展支持版本)  52 上继续工作,但 ESR 53 之后将不再支持。这一改变不会影响到扩展,但随着Firefox的扩展技术切换到 WebExtensions,众多的扩展也将停止工作,已有许多流行的扩展宣布停止更新。 稿源:solidot奇客,封面:百度搜索  

贝克汉姆“邮件门”后发声,私人邮件遭黑客窃取并恶意篡改

欧洲的几家媒体,包括法国《队报》,英国《镜报》,《每日邮报》日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆,前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界,娱乐圈的地位,还积极参与慈善事业,出任联合国儿童基金会的形象大使,多次为联合国儿童基金会筹集资金,引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位,其在 2013 封爵失败后大怒,在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X (unappreciative c****)”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系,称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应,他的发言人表示: “这个事情是基于一些从第三方服务器窃取的,过期且经过改写的材料断章取义拼接而成,意在故意给小贝造出一个不准确的印象”。 稿源:腾讯新闻,有删改,封面来源:百度搜索