分类: 推荐阅读

美国安局宣布停止监控电子邮件:保障公民隐私

据外媒报道,美国国家安全局 28 日宣布将停止一项争议性做法,不再监控美国公民和海外对象任何提及国安局监视目标的电子邮件和短信往来。 美国国安局表示,该局虽有合法权力继续监控此类通讯,但将停止这项做法,保障美国公民的隐私。根据声明,美国国安局不再搜集仅提及一个海外情报目标的特定网络通讯。 根据外国情报监听法第 702 节,只要美国公民与海外对象联系的电邮和简讯提及一个国安局特定监听目标,即允许予以收集。 稿源: 国际在线;封面源自网络

超强 Mac 恶意软件被发现 无法被大部分杀毒软件查杀

2016 年 macOS 上的恶意软件增长了 744%,不过大部分都只是恶意广告。近期,CheckPoint 的安全研究人员发现了一款非常恶劣的 macOS 恶意软件,这款恶意软件可以监听所有的互联网通信,包括安全网站。 恶意软件的名称为 OSX/Dok,并且无法被苹果 Gatekeeper 发现。被 OSX/Dok 感染的 Mac 只有安装虚假的 OS X 升级,否则无法执行任何操作。 OSX/Dok 采用钓鱼攻击,受害者会收到谎称来自税务局的邮件,并要求他们在附件中填入自己的详细信息。这款恶意软件会将自己加入启动项,名称为 AppStore,这意味着每次及其启动后,恶意软件都会自动运行。 据悉,当用户每次访问互联网,使用 https 连接访问安全服务器等,都会被监控。Gatekeeper 安全功能无法抵抗 OSX/Dok 的原因是,这款恶意软件有合格的开发者证书。 稿源:cnBeta;封面源自网络

全球平均每天都有 8400 款 Android 恶意程序问世

根据安全公司 G Date 近日公布的调查数据,Android 平台已经成为了网络犯罪的重灾区,仅仅在 2017 年第 1 季度就发现了 75 万款全新的 Android 恶意软件应用,这意味着平均每天有 8400 款新恶意程序出现。公司预期到今年年底将会有超过 350 万款新 Android 恶意软件,而去年发现的恶意软件数量为 325 万款。 不过在这份报告中也提供了一些值得肯定的新变化,Android 设备能够扫描检测出越来越多的恶意文件,不过对于 Android 智能手机和平板用户来说受到的安全威胁依然非常严峻。 公司还指出导致问题的关键之一是部分旧型号设备无法升级至最新的 Android 版本。事实上根据 Google 官方提供的信息只有 4.9% 的智能手机和平板用户升级 Android 7.0 Nougat 系统,运行 Android 6.0 Marshmallow 的设备超过 31%,Android 5.0 Lollipop 的设备超过 32%。还有 20% 的设备运行 Android KitKat。 公司表示:“问题是第三方手机厂商并不会为旧型号设备提供最新操作系统更新(这里的旧设备是指1年以上的设备)。而且厂商提供版本更新的周期往往非常缓慢。” 稿源:cnBeta;封面源自网络

14 个“民族资产解冻”类电信诈骗团伙被抓获

4 月 26 日消息,根据公安部官网消息,执法部门已打掉 “民族资产解冻” 类电信诈骗团伙 14 个,抓获犯罪嫌疑人 204 名,初步查证涉案金额逾 7.3 亿元。“民族资产解冻” 类诈骗是一种集返利、传销、诈骗为一体的新型、混合型犯罪,极具诱惑性和欺骗性。 不法分子谎称中华民族历史上各朝代灭亡后以及国民党溃败台湾时在大陆和海外遗留保存了巨大财富,国家现委托一些民间组织或企业对这些海外“ 民族资产 ”进行解冻,通过诱骗受害人缴纳启动资金、会员报名费或者投资入股等实施诈骗。同时,他们紧跟社会关注热点,围绕 “ 民族资产解冻 ” 这一噱头,虚构所谓 “ 养老 ” “ 扶贫 ” 等投资项目,许诺 “ 民族资产 ” 解冻后,将给予投资赞助者巨额回报,不断骗取钱财。 根据公安部官网消息,犯罪团伙通常运用 QQ、微信等网络通信工具建立各种群,诱骗受害人通过支付宝、微信红包、网银打款或转账,实施远程非接触式诈骗;通过引入传销手段宣传洗脑、大肆伪造国家机关公文、曲解国家相关政策等,让受害人走入他们的圈套,并对所谓的项目以及慈善事业深信不疑。 公安部刑事侦查局有关负责人表示,“ 民族资产解冻 ” 类诈骗犯罪严重侵害人民群众财产安全,损害政府公信力,扰乱社会经济秩序,影响社会安定。公安机关将继续保持对此类犯罪的严打高压态势,全链条打击违法犯罪人员,切实保障人民群众合法权益。 稿源:cnBeta、TechWeb;封面源自网络

以色列安全团队研发新技术:通过扫描仪附近光源窃取数据信息

据外媒 24 日报道,以色列安全研究团队近期开发出一项新型技术,可通过恶意软件控制扫描仪,从物理隔绝网络 PC 端窃取数据信息。该团队由本古里安大学(Ben-Gurion University)网络安全研究中心研究生 Ben Nassi 及其导师 Yuval Elovici 组成。此项研究基于杰出密码学家 Adi Shamir 的观点。 攻击者可以利用该技术在物理隔绝网络目标机器上运行的恶意代码与攻击者之间建立一个隐蔽信道,通过平板扫描仪向目标受害者网络上运行的恶意代码发送命令。 研究人员表示,“ 我们的方法对攻击者传输至平板扫描仪的光加以利用,通过安装在组织机构中的恶意软件进行光提取。我们将组织机构内部扫描仪作为内网网关,在恶意软件与攻击者之间建立一个隐蔽信道。攻击者可在距离扫描仪很远的位置控制光源。” 为了从物理隔绝网络传输数据,研究人员使用扫描仪附近光源接收命令。扫描仪在检测到玻璃板上的反射光源后将其转换成二进制文件与图像。扫描仪对周围环境中的任何光线变化都极其敏感,甚至当在玻璃上覆盖一张纸或光源是红外线时也能立即感知。此外,攻击者还可通过劫持安装在扫描仪附近的光源向恶意软件发送消息,使其误以为是智能灯泡。 研究人员在测试时发现,专家团队能够通过激光向隔着玻璃围墙 900 米外的目标系统发送 “ erase file xxx.doc ” 命令,进而删除文件。在实际攻击情景下,可在无人机内部安置一把激光枪,以便在目标机构窗外飞行时进行控制。为了保证攻击行动顺利完成,除了必须在目标设备上安装恶意软件,还需使连接 PC 端的扫描仪盖子部分开启以接收光源。此外,攻击者还可以利用此项技术实施勒索软件攻击、从停车场发送命令加密汽车数据,或通过三星 Galaxy S4 蓝牙控制震动灯泡。 据悉,攻击者在驾车时手持三星 Galaxy S4 ,通过安装在手机上的特制应用程序执行攻击。应用程序扫描 MagicBlue 智能灯泡并建立连接,通过从 BLE 信道发送的一系列 “ 开 ”( 1 比特)与 “ 关 ”( 0 比特)信号变换既定指令,实现对光序列的控制。 攻击过程中使用的扫描仪可以检测智能灯泡的亮度变化(光强度减少 5% 以及持续时间少于 25 毫秒的情况)。人眼无法察觉具有这种特征的攻击。 研究人员提出一个使扫描仪断开内网连接的潜在对策,但考虑到可能会对目标公司员工日常工作造成影响,最终认为该方案并不可行。最好的对策是设置一个代理系统,使扫描仪通过线缆(例如,使用 USB 接口)连接至内网上的一台计算机(代理)、而不是直接连接至该网络,防止攻击者在无需采取极端变化的情况下建立隐蔽信道。代理将提供一个 API,计算机在接收扫描请求后启动扫描并处理分类器输出,对恶意扫描进行有效监测。 原作者: Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全软件 WebRoot 误将多个系统文件当做病毒进行隔离

知名的反病毒软件 WebRoot 昨天发布的病毒库更新错误将微软的签名给拦截并导致众多 Windows 出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook 等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身 WebRoot 在全球拥有超过 3,000 万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除,用户应该先恢复那些已经被隔离的文件。 临时解决办法: 1、登录到 WebRoot 的控制台进行设置,控制台地址为:https://my.webrootanywhere.com/default.aspx 2、点击组管理选项卡并转到代理设置—>文件和进程—>重新验证所有文件和进程—>端点保护—>状态; 3、点击阻止程序下方红色标记的查看按钮然后即可显示所有文件, 点击恶意软件组的未分类文件和白名单; 4、点击文件列表旁边的复选框选择所有文件然后点击创建覆盖,然后点击从隔离区还原文件按钮进行还原; 5、完成上述操作后请重新转到重新验证所有文件和进程选项里,然后在状态里点击扫描按钮进行重新扫描。 注意事项:根据软件为端点设置的轮循间隔这可能需要 24 小时才能生效,如需强制轮循更新请执行下列步骤进行操作: 方法 1:右键点击系统托盘中的 SecureAnywhere 图标然后再弹出的菜单中选择刷新配置按钮即可进行刷新; 方法 2:使用命令行进行刷新操作,请打开管理员模式的命令提示符然后按系统信息执行对应的刷新命令: #32位版执行: “C:\Program Files\Webroot\WRSA.exe” -poll #64位版执行: “C:\Program Files (x86)\Webroot\WRSA.exe” –poll 稿源:cnBeta 、蓝点网;封面源自网络

中国电信被怀疑替换用户的自签名证书

HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接,防止被网络中间人监听。但如果网站使用自签名证书,那么访问这些网站的用户需要在浏览器添加例外或安装根证书(如火车票网站 12306),这就留下了极大的安全隐患。 一位提供游戏网络加速服务的用户在微博上报告,中国电信悄悄替换了其自签名证书。“ 为何有的地区访问我的 HTTPS 网站,获得的证书并不是我签发的。” “你们很聪明,只替换掉自签发的证书,因为自签发证书浏览器本来就有警告加上大部分信息都一样,神不知鬼不觉,用户很难发现自己的 HTTPS 访问被监听了,要不是我的软件对证书指纹有验证根本不会发现这问题 。” 原证书是 RSA-2048,伪造的证书是 RSA-1024。 中国电信客服表示可以“ 协调处理 ”。 稿源:solidot奇客;封面源自网络

WikiLeaks 公开 CIA 入侵三星智能电视的方法

WikiLeaks 公布了最新的 CIA 机密文件,披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创,而是基于 MI5/BTSS 的 Extending 工具,设计利用内置麦克风记录数据。 该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上,记录下的音频数据再通过物理接触方法收回,但利用附近的 WIFI 热点远程获取记录的音频数据也是可能的。运行在 Windows 上的另一个工具 Live Liston Tool 可用于实时获取监听的数据。Extending 还可以伪装电视屏幕关闭下继续监听。Weeping Angel 是 CIA 和 MI5/BTSS 在一个联合开发研讨会期间合作开发的。 稿源:solidot奇客,封面源自网络

环境光传感器 API 可泄露浏览器敏感数据

据外媒 20 日报道,安全专家 Lukasz Olejnik 发现一种新技术攻击方法,通过内置环境光传感器 API 从多台笔记本电脑或智能手机的浏览器中窃取敏感数据。环境光传感器以自动更改屏幕亮度安装于电子设备中。研究显示,攻击者可以利用该方法通过环境光传感器分析亮度变化窃取认证机制网页上包含 QR 码等敏感数据。 如何通过环境光传感器提取私人数据?主要基于以下两点: 1、用户屏幕的颜色能携带有用信息,而网站出于安全原因无法直接访问。 2、攻击者能够通过光传感器读数区分不同屏幕颜色。 作为例子,Olejnik 提醒用户,用户访问站点后链接颜色将会做相应改变,而专家可以通过环境光传感器检测到这些变化并获得用户历史访问记录。 不过专家也指出,该种攻击方法的速度极其缓慢,他们检测一个 16 位字符的文本字符串花费 48 秒,而识别一个 QR 码则耗时三分二十秒。Olejnik 解释道,原则上,浏览器传感器可以传输 60 Hz 读取速率。然而,并不意味着我们实际上每秒钟就能够提取 60 位,因为最终的检测极限与传感器检测屏幕亮度变化速率有关。 Olejnik 团队进行了屏幕亮度测试,结果表明读数延迟为 200 至 300 毫秒,而对于一个完全可靠的利用来说,假设每 500 毫秒传输一位更加实际。据悉,在某些情况下,该种攻击方法并不可行,因为用户不会在屏幕上长时间保持 QR 码搜索。 此外,Olejnik 还提出一个对策,通过限制环境光传感器 API 读数频率、量化其输出数据以减轻攻击。据悉,该对策不会影响传感器防止任何滥用行为。目前该提案足以限制传感器读数频率(低于 60Hz)与限制传感器输出精度(量化结果)。 原作者:Pierluigi Paganini,译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

特朗普上任 90 天未兑现俄罗斯黑客全面报告承诺

自从上台以来,特朗普曾在推特发表几则文章,承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道:“我的幕僚会在上台 90 天内,针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至,并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中,更不用说计划,也没有来自任何白宫的答复提及有人参与该计划。目前,并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日,特朗普曾在白宫罗斯福厅召开网络安全会议,还邀请前任纽约市长鲁道夫·朱利安尼作为高级网络安全官员。然而,朱利安尼目前正在私人企业任职,他的发言人对外澄清,朱利安尼与特朗普所说的 90 天计划,并没有任何关系。 哈佛大学贝尔佛中心 ( Belfer Center ) 网络安全计划部主任苏梅尔 ( Michael Sulmeyer ) 分析,总统上台后第一项意义重大网络安全计划,竟然无法在截止日期交出来,如此结果恐将创下“ 不幸的前例 ”。 对于特朗普曾经承诺要对俄罗斯干预 2016 年大选做出全面报告却食言,有民主党人士开始要求要求特朗普兑现承诺。 稿源:cnBeta  内容节选;封面源自网络