分类: 推荐阅读

免受病毒攻击?究竟是苹果 Mac 足够安全还是黑客手下留情?

据外媒报道,Sophos 网络安全研究人员 Paul Ducklin 于 6 月 7 日在 Infosecurity Europe 2017 会议上发表主题演讲,旨在分析苹果设备并非免受恶意软件与病毒攻击。 据悉,Ducklin 除了在现场利用恶意软件 Eleanor 入侵已知 Mac 漏洞外,还向公众透露黑客如何使用恶意软件运行命令、渗透核心系统与截取屏幕信息。 安全公司 Malwarebytes 今年的一份报告中就曾透露,2017 年第一季度出现的针对 Mac 的恶意软件就已达到 2016 全年数量,其多数威胁源自不同功能与复杂程度的后门攻击。那么,为什么多数苹果 Mac 用户的表现仍像是自身系统免受恶意软件感染一样呢?因为攻击 Mac 的恶意软件数量极少。 Ducklin 表示,虽然针对 Mac 展开攻击的恶意软件在数量上与 Windows 相比较少,但质量与复杂程度却大同小异。无论在 Windows 上做了什么,此类恶意软件均可根据 Mac 重新编写。研究人员透露,或许网络犯罪分子并未了解如何在 Mac 上利用恶意软件勒索比特币,又或许他们根本不需要那么做,因为从 Windows 上就已经可以赚取大量比特币资金。 网络安全公司 Trend Micro 研究人员 Ferguson 表示,多数情况下,网络犯罪分子针对苹果设备的漏洞最大兴趣源自购买与出售 OSX/iOS 操作系统。目前,研究人员一致认为,苹果用户并未被黑客与网络罪犯分子攻击,在很大程度上是一个奇迹。当然,其他网络犯罪技术也均与设备系统无关。例如,网络钓鱼仍是黑客常用的攻击手段之一,无论操作系统是什么,它均会发生。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全研究人员希望能够删除打印纸上的隐藏点

据外媒报道,近日 CryptoAustralia 公司的安全研究人员 Gabor Szathmari 表示,希望能开发出一种通过删除激光打印机留下的隐藏点提高泄露文档安全性的方法。这些隐藏点可能也是美国司法部门找出入侵美国投票系统幕后黑手的切入点。 激光打印机打印出来的纸中隐藏有包含代码的小黄点。 据悉, 这些小黄点代表的是打印机的序列号,以及文档的打印日期和时间。Szathmari 已向 PDF Redact Tools 提交了一个请求,PDF Redact Tools 是一个在文档发布之前安全地对文档中的元数据进行修改和删除的项目。Szathmari 希望 PDF Redact Tools 添加了一个代码例程,允许人们在发布之前将文档转换为黑白,将小黄点转换为白色。 近期, NSA 承包商员工 Reality Leigh Winner 被指控向 The Intercept 泄露了绝密的 NSA 文件。随后 Errata Security 的 Rob Graham 提出理论:NSA 可能已经通过将激光打印机留下的小黄点与文档进行比较,弄清楚谁是泄漏时间的幕后黑手。这些标记几乎看不到,但是当使用蓝光和放大工具时,可以发现打印文档的时间和日期,以及打印机的序列号。 稿源:cnBeta,封面源自网络

恶意程序使用路由器 LED 灯从安全网络窃取数据

以色列本·古里安大学的研究人员开发出一款恶意程序,当安装到路由器或网关上时它能控制设备上的 LED 灯,使用 LED 以二进制格式向附近的攻击者传输数据,攻击者可以使用视频记录设备接收数据。 在最新的研究中,路由器和网关上的 LED 灯有很多,因而窃取效率更高。研究人员表示,他们能以每个 LED 1000 比特的速度窃取数据。 此外,研究人员还发现能够利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。 稿源:cnBeta、solidot奇客,封面源自网络

浙江破获特大侵犯公民个人信息案,苹果员工涉案

据相关媒体报道,苍南警方于近期破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获犯罪嫌疑人 22 人,摧毁该地下黑产业链条。 2017 年 1 月,苍南警方发现,苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息并在网上出售,其涉案金额巨大。随即,警方以追源头、摧平台、断链条为目标,开展侦破工作。 经数月侦查后,温州市、苍南县两级公安机关组织人员于 5 月 3 日赴广东、江苏、福建等地统一收网,共抓获黎某、甘某、区某等主要犯罪嫌疑人 22 人,其中涉及苹果国内直销公司及苹果外包公司员工 20 人,扣押一批电脑、手机、银行卡等作案工具,初步查明涉案金额达 5000 万元以上。 据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID 等信息,再将信息以每条 10 -180 元不等的价格售卖。 目前,该案 22 名犯罪嫌疑人已分别被采取刑事拘留等强制措施,案件正在进一步审理中。警方警示:2017 年 6 月 1 日起,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息 50 条以上的,即构成犯罪,对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。 稿源:网易科技、新华网,封面源自网络

北斗将于下半年开启全球组网,拉开网络服务帷幕

继美国 GPS、俄罗斯 GLONASS 之后,北斗系统让中国成为世界上第三个拥有自主卫星导航系统的国家,正是这些卫星导航系统,以广泛、便捷、廉价的方式连接了时间和空间,为万物互联提供最基本的可能。 前不久举行的第八届中国卫星导航学术年会( 北斗年会 )上,有关北斗的最新情况披露:今年下半年将正式开启全球组网,拉开面向全球服务的帷幕。 届时,所谓北斗,将不再只是太空中遥远而又高冷的卫星,它将通过北斗芯片的研发升级,运用到手机、共享单车等设备的应用中,从而使地上的人类和天上的北斗之间建立一种 “ 穿越大气层和时间 ” 的联系,甚至为全球用户提供高精度、全天时、全天候定位导航授时服务。 正如北斗系统总设计师杨长风在北斗年会上所说:北斗卫星导航所提供的位置和时间信息,将成为万物互联不可或缺的要素,既是至关重要的物品标签,也是一切经济活动的记录,更是世界生生不息的见证。 稿源:cnBeta,封面源自网络

谷歌漏洞赏金加倍:发现 TrustZone 或 Verified Boot 远程漏洞可奖励 20 万美元

据外媒报道,谷歌拓展了旗下 “Android Security Rewards” 计划,以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来,谷歌已为安全人员支付了数百万美元。 在这一计划推出第二年,谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中,平均每个安全研究人员获得的奖金额提高了 52.3%,总奖金额增加了一倍,增加至 110 万美元。谷歌希望通过提高赏金来激励安全研究人员,使其投入更多的时间来研究其移动操作系统 Android 中的漏洞。 据了解,“ Android Security Rewards ” 计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞,并以适当的方式来公布这些漏洞,而不是利用这些漏洞作恶或销售给第三方作恶。 目前,谷歌 Android 团队准备提高两项漏洞赏金。发现 TrustZone 或 Verified Boot 远程漏洞的奖金额提高了三倍,从原来的 5 万美元提高到了 20 万美元。发现远程内核漏洞的奖金额提高了四倍,从原来的 3 万美元提高到了 15 万美元。 稿源:网易数码、中关村,封面源自网络

斯诺登证实:美国向日本提供信息监控系统

据日本共同社报道,“ 棱镜门 ” 的爆料者斯诺登近日在莫斯科接受独家采访,证实了美国国安局 ( NSA ) 曾向日方提供绝密信息监控系统,佐证了日本政府可以大量监控个人邮件及通话记录等。 斯诺登敲响警钟称,目前日本参院审议的写进“合谋罪”宗旨的《有组织犯罪处罚法》修正案将正式允许大规模收集个人信息。NSA 向日方提供了关于 “ XKEYSCORE ” 的大规模监控邮件及通话记录等的监控系统。该系统不仅针对国内,还可收集全世界所有通讯信息。 美国网络媒体 “ Intercept ” 于 4 月公开了一份据称是斯诺登 2013 年 4 月 8 日曝光的文件,内容为日本使用 “ XKEYSCORE ”  监控系统,NSA 成员可向上层要求在日本实施训练。 今年 5 月 29 日在日本参院全体会议上,首相安倍晋三表示该文件 “ 来历不明 ” ,不予置评。然而,斯诺登称:“ 文件是真的,美国政府也承认了文件的真实性。只有日本不承认而已”。斯诺登就合谋罪指出:“ 这是日本大规模监控的开端。日本至今为止不存在的监控文化也将成为日常 ”。 NSA 在 2013 年 11 月曾证实泄露的机密文件达 “ 5 万至 20 万份 ”。美国有关部门以涉嫌违反《 反间谍法 》等为由起诉斯诺登,但其作为警告监控社会实际情况的 “ 内部揭发者 ” 而受到好评。 稿源:cnBeta、中新网,封面源自网络

Gmail 将利用 AI 技术解决人为因素造成的被钓鱼问题

据外媒报道,谷歌打算使用机器学习技术来应对人类较难分辨的网络攻击问题。在面对钓鱼网络攻击的时候,很多用户经常都对其“置之不理”,当然不是有意为之而是没有看出来,为此,谷歌决定要改变这种现象。据了解,Gmail 每天有 10 亿名活跃用户,而谷歌的其中一项工作就是保护他们的邮件免遭网络攻击。 据谷歌统计,Gmail 收件箱中有 50%-70% 的信息都是垃圾邮件,并且它们当中有相当一部分都是经过精心策划来混淆用户的。对此,Gmail希望通过机器学习技术来帮助用户避免人为因素造成的被钓鱼现象。当AI 检测系统发现可疑邮件进入收件箱,那么它将对邮件采取滞处理然后对其展开分析并以此来确定目标邮件是否为钓鱼邮件。 Gmail 网络滥用应对技术产品经理 Andy Wen 表示,他们所使用的新模式比人工系统更快适应而且还能随时间变得更好。谷歌表示,滞后处理的邮件占比大概不到总数的 0.05%,不过考虑到 Gmail 邮件基数的庞大,所以即便是这么小的比例影响到的用户仍非常庞大。 据了解,Gmail 自动恶意软件搜索系统将采用来自谷歌 Safe Browsing的机器学习技术,它会在发现可疑钓鱼邮件的时候向用户发出钓鱼警告以及跟前往网络攻击相关信息的链接。得益于发往 Gmail 邮箱的上百封垃圾邮件,谷歌建立起了这样一套能够快速识别出恶意软件和勒索软件信息并自动将其屏蔽的人工智能系统。 另外,Gmail 还面向企业级用户推出了一项功能,即在发送出含有工作敏感信息邮件的时候发出警告。不过企业可以选择关掉这项功能以及早期钓鱼检测功能。 稿源:cnBeta,封面源自网络

2022年,网络犯罪经济影响将达 8 万亿美元

据安全网络公司 Juniper 统计,网络犯罪经济成本将于 2022 年飙升至 8 万亿美元,预计将有 5 亿的客户数据记录被盗取。 Juniper 研究报告《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》,发现尽管创新的网络安全解决方案不断出现,网络犯罪仍在持续增长。对于那些希望整合新旧系统而不考虑整体网络安全,以及网络安全问题对中小企业来说特别严重的企业而言,存在着特别风险。 报告称,中小企业在今年的网络安全措施中的开支少于 4000 美元,预计未来 5 年的安全支出将略有增加。同时中小企业也倾向于运行比较老旧的软件,WannaCry 或类似的网络攻击最近已经利用这种漏洞进行攻击。此外,报告中的调查结果显示,企业需要将更多资金用于网络安全和系统维护,这应被视为工作场所安全的重要组成部分。 Juniper 调查结果更加证明,网络犯罪率已呈上升趋势,并且没有任何放缓的迹象。今年初,思科的年度网络安全报告也做出了数据泄露日益增长的成本报告证明。 思科发现,超过三分之一的公司在 2016 年因数据泄露而损失巨大,损失了其收入的将近 20%。而由此导致给品牌、客户群带来的不良影响,以及丧失的商业机会,这一收益损失还要扩大。2016 年,22% 的企业因数据处理不当直接失去了客户,有 40% 的企业他们的客户群有接近20% 在安全事件发生后才放弃了他们。 附:《 未来网络犯罪与安全 2017 – 2022 年:企业威胁和防范》 稿源:IT168;封面源自网络

Rubin 宣布 Ambient OS 会像 Android 系统一样开源

在同莫博士的访谈中,Android 联合创始人、Playground 的首席执行官 Adny Rubin 于近期宣布推出了全新高端 Android 智能手机 Essential Phone 以及 Essential Home 语音助手。此外,他还宣布 Ambient OS 智能家居平台将开源。 目前智能家居领域还处于各平台混战的情况,诸多可交互的标准和无线平台都尝试将家庭的所有设备整合在一起进行管理,而 Essential 正是抓住了这个契机推出了 Ambient OS。然而,这项决定同时也意味着该平台能够避免当前 Android 平台碎片化的问题,而碎片化导致部分用户错过重要升级和优化。 莫博士在谈及 Android 系统在全球各地划分成为各种版本,Rubin 反驳道多种版本反而是 Android 系统的强大之处。Rubin 说道:“ 没有系统能够获得 100% 升级。” Rubin 承认相对于苹果的 iOS 系统,Android 系统的升级率明显低很多,但他的新公司的 Ambient OS 已经提出了合理的解决方案。不过在本次访谈中,他并未透露具体的解决方案,只是说 “ 在后台托管更多的服务 ”。 稿源:cnBeta;封面源自网络