分类: 推荐阅读

加拿大大学封杀 BitTorrent 以减少版权侵犯

加拿大去年修改了版权法,ISP被要求向客户转发版权侵犯通知。版权机构和反盗版组织利用该法律大肆的发送通知,数以万计的用户受到警告甚至被要求缴纳罚款。 加拿大Calgary大学遭到了版权侵犯通知的骚扰,原因是它的学生使用BT下载工具下载音乐或视频文件。为了减少版权侵犯通知,校方下令在校内WiFi网络封杀BitTorrent。副校长Linda Dalgetty称,实施禁令的8天内版权侵犯通知减少了九成。除此之外,WiFi网络的流量也下降了,安全风险也减少了。 稿源:solidot奇客,封面来源:百度搜索  

MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构

据外媒报道,赫赫有名的反恶意软件、非盈利性组织 MalwareMustDie (恶意软件必死)关闭了其博客网站,抗议美国国家安全局( NSA )利用黑客工具入侵他国教育和公共服务器。 之前 Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示 NSA 对 49 个国家的 政府和教育 IP 进行入侵。MalwareMustDie( MMD )发现美国的盟友日本成为除中国的第二大受害国,这引起了研究员很大的兴趣。MMD 开始对影子经纪人已公布的漏洞利用和工具列表文件进行深度挖掘并有了重大发现,查询含“ jp ”的信息后,研究员发现 黑客组织对大学/学院、互联网服务提供商( ISP )、公共邮件服务、有线电视网、国家 NIC 网络、娱乐网络、政府机关进行未经授权的访问和恶意活动。 根据该平台的使用,调查活动的事实还与《明镜周刊》 ( Der Spiegel )过去报道的 NSA 泄露文件有关; 一个被认为“友好”的国家被发现利用黑客技术入侵其盟友国的公共服务,这一件多么悲哀的事情,但证据就在那里,让人不得不相信。这种大规模的入侵活动肯定要向攻击者当局申请,显然当局批准并授权了行动。 MalwareMustDie 作为一个众所周知的对抗任何形式恶意软件的实体组织,决定关闭其博客网站并在Twitter上留下说明。 “出于抗议,MMD 博客将关闭一段时期,美国相关机构和研究人员的直接交流和研究访问将被禁止,此外,MMD 正在研究停止使用任何美国的服务或产品。” MalwareMustDie 的立场很明确:使用恶意软件进行任何形式任何目的的活动都将不被接受。不管你是谁,错就是错,如果我们不严格对待这种事情,我们怎么去禁止发生在互联网上的恶意行为,因此,恶意软件必须死。 稿源:本站翻译整理,封面来源:百度搜索

特朗普当选美国总统后,用户涌向端到端加密邮件服务商

据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。公司CEO Andy Yen 发文表示:“无论你支持哪个政治派别,特朗普对美国国家安全局(NSA)的控制将是一个不争的事实,因此我们认为应该仔细考虑这意味着什么。” 稿源:cnbeta.com,封面来源:百度搜索

安全专家:物联网设备抵御安全攻击水平堪忧

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全,但仍可改进。在加州半月湾举行的 Techonomy 会议上,四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的,其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。” 专家就如何提高物联网设备安全性各抒己见,从创建通用的物联网设备安全标准,到提高公众安全意识。ICSA Labs 和 Underwriter Laboratories 公司已经在测试和开发一套IoT设备安全评级标准。隶属美国商务部的国家标准与技术研究所也在从事工作,这是建立一套类似家电能源分级或车辆防撞安全指数的,面向IoT设备的消费分级标准。 稿源:cnbeta.com,封面来源:百度搜索

PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破

安全大会组织者Vangelis在推特上宣布,在2016年PWNFEST黑客大会上,盘古团队和JH Hackers联合破解了macOS Sierra系统下的Safari浏览器,并获得了Root权限。这次成功破解Safari也让团队获得了高达10万美元的赏金。盘古是一支来自中国的iOS越狱团队。 目前,如何破解Safari浏览器的细节还没有公布,不过团队成功的拿到了基本(8万美元)和额外(2万美元)奖励。目前,运行iOS10的iPhone7 Plus还没有被破解,如果能成功破解,可以获得18万美元赏金。 在PWNFEST大会上,Safari并不是唯一一个被攻破的浏览器,Windows10系统下的微软 Edge浏览器同样被攻破。谷歌Pixel智能手机也被破解,甚至可以实现远程代码运行,奖金12万美元。 稿源:IT之家, 封面:百度搜索

雅虎称黑客或已创建 cookies 文件无需密码即可访问账号

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节,黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示,在2014年年底雅虎就发现有黑客攻击公司网络,专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统,此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击

近日,网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞,以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道,与俄罗斯有关联的网络间谍组织 Pawn Storm ( Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来,从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构,邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源:本站翻译整理,封面来源:百度搜索

微软发布本月安全更新,修复谷歌披露的提权漏洞

周二微软发布本月的补丁更新,修复多个严重漏洞包括一个零日漏洞、两个信息披露和三个特权升级漏洞。微软更新 6 个关键级别漏洞和 8 个其他“重要”级别漏洞,包括 IE 浏览器和 Edge 浏览器的累积更新。值得一提的是,之前谷歌安全研究员突然公开了微软 Windows 10 系统的本地提权漏洞并只给微软留了 10 天的修复时间。这让微软很“生气”并指责谷歌让 Windows 用户陷入“潜在的危险”中,并称在修复期间已经有网络间谍组织利用漏洞攻击目标。 稿源:本站翻译整理,封面来源:百度搜索

针对 LinkedIn 网络欺诈仍在继续,黑客获取更多隐私信息进一步诈骗

据本站报道,入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料的俄罗斯黑客 Nikulin 已经被捕,但是仍然有人在寻找新途径窃取 LinkedIn 用户的个人数据。最近有研究员发现,犯罪分子使用复杂的网络钓鱼骗局针对 LinkedIn 用户,试图诱骗用户相信其帐户存在安全问题,必须提供更多个人信息增加验证难度,从而劫持账户并获得信息进行下一步诈骗。 钓鱼邮件含两个链接:其中一个是 Dropbox 的链接,要求用户上传付款方式,政府颁发的有效证件如驾照、护照等;另一个是 LinkedIn 密码重置链接。 稿源:本站翻墙整理,封面来源:百度搜索

全国人大表决通过《网络安全法》,明年 6 月1日起施行

据本站 11 月 2 日报道,网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。现在有了最新进展。十二届全国人大常委会第二十四次会议 11 月 7 日上午经表决,通过了《中华人民共和国网络安全法》。此次表决共 155 人参与,最终以 154 票赞成、1 票弃权,表决通过了网络安全法。网络安全法将于明年 6 月 1 日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 稿源:IT之家,封面来源:百度搜索