标签: 德国

德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒

据外媒 27 日报道,Recorded Future 安全专家发现一名德国黑客通过 Pastebin 网站传播 Houdini 蠕虫。 调查显示,Houdini 蠕虫开发人员似乎也是开源勒索软件 MoWare HFD 变种的创建者之一。安全专家表示,Pastebin 网站发布的恶意脚本 Visual Basic 于 2016 年 8 月、10 月以及今年 3 月的访问次数出现峰值,而该脚本多数情况被攻击者用于传播 Houdini 蠕虫。此类攻击首次出现于 2013 年并于 2016 年更新。 Recorded Future 在 Pastebin 网站中发现 213 个恶意帖子,其中包括一个具有 105 个子域名的一级域名。分析显示,一级域名与子域名来自动态 DNS 提供商,由于攻击者是利用他人帐号发布 Houdini 蠕虫恶意脚本,安全专家能够确认的信息仅有:来自德国的注册者 穆罕默德 · 拉德( Mohammed Raad ),其相关电子邮件为  “ vicsworsbaghdad@gmail.com ” 。 Google 搜索上述信息后,发现了使用相同信息的 Facebook 个人资料。调查显示,Mohammed Raad 是德国 Anonymous 组织的主要成员之一。此外,Facebook 的个人资料还包括该成员近期与勒索软件 MoWare HFD 有关的会话记录。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国政府修正案在线泄露,公正执法与隐私保护孰重孰轻

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案,其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟( CDU )、基督教社会联盟( CSU )与德国社会民主党( SPD )长期以来一直致力于刑事司法改革。然而,随着 9 月联邦选举的日益临近,政府似乎不再满足于采用传统的窃听手段,而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。尽管德国联邦宪法法院早已声明此类调查机制仅用于危及公民生命的极端情况。 德国联邦议院相关人士透露,政府计划于六月底前正式提交修正案,以便在大选来临之前通过该项立法。对此,负责起草法律与修正案的司法部拒绝置评。此类事件并非首次在德国引发热议,Chaos Computer Club 白帽社区早于 2011 年就曾透露德国政府利用恶意软件拦截 VoIP 通信。 原作者:David Meyer ,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国质疑俄国发动网络攻击窃取其机密

德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报,并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过,面对这些指控,莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中,大量的数据被窃取。他们怀疑这是俄国一家黑客组织 APT28 所为。 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击,政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。 德国高级信息官员在上周证实对两个基地的攻击有德国联合执政政党的参与。此外,该官员还推测,这些攻击的实施完全是处于政治考虑,极有可能来自克里姆林宫。 德国已加强其网络防范能力,但是仍需要法律许可以发动防御。柏林方面正在研究需要做出哪些法律的改变以清除这些被窃取的数据并销毁用作攻击的服务器。德国也担心选民会被虚假新闻左右,这些数据可能会被用作诋毁政客或影响选举。 稿源:cnBeta,封面源自网络

黑客利用 SS7 协议漏洞窃取德国 O2-Telefonica 公司银行账户资金

据外媒 4 日报道,德国 O2-Telefonica 公司向 SüddeutscheZeitung 机构证实,攻击者利用 SS7 协议漏洞绕过 SFA 认证机制网络劫持银行账户资金。 SS7( 7 号信令系统)是 20 世纪 70 年代末以来电信公司一直使用的一组协议,可使数据传输安全畅通、无泄露。而 SS7 协议漏洞则允许黑客通过重定向来电进行手机定位、发送短信至目标设备。 据悉,攻击者在利用 SS7 协议漏洞展开攻击时可绕过常见 Web 服务(例如 Facebook,WhatsApp )的用户身份验证流程。 2014 年 12 月,德国研究人员在 Chaos Communication Hacker Congress 上透露,多数移动通信运营商使用的协议均存在严重安全隐患。尽管电信公司对其安全保障投入巨资,但使用此类漏洞协议显然导致客户面临严重的隐私泄露与安全风险问题。 网络如何确定用户位置? 德国研究人员托比亚斯表示,网络能够根据基站信号较为准确地判断用户位置。尽管运营商管理信息的访问权限受限于网络技术操作,但通过全球 SS7 网络可发送任意语音通话与短消息至用户移动设备。 调查表明,黑客常在以往发生过的安全问题上大做文章,其中不乏 2014 年 4 月那起据称与俄罗斯黑客有关的 NKRZI 系统(乌克兰国家通信与信息化管理委员会)遭受入侵事件。专家注意到,许多乌克兰移动设备持有者已被源自俄罗斯的 SS7 数据包跟踪并窃取信息。 目前,安全专家正在紧密观察这起利用 SS7 协议漏洞窃取银行账户信息的前所未有的大规模黑客活动。经多方面来源证实,黑客在过去几个月内一直使用该种技术展开攻击活动。 据悉,黑客利用德国银行交易认证号码双因素认证系统发送垃圾邮件:首先在银行客户 PC 端传播恶意软件以收集财务信息(包括银行帐户余额、登录凭据与手机号码等);再通过购买恶意电信供应商的访问权限重定向受害者手机号码并对其进行控制;最后登录受害人银行帐户、利用SS7协议漏洞访问帐户并授权进行欺诈性交易。 用 Diameter 协议替代 SS7 协议? 电信专家提出在 5G 网络上利用 Diameter 协议替换 SS7 协议。不幸的是,该协议同样受到若干重要安全漏洞影响,其中包括缺乏对 IPsec 协议的强制执行等。 专家团队曾于去年进行多次测试并在由某全球移动运营商建立的测试网络上进行攻击仿真以评估连接至 LTE 网络的用户受攻击状态。在测试中,安全专家向来自芬兰的英国用户发起网络攻击并发现多种中断用户服务的方法,甚至能够临时或永久关闭整个地区范围内的所有用户连接。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国新法:社交媒体网站若未处理好仇恨言论将面临巨额罚款

据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们的平台。我们一直致力于跟政府以及我们的合作伙伴一同解决该社会问题。到今年年底前,柏林将拥有 700 多名为 Facebook 审查内容的工作者。” 另外在今年早些时候,Facebook 宣布跟德国第三方真实性核查机构 Correctiv 展开合作。Twitter 则未对这一新规立即作出回应。 稿源:cnBeta;封面源自网络

德国希望借力 G20 推动全球 2025 年普及高速互联网

据路透社北京时间 4 月 4 日报道,德国经济部部长布里吉特·吉普里斯( Brigitte Zypries )表示,德国希望利用担任 G20 轮值主席国的机会,推动高速互联网连接的普及,就常见技术标准达成一致,宣传终生数字化学习。吉普里斯这番评论,正值 G20 数字化政策部长会议第一次会议本周晚些时候在杜塞尔多夫举行前夕。今年的 G20 峰会将在 7 月份举行。 德国希望 G20 达成一项具体计划,其中包括 2025 年在全球普及高速互联网。吉普里斯在通过电子邮件接受路透社采访时表示,“ 计划的中心必须是:我们将联手让所有人分享数字化革命机遇,并通过相应制度对此进行监管。” 吉普里斯表示,德国和欧洲在所谓的物联网发展方面享有优势,很有可能成为领头羊。 市场研究公司 Gartner 预测,到 2020 年,全球在用物联网设备数量将由 2016 年的不足 50 亿增长至 210 亿。但专家认为,全球性标准的缺席,阻碍了物联网的充分发展。 吉普里斯重申了对日趋严重的美国贸易保护主义的担忧,称谷歌、Facebook 和苹果等美国公司,是数字化产品和服务领域的领头羊,“他们成功地在包括德国在内的全世界出口产品和服务,十分依赖于自由贸易。美国的工业也离不开我们的机器设备和产品”。 稿源:cnBeta、凤凰网科技;封面源自网络

德国军方正式成立网络空间作战指挥部(CIR)

据外媒 1 日报道,德国军方正式成立了网络空间作战指挥部(CIR)作为加强网络防御措施的一部分。 新任指挥官 路德维希·莱诺斯 中将透露,德国在北约联盟成员国中担任着重要角色,“成立作战指挥部的主要目的是保护德国本土军事 IT 基础设施和武器系统免受网络攻击侵扰,以及进行必要的网络威胁监测。” 德国网络空间作战指挥部将由 260 名信息技术专家组成,政府计划在 7月份左右将专家队伍扩展至 13,500 人。路德维希·莱诺斯中将表示,该作战指挥部的任务之一是持续发展网络攻防能力,“想要保护自己,就必须知晓敌方可能选择的攻击方案”。据悉,网络空间作战指挥部所有行动都必须得到德国议会的批准,这意味相关网络行动都将被视为常规军事任务。 近年来德国政府频繁受到境外黑客组织侵扰,仅上个月其高级官员就曾透露,去年德国连遭俄罗斯网络间谍组织“花式熊”的两次攻击,黑客甚至使用北约域名发送钓鱼邮件诱使德国政客感染间谍软件。德国国防部也表示,在 2017 年的头 9 个星期里,联邦政府的 IT 系统就已受到 28 万多次的袭击。 原作者:Pierluigi Paganini, 译者:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接。

医疗也疯狂 :德国美诺( Miele )清洁消毒设备被曝目录遍历漏洞

近日,德国高端家电厂商美诺( Miele )生产的 Professional PG 8528 设备被曝存在 Web 服务器目录遍历漏洞,允许攻击者未经身份验证即可访问 Web 服务器任何目录,漏洞编号为 CVE-2017-7240 。 美诺 Professional PG 8528 是一款用于消毒实验室与手术器械的医疗设备。这款设备所采用的嵌入式 Web 服务器PST10 WebServer 主要监听 80 端口,容易遭受目录遍历攻击。非法入侵者可利用该漏洞在 Web 服务器上添加并执行恶意代码以访问敏感信息。 据悉,该漏洞由在德国咨询公司 Schneider & Wulf 任职的 Jens Regel 发现并曾于 2016 年 12 月向美诺提交报告。遗憾的是,对于他的此番举动,厂商并未给予任何回应。四个月后,他决定公开披露该漏洞的概念证明( PoC ),希望引起厂商的足够重视。 Proof of Concept: ================= ~$ telnet 192.168.0.1 80 Trying 192.168.0.1… Connected to 192.168.0.1. Escape character ist ‘^]’. GET /../../../../../../../../../../../../etc/shadow HTTP/1.1 to whatever IP the dishwasher has on the LAN. 原作者:Pierluigi Paganini, 译者:青楚     校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

高级官员透露 2016 年德国连遭俄罗斯间谍组织网络攻击

据外媒报道,德国高级官员上周五透露到,去年德国成功阻止了俄罗斯网络间谍组织“花式熊”的两次攻击。“花式熊”也被常为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选,此外,该组织还入侵过世界反兴奋剂机构( WADA )曝出大量服用违禁药物的金牌得主。 联邦信息安全局(BSI)局长 Arne Schoenbohm 上周五接受路透社采访时表示,第一次网络攻击发生在 2016 年 5 月,间谍组织“花式熊”试图创建了一个虚假的网址仿冒波罗的海地区的德国基督教民主联盟党网站。几个月后,“花式熊”又针对德国议会下议院成员发动了一起网络钓鱼攻击,黑客使用北约域名发送钓鱼邮件诱使德国政客感染间谍软件。联邦信息安全局局长表示:“德国仍处在网络攻击的危险当中。我们的数字化程度越高,对网络的依赖性就越高,遭受网络攻击的风险就越大。” 去年年底,德国情报机构 BfV 就曾警告,俄罗斯间谍组织正使用“心理战”在社交网络上发布虚假言论、传播谣言,并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击。德总理默克尔也表示,不能排除俄罗斯通过网络攻击或虚假情报活动影响德国即将到来的大选。 联邦信息安全局(BSI)局长最后表示,情报机构正通过检测政府网络、指导当地政客和政党来防范此类攻击,并不断加强德国对网络攻击的防御能力。 原作者:Hyacinth Mascarenhas, 译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

外媒曝德国情报机构监控外国记者

德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被 Robert Mugabe 关闭)。 美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上。 稿源:solidot奇客 ;封面源自网络