标签: 荷兰

荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

HackerNews.cc 10 月 30 日消息,荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。 然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。 研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。 原文作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络

荷兰参议院通过新安全法案,授予英特尔机构监督权限

据路透社报道,荷兰参议院于本周三( 7 月 12 日)通过一项新法律法规,旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力,还为荷兰情报机构提供新监督权限,比如允许他们保留服务提供商提供的数据长达 3 年,以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示,此项法案扩大了英特尔代理机构的监听权力,以便快速获取犯罪分子详细信息。立法委员会认为,该法案是打击恐怖主义与网络威胁的必要条件,从而加强情报与安全服务监督委员会(CTIVD)的权威。 内政部长普拉斯特克( Ronald Plasterk )表示:“ 保护国家安全、促进国际法律秩序、打击恐怖主义、维护高科技企业与政府免受网络攻击,需要实施现代化法律手段。” 信息科技公司 G DATA 安全宣传者 Eddy Willems 表示:“虽然情报机构监督权限的增加有效避免了一些国家安全威胁,但部分隐私组织(例如:保护数字权利独立组织 Bits of Freedom )将会采取诉讼或其他抗议活动反对该法案的实施。 原作者:John Leyden ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新型 PHP rootkit 问世,危险系数再攀新高

据外媒 6 月 17 日报道,荷兰开发人员 Luke Paris 创建了一款隐藏在 PHP 服务器模块中的新型 rootkit 程序,允许攻击者托管 Web 服务器并可有效规避检测。 众所周知,传统 rootkit 可在操作系统最低级别拦截内核操作、执行恶意活动。Paris 近期成功创建一款与 PHP 解释器交互的 rootkit 程序,从而取代了更为复杂的操作系统内核功能。Paris 表示,将 rootkit 写成 PHP 模块的原因显而易见,具体如下: 操作简单:将 rootkit 写成 PHP 模块要比学习编写内核模块容易得多,因为代码库本身体积更小、文档更完善,操作更简单。即使没有良好的文档或教程,任何一个开发新手在学习 PHP 模块编写基础知识后均可做到。 更加稳定:对于运行在内核的传统 rootkit 而言,编写不当可导致整个系统崩溃。而对于 PHP rootkit 而言,最糟糕的情况莫过于导致分段错误、中断当前请求(注:多数 Web 服务器在错误日志中均上报此类恶意操作)。 有效规避检测检测:由于系统缺乏对 PHP 模块的检测机制,PHP rootkit 可有效规避检测。而传统 rootkit 要求对每个进程进行系统调用,大大降低用户设备运行速度,更易引发怀疑。 易便携:PHP rootkit 具有跨平台功能,因为 PHP 模块多数情况下与平台相独立。 Paris 在社交平台 GitHub 上发布 PHP rootkit 概念证明。据悉,该开源项目代码连接至 PHP 服务器的 “ 哈希 ” 与 “ sha1 ” 函数,并仅由 80 行代码组成,因此极易隐藏在合法 PHP 模块中。 安全专家建议,管理员在安装 PHP 后应保留模块哈希列表。此外,还可使用定时功能尝试对扩展目录中的所有文件进行散列排序并将其与当前散列对比。目前,Paris 已发布 Python 脚本,用于检查用户设备 PHP 模块 SHA1 哈希值。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

荷兰警方乘胜追击,PGP 加密手机非法贩卖商相继落网

据外媒 11 日报道,荷兰警方继 2016 年 Ennetcom 落网后于本月 9 日再度查处一家 PGP 加密手机非法贩卖公司,并逮捕 4 名犯罪嫌疑人员。其犯罪嫌疑人除涉嫌洗钱外,还参与 “ PGPsafe ” 品牌加密手机的非法贩卖活动。 PGP( Pretty Good Privacy,译为:完美隐私)是一项开源端到端加密标准,可用于保护加密签名的电子邮件、文档、文件或整个磁盘分区不被黑客监控。 据悉,荷兰反欺诈机构 FIOD 及检察署对荷兰北部多个地区进行突击式搜查,其搜查结果缉获一栋价值 60 万欧元的房屋、一套价值 160 万欧元的豪宅、约 200 万欧元现金、13 辆汽车与数百部 PGPsafe 加密手机。 PGPsafe 现拥有超过 4 万名注册客户,而经 PGP 加密的黑莓手机售价在 1200 欧元至 1500 欧元之间,其交易形式大多是在高速公路上进行现金支付。荷兰警方表示,以安全为导向出售定制加密手机本身并不涉及任何犯罪行为,但目前他们已经掌握相关证据,证明该公司多年来将 PGP 加密手机非法出售给参与暗杀、贩毒、洗钱、武装抢劫与企图谋杀的犯罪组织。 目前,警方正对此类非法贩卖商保持密切关注。荷兰警方表示,希望通过解密存储在 PGP 加密手机贩卖商服务器上的 PGP 加密邮件破获荷兰自 2014 年起发生的近 34 宗刑事调查案件。 原作者:Swati Khandelwal, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

因禁止土耳其集会,荷兰议会网站遭勒索软件攻击

据荷兰本土刊物《尼德兰时报》(NL Times)报道,黑客组织针对荷兰议会下议院发动勒索软件攻击并在停止前设法加密部分文件。调查表明,此次袭击事件由荷兰政府禁止两名土耳其官员在本地集会期间与外侨谈话而引发。 尽管荷兰议会发言人决定不对本次袭击事件发表任何意见,某位荷兰议员仍在推特上发布了勒索软件攻击政府计算机系统的消息。届时所有议会成员也都收到了一封描述该事件的内部电子邮件。目前,事态已在 IT 专家着手替换加密文件之前得到有效控制。 事实上,荷兰网站并非第一次遭受黑客袭击。几周前,荷兰选民用来确定投票人选的两大网站于选举日当天遭到入侵。随后,当地一家互联网安全公司立即展开调查,结果表明确实由土耳其黑客组织所为。 此外,另一次攻击事件针对荷兰分析公司 Twitter Counter 展开。黑客组织通过恶意链接方式入侵大量 Twitter 帐户,导致大量账户遭劫持并被迫发布支持土耳其总统 Recep Tayyip Erdogan 的言论,部分带有纳粹党的十字标志,因为荷兰政府被指控为“纳粹残余”。据悉,这些推文将被用于 4 月 16 日土耳其全民公投,或为 Erdogan 提供更大的权力以及连任土耳其总统的机会。 原作者:Gabriela Vatu, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

土耳其 VS 荷兰外交危机引发 Twitter 大战,数百个知名帐户遭黑客劫持

近期,在土耳其与荷兰的外交危机事件后,大量的高级 Twitter 帐户被劫持。 黑客通过许多 Twitter 帐户发布了土耳其相关的政治消息。这些消息的主题包括#Nazialmanya(纳粹德国)和#Nazihollanda(纳粹荷兰)。被劫持的知名帐户包括大赦国际、欧洲议会、杜克大学、美国儿童基金会、福布斯、路透社日本和英国广播公司北美等组织。 目前,大多数组织已经恢复了他们的 Twitter 帐户,并且也向拥护者们告知了事件进展。 黑客利用奥斯曼帝国的徽章形象篡改了被劫持帐户的界面。此次大规模活动发生在土耳其公民投票(4月16日)之前一个月,外界猜测这或许会影响到总统选举。随后,土耳其政府当即表示暂停与荷兰的高级外交关系,而荷兰政府也阻止了其部长在外籍土耳其人中的演讲,大大加深了两个北约联盟之间的紧张关系。 据悉,此次黑客是通过应用程序 Twitter Counter 的漏洞,入侵多个 Twitter 帐户。安全专家建议用户撤销对  TwitterCounter 应用程序的权限,以防止 Twitter 帐户再次被黑客入侵。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

荷兰 Web 开发者利用职务之便在数千网站中植入后门程序

荷兰执法机构发出警告,荷兰一位 web 开发者在数以千计的网站当中内置后门程序,可能已经导致 2 万人的电子邮件账户遭遇风险。根据警方公布的信息,这位荷兰 Web 开发者利用为公司开发各种网站的机会,盗走客户信息,用于开设赌博账户,甚至欺骗受害者的朋友和亲属,说服他们为自己在网上购买商品。 荷兰警方发布的公告表示,之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中,这位犯罪分子在网站当中安装自定义脚本以便获取用户名和密码,然后使用这些信息入侵受害者的电子邮件和社交媒体帐户。 荷兰警方提醒有购物功能的网站管理员搜索配置文件,查看是否存在相关的后门脚本,并聘请值得信赖的 Web 开发人员完善网站功能。此外,警方建议受害者更改电子邮件密码,并且采用双因素认证进行保护。 稿源:cnbeta,有删改,封面来源:百度搜索