标签: 荷兰

荷兰警方关闭大型复仇色情网站 Anon-IB

据外媒 CNET 报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一—— Anon-IB。荷兰警方周四宣布,他们关闭了 Anon-IB 的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。 警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。他们被指控入侵计算机并散布裸体照片。警方还没收了其他两名年龄分别为 19 岁和 26 岁的嫌疑人的数据。复仇色情在网上猖獗,像 Facebook,谷歌这样的网站以及立法者都在寻找阻止其传播的方法。 Anon-IB 是最大的复仇色情网站之一。2014 年该网站因涉及泄露名人裸照而变得臭名昭着 。从那时起,不少用户涌向该网站发布复仇色情内容,以及未经他们许可而拍摄的女性照片。 不过荷兰警方表示,一些用户不仅通过发布他们获得的照片作为色情复仇,Anon-IB 的用户正在积极地抨击女性并在网站上发布这些女性的被盗图片。黑客入侵受害者的电子邮件、社交媒体帐户和云存储账户。在论坛上,他们会互相请求帮助获取特定人物的裸照,并分享被盗图像。 警方表示:“这些没有得到妥善保护,因此相对容易被黑客攻击。犯罪嫌疑人能够获得数百名女性的裸露照片,而受害者不知情。”警方的调查始于 2017 年 3 月,因为一名女性发现她的私人照片被发布在网上,并向荷兰警方报告这一情况。这份报告导致第一次被捕,警方发现犯罪嫌疑人的电脑上藏有盗取的多名女性的照片。 荷兰警方称,四名嫌疑人拥有大量目标女性的个人数据。比利时警方在新西兰服务器上发现了一个庞大的云数据库,将与荷兰警方共享。警方表示,调查人员正在研究被查获的数据,并将通知 Anon-IB 目标的所有女性。 稿源:cnBeta,封面源自网络;

荷兰三大银行频繁遭受 DDoS 攻击,致其互联网银行服务瘫痪

据外媒报道, 荷兰三大银行(荷兰银行、荷兰合作银行以及 ING 银行)于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)攻击,导致网站和互联网银行服务瘫痪。 荷兰银行在上周共遭受 7 次袭击(周末就发生了 3 次),其中包含安全人员在周日晚上观察到的分布式拒绝服务(DDoS)攻击。 荷兰合作银行发言人 Margo van Wijgerden 周一称因网络系统受到 DDoS 攻击,导致网络服务业务下滑。 ING 银行表示,在 DDoS 攻击期间,因为数据流量导致服务器超载,网上银行的可用性承受了巨大压力。 此外,荷兰税务局也遭受了类似攻击,不过其网络服务很快就恢复了运作。 根据相关媒体报道,目前三家银行的一些网络服务已恢复正常运营,并且其官方承诺客户的银行业务细节不会受到损害。 消息来源:SecurityWeek,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据

外媒 1 月 26 日消息,荷兰情报部门 AIVD 声称已掌握俄罗斯介入美国总统大选的证据。并向美国联邦调查局提供了重要信息。 AIVD 透露,一个名为 Cozy Bear (“ 舒适熊 ”)的俄罗斯黑客组织可能是 2016 年美国总统选举期间网络攻击事件的主要发起者。AIVD 通过侵入 Cozy Bear 总部的监控摄像头,从而调查到俄罗斯在 2016 年美国总统大选前转寄了数千封美国民主党的电子邮件。 据悉,AIVD 自 2014 年开始监视 Cozy Bear 组织,发现其总部位于莫斯科红场(Red Square)附近的一座大学建筑物中。AIVD 通过成功侵入该建筑物外的监控摄像头,获取到进出 Cozy Bear 设施的具体人员照片。随后,AIVD 将这些照片与已知的俄罗斯间谍进行比较,以确定该黑客组织的潜在组成部分。根据获取的照片信息,AIVD 推断 Cozy Bear 组织是由俄罗斯的外部情报机构 SVR 领导的。 虽然目前还不清楚 AIVD 到底收集了什么具体信息,但唯一可以确定的是它认为 Cozy Bear 与美国政府的攻击事件有紧密联系。在经过一年半的秘密调查后,AIVD 已被禁止访问 Cozy Bear 组织的网络,相关研究人员认为可能是由于俄罗斯插手,切断了 AIVD 的访问通道。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

HackerNews.cc 10 月 30 日消息,荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。 然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。 研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。 原文作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络

荷兰参议院通过新安全法案,授予英特尔机构监督权限

据路透社报道,荷兰参议院于本周三( 7 月 12 日)通过一项新法律法规,旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力,还为荷兰情报机构提供新监督权限,比如允许他们保留服务提供商提供的数据长达 3 年,以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示,此项法案扩大了英特尔代理机构的监听权力,以便快速获取犯罪分子详细信息。立法委员会认为,该法案是打击恐怖主义与网络威胁的必要条件,从而加强情报与安全服务监督委员会(CTIVD)的权威。 内政部长普拉斯特克( Ronald Plasterk )表示:“ 保护国家安全、促进国际法律秩序、打击恐怖主义、维护高科技企业与政府免受网络攻击,需要实施现代化法律手段。” 信息科技公司 G DATA 安全宣传者 Eddy Willems 表示:“虽然情报机构监督权限的增加有效避免了一些国家安全威胁,但部分隐私组织(例如:保护数字权利独立组织 Bits of Freedom )将会采取诉讼或其他抗议活动反对该法案的实施。 原作者:John Leyden ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新型 PHP rootkit 问世,危险系数再攀新高

据外媒 6 月 17 日报道,荷兰开发人员 Luke Paris 创建了一款隐藏在 PHP 服务器模块中的新型 rootkit 程序,允许攻击者托管 Web 服务器并可有效规避检测。 众所周知,传统 rootkit 可在操作系统最低级别拦截内核操作、执行恶意活动。Paris 近期成功创建一款与 PHP 解释器交互的 rootkit 程序,从而取代了更为复杂的操作系统内核功能。Paris 表示,将 rootkit 写成 PHP 模块的原因显而易见,具体如下: 操作简单:将 rootkit 写成 PHP 模块要比学习编写内核模块容易得多,因为代码库本身体积更小、文档更完善,操作更简单。即使没有良好的文档或教程,任何一个开发新手在学习 PHP 模块编写基础知识后均可做到。 更加稳定:对于运行在内核的传统 rootkit 而言,编写不当可导致整个系统崩溃。而对于 PHP rootkit 而言,最糟糕的情况莫过于导致分段错误、中断当前请求(注:多数 Web 服务器在错误日志中均上报此类恶意操作)。 有效规避检测检测:由于系统缺乏对 PHP 模块的检测机制,PHP rootkit 可有效规避检测。而传统 rootkit 要求对每个进程进行系统调用,大大降低用户设备运行速度,更易引发怀疑。 易便携:PHP rootkit 具有跨平台功能,因为 PHP 模块多数情况下与平台相独立。 Paris 在社交平台 GitHub 上发布 PHP rootkit 概念证明。据悉,该开源项目代码连接至 PHP 服务器的 “ 哈希 ” 与 “ sha1 ” 函数,并仅由 80 行代码组成,因此极易隐藏在合法 PHP 模块中。 安全专家建议,管理员在安装 PHP 后应保留模块哈希列表。此外,还可使用定时功能尝试对扩展目录中的所有文件进行散列排序并将其与当前散列对比。目前,Paris 已发布 Python 脚本,用于检查用户设备 PHP 模块 SHA1 哈希值。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

荷兰警方乘胜追击,PGP 加密手机非法贩卖商相继落网

据外媒 11 日报道,荷兰警方继 2016 年 Ennetcom 落网后于本月 9 日再度查处一家 PGP 加密手机非法贩卖公司,并逮捕 4 名犯罪嫌疑人员。其犯罪嫌疑人除涉嫌洗钱外,还参与 “ PGPsafe ” 品牌加密手机的非法贩卖活动。 PGP( Pretty Good Privacy,译为:完美隐私)是一项开源端到端加密标准,可用于保护加密签名的电子邮件、文档、文件或整个磁盘分区不被黑客监控。 据悉,荷兰反欺诈机构 FIOD 及检察署对荷兰北部多个地区进行突击式搜查,其搜查结果缉获一栋价值 60 万欧元的房屋、一套价值 160 万欧元的豪宅、约 200 万欧元现金、13 辆汽车与数百部 PGPsafe 加密手机。 PGPsafe 现拥有超过 4 万名注册客户,而经 PGP 加密的黑莓手机售价在 1200 欧元至 1500 欧元之间,其交易形式大多是在高速公路上进行现金支付。荷兰警方表示,以安全为导向出售定制加密手机本身并不涉及任何犯罪行为,但目前他们已经掌握相关证据,证明该公司多年来将 PGP 加密手机非法出售给参与暗杀、贩毒、洗钱、武装抢劫与企图谋杀的犯罪组织。 目前,警方正对此类非法贩卖商保持密切关注。荷兰警方表示,希望通过解密存储在 PGP 加密手机贩卖商服务器上的 PGP 加密邮件破获荷兰自 2014 年起发生的近 34 宗刑事调查案件。 原作者:Swati Khandelwal, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

因禁止土耳其集会,荷兰议会网站遭勒索软件攻击

据荷兰本土刊物《尼德兰时报》(NL Times)报道,黑客组织针对荷兰议会下议院发动勒索软件攻击并在停止前设法加密部分文件。调查表明,此次袭击事件由荷兰政府禁止两名土耳其官员在本地集会期间与外侨谈话而引发。 尽管荷兰议会发言人决定不对本次袭击事件发表任何意见,某位荷兰议员仍在推特上发布了勒索软件攻击政府计算机系统的消息。届时所有议会成员也都收到了一封描述该事件的内部电子邮件。目前,事态已在 IT 专家着手替换加密文件之前得到有效控制。 事实上,荷兰网站并非第一次遭受黑客袭击。几周前,荷兰选民用来确定投票人选的两大网站于选举日当天遭到入侵。随后,当地一家互联网安全公司立即展开调查,结果表明确实由土耳其黑客组织所为。 此外,另一次攻击事件针对荷兰分析公司 Twitter Counter 展开。黑客组织通过恶意链接方式入侵大量 Twitter 帐户,导致大量账户遭劫持并被迫发布支持土耳其总统 Recep Tayyip Erdogan 的言论,部分带有纳粹党的十字标志,因为荷兰政府被指控为“纳粹残余”。据悉,这些推文将被用于 4 月 16 日土耳其全民公投,或为 Erdogan 提供更大的权力以及连任土耳其总统的机会。 原作者:Gabriela Vatu, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接