安全快讯Top News

破解团队获“新年大礼包”:游戏反篡改保护公司 Denuvo 意外泄露敏感文件

视频游戏反篡改保护公司 Denuvo 近日发生多起意外,先是其加密的《生化危机 7》上市不到一周就被国外知名破解组 CPY 攻破。昨天又被曝出网站配置错误,致使多个敏感目录文件可公开访问。 Denuvo 是奥地利一家软件解决方案股份有限公司。这家公司了发开发了一个名叫 Denuvo Anti-Tamper( Denuvo 反篡改)的技术可在 Windows 平台上能阻止对可执行文件进行调试、反向工程和修改。该技术可用来保护游戏的 DRM 不被绕过,像《古墓丽影:崛起》、《杀出重围:人类分裂》、《正当防卫 3》、《毁灭战士 4》、《战锤:全面战争》都运用了该反篡改技术。 大部分的内容是常规内容,但是在日志目录中发现了一个名为 Ajax.log 的 11 M 文件。文件包含了一些自 2014 年以来的客户沟通邮件,客户涉及众多知名公司。 例如制作了《生化危机》、《鬼泣》、《街头霸王》游戏的 Capcom 公司、谷歌安全团队 “我是来自日本 CAPCOM 公司的 Jun Matsumoto 我对 Denuvo Anti-Tamper 解决方案感兴趣…请发给我一份有关细节的白皮书,如果在日本有销售代理就更好了…” “我是 Google 安全团队的 Jan Newger …希望了解更多 Denuvo 的信息以便与现有解决方案相集成…” 虽然现在还不清楚这些文件中还隐藏着什么消息,但这引起了游戏破解团队的极大兴趣,破解者希望借此进一步了解它的对手。目前,暴露的文件大多数已经被下载,包括日志及其他可执行文件。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Slammer 蠕虫卷土重来,继续利用漏洞攻击 SQL Server 2000

据 Check Point 报道,世界上最著名的计算机蠕虫之一的 SQL Slammer 沉寂 13 年后,似乎又重新开始活动了。该蠕虫于 2003 年 1 月 25 日首次出现,曾在 10 分钟之内感染了约 7.5 万台计算机。 SQL Slammer 也被称为“蓝宝石”( Sapphire ),它利用 SQL Server 2000 的解析端口 1434 的缓冲区溢出漏洞对其服务进行攻击。它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为 376 字节的蠕虫病毒,随机产生 IP 地址并向其扩散。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。(百科) 十多年后,Slammer 似乎要重出江湖。据 Check Point ThreatCloud 收集的全球数据显示,2016 年 11 月 28 日至 2016 年 12 月 4 日之间次类型攻击数量大幅增加,SQL Slammer 蠕虫成为此时间范围内最具威胁的恶意软件之一。 Check Point 检测到攻击尝试的目标多达 172 个国家,其中 26% 的攻击是针对美国网络,这表明这是一起大范围的攻击而不是有目标的针对性攻击。 攻击尝试的 IP 地址多来源于中国、越南、墨西哥和乌克兰。 虽然微软早已发布该漏洞的补丁,但是仍有很多服务器迟迟不愿及时打上补丁,这让蠕虫有了死灰复燃的可能性。就像微软去年发现,震惊一时的震网( Stuxnet )蠕虫所利用的漏洞 CVE-2010-2568 仍未被某些服务器打上补丁。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

霍尼韦尔 SCADA 控制器存多个漏洞,以明文形式存储密码

霍尼韦尔( Honeywell )的一款基于 web 的 SCADA 系统存在一系列可远程利用的漏洞,攻击者可访问特定的 URL 获取密码。 据美国国土安全部的工业控制系统网络紧急响应小组( ICS CERT )报道显示,霍尼韦尔 XL Web II 控制器的某些版本存在五个漏洞,其中最可怕的是控制器的密码以明文存储。此外,攻击者可以通过访问特定的 URL 来打开和更改参数、建立新的用户会话、执行路径遍历攻击获取认证密码。 受影响的版本 XL1000C500 XLWebExe-2-01-00 及之前版本 XLWeb 500 XLWebExe-1-02-08 及之前版本 该控制器被部署在关键基础设施部门如废水、能源和制造公司。霍尼韦尔已经发布 3.04.05.05 版本来修复 XL Web II 控制器中的漏洞。目前还不清楚霍尼韦尔 XL Web II 控制器影响的范围。据 Zoomeye 搜索的结果显示,虽然霍尼韦尔是一家美国公司,但大多数产品销往欧洲和中东。如西班牙、意大利等。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Firefox 52 将停止支持所有 NPAPI 插件,Flash 除外

计划于 3 月 7 日发布的 Firefox 52 将停止支持所有 NPAPI 插件,但最流行的插件 Flash 除外。NPAPI 代表 Netscape Plugins API,最早是 Firefox 的前辈 Netscape 开发的,后来成为其它浏览器共同支持的插件标准。 随着 Web 的演化,互联网标准组织逐渐开发出了独立的 Web API 在无需安装插件的情况下支持绝大部分插件所提供的特性。Mozilla 是在 2014 年宣布 Firefox 将逐步停止支持 NPAPI 插件。旧的 NPAPI 插件能在 Firefox ESR (扩展支持版本)  52 上继续工作,但 ESR 53 之后将不再支持。这一改变不会影响到扩展,但随着Firefox的扩展技术切换到 WebExtensions,众多的扩展也将停止工作,已有许多流行的扩展宣布停止更新。 稿源:solidot奇客,封面:百度搜索  

纽约时报:中国在人工智能领域挑战美国

中国正在人工智能领域挑战美国的地位,中国在该领域发表的论文数量以及耗费巨资建造的世界最强大超算都是证据。 《纽约时报》报道称,在五角大楼酝酿把 AI 引入军队的计划时,中国的研究人员也正在这个新兴科技领域大步前进。中国进步迅速,使美国的军事战略专家和科技专家围绕中国究竟只是在模仿进步,还是很快便会在该领域超过美国的独立创新展开了一场争论。 百度首席科学家吴恩达称,美国可能有些过于目光短浅和自信,理解不了中国竞争的速度。“很多时候,中国和其他地方都在同时发明某样东西,或是先在中国发明出来了,后来传到了海外,”他说。“但美国媒体只报道美国的版本。这导致外界误以为那些想法是现在美国发明出来的。”科大讯飞就是中国的进步在美国基本未获报道的一个重要例子。这家人工智能公司侧重语音识别和自然语言理解,在多项国际语音合成和中英文文本互译比赛中获奖。该公司自称正在与科技部合作,研发一款“人形应答机器人”。中国的科技工作者则表示,该公司在监控技术的研发上同政府关系密切。 稿源:solidot奇客,有修正;封面:源自网络

美法院要求谷歌提交储存在海外服务器的邮件数据

据外媒报道,日前,看起来谷歌不得不遵守由法官 Thomas Rueter 下达的客户邮件搜查令。据悉,该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决,谷歌将需要提交其储存在美国之外的客户邮件数据,以便 FBI 展开一起欺诈案的调查工作。Rueter 法官指出,虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题,但真正的隐私侵犯只出现在在美国境内公开的时候。 谷歌方面表示将对这一判决结果展开上诉,特别是微软先前得到的是一个完全相反的结果。去年 7 月,纽约美国第二巡回上诉法院作出判决,政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前,该判决结果再度得到院方肯定。 据了解,谷歌已经有在向政府提交其储存在美国境内数据中心的数据,当然前提是要有来自法院的搜查令。这家公司在美国总共拥有 9 家数据中心,海外则有 6 家,分别在中国台湾、新加坡、爱尔兰、荷兰、芬兰、比利时。 稿源:cnBeta;封面:源自网络

美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI

据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。 PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。 根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被网络犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。 警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《巫师》老开发者论坛被黑,190 万份凭证遭窃

据外媒报道,游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者,该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED 开发了《巫师》等数款成功的游戏。 据这家公司自己披露,已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击,其中 190 万名用户的数据被盗。 那时论坛使用状态已不怎么活跃,CD Projekt RED 表示,遭攻击的一年前他们就已经建议玩家转移到保护机制更强的新论坛 GOG.com。GOG.com 采用了双重认证机制,另外其所用的引擎则已经被升级到了最新、最安全的版本。 CD Projekt RED 并没有直接把老论坛的数据转移到新论坛,因此这对于玩家来说又多了一个保护层。 稿源:cnBeta,有修正;封面:百度搜索

贝克汉姆“邮件门”后发声,私人邮件遭黑客窃取并恶意篡改

欧洲的几家媒体,包括法国《队报》,英国《镜报》,《每日邮报》日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆,前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界,娱乐圈的地位,还积极参与慈善事业,出任联合国儿童基金会的形象大使,多次为联合国儿童基金会筹集资金,引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位,其在 2013 封爵失败后大怒,在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X (unappreciative c****)”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系,称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应,他的发言人表示: “这个事情是基于一些从第三方服务器窃取的,过期且经过改写的材料断章取义拼接而成,意在故意给小贝造出一个不准确的印象”。 稿源:腾讯新闻,有删改,封面来源:百度搜索

黑客组织“匿名者”拿下近 20% 黑市网站:仅用 21 个步骤实现

据外媒报道, 当地时间 2 月 3 日,匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II(以下简称 FH2 )的服务器窃取了 75GB 文件以及 2.6 GB 的数据库,导致其托管的 1 万多个 Tor 网站下线。据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织称其最先是在 1 月 30 日攻破 FH2,但当时只拥有阅读权限。也就是说,那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站,且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此,黑客才决定对其发起进一步的攻击。 至于是如何拿下 FH2,黑客表示他们仅用了 21 个步骤就得以实现。简而言之,先创建一个新的 FH2 网站或登录已有的一个 FH2 网站,然后对配置文件中的一些设置展开调整,随后对某一目标的密码进行重置、打开 root 访问,最后使用全新的系统权限重新登录即可。 该黑客表示,他们已经公布了大量来自 FH2 的系统文件,但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容,所以他们并不打算对外公开,但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。 据 cnbeta 和 ibtimes 消息整理,封面来源:百度搜索