安全快讯Top News

美国国会通过法案禁止抢票软件:购票要公平竞争

据外媒报道,12 月 7 日美国国会通过一个新法案,现在正等待总统审核,不就的将来,使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案,12 月 7 日众议院投票通过,现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定:任何绕过计算机安全系统购票限制的抢票行为都是违法的,任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围,违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候,纽约总检察长办公室调查报道显示,49% 的活动门票内抢票软件机器人抢走,这些票会以更高的价格转卖到其他地方。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯网络安全新草案:编写恶意软件将被判刑、五年起步

俄罗斯政府已经向国家杜马(俄罗斯联邦议会下议院)提交了一个新草案,建议对黑客和网络犯罪分子处以重刑,旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击,也将一样被判刑处罚。 12 月 6 日,俄罗斯将该法案发表在政府网站,建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施” 草案定义了许多恶意行为将受到惩罚,包括创建方案、传播信息用以破坏、阻塞、复制俄罗斯系统和数据。 当犯罪嫌疑人被发现参与黑客攻击行动,即使攻击行动没有或造成少量损失,他们都将面临 50 万元到 100 万卢布 (约$ 7,700 到 $ 15,400 )罚款以及长达五年的监禁。 如果网络攻击造成严重后果或者存在造成严重后果的威胁,他都将面临十年监禁。 此外,黑客对受保护数据进行未授权访问将面临 200 万(约$ 31,500 )卢布罚款,长达五年的强迫劳动和 6 年有期徒刑。 本周二,俄罗斯总统普京还签署了新的信息安全条令,条令根据国外不断影响俄罗斯内部事务并对关键基础设施实施网络攻击的新形势作出改进更新。 新的草案将为俄罗斯对网络攻击量刑提供更详细的指导。 稿源:本站翻译整理,封面来源:百度搜索

雅虎邮件服务存漏洞,允许黑客访问目标用户任意邮箱

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞,允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞,攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击只需要用户查看电子邮件,当用户打开邮件后,恶意代码会就会自动执行,无需点击链接或打开附件等交互行为,让人防不胜防。 恶意代码会将受害人的收件箱信息转发到外部网站,此外,攻击者也会在邮件签名处隐藏恶意代码并借助受害人发送邮件继续传播。 问题的根源在于,雅虎未能正确过滤嵌入在 HTML 邮件中的恶意代码。他注意到并非所有的 HTML 属性都能正确验证,其中一些使用 JavaScript 存储应用程序特定的数据。攻击者利用 AJAX 能读取到用户信箱中的内容并发送至攻击者服务器。 上周雅虎修复了邮箱安全漏洞,并提供给研究员 JoukoPynnönen 10000 美元漏洞赏金。 稿源:本站翻译整理,封面来源:百度搜索

英国情报机构曾将目标对准一家法国网络托管公司的 CEO

据法国媒体 Le Monde 报道,英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标, Klaba 的名字出现在 GCHQ 的“有趣名字”名单上,这份名单也是该机构元数据测试的一部分。 Klaba 目前尚未公开指责 GCHQ 的行为, 因此也尚不清楚他被列入该名单的原因。 不过,这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击,以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。 作为一个虚拟主机提供商,OVH 公司经常因为其提供的网站托管服务而受到来自批评人士的刁难。在 2010 年亚马逊公司终止了“维基解密”的服务器域名解析服务后, OVH 公司宣布为“维基解密”网站提供服务器。 稿源:cnBeta,封面来源:百度搜索

黑客执政时代开始?冰岛总统授权海盗党组阁

上周,冰岛总统授权海盗党领导人 Birgitta Jonsdottir 去组建一个联合政府。如果她完成这一任务,冰岛将被海盗党及其 4 个盟友党派统治。 海盗党的成员包括了无政府主义者、黑客、自由意志主义者和极客。它宣传政治透明,免费医疗和隐私保护。在 10 月 29 日举行的冰岛议会选举中,成立 4 年的反建制政党海盗党获得了 10 个席位,成为议会第三大党。 鉴于它缺乏政治经验和激进主义的起源,对于它是否能治理冰岛还存在一些疑问。Jonsdottir 本人就是一位从无政府主义者转变而来的政客, 她曾呼吁授予 NSA 泄密者 Edward Snowden 冰岛国籍,认为这比向他提供政治庇护更好,因为庇护并不能提供足够的保护。 Jonsdottir 曾经帮助过 Wikileaks (维基解密)但很快又切断了联系。对于大规模监视的信息收集可能被误用、以及社交媒体公司对用户的影响,Jonsdottir 也表达了担忧。 稿源:solidot奇客 有改动,封面:百度搜索

英美情报机构曾对民航客机的手机通讯进行追踪和拦截

根据斯诺登泄露的资料,英美情报机构对民航客机上的手机通话也进行过追踪和拦截。NSA 讯号情报局(SID)在 2010 年的一份“最高机密”报告中提到,尚未对一个领域展开探索,即拦截民航客机上的电话呼叫。而在一年前的内部文档中,NSA 提到:2008 年 12 月,有 5 万人在飞机上用过手机。2009 年 2 月的时候,这个数字增长到了 10 万。 NSA 将这种增势归结于“越来越多的航班配备了机上 GSM 功能,大家不怎么担心因为接打电话导致的航班事故,且认为通讯费用不算太昂贵”。 在 2012 年的一次演讲期间,英国政府通讯总部(GCHQ)披露了一个名叫“ Southwinds ”的项目(英国最高的机密等级),其主要目的是收集商业航班上的手机活动、语音/数据通讯,但仅适用于该国运营商 Inmarsat 的海事卫星所覆盖的区域(欧洲、中东和非洲)。 数据可以“近乎实时”地收集,且每趟航班可以被每隔2分钟追踪一次。监听一部手机,需要飞机位于超过 10000 英尺( 3000 m+)的高空,地面站可以秘密截获与卫星之间的信号。需要指出的是,只要手机处于开机状态,就足够获取使用者的诸多信息,比如航班号、航空公司代码、甚至智能机登记用户的姓名。 稿源:cnbeta.com, 封面:百度搜索  

广告图片像素隐藏恶意代码,“Stegano” 波及欧洲五国新闻网站用户

据外媒报道,在过去的几个月里,数以百万计的用户可能已经在访问主流新闻网站时遭到恶意广告攻击。攻击者在网页广告图片的单个像素中嵌入恶意代码。 安全公司 ESET 的研究员将这起恶意广告事件称为“ Stegano ”。这起事件从 10 月开始,攻击者利用这种技术针对流行的新闻网站。将恶意代码隐藏在定义像素透明度的参数( Alpha Channel)内 ,由于修改幅度较小,用户肉眼几乎无法发现图像的外观改变。 恶意代码首先会检查确定自己不是运行在虚拟机、沙箱或安全软件中,随后将受害者的浏览器重定向至另一页面并利用三个(已修复的) Adobe Flash 漏洞 入侵电脑。此外,对于使用 IE 浏览器访问新闻网站的用户,脚本会利用 IE 漏洞 CVE-2016-0162 进行入侵。 恶意广告攻击波及加拿大,英国,澳大利亚,西班牙和意大利。为避免成为“ Stegano ”活动的受害者,用户必须及时更新系统、软件漏洞,启用安全软件。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 弱密码登录阿根廷政府网站,1.8 万公务员信息疑泄露

据外媒报道,黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ,安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式,内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明,表示其确实访问了管理员面板。通过管理员面板,黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过,这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次,他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户,Softpedia 发现管理员使用了弱密码,这对一个政府部门官网来说是个低级的错误。 值得注意的是,Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”,Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前,阿根廷官方尚没有对此事做出任何回应。 稿源:本站翻译整理,封面来源:百度搜索

美国国防部将提升暗网搜索引擎 Memex 性能,深度挖掘非法交易信息

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎,不同于谷歌、Bing 这样的商业搜索引擎,它专为政府组织设计使用,可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网(ARPA),我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道,上周 IST Research 宣布收购 Rescue Forensics 公司,旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能,用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商,通过与执法部门和救援部门对接,使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助,可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道,Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而,Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90% 至 95% 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网,具有极高的隐蔽性,无法被谷歌这类搜索引擎检索,也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案,通过在互联网寻找有关贩运人口的信息,尤其是用来引诱受害者的广告信息,对信息中的图片等内容进行模糊匹配、分析定位,在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入,适用范围将扩大到毒贩、恐怖分子、恋童癖者等,以及用于灾区救援等活动中。 稿源:本站翻译整理,封面来源:百度搜索

英国医疗机构感染勒索软件 Globe2 ,2800 份预约挂号被迫取消

据外媒报道,英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实,十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天,2800 个预约挂号被取消。 英国当地时间 12 月 5 号,医疗机构战略与规划总监 Pam Clipson 正式向外界证实,该机构多个系统在十月份感染了勒索软件 Globe2 ,安全部门为了彻底清除勒索软决定件将系统离线处理,任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示,患者的安全位于第一优先级,在系统检查期间,取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播,但现在发现还存在远程入侵的可能性,调查现在仍在进行中。最后,负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕,目前系统运行正常,并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源:本站翻译整理,封面来源:百度搜索