安全快讯Top News

新型 DDoS 攻击“ BlackNurse ”:一台笔记本就能击垮大型服务器

丹麦电信运营商 TDC 安全中心的研究人员发现了一种称为“ BlackNurse ”的简单攻击方法,可允许单个攻击者使用有限的资源发动 DDoS 攻击使大型服务器离线。 研究员发布详细报道称“ BlackNurse ”与已知的向目标发送 ICMP 请求的旧 ICMP 洪流攻击不同,“ BlackNurse ”攻击是指构造 Type 为3 ,Code 为 3 的 ICMP 报文,形成的 DOS 攻击。Type3 是 ICMP 的异常报文,一般由原始报文触发,这种报文的 internet Header 部分需要带有原始报文的首部部分字节,Code3 的意思是端口不可达异常,路由器和网络设备收到这类错误之后,需要从 ICMP 报文中附带的原始报文首部信息中查询是否为自己发送的报文引起,这一动作会消耗很多计算资源。因此,这个机制可以被利用来进行 DoS,即攻击者伪造大量 type3 异常报文,导致防火墙设备花费大量的 CPU 资源来处理这种错误请求,从而消耗掉防火墙 CPU 的所有资源。 研究人员注意到,当阈值达到 15 Mbps 至 18 Mbps 时,网络设备会因此丢弃众多数据包,服务器也将离线。研究人员解释说,“ BlackNurse ”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到 180 Mbps 的 DDoS 攻击。 此外,专家们证实在过去的两年间有 95 起以 TDC 网络为目标的 DDoS 攻击事件,但没有提及具体有多少起使用了“ BlackNurse ”攻击。 主要受影响的防火墙厂商包括思科系统、帕洛阿尔托网络、合勤科技( Zyxel )。 TDC验证的易受到BlackNurse攻击设备: Cisco ASA 5506,5515,5525(默认设置) Cisco ASA 5550( Legacy )和5515-X(最新一代) Cisco 路由器 897(除非限制速率) Palo Alto(未经验证) SonicWall(如果配置不正确) Zyxel NWA3560-N(来自 LAN Side 的无线攻击) Zyxel Zywall USG50 稿源:本站翻译整理,封面来源:百度搜索

中国在网络空间拟态防御技术上取得重大突破

据政府网站公布,国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。 拟态,是指一种生物模拟另一种生物或环境的现象。2008年,中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下,拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。经过长期研究认证,测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。 邬江兴还表示,网络空间拟态防御理论与方法是全人类的共同财富,中国科学家愿意将这一技术与世界分享,为构建网络空间命运共同体作出贡献。 稿源:中央人民政府网,封面来源:百度搜索

FBI 承认可解锁绝大部分移动设备、访问用户隐私数据

据外媒报道,美国联邦调查局已经承认,在大多数调查的情况下,该机构能够解锁电脑和手机、访问用户数据。在过去的一年中( 2015 年 10 月 1 日至 2016 年 9 月 30 日)美国联邦调查局的法医分析团队共收到 6814 件案件证物,其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议,联邦调查局称 2095 个加密设备可解锁 1210 个设备,这表明该机构能够在一般情况下解锁 87% 的设备、访问用户数据。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯调查微软 Windows 10 杀软垄断问题

俄罗斯联邦反垄断机构(FAS)正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ,同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说,微软已经将提供给软件开发人员测试用时间从2个月缩短到7天,这导致许多安全应用程序被标记为不兼容,并被 Windows Defender 替代。 此前,专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查,并被判决在俄罗斯全境内封锁。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-14

[创宇资讯]欧盟要求美澄清雅虎电邮扫描计划 [国际要闻] 欧盟要求美国澄清雅虎电邮扫描计划 [数据泄露] 成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃 [恶意软件] 研究人员发现第一种利用 Telegram 的勒索软件 [推荐阅读] 1、加拿大大学封杀 BitTorrent 以减少版权侵犯 2、MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构 知道创宇整理分享,详细内容请戳 hackernews.cc

欧盟要求美国澄清雅虎电邮扫描计划

据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定,美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据,因为欧盟担忧民众隐私权会受到侵犯,美国政府大规模监视欧洲民众。 路透社上个月报道称,根据一项秘密的法院裁定,雅虎对 2015 年接收的所有电子邮件进行了扫描,寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示,“欧盟委员会已经与美国政府接洽,要求他们澄清相关信息。” 稿源:cnbeta.com,封面来源:百度搜索

成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃

援引数据被窃监控服务LeakedSource 报道,成人约会和娱乐公司FriendFinder 旗下4.12 亿用户帐号信息被曝光。在上周日披露的信息中,黑客成功从 FriendFinder 旗下的 6 家成人网站中收集了近20 年来的用户邮件地址和密码,其中被公司称之为“全球最大的色情和时尚社区”——AdultFriendFinder 网站共有 3.39 亿用户信息被窃。 从目前掌握的蜘丝马迹来看本次窃取行为发生在今年 10 月份,尽管公司目前并未对外公开做出评论,但是已经向外媒 ZDNet 承认确实存在网络漏洞。FriendFinder 的副总裁 Diana Ballou 表示:“在过去几周,FriendFinder 从各种渠道接收到关于存在潜在安全漏洞的报告。我们已经对其进行了鉴别,并修复了通过注入漏洞访问源代码的相关漏洞。”根据 LeakedSource 曝光的信息显示黑客曾在 2 年前成功对 AdultFriendFinder 开展攻击。 稿源:cnBeta.com,封面:百度搜索

加拿大大学封杀 BitTorrent 以减少版权侵犯

加拿大去年修改了版权法,ISP被要求向客户转发版权侵犯通知。版权机构和反盗版组织利用该法律大肆的发送通知,数以万计的用户受到警告甚至被要求缴纳罚款。 加拿大Calgary大学遭到了版权侵犯通知的骚扰,原因是它的学生使用BT下载工具下载音乐或视频文件。为了减少版权侵犯通知,校方下令在校内WiFi网络封杀BitTorrent。副校长Linda Dalgetty称,实施禁令的8天内版权侵犯通知减少了九成。除此之外,WiFi网络的流量也下降了,安全风险也减少了。 稿源:solidot奇客,封面来源:百度搜索  

MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构

据外媒报道,赫赫有名的反恶意软件、非盈利性组织 MalwareMustDie (恶意软件必死)关闭了其博客网站,抗议美国国家安全局( NSA )利用黑客工具入侵他国教育和公共服务器。 之前 Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示 NSA 对 49 个国家的 政府和教育 IP 进行入侵。MalwareMustDie( MMD )发现美国的盟友日本成为除中国的第二大受害国,这引起了研究员很大的兴趣。MMD 开始对影子经纪人已公布的漏洞利用和工具列表文件进行深度挖掘并有了重大发现,查询含“ jp ”的信息后,研究员发现 黑客组织对大学/学院、互联网服务提供商( ISP )、公共邮件服务、有线电视网、国家 NIC 网络、娱乐网络、政府机关进行未经授权的访问和恶意活动。 根据该平台的使用,调查活动的事实还与《明镜周刊》 ( Der Spiegel )过去报道的 NSA 泄露文件有关; 一个被认为“友好”的国家被发现利用黑客技术入侵其盟友国的公共服务,这一件多么悲哀的事情,但证据就在那里,让人不得不相信。这种大规模的入侵活动肯定要向攻击者当局申请,显然当局批准并授权了行动。 MalwareMustDie 作为一个众所周知的对抗任何形式恶意软件的实体组织,决定关闭其博客网站并在Twitter上留下说明。 “出于抗议,MMD 博客将关闭一段时期,美国相关机构和研究人员的直接交流和研究访问将被禁止,此外,MMD 正在研究停止使用任何美国的服务或产品。” MalwareMustDie 的立场很明确:使用恶意软件进行任何形式任何目的的活动都将不被接受。不管你是谁,错就是错,如果我们不严格对待这种事情,我们怎么去禁止发生在互联网上的恶意行为,因此,恶意软件必须死。 稿源:本站翻译整理,封面来源:百度搜索

研究人员发现第一种利用 Telegram 的勒索软件

卡巴斯基实验室 研究发现 发现了第一种利用 Telegram 的加密勒索软件,该恶意程序针对的是俄罗斯用户,可通过 Telegram 与攻击者通信。Telegram 木马用 Delphi 编写,文件大小约 3MB,启动之后会生成一个文件加密密钥和一个感染 ID,然后使用Telegram Bot API 以 Telegram 机器人的方式运作,并使用公共 API 与攻击者通信。恶意程序会搜索硬盘上的特定扩展文件进行加密,向受害者勒索 5000 卢布(约 520 人民币)。 稿源:solidot奇客,封面来源:百度搜索