安全快讯Top News

韩国政府拒绝谷歌地图数据出境的申请

据韩媒报道,韩国地图出境申请协商机制 18 日在国土地理信息院开会审议,决定不批准谷歌公司将韩国地图数据带出境外。据报道,韩国地图出境申请协商机制由国土交通部旗下国土地理信息院、未来创造科学部、外交部、统一部、国防部、行政自治部、产业通商资源部组成。 国土地理信息院表示,谷歌带走地图数据可能给韩国的国家安全带来影响,因此要求谷歌对卫星视频进行模糊处理,而谷歌未接受该要求,故不批准谷歌将数据带出境外。国土地理信息院表示,如果谷歌采取完善措施后再次提出申请,将重新审议。 韩国,因政府管制无法将地图数据带出境外,谷歌在韩临时设置地图服务器,但该服务器能提供的服务只有正常水平的 20%。 谷歌今年6月向韩国政府申请带走韩国地图数据。该申请的审议期限截至8月25日,但政府则提出需要进行额外审议,将期限推迟到 11 月 23 日。 稿源:cnbeta.com,封面来源:百度搜索

GeekedIn 备份数据库泄露 800 万 GitHub 用户信息

据外媒报道,Troy Hunt 偶然收到一个数据交易中心发送的一份文件,该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中,作者找到了自己的个人信息,下面是部分文件截图。 作者认为可能是 GitHub 数据泄露,进一步分析,作者发现这些配置信息似乎来自 GitHub 的公开信息,并发现 820 万个不同的电子邮件地址。 作者向 GitHub 反应了该情况并得到回复: 由于种种原因第三方会爬取 GitHub 上的公共数据,比如学术研究,官方允许这种类型的数据采集。但是,绝不容忍将数据用于商业目的。 但很显然 GeekedIn 公司将 GitHub 的用户信息用于商业用途。 稿源:本站翻译整理,封面来源:百度搜索

英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露

17 日据外媒报道,英国最大的移动运营商之一 Three 周四晚间承认,公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示,黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等,或被用于电信欺诈。目前尚未透露有多少用户受到事件影响,官方对外表示用户资金不会有安全问题。根据 Three 的说法,黑客入侵数据库是为利用客户的手机升级资格订购新款手机,随后拦截包裹倒卖赚取利润。 此案早有先例,不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人,案件正在进一步调查中。 稿源:本站翻译整理,封面:dailymail

报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录

巨型内容分发网络 Akamai 已经出版了一份新的“互联网状况”报告,涵盖了今年第三季度全球互联网发展情况。在这份报告当中,Akamai 突出了云和 Web 应用最近发展趋势,以及互联网安全问题演化情况。根据 Akamai 报告,2016 年第三季度,在 7 月和 9 月之间,世界各地的 DDoS 攻击数量和规模显着增加。 与去年同期相比,DDoS 攻击数量增长了 71% ,创下了历史新记录。其中,名为 Mirai 的僵尸网络,使用令人难以置信的 623 Gbps 数量流量,成功那袭击了安全网站krebsonsecurity.com。在同一季度,19 个 DDoS 攻击的流量高于 100Gbps,表明这种攻击的流量和可用性日益增加。 中国,美国和英国是 DDoS 攻击的最大来源国家,中国在其中的份额达到 30%,美国的份额为 22%,英国的份额为 16%。但是好消息是,与 2015 年同期相比,网络应用攻击的次数下降了约 18 个百分点。来自美国的攻击也显着下降了 65% 以上,虽然 66% 的 web 应用攻击针对美国网站。 该报告清楚地表明,基础设施的安全性已变得至关重要,设备制造商,特别是 IoT 厂商,需要遵循最佳安全实践指导原则,并在其产品中实施强大的安全解决方案。 稿源:cnBeta.com,封面:百度搜索

创宇资讯 2016-11-18

[创宇资讯]俄罗斯正式屏蔽 LinkedIn [国际要闻] 1、俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn (领英) 2、英国通过调查权力法案:ISP 无需法院命令可存储用户记录 [漏洞事件] 即使退出应用,Shazam 也从不关闭你的麦克风 [推荐阅读] 1、安全公司曝:iPhone 未获用户同意自动上传通话记录至 iCloud 2、30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn

据路透社 17 日报道,俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn (领英),这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定,存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ,由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ,Rostelcom、MTS 和 Vimpelcom 等俄罗斯 ISP 服务提供商已开始执行这一命令。克里姆林宫表示,这一决定是合法的,普京总统并未干预事态发展。 目前 LinkedIn 方面已请求与俄罗斯监管部门会面。 稿源:本站翻译整理, 封面:百度搜索

英国通过调查权力法案:ISP 无需法院命令可存储用户记录

2016年11月16日,英国上议院批准了“调查权力法案”的最终版本。这个最终版本别名为“窥探者宪章”。在它成为法律之前剩下的一步是女王签名。新法律意味着无需法院命令,ISP就必须存储更广泛的Internet连接记录(ICR)。 到目前为止,ISP在记录客户互联网活动之前,需要执法机构出示法院签发的相关命令,并且最多只能记录12个月时间。随着新法律引入,ISP将必须记录每个用户更广泛的数据,包括帐户详细信息,源和端口地址,目的地IP和端口地址以及时间和日期。另外,ISP互联网服务提供商可能被要求收集更多的数据,但只有通过法院签发的相关命令才能获得。 “调查权力法案”将展示斯诺登之前泄漏的国家监听权力和能力,同时与美国NSA等部门共享数据方面仍将缺乏隐私保护。议会也未能解决GCHQ和NSA技术整合的影响。 虽然议员们对此法案的负面影响无能为力,但预期明年欧盟法院的裁决可能意味着该法案的某些部分条款非法,需要修改。但是一旦根据此法案收集数据,将有许多实体能够访问这些数据,包括英国运输部,卫生部,HMRC,NHS,食品标准局和赌博委员会。此外,法律将允许执法部门攻击电子设备,并对提供安全通信软件的服务商施加法律压力,要求他们交出所需的通信数据。 但是,有一些人受到这项法律的保护,虽然不清楚执法部门如何将这些人的互联网流量加以标记。这些人包括议员,医生和律师,他们只有在英国首相签发命令,才能成为监听目标。另外,工会活动也不受此项法律制约。 稿源:cnBeta.com,封面:百度搜索

30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元

著名硬件黑客 Samy Kamka 发明了一种成本只有 5 美元的廉价黑客工具,但是该工具只需 30 秒就可轻易入侵被锁屏的 windows/Mac 电脑、劫持网络流量、安装网页式后门。 该黑客工具“ PoisonTap ”由一个运行 Node.js 代码的树莓派微型设备和 USB 适配器组成。值得一提的是,如果计算机的后台运行着浏览器应用,该工具在计算机锁屏时仍然有效。 PoisonTap 会通过 USB 端口冒充以太网连接 Windows 或 Mac 电脑,并作为一个低优先级的网络设备。此后,设备响应 DHCP 请求、提供 IP 地址,告诉系统整个 IPv4 地址空间是 PoisonTap 局域网的一部分。因此,PoisonTap 可在流量到达网关之前,拦截所有未加密的通信流量,并通过受害者的浏览器盗取 Alexa 排名前 100 万网站的 HTTP cookie ,从而劫持受害者的账户并绕过双因素验证(2FA)。黑客工具还允许攻击者在网站上安装安装基于 Web 的后门并建立 HTTP 通信。 Kamkar 指出他的工具还可以绕过其他安全机制。如同源策略(SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies,、DNS pinning 以及跨域资源共享(CORS)。 Kamkar称可通过以下方法避免遭受攻击: ·设置你的电脑睡眠,而不是休眠,暂停计算机上的所有进程。 ·每次离开计算机时关闭所有 Web 浏览器。 ·耐心地清除浏览器缓存。 ·采用全磁盘加密的应用程序(如FileVault 2)结合“睡眠”模式。 ·直接禁用 USB端口。 稿源:本站翻译整理,封面来源:百度搜索

即使退出应用,Shazam 也从不关闭你的麦克风

音乐搜索服务Shazam被发现在它自己被用户关闭的情况下也不关闭用户设备上的麦克风,它一直在后台监听麦克风传来的声音。Shazam支持Mac、PC和智能手机如Android,每月活跃用户超过1亿,安装在超过5亿设备上。安全研究员Patrick Wardle开发了一个软件 OverSight,设计在应用使用摄像头和麦克风时警告用户。他收到来自一位用户的电子邮件,称Shazam应用在关闭的情况下仍然在监听麦克风。他怀疑自己的软件可能发出了错误的警报,但在逆向工程 Shazam 应用分析其代码后他发现Shazam 从不停止监听。Shazam的副总裁James Pearson否认存在隐私问题,原因是除非用户激活应用它监听的音频信息不会进行处理,声称如果不持续监听麦克风应用将需要更长的时间初始化麦克风然后开始缓冲处理音频,这会导致更糟糕的用户体验。 稿源:solidot奇客,封面:百度搜索  

安全公司曝:iPhone 未获用户同意自动上传通话记录至 iCloud

一家俄罗斯安全公司 Elcomsoft 今天发布消息称,在用户没有选择备份的情况下,苹果仍会自动上传iPhone里的通话记录到iCloud。该公司CEO称,“上传是实时发生的,但有时也会在几个小时之内上传完成。”上传内容还包括FaceTime里的通话记录,以及如Skype和WhatsApp这样的第三方应用里的未接来电。该公司还称,用户可以通过关闭iCloud Drive来阻止上传,但这样可能使得手机里的一些其他应用无法正常使用。 苹果目前已经就此事做了回应,称用户的手机数据(iCloud备份数据)都使用了加密技术,只有通过用户的ID和密码才能访问。 这些数据可能会被提供给有授权的政府部门,但苹果称提供给政府部门的iCloud数据只包括email记录、短信、照片、文件、联系人、日历、书签和iOS设备备份数据。 苹果称FaceTime的通话记录只能保存30天,但Elcomsoft公司称苹果可以获取用户4个月之内的FaceTime通话记录。 苹果理论上可以提供iCloud终端加密,但这样可能会造成与美国情报和执法机构更大的冲突,因为他们现在已经在为不能攻破iOS系统手机而头疼。 稿源:新民网, 封面:百度搜索