记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通用汽车的网络安全秘诀

为了防止黑客攻破汽车,通用采取了一系列措施。在上周举行的 CES 大会上,通用汽车发布了一则不同寻常的公告。这家汽车巨头公开宣布了其安全漏洞及披露计划:将漏洞提交给通用汽车公司的黑客将不会受到法律指控。漏洞披露计划在硅谷十分常见,但在汽车世界非常罕见,只有特斯拉推出过类似计划。通用汽车刚刚与 Lyft 就无人驾驶汽车签订了一项开创性的协议。该项计划的幕后推动者,公司首席产品网络安全官杰夫·马希米拉(Jeff Massimilla)肩负的任务很复杂:让通用汽车为未来做好准备,并确保越来越依赖于计算机的汽车不受网络安全漏洞的困扰。媒体在 CES 大会后采访了马希米拉,他阐述了通用汽车目前面对的机遇与挑战。通用汽车为什么对网络安全感兴趣?马希米拉的职责是确保雪佛兰、别克、凯迪拉克等通用车系不会成为黑客容易下手的目标,
发布时间:2016-01-22 12:30 | 阅读:70820 | 评论:0 | 标签:动态 牛闻牛评 漏洞披露 通用汽车

破天荒第一遭 安全公司因玩忽职守被客户告上法庭

美国赌场连锁 Affinity Gaming 起诉安全公司Trustwave,诉其声称一起安全事件已经得到控制,但实际上没有。 Affinity于2013年遭受数据泄露,30万名客户资料被泄。此时,便雇用了Trustwave负责调查工作并防止泄露事件再次发生。然而,在Trustwave还在调查第一起事件时,第二次网络攻击发生了。而该公司竟然错过了这次攻击,甚至还表示威胁已经被控制。赌场方面则声称,在咨询公司安永进行渗透测试后,发现了一个处于活动中的恶意程序“Framepkg.exe”,而此程序则是在Trustwave于2013年调查期间就已经发现过的。Trustwave显然没有去控制这个恶意软件,甚至是连抑制它的试图都没有。该起诉讼已经在美国内华达州地方法庭提交,Affinity在上诉中声称遭受了财务
发布时间:2016-01-22 12:30 | 阅读:63284 | 评论:0 | 标签:动态 牛闻牛评 安全事件 起诉

2016年的山石网科主要做什么

15年,山石网科的入围 Gartner 企业级防火墙魔力象限和 Cyber Security 的全球500强。16年,山石的目标定位在“综合网络安全厂商”。 山石网科总裁兼CEO 罗东平山石16年的四条主要的产品线,分别是防火墙、云安全、应用安全和安全服务(团队)。防火墙主推通过定位“风险主机”从而实现对“内网威胁”的感知和防御;云安全产品则是利用微隔离技术的“云·格”和“云·界”;应用安全是16年1月即将发布的IPS新品;安全服务则更多的是针对漏洞。先谈谈关注度最高的云安全产品。虚拟化产品总监 荣钰“过去做的硬件现在放到云上已经不管用了,也不是未来的趋势。山石关注防护‘云’本身的安全,而这势必要利用云本身。”云·界是山石下一代防火墙技术的虚拟化产品,如果说云格是“尖兵”的话,那可以实现2到7层完整防
发布时间:2016-01-22 12:30 | 阅读:125122 | 评论:0 | 标签:动态 行业动态 云安全 山石网科 防火墙

任何口令都可访问Advantech工业网关

由于网关生产商的编程错误,与互联网连接的工业设备可以被任何人访问。 台湾企业Advantech在去年10月份,为了移除一个硬编码密钥,给它的网关设备(串联到IP)固件打补丁。这个密钥存在漏洞,可允许远程攻击者进行未授权访问。但这个补丁却造成了一个更大的问题,任何口令都可解锁这些打了固件补丁的网关,这些网关用于把一直在使用中的陈旧的串联设备连接到遍布全世界工业环境中的TCP/IP和蜂窝式网络。Rapid7的研究人员发现了这个问题,漏洞存在于Advantech发布的EKI-1322型号的网关固件中,版本号为1.98。该网关用于连接串联设备和以太网设备到蜂窝式网络中。该网关的固件包含一个大量修改过的开源SSH服务器Dropbear,由于修改导致不再要求强制认证,任何用户都可用公钥和口令连接防问。除此之外,可
发布时间:2016-01-21 21:15 | 阅读:71525 | 评论:0 | 标签:动态 威胁情报 Advantech 工控 远程访问

PRPL基金发布《如何构建物联网产品基础指导手册》

PRPL基金会(Prpl Foundation)日前发布了关于如何构建物联网产品和同类系统的基础指导手册。这本图文并茂的指导手册并不涉及处理器架构之类的深度解读,只要接触过ARM处理器,有X86和MIPS基础的技术人员都能够看得懂。手册旨在帮助进行联网设备产品设计的技术人员,做出不受恶意代码攻击的物联网设备。如果你已经是物联网领域的技术大牛,那这本仅仅55页的小册子或许帮不上你什么大忙,但如果你是想涉足该领域的新人,这或许是一本不错的入门读物。手册以免费PDF的形式发布,很多都集中在软件方面,介绍如何构建底层引导装载程序、操作系统、应用程序和可选配的管理程序,以确保应用程序中从固件复位向量到最终终止输出都执行的是正确的代码。我们都不希望任何的部分内核或驱动交换采用的是未知的代码,所以我们就需要一套构建ROOT级
发布时间:2016-01-19 23:40 | 阅读:70716 | 评论:0 | 标签:动态 Prpl 物联网 调换

美国土安全部为DDoS防御开出170万美元订单

为加强对分布式拒绝服务(DDoS)攻击的防御,美国国土安全部(DHS)本周与科技公司签署170万美元合同。该公司名为Galois,是一家自1999年起便采用计算机科学和应用数学解决技术问题的公司。拥有世界级程序员和工程师团队,跻身国防和情报领域合作商,是该公司引以为自豪的地方。他们的主要工作,是帮助客户将可靠性和安全性融入到产品开发过程中。该公司声称,此合同是DHS科技网络安全处“分布式拒绝服务防御”(DDoSD)计划的一部分。合同签署后,该公司将专注在减少DDoS威胁上,使各类组织有能力在DDoS攻击致使网络完全饱和之前就检测并阻断之。将威胁缓解响应时间缩短50%也是Galois的关注重点之一,若能达到此目标,整体峰值流量将降低75%~90%。另外,该公司还将努力缩短攻击检测时间,目标是减少25%。Galoi
发布时间:2016-01-19 08:30 | 阅读:62783 | 评论:0 | 标签:动态 牛闻牛评 DDoS Galois 国土安全部 ddos

欧盟的数据保护政策对美国的商贸意味着什么?

欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。这是赋予权力给个人,而不是删除往事或是限制新闻自由。”“更容易的访问你自己的数据:对于如何处理自己的数据,每个人都将拥有更多的信息,并且这些信息会以清晰并更容易理解的方式
发布时间:2016-01-19 08:30 | 阅读:82364 | 评论:0 | 标签:动态 牛闻牛评 GDPR 数据保护 欧盟

MIUI刷机曝重大危险 可致短信照片等个人隐私被盗

日前乌云平台披露MIUI存在高危级别漏洞,黑客可轻易窃取短信、通讯录、照片等手机数据,甚至威胁手机支付的财产安全和云端备份的隐私资料。对此小米科技官方承认漏洞,并称该漏洞存在于开发者制作的MIUI合作版ROM中。MIUI合作版是小米官网专为其他品牌手机提供的刷机系统,涉及三星、索尼、HTC、LG等十多个手机品牌。所有使用MIUI刷机的手机都受到漏洞影响。根据乌云平台上的描述,黑客可利用MIUI漏洞篡夺系统所有权限,窃取短信等敏感数据、盗用小米账号密码、执行静默安装,甚至把整个系统OTA升级 “一窝端”。也就是说,手机如果用了MIUI刷机,就可被黑客任意摆布,为所欲为。小米官方承认MIUI合作版的签名存在漏洞。签名拥有手机系统至高无上的权力,任何应用申请权限都需要通过系统签名来分配。如果黑客掌握了签名,就可以悄无
发布时间:2016-01-17 11:00 | 阅读:76887 | 评论:0 | 标签:动态 威胁情报 MIUI 小米 漏洞

顺藤摸瓜 通过一封Hacking Team邮件发现零日漏洞

零日漏洞是软件厂商和杀毒软件公司先前从未发现过的漏洞,黑客罪犯和情报机构经常使用它们来打开后门,而且由于零日漏洞本身的特性,这些后门有可能数年保持不被发现。直到最近,发现零日漏洞还属于只能靠运气的事情。然而来自卡巴斯基实验室的研究人员首次在有目标地寻找后成功发现了零日漏洞。研究人员使用的只是不起眼的一些线索。研究人员发现的是微软公司 Silverlight 中的一个远程代码执行漏洞,Netflix 等很多流媒体服务提供商使用它作为浏览器插件。Sliverlight 还被 SCADA 和其它关键工业基础设施的控制系统所使用。微软在周二发布的补丁中将该漏洞评为“高危”。如果用户访问挂载漏洞利用插件的恶意网站,攻击者可以利用该漏洞感染系统。这种攻击影响除 Chrome 之外的全部主流浏览器,原因并不复杂:谷歌在201
发布时间:2016-01-17 11:00 | 阅读:81325 | 评论:0 | 标签:动态 牛闻牛评 Hacking Team 卡巴斯基 零日漏洞 漏洞

美国国家情报总监手机和个人电邮被黑

美国国家情报总监詹姆斯·克拉珀的威瑞森My FiOS账户被黑,所有电话均被转接至“自由巴勒斯坦运动”。黑客组织名为“有态度的克拉卡”(Crackas With Attitude:CWA)。詹姆斯·克拉珀如果你是国家情报总监詹姆斯·克拉珀,那你这几天一定被同事频繁问及为什么打给你的电话一直被奇怪的人接起。而你在头大的同时还得尴尬地向人解释:“我的 My FiOS账户被黑了,来电都被转到自由巴勒斯坦运动组织去了。”CWA黑客组织成员之一,一位别名克拉卡(Cracka)的嗑药青年,曾利用社会工程拿下过CIA局长约翰·布伦南的个人邮箱。现在,社会工程方法看起来明显雄风健在啊。这次,克拉卡向《主板》在线杂志透露:CWA控制了与克拉珀相关的一系列账户,包括他家座机和网络、他的个人邮箱和他夫人的雅虎邮箱。控制了情报总监的威瑞
发布时间:2016-01-16 04:40 | 阅读:83297 | 评论:0 | 标签:动态 威胁情报 CWA 黑客

ProPublica:暗网竟然也有自己的新闻媒体

所谓的暗网一直被认为是罪犯和毒贩的天堂,但它正在缓慢的演变成互联网隐私保护的一面镜子。如今,暗网又多了一个杰出的新成员:一个非盈利性的新闻机构ProPublica。上周三,ProPublica宣布成为首个基于Tor网络提供“隐藏服务”的网站。ProPublica 指出,此举可以为网站阅读者提供最好的隐私保护。与只隐藏网站访问内容的SSL加密链接不同,Tor隐藏服务可以确保访问者不被窃听,哪怕窃听者是互联网服务提供商。麦克·提加斯(Mike Tigas)来自 ProPublica ,也是此次发行的 Tor 版本的开发人员,他表示:“每个人都应当有决定自己留下什么元数据的权利。我们不希望其他人知道进来这里是为了读取什么。”当然,有隐私需求的客户也可以通过 Tor 浏览器访问 ProPublica 的网页,达到相同的
发布时间:2016-01-16 04:40 | 阅读:84182 | 评论:0 | 标签:动态 牛闻牛评 ProPublica Tor 隐私保护

Palo Alto 来啦!

牛君昨天参加著名下一代安全厂商 Palo Alto 的媒体见面会,得以近距离了解这家目前身处全球网络安全第一梯队的公司。Palo Alto Networks 成立于2005年,是全球首家提出“下一代防火墙”概念的网络安全厂商,并被Gartner评为下一代硬件防火墙领导者。目前全球拥有3000名员工,超过2.8万客户,2016年第一财季销售额近3亿美元,目前总市值达132亿美元。Palo Alto Networks 副总裁兼亚太区首席安全官肖恩.杜卡(Sean Duca)在介绍其威胁检测产品野火和下一代安全平台时表示,“如今的网络犯罪行业规模已达4450亿美元,100余国家参与到这场网络战争中来。”攻击的进化老旧安全架构的失败案例未来的需求下一代安全平台防止攻击链中各阶段的威胁创新发展的下一代安全平台产品大全合作
发布时间:2016-01-16 04:40 | 阅读:85573 | 评论:0 | 标签:动态 牛闻牛评 NGFW Palo Alto 威胁情报 安全预测

又一种入侵物理隔离设备的方法 利用KVM

两位以色列的安全研究人员,Yaniv Balmas 和 Lior Oppenheim 开发了一种可以绕过物理隔离系统的恶意软件,它可以悄悄感染、侵占,并驻扎在物理隔绝或网络隔绝的设备上。Yaniv Balmas他在上个月于德国汉堡举行的混沌通讯大会上演示了这种攻击。通过撬开并接触KVM设备的组件,下载恶意软件,最后入侵与之相连的计算机。因为 KVM 被用于同时操控多台设备。受感染的单元通常不会被管理员第一时间怀疑,并有可能入侵所有与之连接的计算机,使用它们连接到互联网保持更新并传输窃取到的数据。KVM 能够使用连接到互联网的设备下载恶意软件,然后将其传递给设备的内存。之后,它可以传播给物理隔离的系统,并感染更敏感的设备。Balmas 在他名为《如何让你的 KVM 变成厉害的密钥登陆怪兽》的演讲中说:“这个 KV
发布时间:2016-01-14 22:20 | 阅读:114914 | 评论:0 | 标签:动态 牛闻牛评 KVM 恶意软件 物理隔离

施耐德电气重要信息安全通知——M340以太网模块Web服务漏洞

漏洞概述在登录M340web页面时,输入90-100个字符的随机密码可导致M340以太网模块拒绝服务、通讯中断。受影响用户使用M340web页面或未关闭web服务,并未经防火墙或其他隔离保护将M340接入其他网络或公共网络的用户。凡采用施耐德电气整体解决方案的用户,以及由施耐德电气实施的项目,以太网模块与非生产网络之间已经部署了保护或隔离措施。受影响产品BMXNOC0401 (版本早于 v2.09)BMXNOE0100 (版本早于 v3.10)BMXNOE0100H (版本早于 v3.10)BMXNOE0110 (版本早于 v6.30)BMXNOE0110H (版本早于 v6.30)BMXNOR0200 (版本早于 v1.70)BMXNOR0200H (版本早于 v1.70)BMXP342020 (版本早于 v
发布时间:2016-01-14 22:20 | 阅读:79788 | 评论:0 | 标签:动态 威胁情报 CyberX 工控 施耐德 漏洞

飞塔防火墙曝SSH后门 官方回应并给出解决方案

昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事,早在上周六就在国外安全网站seclists.org曝光。据物联网搜索引擎ZoomEye昨晚的统计,互联网上飞塔防火墙设备含有后门的比例约为13.5%,牛君在此向已经忙碌一夜和即将不眠的安全圈小伙伴致敬,大家辛苦了,安全产品不安全啊!今日凌晨,飞塔官方紧急发出声明,称近日被公开安全问题早在14年7月被修复并给出补丁。官方原文如下:近日被公开的这个安全问题已经被修复,并且在2014年7月作为Fortinet代码库质量和完整性确认约定的一部分中已经给出补丁。这不是一个“后门”漏洞问题,而是认证管理问题。这个问题已经被我们的产品安全团队在常规检查和测试中发现。经过认真的分析和调查,我们可以确认这个问题不是由于任何组织,内部
发布时间:2016-01-13 16:00 | 阅读:88839 | 评论:0 | 标签:动态 威胁情报 SSH 后门 飞塔防火墙 防火墙

趋势杀毒曝远程执行漏洞 可盗取用户所有密码

谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码。趋势科技表示,已修复该漏洞及另一个远程执行漏洞。本周一趋势科技针对此漏洞回应,“根据我们的标准漏洞响应流程,与奥曼迪协作,确认并解决了这个漏洞。客户目前可通过自动更新修复此问题。”但奥曼迪公开了他与趋势官方的来往邮件,隐晦地表达出他对该公司行动缓慢的不满。“这意味着网络上的任何人都能完全静默地偷走你的所有密码,还能在无需用户互动的情况下执行任意代码。我真心希望你们能清楚问题的严重性,因为我自己是深深被这个吓到了。”趋势的杀毒产品有个密码管理器,用户可以选择将密码导出到这里面。该管理器是用JavaScrip
发布时间:2016-01-13 16:00 | 阅读:83619 | 评论:0 | 标签:动态 威胁情报 杀毒软件 漏洞 趋势科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云