记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措

大家都知道计算机会被黑,但你知道显示器也会被黑客用来玩弄你吗?崔昂,美国安全公司Red Balloon Security创始人兼首席科学家,发现了黑进流行戴尔显示器,操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。基本上,你无法信任计算机输出的东西,因为显示器会对屏幕内容做修改。我们来看一个典型例子:这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站,这明显是个模拟出来的非真实网站。你可能没想到的是,该显示器本身也有台计算机在里面,负责显示像素,选择输入。这台内嵌的计算机通常被称为屏幕显示控制器。现在,我们的研究发现,攻击者有办法入侵显示器中的这个控制器,在里面执行任意代码。如果不能信任计算机的输出——因为显示器实际上正在改变屏幕上的像素值,那该怎么办?我们做的正是这个。如果攻击者将你重定向
发布时间:2017-11-09 14:55 | 阅读:71812 | 评论:0 | 标签:黑极空间 戴尔 显示器 视觉欺骗 黑客入侵

戴尔报告揭地下黑客市场:入侵Gmail账户收费130美元

戴尔旗下的网络安全公司SecureWorks发布了年度《地下黑客市场》(Underground Hacker Markets)报告,披露了黑客市场上各种服务和产品的最新价格。 戴尔称,这些信息来自于该公司CISO INTEL团队的两名情报分析师,他们在全球各地散布的诸多地下黑客论坛和市场上跟踪了黑客业务的发展情况。 这份报告主要关注俄罗斯和英语国家的地下黑客市场,覆盖时间从2015年第三季度到2016年第一季度。 这份报告显示,目前黑客对入侵美国各大电子邮件账户的收费标准是129美元,这些电子邮件账户包括Gmail、Hotmail和雅虎等。他们还会入侵企业电子邮件账户,每个电子邮箱收费500美元。黑客入侵俄罗斯主流电子邮件账户的收费价格在65美元到103美元之间。而入侵乌克兰主流电子邮件账户的价格为129美元,
发布时间:2016-04-11 05:30 | 阅读:149920 | 评论:0 | 标签:业界 CISO Gmail 戴尔 黑客

谷歌和戴尔分别开源两款安全工具

在上周,戴尔和谷歌两家大型公司分别开源了两款安全相关的工具,旨在帮助全球的系统管理员增强本地网络安全措施。戴尔开源的工具称为 DCEPT(Domain Controller Enticing Password Tripwire,域控制诱导加密绊网),是一种能够用来检测尝试入侵本地Windows域和活动目录的攻击者的蜜罐服务器安全技术。谷歌开源的工具称为 VSAQ (Vendor Security Assessment Questionnaire,供应商安全评估调查问卷)是一种能够自适应式评估多种供应商安全和隐私防护策略的评估调查问卷。 其中VSAQ虽然说不上是一款安全工具,更像是一系列安全调查问卷模板,能够根据网络的基本情况让系统和网络管理员作答,评估其所管理的企业本地网络的安全措施强度的大致情况。目前这两款
发布时间:2016-03-09 13:50 | 阅读:88190 | 评论:0 | 标签:业界 VSAQ 安全工具 戴尔 谷歌

戴尔VPN客户端Netextender 0day分析

VPN客户端是大多数IT安全专家都会使用的一个工具,使用它可以连接到一个“受限制”的局域网,进行匿名上网、确保网络流量安全等。但试想一下,如果VPN客户端可以导致机器的权限提升呢?注意:目前这已经不再是一个0day了,因为当时我立即向戴尔安全团队报告了这个漏洞,你可以从这里了解报告的详细情况:《戴尔SonicWALL通知:关于在Mac OS X和Linux平台上,NetExtender客户端中的root权限提升漏洞》0×01 从头说起(2015年9月)记得那是一个晴朗的日子,阳光明媚…哈哈,开个玩笑。其实,当时我在家里无事可做,所以我决定尝试在Mac OS X(2015年9月份的Yosemite系统)中寻找漏洞,因为它对我来说是一个全新的操作系统,所以在OS X上寻找漏洞是一个不
发布时间:2016-01-31 03:00 | 阅读:128460 | 评论:0 | 标签:漏洞 系统安全 0day Netextender 戴尔

不止一个!戴尔又一根证书漏洞被黑客利用

本月25日我们讨论了戴尔eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且同样附带了私钥。今天上午,微步在线的安全分析云Virusbook.cn捕获到使用此证书签名的恶意软件。链接此恶意软件是Conficker家族的变体。我们分析,这可能是黑客在使用DSDTestProvider证书进行抗检测试验,和之前eDellRoot的情况类似。根据以上情况,我们建议安全厂商对于任何使用DSDTestProvider签名的程序都需要特别注意并仔细检查。相应的IOC文件已经在我们网站更新并推送给我们的客户。我们会紧密跟踪事件的发展,使我们的客户及整个社区及时得到警报及保护信息。戴尔产品用户应该检查自己的系统,并从受信任
发布时间:2015-11-27 22:15 | 阅读:63773 | 评论:0 | 标签:文章 漏洞 网络安全 戴尔 根证书漏洞

戴尔就笔记本安全问题道歉:协助用户删除证书

此事令人颇为意外,毕竟,戴尔曾经利用联想的Superfish漏洞作为营销噱头。   新浪科技讯 北京时间11月25日早间消息,在戴尔笔记本被曝存在安全漏洞后,该公司第一时间对用户道歉,并提供了指导文件,帮助用户解决问题。不久还将发布软件更新,自动修正问题。 戴尔在近期发货的很多笔记本电脑中附带了一个SSL证书,导致外界担心黑客可能滥用这个证书监听网络流量。在昨天意识到这一问题后,戴尔发布声明称:“我们对此感到十分抱歉,并将采取措施解决该问题。”与联想的Superfish漏洞不同,戴尔称该证书并非用于发布广告。 “我们希望在戴尔的在线支持网站中提供一个系统服务标签,让我们可以快速确定电脑型号。”戴尔发言人说,“这种认证无法用于搜集个人客户信 息。”戴尔已经发布了一份指导文件,帮助用户从受影响的系统中彻底删除
发布时间:2015-11-26 05:15 | 阅读:70499 | 评论:0 | 标签:安全 戴尔

戴尔曝eDellRoot根证书后门

今年早些时候,联想电脑被发现预装了Superfish广告程序,这款软件会增加用户受到黑客攻击的风险,一时引发了大量讨论,而最近,Duo实验室的安全研究人员在戴尔Inspiron 14笔记本中发现了一些奇怪的证书,这些证书同样会增加用户受到黑客攻击的风险。研究人员的发现研究人员在戴尔电脑上发现两个证书,包括一款被信任的eDellRoot根证书使用了这些证书的系统中的一个提供HTTPS web服务的系统是一个SCADA (supervisory control and data acquisition,监控和数据采集)系统。eDellRoot预装的时候有关联的私钥,这是个大错误调查表明,戴尔有意地在其他型号中预装相同的私钥。也就是说,
发布时间:2015-11-26 01:00 | 阅读:88411 | 评论:0 | 标签:终端安全 戴尔 根证书 自签名 后门

戴尔eDellRoot后门后续:根证书自带私钥,可导致中间人攻击

11月22日,戴尔多个机型的机器被爆出预装了一个被称为eDellRoot的根证书后门,证书还夹带了对应的私钥,证书被除了火狐外的大部分浏览器接受。形象地说,这意味着戴尔在电脑上开了个后门,后门上还插着把钥匙。此漏洞可导致中间人攻击,且已发现利用此漏洞制作的病毒,这对被安装了后门的用户是个严重的安全威胁。另外,戴尔的不少机器上还被研究者发现安装了与eDellRoot类似的、被称为DSDTestProvider的另一种根证书后门。一个后门引发的漏洞事情是这样的:上周末,一位叫Kevin的歪果仁在社交新闻网站Reddit的论坛上发了个帖子,说自己买的戴尔的XPS 15系列电脑上,有个莫名奇妙的证书,奇怪的是证书居然还携带了对应的私钥。Kevin写道:戴尔肯定知道,联想之前被发现在用户电脑上安装广
发布时间:2015-11-26 01:00 | 阅读:78831 | 评论:0 | 标签:文章 漏洞 终端安全 eDellRoot后门 戴尔 后门

戴尔电脑系统检测工具可被利用远程安装恶意软件

戴尔支持工具的原本功能是检测顾客所使用的产品类型。然而对于那些运行带有漏洞的戴尔支持工具的电脑而言,攻击者可以对其远程安装恶意软件。 相关软件叫做戴尔系统检测,当用户在戴尔支持网站上点击“检测产品类型”时被提供给用户。该产品的目标是帮助网站自动检测用户的产品类型,确切地说是产品的服务标签(Service Tag),这样网站可以提供对应的驱动和资源。 去年,一位安全研究者对该软件进行了反编译,以测试它是如何与戴尔官方网站进行通信的。他发现软件在本地主机上安装了一个网络服务器,监听端口是8884。通过用户的浏览器,戴尔网站运用JavaScript对本地服务器发起请求。 更有趣的是,研究者发现该软件在处理请求之前会先检测来源URL是否包含“dell”短语。该功能的初衷应该是防止不合法网站和软件进行通信,然而其本身是
发布时间:2015-03-26 20:35 | 阅读:85298 | 评论:0 | 标签:安全警报 戴尔 系统检测

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云