记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

英特尔酷睿芯片和联想PC让双因子身份验证无需手机参与

口令管理器Dashlane和PC制造商联想,是利用英特尔第8代酷睿芯片某鲜为人知功能的首批消费公司。英特尔芯片的这一隐藏功能,能让你的双因子身份验证仅使用PC即可完成,无需拿出你的手机。只需要确保你的第一道防线——Windows口令或PIN,同样安全。该功能被英特尔称为“在线连接(Online Connect)”,这更常被称作通用第二因子(U2F)验证,存在于第8代酷睿架构中。通常,双因子身份验证(2FA)——数年前就被作为电子邮件、在线存储和其他数据的额外安全措施而被推荐,需要通过App或短信向你的手机发送验证码。英特尔的第8代酷睿架构及其相关软件,去除了验证过程中对手机的需求,你只需要点击一个软件“按钮”来验证2FA事务就行了。英特尔的“在线连接”,改进了在其第7代酷睿芯片中引入的一个相关技术——软件防护扩
发布时间:2017-10-28 01:00 | 阅读:95464 | 评论:0 | 标签:技术产品 8代酷睿 U2F认证 在线连接 联想 英特尔

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。虽然在美国的分销商在自身网站或亚马逊和eBay上担负了大部分销售任务,但刘自己也经手了部分交易。2015年,他承认自己以3.5万美元的价格,将500套微软Office产品密钥卖给了
发布时间:2017-09-23 22:05 | 阅读:88682 | 评论:0 | 标签:牛闻牛评 Adobe 微软 盗版 联想

联想LSE存高危漏洞 重装系统也无法消除

联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患。如果这个“垃圾”软件从操作系统中被删除,不管是完全重装操作系统还是格式化硬盘,电脑的固件还是会悄悄地自动地在下次电脑启动时重新安装到系统中。内置在电脑主板固件上的是一段名为“联想服务引擎”(LSE)的代码,如果操作系统重装,LSE就会在下次启动时,在Windows系统启动前执行。LSE会确保C:Windowssystem32autochk.exe是联想autochk.exe文件的变体,如果是微软的官方版本,它就会将其移除并取而代之。在系统启动时,还会检测文件系统以确定自身没有被破坏。它还能保证联想的更新程序 LenovoUpdate.exe和LenovoCheck.exe位于system32目录下,否则就会在下次启动中把这两个程序
发布时间:2015-08-14 22:50 | 阅读:114892 | 评论:0 | 标签:动态 LSE 联想 漏洞

联想招聘助理安全工程师

联想安全团队负责联想全球的信息安全监控和事件响应,技术团队15+成员分别在北京和美国芝加哥,因为业务扩展,特别是互联网B2C网站的快速增加,特招聘工程师一名。助理安全工程师1名 (攻防或开发方向)工作职责:1. 主动爬网、分析网站漏洞(100+站点)2. 主动分析互联网边界漏洞,包括OS扫描,中间件漏洞分析等3. 响应第三方平台和LSRC(http://lsrc.lenovo.com)提交的漏洞4. 完成入侵事件的调查并跟进漏洞修复情况任职要求1、计算机及相关专业毕业,大专及以上学历.2、安全行业工作经验至少一年以上;3、熟悉常见的web攻防技术及原理,如Owasp Top 10攻与防、拒绝服务、系统和数据库类漏洞攻防;4、了解常见的tcp/ip协议,懂得基本的网络安全设备防护原理;5、熟
发布时间:2015-08-12 06:20 | 阅读:73565 | 评论:0 | 标签:招聘 联想

联想电脑再次被曝存在重大安全漏洞

腾讯科技讯 联想被曝在电脑内置危险软件3个月后,再次被曝出“安全措施松懈”。安全公司IOActive日前发布报告称,他们在联想电脑升级系统中发现重大安全漏洞。这个漏洞允许黑客绕过验证检查,用恶意软件取代合法的联想程序,并可远程运行命令。 IOActive的安全专家解释称,通过其中一个漏洞,攻击者可以创建虚假证书授权以签署可执行文件,允许恶意软件伪装成联想官方发布的软件。如果联想用户在咖啡店升级他们的电脑,其他人就可以利用这个安全漏洞用自己的软件替换联想程序,研究人员称此为“经典咖啡店攻击”。这个安全漏洞与IOActive发现的其他漏洞,都存在于联想升级系统5.6.0.27及其前代版本中。 早在2月份,安全专家们就已经首次发现这些漏洞,并警告联想补全漏洞。联想已经于4月份发布可以消除漏洞的补丁。但是联想电脑用户
发布时间:2015-05-07 05:25 | 阅读:63235 | 评论:0 | 标签:业界 漏洞 联想

联想客户被安全软件绑架 杨元庆在说谁?

  “安全软件随便绑架和劫持联想的客户,联想不想忍了。”昨日(3月22日)上午,在“2015中国(深圳)IT领袖峰会”高端对话环节,在和马化腾、李彦宏激烈对话中,联想集团董事长兼首席执行官杨元庆公开表示了对互联网公司劫持、绑架联想客户的不满,并表示会与腾讯合作开发安全应用。   昨日下午,杨元庆在接受《每日经济新闻》记者专访时称,联想将自己开发安全管家和手机助手,维护终端用户安全。联想的目标是为客户提供“硬件+软件+应用服务一体化”的产品。   如何与苹果竞争?   在峰会高端对话环节,数字中国创始人吴鹰给杨元庆抛出一个问题:联想如何与苹果竞争?   杨元庆表示,与苹果比较,联想在技术和品牌上仍有很大差距。但联想有很好的业务方向,联想给互联网企业提供的工具、基础设施的产品是最全的。“传统IT厂商惠普、戴尔有IT
发布时间:2015-03-24 15:25 | 阅读:58847 | 评论:0 | 标签:信息安全 联想

EFF:新证据表明还存在与Superfish类似的攻击

现在看来,Superfish以及同样包含破坏HTTPS协议代码库的其他软件为互联网用户带来的危害不仅仅表现在理论上。研究人员首次发现有证据表明,这个重要缺陷可能已经针对访问真实站点的真实访客发起利用。这些站点包括Gmail、Amazon、eBay、Twitter以及Gpg4Win.org等。 上周Ars网站报道称,一些联想笔记本电脑中预装了广告注入软件Superfish(快鱼),导致多数浏览器信任欺诈SSL证书。在接下来几天的时间里,研究人员在十几家其他应用程序中发现了相同的网络威胁。所有这些威胁中都存在由以色列公司Komodia提供的一个代码库。 Komodia库通过添加一个新的根证书颁发机构证书对电脑的网络堆栈进行修改。证书及底层代码设计方式中的不良选项引发多数浏览器信任欺诈证书,而没有产生警告。这些明目
发布时间:2015-03-02 11:05 | 阅读:80504 | 评论:0 | 标签:安全观察 Superfish 联想

联想内部邮件被黑客拦截 索尼事件要重演?

北京时间周四凌晨,联想集团官网遭到黑客攻击,主页上播放电影歌曲并显示陌生青年照片。随后,知名网络黑客组织“蜥蜴队”(LizardSquad)宣布对事件负责,据称攻击中有联想内部邮件遭到拦截,黑客威胁将会精彩爆料。 在被黑的联想官网网页代码中,曾经出现了两名“蜥蜴队”成员的名字,媒体怀疑,他们可能是攻击者。 终于,该组织通过Twitter宣布认领这一袭击事件。据称除了联想集团之外,该组织还攻击了谷歌(微博)越南公司的网络。 联想集团稍后证实网站遭到攻击,具体是黑客劫持了域名,将访问联想官网的用户转引到了其他网站。联想表示,在此过程中,黑客还拦截了联想内部邮件。 联想表示,在遭到攻击几个小时后,网站已经恢复了正常。 蜥蜴队稍后在网上公开了一封联想员工之间讨论Superfish的邮件。另外该组织还在Twitter上
发布时间:2015-02-27 21:00 | 阅读:83522 | 评论:0 | 标签:业界 SSL欺骗 Twitter 联想 被黑

“插件门”的烂摊子?黑客组织Lizard Squad承认黑了联想官网

在PC中预装广告软件Superfish导致信息安全漏洞,被普遍认为是联想网站遭到攻击的主要原因。上个月,Lizard Squad上月刚刚黑掉索尼PlayStation Network和微软Xbox Live网络,该组织成员身份不明。 因预装广告软件Superfish带来的麻烦似乎远没有结束。 北京时间2月26日,联想官方网站Lenovo.com遭遇被黑客攻击。 据外媒报道,从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。 遭到攻击后的网页代码中出现了这样一段文字:“经过优化的新版联想网站,来自里安·金(Ryan King)和洛里·戈德弗雷(Rory Andrew Godf
发布时间:2015-02-27 07:05 | 阅读:79272 | 评论:0 | 标签:安全观察 Lenovo 联想

联想官网遭黑客攻击 疑与”插件门”有关

  2月26日消息, 据国外媒体报道, Lenovo.com今天凌晨5点被黑客攻击,相关网页被劫持播放心怀不满的年轻人幻灯片,背景音乐为高中音乐剧歌曲Breaking Free。截止目前,网站已经恢复正常。   黑客可能是来自黑客组织Lizard Squad。联想网站被攻击的原因可能与联想最近收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。但这一行为引起了许多用户对联想的不满。   攻击者劫持了联想的域名,重定向lenovo.com到其控制下的新服务器。这次袭击的目标完全是外部的基础设施,类似于2013年叙利亚网军攻击Twitter和纽约时报的方式。攻击者没有侵入联想的内部网络。不过,这是一个令
发布时间:2015-02-26 21:20 | 阅读:63333 | 评论:0 | 标签:信息安全 联想

联想被黑波及内部邮件 黑客称将放出更精彩内容

联想官网(Lenovo.com)遭受黑客攻击后,黑客组织Lizard Squad在Twitter上宣布对此次攻击负责。Lizard Squad发布推文称,联想官网和谷歌越南网站被黑都是该组织所为,并表示稍后在放出“更有意思的内容”。 据路透社报道,联想公司的内部邮件系统与和官网一起遭受了黑客攻击。联想官方网站Lenovo.com周四凌晨被黑客攻击。从美国东部时间2月25日16:00(北京时间2月26日5:00)开始,访问该网站的用户看到了一些叛逆的年轻人的照片,而网页持续播放来自电影《歌舞青春》的歌曲“Breaking Free”。
发布时间:2015-02-26 19:40 | 阅读:63384 | 评论:0 | 标签:业界 Breaking Free 联想 被黑

联想集团官网今晨被黑 持续播放电影歌曲

联想集团的Superfish丑闻事件,仍在继续发酵中。据外媒报道,美国东部时间周三下午(北京时间周四凌晨),联想集团官网遭到黑客攻击,网站一度陷入瘫痪。目前还不清楚黑客真实身份。 北京时间周四早上七点半左右,腾讯科技访问联想集团官网(美国版),发现已经恢复正常。 据美国科技新闻网站TheVerge报道,美东时间周三下午四点,访问联想集团官网的用户发现网站被黑,首页上显示了多位愤怒年轻人的照片,按照美国电影《歌舞青春》(HighSchool Musical)中歌曲《BreakingFree》的旋律反复显示。 大约在4点17分,网站恢复正常,网页HTML代码问题时有出现,另外上述歌曲仍然可以听到。 大约在下午5点30分,联想集团官网恢复正常。 据报道,网站被黑时,其网页HTML代码中出现了如下字眼:“全新改版的联
发布时间:2015-02-26 19:40 | 阅读:63667 | 评论:0 | 标签:业界 Superfish 联想

联想官网凌晨5点遭黑客攻击 疑与”插件门”有关

据国外媒体报道, Lenovo.com今天凌晨5点被黑客攻击,相关网页被劫持播放心怀不满的年轻人幻灯片,背景音乐为高中音乐剧歌曲Breaking Free。截止目前,网站已经恢复正常。 黑客可能是来自黑客组织Lizard Squad。联想网站被攻击的原因可能与联想最近收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的压力下,联想最终决定删除软件,向受影响的用户道歉。但这一行为引起了许多用户对联想的不满。 攻击者劫持了联想的域名,重定向lenovo.com到其控制下的新服务器。这次袭击的目标完全是外部的基础设施,类似于2013年叙利亚网军攻击Twitter和纽约时报的方式。攻击者没有侵入联想的内部网络。不过,这是一个令人尴尬的事件,尤其是人们对快
发布时间:2015-02-26 18:25 | 阅读:63556 | 评论:0 | 标签:安全观察 联想

联想在电脑中预装流氓广告软件,美国政府建议用户删除

美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。 美国国土安全部在一条警示中表示,Superfish有可能导致笔记本用户遭到SSL欺诈攻击。在这种攻击中,远程攻击者能够读取加密的网络流量,将流量从合法网站重定向至其他来源,从而进行欺诈。 美国国土安全部表示:“只有采取适当的操作,已安装这一软件的系统才能修复漏洞。” Superfish位于加州帕洛阿尔托,该公司CEO阿迪·平哈斯(Adi Pinhas)在一份公告中表示,该公司的软件能根据用户查看的产品图片,帮助用户获得更具相关性的搜索结果。他表示,这一漏洞是由以色列公司 Komodia在无意中引入的,Komodia开发了这一应用。 Komodia CEO阿拉克·维赛尔巴姆(Arak Weichs
发布时间:2015-02-24 03:05 | 阅读:76479 | 评论:0 | 标签:安全观察 联想

修改ThinkPad数字签名BIOS无线网卡白名单

接上文说,现在的新版BIOS都是使用RSA数字签名校验的,如果你把官网下载的BIOS修改后,是无法通过校验的,但是可以使用现有BIOS来进行修改后再编程器刷入。本次修改我的目的是进行无线网卡白名单硬编码修改。 要使用白名单我们可以先在windows的设备管理器中查找现在无线网卡的硬件ID,作为特征码,在后面搜索BIOS中会用到,如下图   上面是我后来截图的例子,比如我笔记本上的老的无线网卡硬件Id是: PCIVEN_10EC&DEV_8176&SUBSYS_819510EC&REV_03 忽略最后一个REV参数,那么对每个字段分别使用little-endian小段字节序就是 EC107681EC109581 新网卡的硬件Id可以把笔记本盖合上
发布时间:2014-04-14 11:50 | 阅读:370677 | 评论:0 | 标签:技术分享 Bios 数字签名 无线网卡白名单 编程器 联想

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云