记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mirai僵尸网络案件告破 FBI公开致谢中国安全企业

去年,全球首次因大规模物联网设备僵尸网络的攻击,导致美国东海岸断网,严重影响当地人民生活秩序和社会稳定。最近,美国阿拉斯加州安克雷奇市的FBI官方推特公布案件告破,三名嫌疑人承认开发了造成去年10月“美国断网事件”的Mirai僵尸网络工具,并向360、AT&T、Dyn、Paterva、PayPal和ShadowServer六家协助FBI破获Mirai攻击事件的机构公开致谢。史上最强僵尸网络:Mirai险些搞砸美国大选! Mirai事件最初要追溯到2016年8月初,距离大选还剩约100天的美国,竞选活动正如火如荼地进行,最新民调显示两党支持率旗鼓相当,虽然两位总统时不时被黑客曝出一些黑料,但谁也想不到,一场大规模的网络攻击正在酝酿中。几乎是同一时间,8月1日的北京,360网络安全研究院的蜜罐系统
发布时间:2017-12-16 05:25 | 阅读:138409 | 评论:0 | 标签:牛闻牛评 360 FBI Mirai 僵尸网络

暗网系列之:为追捕暗网罪犯FBI轻率入侵多国电脑,恐引发地缘政治风险

背景介绍 Playpen儿童色情案件的余波仍在继续,根据最新的法庭文件显示,美国联邦调查局(FBI)曾以调查儿童色情活动与解救性侵受害者为名,盲目的、轻率的入侵了世界各地的数千台电脑,其中包含一些与美国关系并不稳定的国家,如俄罗斯、中国和伊朗等。 针对这种情况,法律专家和评论员认为:在那些与美国未结盟的国家盲目地采取技术手段的做法,可能导致地缘政治的风险。 事件经过 FBI的黑客反击行动发生在深/暗网的背景下,在那里,由于匿名性的缘故,诸如兜售毒品、枪支、儿童色情、黑客攻击和服务的犯罪活动十分猖獗。执法机关为了处理这类案件,往往也会采取较为“大胆的/出格的”行动,例如越多越多的调查人员针对暗网中目标部署多种恶意软件,而不是先确定嫌疑人所在的国家。 事情源于2015年FBI的“Pacifier”(奶嘴)行动,这
发布时间:2017-11-18 23:45 | 阅读:107422 | 评论:0 | 标签:观点 FBI 地缘政治 暗网 犯罪调查

FBI逮捕一名上海黑客 指控其为OPM黑客事件关键成员

一名中国人被FBI在洛杉矶国际机场逮捕,并于本周以计算机入侵罪名被起诉。这名中国人名为余平安(音译),FBI指控其为美国人事管理办公室(OPM)被黑一案的关键团队成员。OPM被入侵的事情,首次曝光于2015年,2000多万人的个背景信息调查文档遭泄,包括560万的指纹记录,以及420万现任美国政府雇员和前雇员的人事档案。此事最终导致,OPM主管凯瑟琳·阿楚雷塔的辞职。余平安余平安,中国上海人,来美国参加会议后即被捕。警方指控其售卖OPM入侵案中使用的恶意软件,名为Sakula。该恶意软件在当时非常罕见,因此易于隐蔽并躲过检测。指控文档称,余平安入侵了分别于美国麻省、亚里桑那、圣地亚哥和洛杉矶的四家公司,使用了不常见的混合恶意软件(主要来自于Sakula家族的攻击代码),通过没有正确打补丁的浏览器渗透这些公司的服
发布时间:2017-08-26 23:45 | 阅读:113119 | 评论:0 | 标签:牛闻牛评 FBI OPM 中国黑客 恶意软件

FBI:卡巴斯基是国家安全威胁,请立即弃用

FBI通告美国私营产业主要公司放弃使用卡巴斯基的安全产品,称情报显示卡巴斯基的产品是“对国家安全不可接受的威胁”。然而,在一份声明中,卡巴斯基严厉驳斥了FBI的说法,上周末的媒体发布上断言自己“没有与任何政府有不正当关系。”FBI的简报自2017年初就在不断发出,目标公司集中在能源产业,尤其是核电企业和使用工业控制及SCADA系统的企业。CyberScoop在线杂志报道:“与卡巴斯基有工作伙伴关系或业务安排的大型美国科技公司——从路由器公司到虚拟机公司,也在FBI通告之列。这涉及到了大量美国公司和公民。”FBI到底握有什么情报或证据我们尚未可知,但在发给CyberScoop的声明中,卡巴斯基称,这些指控来自“心怀怨恨的前公司员工”,并称这些人都是毫无法律依据的“诬告”。据CyberScoop的消息,FBI通告收
发布时间:2017-08-24 04:00 | 阅读:83228 | 评论:0 | 标签:行业动态 FBI 俄罗斯政府 卡巴斯基

14.5亿美元:FBI互联网犯罪2016年度报告

基于来自互联网犯罪举报中心(IC3)的信息,FBI发布了其《2016互联网犯罪报告》。报告显示,2016年IC3共收到近30万(298,728)起举报,比2015年多了1万多起(288,012);报告的互联网犯罪损失超14.5亿美元,比2015年的10.7亿美元多了近4亿。而且,这些数字还只是整个网络犯罪形势中的一小部分。FBI估计,全美诈骗受害者只有15%将遭受的犯罪侵害报告给了司法机构。尽管如此,通过发布该报告,FBI希望能帮助司法机构认识并响应该不断发展的互联网犯罪倾向,帮助公众预先识别出诈骗骗局,避免沦为网络诈骗受害者。FBI网络部副主任斯科特·史密斯在报告引言部分写道:“《2016互联网犯罪报告》突出了IC3在监测诈骗趋势上的努力,比如商务电邮欺诈(BEC)、勒索软件、技术支持欺诈和敲诈。”他还指出,
发布时间:2017-07-01 00:35 | 阅读:122866 | 评论:0 | 标签:行业动态 FBI 网络犯罪

FBI:钓鲸攻击4年攫取50亿美元

英国和亚洲银行被指帮助资金转移 FBI公布了商务电邮入侵(BEC)诈骗的净利润统计数字——非常惊人! BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。 FBI一直在收集BEC数据,并报告称:2013年到2016年12月这4年间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。更糟的是,BEC案件报告比去年增长了23.7倍。( https://www.ic3.gov/media/2017/170504.aspx ) FBI设置了此类欺诈的报告网站,发现去年6月到12月间,美国公司报告了3千多起攻击,损失3.5亿美元左右。就在上月,政府逮捕了一名立陶宛人,罪名是骗走Facebook和谷歌1亿
发布时间:2017-05-09 23:20 | 阅读:115994 | 评论:0 | 标签:行业动态 FBI 钓鲸攻击

易出错、不安全,却不可避免 这就是现在的面部识别技术

想预见未来?不如想象一下装载了所有人面孔的数据库吧! 面部识别技术代表了警方和政府重要的不可避免的识别方法。不幸的是,这东西基本上没有监管,容易出错,且不安全。 上个月美国国会众议院监督及政府改革委员会举行的一场听证会上,议长杰森·查菲茨承认了面部识别技术的潜在价值,但也表达了对其使用方式的担忧。 查菲茨称,该技术十分容易出错,FBI面部识别搜索中1/7的结果都是错误的,尽管正确的匹配图像就在数据库中,还是把无辜的人给推出来了。政府保护该数据的能力也值得怀疑。 “我不相信他们能保证这些信息的安全。” 问题焦点在于:美国公民能否避免受制于公共面部识别扫描,以及哪些法律来监管这种系统。 往数据库中填进所有人的面部信息真的是正确的公共政策吗?或者说,只装载“有资格”被随时拉出来扫一遍的那些人的? 该听证会紧跟在政府
发布时间:2017-04-03 19:15 | 阅读:113584 | 评论:0 | 标签:牛闻牛评 FBI 信息泄露 法律监管 面部识别

谷歌首次发布国家安全密函

此密函透露出执法机关对用户信息的关注 谷歌在初次发布了一些来自FBI调查需求的国家安全密函:FBI需要不为人知地获得需要调查的账户信息。 这些密函是包括谷歌在内的其他互联网公司的一部分业务,但以往他们并不知道这些信息的存在。这一情况在2013年改变,根据美国情报机构对互联网监控所披露的信息显示,谷歌和其他公司开始反对公开更多信息的要求。 这引发了谷歌“透明度报告”的产生,透露出公司每个月会收到全球范围内执法部门数以千计关于用户信息的查看要求。国家安全密函一直未解密,但在周二,谷歌发布了一些不在保密协定的内容。 这8封密函包括自2010年3月到2015年9月对于21名用户信息查询请求。( https://blog.google/topics/public-policy/sharing-national-secu
发布时间:2016-12-16 22:35 | 阅读:122129 | 评论:0 | 标签:牛闻牛评 FBI 国家安全 谷歌

斯诺登力荐,号称史上最安全的即时通信应用Signal

为什么Signal会被认为是最安全的即时消息应用?这是由于它只会储存很少量的关于用户和事件的信息。斯诺登力荐的Signal尽管现在很多热门应用都实现了端到端加密,但这也不一定能保证安全。安全专家们之所以强烈推荐Signal来作为安全通信的工具,是因为在DNC(美国民主党全国委员会)黑客事件后,这款号称“斯诺登核准”的应用,也成为相关职员的指定即时通信应用。如果在网上搜索Signal,大家可以看到斯诺登极力推荐过这款应用。斯诺登曾表示,使用OpenWhisper Systems的任何产品都绝对靠谱。约翰霍普金斯大学的密码学教授Matt Green,以及知名安全专家Bruce Schneier也是Signal的粉丝。为什么大家认为Signal更安全安全专家和隐私主义者意识到,几乎所有的通信应用
发布时间:2016-10-10 20:40 | 阅读:97185 | 评论:0 | 标签:工具 fbi OpenWhisper Systems Signal 即时通信 斯诺登

FBI被坑了!破解iPhone 5c的密码其实只要100美元

名噪一时的圣贝纳迪诺枪击案,重点似乎不在枪击案本身,而在于FBI为了能够解锁罪犯的一台iPhone 5c手机,要求苹果制作一个特别版本的iOS系统,并且要求该系统去掉锁屏密码输入的次数限制,这样FBI就能通过密码穷举的方式来破解这台iPhone,取得其中的数据了。苹果当然不肯这么干,最后这件事情还闹上了美国国会。今年4月份,FBI表示我们不靠苹果,投入130万美元找技术公司,搞定了圣贝纳迪诺枪击案涉案iPhone。当时有不少媒体报道说,FBI所用的是NAND Mirroring也就是闪存镜像技术,FBI负责人则坚决予以了否认,表示闪存镜像技术根本搞不定。最近剑桥大学一名安全研究人员Sergei Skorobogatov研究出一种NAND镜像技术,完全能够绕过iPhone 5c的密码重试次数
发布时间:2016-09-24 20:10 | 阅读:94719 | 评论:0 | 标签:终端安全 fbi iphone NAND 密码 phone

100万美金 VS 100美金 FBI本可以在 iPhone 5c 解锁案中省下一大笔钱

为解锁圣伯纳迪诺枪击案犯的 iPhone 5c,FBI小小破费了一笔。但日前一名安全研究员展示了花不到100美元就解锁的方法。 剑桥大学的塞尔盖·斯科罗博加托夫,采用了NAND镜像技术绕过 iPhone 5c 的口令尝试次数限制。利用商场买来的设备,他用复制手机闪存的方法来制造更多的口令猜解机会。 斯科罗博加托夫在驳斥FBI断言枪击案犯的iPhone不能用NAND闪存镜像技术解锁的一篇新论文中,详细描述了整个过程。但在3月份的时候,FBI局长詹姆斯·科米说:“这没用。” 为解锁iPhone,FBI据称花了近100万美元雇人黑进手机。案犯的手机开启了带自动清除功能的口令防护,口令输入尝试失败10次,所有数据就会被清空。在掏钱外包之前,FBI曾要求苹果公司协助破解,引燃了激烈的隐私和安全法律论战。 然而,今年早些
发布时间:2016-09-19 04:20 | 阅读:93355 | 评论:0 | 标签:牛闻牛评 FBI iphone 库克 解锁 phone

这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦

2001年1月的一个星期四,马克西姆· 伊戈尔· 波波夫,一个20岁的乌克兰小伙子,略带些许紧张地走着伦敦的美国大使馆的大门。虽然波波夫看上去和那些申请签证的交换学生没什么不同,可实际上,他是一名黑客,是一个对美国公司进行勒索和欺诈东欧黑客团伙的一分子。在冷战结束后, 这样的网络攻击行为被很多人比做是美国和前苏联集团有组织犯罪分子之间的新冷战。 而长着一张圆圆的娃娃脸,带着眼镜,理一个平头的波波夫,正准备成为这场新冷战的第一个叛逃者。在走出这一步之前, 波波夫在四个月期间与大使馆进行了很多次的电话沟通并且两次访问了大使馆。 现在,他终于向这里的FBI助理武官出示自己的护照,并听从他们做最后的安排。没一会儿,在乌克兰阴冷的冬天里,他穿过格罗夫纳广场到了一个使馆为他特别安排的酒店。在酒店房间里,他一边悠闲地喝着m
发布时间:2016-05-29 16:15 | 阅读:96643 | 评论:0 | 标签:牛闻牛评 FBI 数据泄露 网络犯罪 黑客

FBI利用漏洞攻击Tor用户,Mozilla要求法院公开漏洞

Mozilla已经向美国地区法院递交了申诉状,要求FBI公开火狐浏览器中存在的漏洞,这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。去年,FBI使用一个零日漏洞攻击了Tor浏览器,从而获取了访问儿童色情网站的用户的IP信息。现在Mozilla申请要政府要求FBI公开漏洞的细节,这样它就能提高火狐浏览器的安全性。Tor是一款匿名软件,它能保护人权活动人士、政府官员、记者,但同时也为毒品、儿童色情、雇凶杀人等其他违法活动提供了庇护所。Tor浏览器则基于Mozilla Firefox,经过配置的Firefox浏览器和Tor、Vidalia一起保护用户的匿名性。Playpen事件Playpen网站启动于2014年8月份,主要用于“儿童色情广告和销售”。Playpen一年内的用户量达到20多
发布时间:2016-05-19 03:20 | 阅读:135803 | 评论:0 | 标签:网络安全 fbi firefox tor 漏洞

纽约一罪犯可获认罪协议:需提供iPhone密码

据《纽约邮报》(New York Post)报道,此前因贩售儿童色情影片及涉嫌毒品交易而被警方抓捕的纽约州曼哈顿 59 岁牙医 John Wolf 将获得法院提供的认罪协议,但前提条件是他需要主动提供他自己的 iPhone 的六位数密码。负责此案的助理检察官 Moira Penza 表示,在能够完成对 John Wolf 电脑文件和手机内容的评估之前,他们不会提供认罪协议,而要完成评估需要先获得该名罪犯 iPhone 的密码。 尽管报道中并未特别说明是哪一款 iPhone,但倒是提到了需要 6 位数密码才能解锁,也就是说这部 iPhone 运行着 iOS 9 或以上版本的系统。若罪犯 John Wolf 拒绝透露密码协助调查,那么美国联邦调查局(FBI)将介入从而帮助法院破解这部 iPhone。 联邦法官 Wi
发布时间:2016-05-05 23:25 | 阅读:129450 | 评论:0 | 标签:业界 FBI iOS 9 iPhone 纽约邮报 phone

传美国监视法庭2015年通过美政府提出的所有外国监视请求

据路透社报道,美司法部的一份备忘录显示,美国外国情报监视法庭在2015年没有否决掉任何来自美国政府提出的外国情报电子监视请求。据悉,NSA和FBI于去年提出的1457条监视请求都获得了该法院的批准。前年通过的请求数量则有1379条,在通过之前被修改的请求有80条,被驳回的有19条。 此外,FBI在去年还向外国情报电子监视法庭提交了48,642封国家安全信件。这些信件提出了许多具有争议性的要求,并且当中还提到了禁言令。 如此可见,政府机构表面上看似在监督着这些监控项目,但实际上未必如此。
发布时间:2016-05-01 15:20 | 阅读:124683 | 评论:0 | 标签:业界 FBI 司法 政府

FBI为解锁圣贝纳迪诺嫌犯iPhone花了130多万美金

据路透社报道,美国联邦调查局(FBI)局长詹姆斯•科米(James Comey)今天在伦敦举行的阿斯彭安全论坛上暗示称, FBI为解锁加州圣贝纳迪诺枪手Syed Rizwan Farook 的iPhone至少花了130多万美元。Comey表示,FBI为此支付的费用相当于他未来七年零四个月的薪酬。目前Comey年薪为183300美元,以此推算,FBI为解锁这部iPhone支付的费用至少超过134万美元。 当主持人问及FBI为破解iPhone支付的具体费用时,Comey表示:“很多,肯定超过了我未来七年零四个月获取的报酬。不过在我看来, 这是值得的。” 此前据一位不愿意透露姓名的美国执法官员透露,  Farook的iPhone手机中并没有其他恐怖分子的联系方式或往来通信证据,从而并未给FBI的调查工作带来新线索。
发布时间:2016-04-23 21:05 | 阅读:139931 | 评论:0 | 标签:业界 FBI iPhone5c 解锁 phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云