节后第一周,漏洞依然多,数据泄露也在继续。大量主机权限因glibc getaddrinfo溢出漏洞陷入危机;一名叫ROR(RG)的黑客攻击土耳其国家警察服务器盗取了大量数据;黑掉电网又出新方法,远程操控家用或办公空调系统让用电量激增;某研究者设计出一种盗取离线计算机数据的方法……
要闻资讯:
以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。其攻击原理为:通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。
近日,Google 的安全研究团队披露了glibc getaddrinfo溢出漏洞。经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。
一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据,现在这些数据已经在网上发布,并提供下载链接(支持BT下载)。这名黑客还表示曾攻击Adult Friend Finder(成人网站)并导致数据泄露,当时他公布了380多万用户的高敏感个人信息。
引发断电的方法很多。你可以黑掉工业设备让发电机失控,还可以劫持操作机远程打开断路器,或者狙击变电站令变压器掉线。现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。
Apple Pay能够使用指纹识别技术Touch ID安全进入。这项服务能够让用户在苹果设备中储存其信用卡账号,并通过点击手机或者智能手表完成支付。在技术层面,Apple Pay是以NFC支付系统为基础,按照苹果自己的说法,“它绝对能提高安全性,防止灾难级的信用卡信息泄密事件再次独占新闻头条。”
技术解析:
没有人愿意承认,受信任的雇员或内部人员在滥用其特权账户来给企业造成破坏。但事实是,无论是为了经济利益、报复或意外事故,肇事者都拥有访问权限、知识、机会、时间来进行攻击,还可能知道如何不被发现。
现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高。那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的。事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了。
连接到互联网的服务器整天都看到不断的攻击和扫描。虽然防火墙和定期的系统更新是确保系统安全的第一道防线,但你还是应该定期检查,确保没有攻击者闯入进来。如果你看到可疑活动,比如负载大、可疑进程或者服务器突然开始发送恶意软件时,还可以使用Chkrootkit、Rkhunter和ISPProtect来扫描系统。
其他:
