標籤:信息安全

信息安全: 黑客窃取了6000多万Dropbox账号

【博闻社】Dropbox 早些时候向用户发出警告,要求在 2012 年年中之前注册并在这之后未曾更改密码的用户修改密码。 Dropbox 称它监视到一组旧的 Dropbox 用户凭据,认为这些数据是在2012年窃取的。 现在,容量高达5GB的 Dropbox 用户账号电子邮件和哈希密码文件正在互联网上流传,该数据库包含了 68,680,741 个账号,一位 Dropbox 高级雇员已经证实了数据的...
Read More

顺丰快递员工泄露用户个人信息 一条仅几毛钱

【博闻社】山东临沂女生徐某因学费被骗离世,引发公众对个人信息安全的担忧。个人信息泄露源头众多,这其中来自快递公司“内鬼”的泄露也不容忽视。26日,一名在湖南顺丰速递公司工作的员工在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。陆媒报道说,实际上根据公开披露的司法文书,类似顺丰“内鬼”出售个人信息的事件屡有发生。 据报道,面单即快递公司所掌握的...
Read More

苹果发布软件更新应对“一键感染”间谍软件

【博闻社】研究人员发现,苹果手机操作系统中的安全漏洞可能会帮助袭击者在用户点击一个链接后安装间谍软件。这一发现来自一名人权律师。他在收到不明来源的手机短信后,将此报告给了网络安全研究人员。他们发现,在苹果的代码中有三处此前未被发现的安全漏洞。 BBC报道,苹果公司很快就发布了软件更新来解决这一问题。 这名叫曼苏尔(Ahmed Mansoor)的律师分别在8月10日和11日收到了短信。短信说,若他点...
Read More

安全: 比特币项目对程序二进制文件安全性发出警告

【博闻社】比特币项目官方网站刊登了一则安全通知,对 Bitcoin 0.13.0 二进制文件的安全性发出了警告,但通知没有透露多少细节。 安全通知称,它有理由相信即将发布的Bitcoin Core版本的二进制文件很有可能成为国家支持的攻击者的目标。 Bitcoin.org没有必要的技术资源能抵御如此强大的攻击者,因此要求比特币社区,尤其是中国的比特币社区,在从网站下载二进制文件时需要加倍警惕。 如...
Read More

云计算: 研究人员警告虚拟机的“翻转风水攻击”

【博闻社】在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。 举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟...
Read More

应对绕过HTTPS保护的入侵 研究人员建议用户禁用WPAD协议

【博闻社】研究人员发现了一种攻击方法能绕过HTTPS保护,潜在可用于窃取用户的账号等信息。这种攻击方法滥用了名叫Web Proxy Autodisovery(WPAD)的特性,攻击者可以迫使浏览器获取一个Proxy Autoconfig (PAC)文件,指定特定网址触发使用代理。 这种攻击方法可被中间人用于劫持用户的在线账号和其它敏感信息,即使连接使用了加密或通过VPN传输。 安全研究人员建议用户...
Read More

军用机加密安全邮箱GhostMail 将在9月1日关闭

【博闻社】向用户提供免费、匿名、军用级加密、尽可能少的收集元数据的电子邮件服务商 GhostMail 宣布将在9月1日关闭。 它在网站上发表的声明中称:世界变得更糟,他们不想再冒风险向错误的人提供它的极端安全的服务,因为不值得冒这个风险。 它指的是互联网反恐的需求, GhostMail 表示他们强烈的相信隐私权,但决定作出策略上的改变,将只向企业级客户提供该平台和服务。 付费用户将会得到退款,它向...
Read More

美国司法部官员建议联邦法官用 Tor

【博闻社】美国政府与 Tor 项目有着错综复杂的关系:一方面它是维护 Tor 的非营利组织的最大赞助者,另一方面 FBI 等执法机构大规模的利用 Tor 软件漏洞去识别犯罪嫌疑人的身份。 现在,一位司法部官员向100多名联邦法官个人推荐使用 Tor,让本已复杂的关系变得愈加微妙。 motherboard报道,美国司法部网络犯罪实验室主任 Ovie Carroll 督促法官们在工作电脑或家用电脑上使...
Read More

安全: 研究人员利用旁路攻击窃取加密信息

【博闻社】去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。 两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探流量。这种攻击技术被称为《HEIST: HTTP Encrypted Information can be Stolen through TCP-windows》, 利用通过...
Read More

巴西再次因 WhatsApp 扣押 Facebook 的资金

【博闻社】《华尔街日报》报道,巴西再次因为WhatsApp拒绝交出用户通信信息而扣押了其母公司Facebook的3800万雷亚尔资金。 WhatsApp启用了端对端加密,它只记录通信元数据而没有储存用户通信内容,因此无法按照法庭命令向执法部门提供犯罪嫌疑人的通信内容。巴西亚马孙北部州的检察官表示,3800万雷里尔相当于每日100万雷里尔,时间从Facebook拒绝遵守法院命令开始。 本月早些时候,...
Read More