博主呓语:

Tor浏览器存在严重漏洞 或泄露用户真实 IP 地址

Posted by 破冰 on 2017-11-8 9:21 Wednesday
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

阅读全文>>

Debian已着手部署补丁:修复WPA2安全漏洞

Posted by 破冰 on 2017-10-17 11:29 Tuesday
昨天最令人感到惊讶和担忧的就是,服役超过 13 年的 WPA2 加密协议已经被攻破,意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含 Debian Linux 在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。

阅读全文>>

Mozilla Firefox 58版本将不再接受沃通原根证书

Posted by 破冰 on 2017-9-3 17:51 Sunday

火狐浏览器官方已在9月1日更新了即将删除的证书清单并将属于沃通和 StartCom 公司的根证书添加至列表。

火狐浏览器宣布将会在v58 版本中删除上述证书颁发机构的证书,火狐浏览器v58版的预计发布时间为明年1月。

基于此前的沃通证书事件调查火狐浏览器在 2016年10月份 开始停止接受沃通公司所属根证书签发的新证书。

但在此日期之前签发的证书火狐浏览器依然还是接受的,直到明年1月份的火狐浏览器v58开始彻底封锁证书。

阅读全文>>

GitLab存在高危漏洞,用户私有令牌或遭会话劫持

Posted by 破冰 on 2017-9-3 17:48 Sunday
据外媒近日报道,数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼(Daniel Svartman)今年 5 月发现开源系统 GitLab 存在一处高危漏洞,能够允许攻击者通过会话劫持窃取用户私有令牌。 直至本周三,GitLab 官方才确认已彻底解决这一问题。

阅读全文>>

标签:

前程序员因操纵彩票中奖号码被判25年徒刑

Posted by 破冰 on 2017-8-23 23:18 Wednesday
2015 年 4 月美国前跨州彩票协会信息安全负责人 Eddie Raymond Tipton 被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩,赢得了数千万美元的彩票奖金。

阅读全文>>

标签:

谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书

Posted by 破冰 on 2017-7-31 17:29 Monday
今年 3 月,谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书,Chrome 浏览器将分阶段移除 Symantec 所有根证书,Chrome 66(2018 年 4 月)将不信任 2016 年 6 月 1 日之前签发的证书,Chrome 70(2018 年 10 月)将完全不信任所有赛门铁克 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

阅读全文>>

知名杀软AVAST宣布收购CCleaner母公司

Posted by 破冰 on 2017-7-20 9:22 Thursday

在 AV-Test 的历次评比中,捷克的 AVAST(爱维士)都名列前茅,而且它本身也是老牌知名的免费杀软。

今天,AVAST 宣布,全盘收购 Piriform。知道这家伦敦公司的人可能不多,但正是他们开发了鼎鼎大名的清理软件 CCleaner。

在 XP/Win7 时代,CCleaner 甚至被全球众多网民推崇为平台最佳。

阅读全文>>

标签:

白帽转正:新加坡欲推出注册机制 网络安全企业将最为受益

Posted by 破冰 on 2017-7-17 14:31 Monday
根据一项等待决议的网络安全法案,新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制,但对于从事网络安全行业的道德黑客和相关企业来说,他们都将受益于这项许可政策。该提案第四部分写到:“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍,该法案旨在为渗透测试和安全服务的运营管理提供授权。授权框架将提振网络安全服务、解决业内的信息不对称,以及提升网络安全服务提供商和专业人员的标准”。

阅读全文>>

标签:

Google将完全取消沃通和 StartCom 的信任

Posted by 破冰 on 2017-7-8 21:48 Saturday
奇虎 360 旗下的沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任,但已经签发的证书仍然已白名单的形式被信任。现在 Google 宣布将完全取消对沃通和 StartCom 所有证书的信任,包括过去签发的证书。

阅读全文>>

标签:

惠普笔记本存隐藏键盘记录器 相关部门已发通报

Posted by 破冰 on 2017-7-7 12:35 Friday
7月7日消息,在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。

阅读全文>>

标签:

一年400元,监控APP让你知道对方的所有隐私

Posted by 破冰 on 2017-7-4 10:37 Tuesday
有读者留言问,“总感觉自己的行踪被人掌握,是不是有什么能够监控微信、QQ、通话记录的东西?”有,肯定是有滴,一些政府级制式设备杨叔就不提了,倒是可以聊聊智能手机上的商业监控 APP,有些功能应该说远超大多数吃瓜群众的想象。

阅读全文>>

标签:

1800万帐户信息外泄 GitHub搞砸8Tracks数据库

Posted by 破冰 on 2017-7-2 9:18 Sunday
社交音乐流媒体网站 8Tracks 的工作人员正面临着一场无妄之灾:由于 GitHub 方面的疏忽,目前 8Tracks 网站 1800 万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。

阅读全文>>

标签:

为什么俄罗斯有如此多的黑客

Posted by 破冰 on 2017-6-26 17:24 Monday
专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见:这些国家学计算机科学的人数高于美国。根据 The College Board 的分析,2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。

阅读全文>>

黑客cy07:我不是传奇

Posted by 破冰 on 2017-6-14 9:13 Wednesday
当我们谈到黑客的时候,你或许总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被很多人称为传奇。在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么样的文字能在一个人平淡地叙述中描述出他不平凡的经历。

阅读全文>>

标签:

赛门铁克称WannaCry与黑客组织Lazarus有关,但没提朝鲜

Posted by 破冰 on 2017-5-24 15:35 Wednesday

5 月 23 日,雷锋网收到赛门铁克公司发来的一则消息,称勒索软件 WannaCry 攻击事件中使用的工具和基础设施与 Lazarus 有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击,还曾从孟加拉央行盗取 8100 万美元。

我们了解到,此前,网传 Lazarus 幕后有朝鲜的支持,是一“朝鲜黑客组织”,但是,赛门铁克称,WannaCry 攻击事件并不具有民族或国家所资助活动的特点,更像是典型的网络犯罪活动。

阅读全文>>