博主呓语:

英国黑客Lauri Love赢下官司:将不用被引渡至美国接受审判

Posted by 破冰 on 2018-2-6 22:47 Tuesday
目前居住在英国的 Love 拥有英国和芬兰两国国籍,他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

阅读全文>>

标签:

Oracle 发布关于 MySQL 服务的重大安全漏洞说明

Posted by 破冰 on 2018-1-22 23:17 Monday
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 

阅读全文>>

标签:

360专家发现Android漏洞链获11.25万美元奖金

Posted by 破冰 on 2018-1-22 13:19 Monday

Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。

阅读全文>>

标签:

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

Posted by 破冰 on 2018-1-17 12:24 Wednesday
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

阅读全文>>

Intel 推出 "Breakthrough" 49-Qubit 量子计算机

Posted by 破冰 on 2018-1-15 9:53 Monday
根据 Extremetech 报道,在本周的 2018 CES 大会上,Intel 首席执行官 Brian Krzanich 宣布公司将推出 49-qubit 量子计算机,标志着向“量子至上”(quantum supremacy)迈出重要一步。

阅读全文>>

安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度

Posted by 破冰 on 2018-1-12 9:41 Friday
Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。

阅读全文>>

标签:

Let's Encrypt 发布 ACME v2,开始测试通配符证书

Posted by 破冰 on 2018-1-9 16:43 Tuesday

免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。

可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持:

阅读全文>>

打上Meltdown应急补丁 对Windows 10性能影响多大?

Posted by 破冰 on 2018-1-5 16:23 Friday
本周,整个科技业界都被谷歌 Project Zero 团队投放的“CPU 安全漏洞”这枚重磅炸弹给惊醒。虽然研究人员早在去年 6 月就知会处理器生产厂家,但鉴于其严重性,软硬件企业只能背负沉重的压力秘密开发相关补丁。更糟糕的是,由于 CPU 的固有缺陷,大家只能依赖于操作系统层面的操作。而对底层进行重构修复的话,不仅费时费力,还会严重影响整体性能。

阅读全文>>

标签:

英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信

Posted by 破冰 on 2018-1-5 16:22 Friday
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的一个严重漏洞。31 岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机 CPU 的内部,窃取了其中的保密信息。

阅读全文>>

SUSE:SLE和OpenSuSE的CPU修复补丁即将发布

Posted by 破冰 on 2018-1-5 16:20 Friday
SUSE 的 Matthias G. Eckermann 和 Marcus Meissner 今天发布联合声明:同其他操作系统相同,SUSE Enterprise Linux (SLE)和 OpenSuSE (Leap 和 Tumbleweed)也受到了 Meltdown 和 Spectre 两个 CPU 漏洞影响,使用恶意程序可以从内核存储中窃取敏感数据,而相关的修复补丁也会在近期发布。

阅读全文>>

从勒索软件到优步黑客案:美媒盘点2017黑客事件

Posted by 破冰 on 2017-12-27 17:08 Wednesday
参考消息网 12 月 26 日报道美国有线电视新闻网网站 12 月 18 日发表题为《2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件:

阅读全文>>

标签:

网络安全问题为何频繁?安全人员存在巨大缺口

Posted by 破冰 on 2017-12-27 9:28 Wednesday
网络安全俨然成为了近年来网民最关心的话题,而类似于Wannacry等勒索软件的频繁爆发让网民对于安全充满了担忧。网络犯罪之所以逐年升高的重要原因之一就是网络安全人员的匮乏,在公司运转、安全维护方面给黑客有可乘之机。

阅读全文>>

标签:

Tor浏览器存在严重漏洞 或泄露用户真实 IP 地址

Posted by 破冰 on 2017-11-8 9:21 Wednesday
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

阅读全文>>

Debian已着手部署补丁:修复WPA2安全漏洞

Posted by 破冰 on 2017-10-17 11:29 Tuesday
昨天最令人感到惊讶和担忧的就是,服役超过 13 年的 WPA2 加密协议已经被攻破,意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含 Debian Linux 在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。

阅读全文>>

Mozilla Firefox 58版本将不再接受沃通原根证书

Posted by 破冰 on 2017-9-3 17:51 Sunday

火狐浏览器官方已在9月1日更新了即将删除的证书清单并将属于沃通和 StartCom 公司的根证书添加至列表。

火狐浏览器宣布将会在v58 版本中删除上述证书颁发机构的证书,火狐浏览器v58版的预计发布时间为明年1月。

基于此前的沃通证书事件调查火狐浏览器在 2016年10月份 开始停止接受沃通公司所属根证书签发的新证书。

但在此日期之前签发的证书火狐浏览器依然还是接受的,直到明年1月份的火狐浏览器v58开始彻底封锁证书。

阅读全文>>

GitLab存在高危漏洞,用户私有令牌或遭会话劫持

Posted by 破冰 on 2017-9-3 17:48 Sunday
据外媒近日报道,数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼(Daniel Svartman)今年 5 月发现开源系统 GitLab 存在一处高危漏洞,能够允许攻击者通过会话劫持窃取用户私有令牌。 直至本周三,GitLab 官方才确认已彻底解决这一问题。

阅读全文>>

标签:

前程序员因操纵彩票中奖号码被判25年徒刑

Posted by 破冰 on 2017-8-23 23:18 Wednesday
2015 年 4 月美国前跨州彩票协会信息安全负责人 Eddie Raymond Tipton 被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩,赢得了数千万美元的彩票奖金。

阅读全文>>

标签:

谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书

Posted by 破冰 on 2017-7-31 17:29 Monday
今年 3 月,谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书,Chrome 浏览器将分阶段移除 Symantec 所有根证书,Chrome 66(2018 年 4 月)将不信任 2016 年 6 月 1 日之前签发的证书,Chrome 70(2018 年 10 月)将完全不信任所有赛门铁克 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

阅读全文>>

知名杀软AVAST宣布收购CCleaner母公司

Posted by 破冰 on 2017-7-20 9:22 Thursday

在 AV-Test 的历次评比中,捷克的 AVAST(爱维士)都名列前茅,而且它本身也是老牌知名的免费杀软。

今天,AVAST 宣布,全盘收购 Piriform。知道这家伦敦公司的人可能不多,但正是他们开发了鼎鼎大名的清理软件 CCleaner。

在 XP/Win7 时代,CCleaner 甚至被全球众多网民推崇为平台最佳。

阅读全文>>

标签:

白帽转正:新加坡欲推出注册机制 网络安全企业将最为受益

Posted by 破冰 on 2017-7-17 14:31 Monday
根据一项等待决议的网络安全法案,新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制,但对于从事网络安全行业的道德黑客和相关企业来说,他们都将受益于这项许可政策。该提案第四部分写到:“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍,该法案旨在为渗透测试和安全服务的运营管理提供授权。授权框架将提振网络安全服务、解决业内的信息不对称,以及提升网络安全服务提供商和专业人员的标准”。

阅读全文>>

标签: