博主呓语:

Let's Encrypt 发布的 ACME v2,正式支持通配符证书

Posted by 破冰 on 2018-3-14 11:00 Wednesday

Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。

ACMEv 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能希望在某天使用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。

阅读全文>>

标签:

卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器

Posted by 破冰 on 2018-3-12 13:58 Monday
据外媒Cnet报道,卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告,指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器,所有者无法更改默认密码,攻击者完全可以访问机器。

阅读全文>>

黑产猎人:老毕

Posted by 破冰 on 2018-3-12 13:54 Monday

2011 年底,黑产年收入已经到了 900 万时,抗击黑产的老毕在金山干了一年,月薪从 4500 元涨到了 8000 元。

老毕傻了眼。

阅读全文>>

思科软件发现硬编码密码

Posted by 破冰 on 2018-3-12 13:53 Monday

思科释出了 22 个安全公告,其中之一是允许攻击者完全接管系统的硬编码密码

该漏洞主要影响思科的 Prime Collaboration Provisioning (PCP)软件,只能被本地攻击者利用,但漏洞的危险等级被评为高危,原因是攻击者可以将同一网络中其它设备作为跳板,把其它被感染的设备作为代理将 SSH 连接到存在漏洞的 PCP 实例,从而实现远程的漏洞利用。

阅读全文>>

OpenBSD和FreeBSD已发布Meltdown和Spectre补丁

Posted by 破冰 on 2018-2-23 8:55 Friday
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,及时召集团队对BSD分支系统进行修复。

阅读全文>>

英国黑客Lauri Love赢下官司:将不用被引渡至美国接受审判

Posted by 破冰 on 2018-2-6 22:47 Tuesday
目前居住在英国的 Love 拥有英国和芬兰两国国籍,他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。

阅读全文>>

标签:

Oracle 发布关于 MySQL 服务的重大安全漏洞说明

Posted by 破冰 on 2018-1-22 23:17 Monday
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。 

阅读全文>>

标签:

360专家发现Android漏洞链获11.25万美元奖金

Posted by 破冰 on 2018-1-22 13:19 Monday

Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。

阅读全文>>

标签:

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

Posted by 破冰 on 2018-1-17 12:24 Wednesday
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

阅读全文>>

Intel 推出 "Breakthrough" 49-Qubit 量子计算机

Posted by 破冰 on 2018-1-15 9:53 Monday
根据 Extremetech 报道,在本周的 2018 CES 大会上,Intel 首席执行官 Brian Krzanich 宣布公司将推出 49-qubit 量子计算机,标志着向“量子至上”(quantum supremacy)迈出重要一步。

阅读全文>>

安全漏洞事件持续发酵 谷歌称其补丁不会拖慢系统速度

Posted by 破冰 on 2018-1-12 9:41 Friday
Alphabet旗下谷歌部门周四称,该公司去年就已开发出用于修补Spectre和Meltdown芯片安全漏洞的软件补丁,其云服务速度并未因此变慢。

阅读全文>>

标签:

Let's Encrypt 发布 ACME v2,开始测试通配符证书

Posted by 破冰 on 2018-1-9 16:43 Tuesday

免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。

可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持:

阅读全文>>

打上Meltdown应急补丁 对Windows 10性能影响多大?

Posted by 破冰 on 2018-1-5 16:23 Friday
本周,整个科技业界都被谷歌 Project Zero 团队投放的“CPU 安全漏洞”这枚重磅炸弹给惊醒。虽然研究人员早在去年 6 月就知会处理器生产厂家,但鉴于其严重性,软硬件企业只能背负沉重的压力秘密开发相关补丁。更糟糕的是,由于 CPU 的固有缺陷,大家只能依赖于操作系统层面的操作。而对底层进行重构修复的话,不仅费时费力,还会严重影响整体性能。

阅读全文>>

标签:

英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信

Posted by 破冰 on 2018-1-5 16:22 Friday
路透社今日发表文章,详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的:一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部,并由此发现了英特尔的芯片漏洞。一天晚上,信息安全研究员丹尼尔·格鲁斯(Daniel Gruss)正在摆弄自己的电脑。他发现了过去 20 年中,英特尔大部分芯片都存在的一个严重漏洞。31 岁的格鲁斯是奥地利格拉茨技术大学的博士后研究员。他刚刚攻入了自己计算机 CPU 的内部,窃取了其中的保密信息。

阅读全文>>

SUSE:SLE和OpenSuSE的CPU修复补丁即将发布

Posted by 破冰 on 2018-1-5 16:20 Friday
SUSE 的 Matthias G. Eckermann 和 Marcus Meissner 今天发布联合声明:同其他操作系统相同,SUSE Enterprise Linux (SLE)和 OpenSuSE (Leap 和 Tumbleweed)也受到了 Meltdown 和 Spectre 两个 CPU 漏洞影响,使用恶意程序可以从内核存储中窃取敏感数据,而相关的修复补丁也会在近期发布。

阅读全文>>

从勒索软件到优步黑客案:美媒盘点2017黑客事件

Posted by 破冰 on 2017-12-27 17:08 Wednesday
参考消息网 12 月 26 日报道美国有线电视新闻网网站 12 月 18 日发表题为《2017 年置我们于危险之中的那些黑客事件》的报道,盘点了 2017 年发生的一些重大黑客事件:

阅读全文>>

标签:

网络安全问题为何频繁?安全人员存在巨大缺口

Posted by 破冰 on 2017-12-27 9:28 Wednesday
网络安全俨然成为了近年来网民最关心的话题,而类似于Wannacry等勒索软件的频繁爆发让网民对于安全充满了担忧。网络犯罪之所以逐年升高的重要原因之一就是网络安全人员的匮乏,在公司运转、安全维护方面给黑客有可乘之机。

阅读全文>>

标签:

Tor浏览器存在严重漏洞 或泄露用户真实 IP 地址

Posted by 破冰 on 2017-11-8 9:21 Wednesday
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

阅读全文>>

Debian已着手部署补丁:修复WPA2安全漏洞

Posted by 破冰 on 2017-10-17 11:29 Tuesday
昨天最令人感到惊讶和担忧的就是,服役超过 13 年的 WPA2 加密协议已经被攻破,意味着在你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流。针对本次严重的安全漏洞,包含 Debian Linux 在内的诸多系统厂商已经着手部署安全补丁,以便于提供更安全的上网环境。

阅读全文>>

Mozilla Firefox 58版本将不再接受沃通原根证书

Posted by 破冰 on 2017-9-3 17:51 Sunday

火狐浏览器官方已在9月1日更新了即将删除的证书清单并将属于沃通和 StartCom 公司的根证书添加至列表。

火狐浏览器宣布将会在v58 版本中删除上述证书颁发机构的证书,火狐浏览器v58版的预计发布时间为明年1月。

基于此前的沃通证书事件调查火狐浏览器在 2016年10月份 开始停止接受沃通公司所属根证书签发的新证书。

但在此日期之前签发的证书火狐浏览器依然还是接受的,直到明年1月份的火狐浏览器v58开始彻底封锁证书。

阅读全文>>