博主呓语:

三大浏览器敦促网站运维人员更换 SHA–1 认证

Posted by 破冰 on 2016-11-28 10:32 Monday

继去年宣布了SHA–1弃用计划之后,近期Google、Microsoft和Mozilla给出了从各自的旗舰浏览器产品中移除SHA-1认证支持的详细时间表。

Chrome

即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。但是对于那些在企业内部使用的私有PKI,Chrome将会继续提供SHA-1支持,因为这些PKI使用EnableSha1ForLocalAnchors策略,依赖底层的操作系统提供SHA-1支持。

阅读全文>>

黑客Jayson E.Street讲述:我如何一边搭飞机一边抢银行

Posted by 破冰 on 2016-11-27 10:02 Sunday
在演示如何“抢银行”前,Jayson E.Street 是非常轻松的,正甩着两条小腿坐在演讲台上随音乐在摇摆。

阅读全文>>

向越来越多的HTTPS致敬!

Posted by 破冰 on 2016-11-26 18:02 Saturday
安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络,我们 Google 和在线生态系统中的众多其他相关方合作,以更好地了解和解决这些难题,从而实现真正的变革。HTTPS 无所不在的网络并非遥远的未来。它当下正在发生,安全浏览已经成为 Chrome 用户的一项标准要求。

阅读全文>>

卡巴斯基发布自家操作系统Kaspersky OS:历时14年从头打造

Posted by 破冰 on 2016-11-26 18:00 Saturday
为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统:Kaspersky OS。卡巴斯基 CEO Eugene Kaspersky 在博客文章开头就展示了一个黑盒子——一款三层交换机,这台设备就是采用了卡巴斯基的操作系统,其上赫然写着:Powered by KasperskyOS 卡巴斯基操作系统。“这款系统是为那些对数据安全有特别需求的网络准备的。”

阅读全文>>

38万人黑产帝国 DDoS 攻击利益链年入100亿

Posted by 破冰 on 2016-11-7 13:39 Monday
在一个真实案例中,一家销售成人用品的网站刚刚上线就开始被不停的DDoS。攻击持续了一个月,经营者不知道为什么被打,也没有人来勒索或者谈条件。最终还是实施DDoS攻击的“打手”于心不忍,偷偷泄露秘密,原来是一个同行雇他持续攻击的。最终无奈,该网站放弃运营。

阅读全文>>

谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚

Posted by 破冰 on 2016-11-2 10:08 Wednesday
从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书,直到最终完全移除对这两个 CA 的信任!继 Mozilla 做出对沃通WoSign的处罚决定之后,谷歌也跟随了这一做法,从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。

阅读全文>>

美东部网站宕机后续:1100万路由器和摄像头仍在公网“裸奔”

Posted by 破冰 on 2016-10-25 16:29 Tuesday
10 月 22 日凌晨,美国域名服务器管理服务供应商 Dyn 称其公司遭遇了 DDoS(分布式拒绝服务)攻击,包括 Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等诸多网站无一幸免。

阅读全文>>

标签:

沃通SSL证书事件全程回顾

Posted by 破冰 on 2016-10-25 16:12 Tuesday

2016年10月25日更新

Mozilla 于10月20日公布了对 沃通CA 的最终处理意见,它不再信任在10月21日之后签发的沃通CA证书,从 Firefox 51 起移除对4个沃通根证书的信任。

阅读全文>>

Mozilla不再信任沃通CA,沃通宣布打一折

Posted by 破冰 on 2016-10-25 16:01 Tuesday
Mozilla 于10月20日公布了对 沃通CA 的最终处理意见,它不再信任在10月21日之后签发的沃通CA证书,从 Firefox 51 起移除对4个沃通根证书的信任。Firefox 51 预计将在2017年1月23日发布。

阅读全文>>

美国大规模断网调查:病毒感染中国产监控设备

Posted by 破冰 on 2016-10-23 15:43 Sunday
据了解,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒

阅读全文>>

Mozilla将对 SHA-1证书展示连接不可信的错误

Posted by 破冰 on 2016-10-20 3:31 Thursday

  SHA-1 算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰 SHA-1 证书,Mozilla 将从明年初其对 SHA-1 证书展示连接不可信的错误信息

阅读全文>>

1Tbps!OVH遭遇史上最大DDoS攻击

Posted by 破冰 on 2016-9-28 11:24 Wednesday

OVH是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。就是这样一家公司,遭遇了前所未有的大型DDoS攻击,服务器被攻击的峰值达到了每秒1Tb。

阅读全文>>

沃通(WoSign)完成对以色列CA公司StartCom的投资

Posted by 破冰 on 2016-9-19 22:08 Monday
沃通(WoSign)与StartCom从2010年就一直有紧密的合作关系,不仅StartCom根证书为沃通根证书提供交叉签名服务,而且StartCom一直在利用其先进技术优势为沃通提供PKI技术服务,指导沃通成功通过WebTrust国际审计和预置沃通根证书到各种浏览器和操作系统中

阅读全文>>

PGP短ID碰撞攻击持续蔓延,Linus Torvalds已中招

Posted by 破冰 on 2016-8-16 15:07 Tuesday
  六月份起,互联网上出现了真正的 PGP 短 ID 碰撞攻击:这些短 ID 碰撞的假 PGP 密钥的姓名、邮箱和真密钥完全一样,而且还完全的复制了真实密钥的信任签名,形成了和真实密钥相对称的,假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天,攻击则继续持续扩大,网络上已经出现的假冒的 Linus Torvalds 密钥:

阅读全文>>

Ubuntu论坛遭到入侵 用户数据泄露

Posted by 破冰 on 2016-7-17 10:04 Sunday

利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是 Ubuntu单点登录,数据库储存的密码字段是随机字符串。 

阅读全文>>

ImageMagick高危命令执行漏洞临时修复方法

Posted by 破冰 on 2016-5-6 10:27 Friday
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。可能的影响范围包括各类流行的内容管理系统(CMS)

阅读全文>>

glibc安全漏洞CVE-2015-7547修复解决方法

Posted by 破冰 on 2016-2-22 16:44 Monday
glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,glibc中处理DNS查询的代码中存在栈溢出漏洞,进而在Linux平台上执行任意代码

阅读全文>>

安全天使4ngle入狱 做黑产的该醒醒了。

Posted by 破冰 on 2015-10-20 10:06 Tuesday

作者网名4ngel,真名谭登元,落伍ID也是4ngel,用过sablog和phpspy的都应该知道他,

原公诉机关淮安市清河区人民检察院。
上诉人(原审被告人)谭登元,无业。

阅读全文>>

标签:

大众点评被黑过程全还原

Posted by 破冰 on 2013-6-27 17:12 Thursday
  @郑昀 2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。

阅读全文>>

WordPress发布 3.5.2 安全和维护更新

Posted by 破冰 on 2013-6-22 15:25 Saturday
  WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。   

阅读全文>>

标签: