一周安全要聞:安卓滴血 傻瓜狙擊步槍曝漏洞
原創以色列移動信息安全公司 Zimperium 研究人員 Joshua Drake 在 Android 系統中發現了多處安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,預計會有95%的Android設備受到影響。只需簡單的一條彩信,黑客就可能完全控制用戶手機。該漏洞發現于原生的 Android 的 Stagefight 媒體庫上,堪稱移動世界的“心臟滴血”。幾乎所有 Android 設備都含有此安全問題,攻擊者會向那些沒有安裝補丁的用戶發動針對性攻擊,受害者的隱私、數據將會暴露在風險之中。
由美國奧斯汀業公司發明制造的Tracking Point智能狙擊步槍(簡稱:傻瓜狙擊步槍)可以讓狙擊手“開掛”,內置微型電腦運行Android和Linxux系統可“制導扳機”和“目標鎖定”等技術,而更為重要的該步槍還配備WiFi天線,允許使用者實時收集彈道數據并分享到社交網絡上。而正是因為太過智能,近日被曝光容易被黑客入侵,使其停止射擊或者選擇新的目標。
7月28日,有當當網用戶向記者爆料稱,在當當網下單買書后僅一天,個人信息就被騙子掌握,騙子利用詳細的訂單信息博取自己的信任,引導自己進入假網站,輸入銀行信息后,被轉走約十萬元。當當網對此回應稱,可能是用戶郵箱被盜導致信息泄露。
Black Hat即黑帽技術大會,是世界頂級的黑客技術會議,每年都會有很多來自世界各地的與會者,會議將探討關于信息安全的最前沿和最熱點的話題。
7月9日開始,有黑客團隊對臺灣和香港網站發起攻擊,所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻擊者破壞了臺灣當地電視臺網站、教育機構、一個宗教研究機構、一個知名政黨以及一家在香港很受歡迎的新聞網站。
技術解析:
隨著互聯網的發展,越來越多公司推出了智能路由器,這些智能路由器給用戶帶來了眾多便利的功能,同時也采用了一些傳統路由器不具備的安全特性。
現在一般的web開發框架安全已經做的挺好的了,比如大家常用的django,但是一些不規范的開發方式還是會導致一些常用的安全問題。
工作過程中,尤其是應急的時候,碰到客戶windows域控被入侵的相關安全事件時,往往會需要分析windows安全日志,此類日志往往非常的大;此時,高效分析windows安全日志,提取出我們想要的有用信息,就顯得尤為關鍵。
安全工具:
關于社會工程學工具集Social-Engineer Toolkit (SET,以下簡稱SET),相信各位也是知道一二了。SET和它的好基友Metasploit之間的親密配合更是完美無缺,但是SET在國內的應用卻不多。
社會工程學工具集Social-Engineer Toolkit使用教程
Droidjack是一款針對安卓手機遠程管理工具,你可以利用它在PC上對手機進行遠程操控,不僅功能強大,使用也很方便。
譯文推薦:
