一周安全要聞:小心隔墻有耳 黑客可盜取離線電腦數據
原創節后第一周,漏洞依然多,數據泄露也在繼續。大量主機權限因glibc getaddrinfo溢出漏洞陷入危機;一名叫ROR(RG)的黑客攻擊土耳其國家警察服務器盜取了大量數據;黑掉電網又出新方法,遠程操控家用或辦公空調系統讓用電量激增;某研究者設計出一種盜取離線計算機數據的方法……
要聞資訊:
以色列特拉維夫大學和以色列理工學院的研究者設計出一種盜取計算機數據的方法,而這臺“倒霉”電腦不僅沒有聯網,還是隔壁房間的。其攻擊原理為:通過測量攻擊目標發散出的電磁波,攻擊者幾秒鐘內便竊取到相鄰房間電腦的解密密鑰。
近日,Google 的安全研究團隊披露了glibc getaddrinfo溢出漏洞。經研究發現,所有Debian、Red Hat以及更多其它Linux發行版,只要glibc版本大于2.9就會受到該溢出漏洞影響。攻擊者可以通過該漏洞直接批量獲取大量主機權限。
一名叫做ROR(RG)的黑客從土耳其國家警察(EMG)服務器盜取了大量數據,現在這些數據已經在網上發布,并提供下載鏈接(支持BT下載)。這名黑客還表示曾攻擊Adult Friend Finder(成人網站)并導致數據泄露,當時他公布了380多萬用戶的高敏感個人信息。
引發斷電的方法很多。你可以黑掉工業設備讓發電機失控,還可以劫持操作機遠程打開斷路器,或者狙擊變電站令變壓器掉線。現在,致癱電網的方法又多了一個:遠程操控家用或辦公空調系統讓用電量激增。
Apple Pay能夠使用指紋識別技術Touch ID安全進入。這項服務能夠讓用戶在蘋果設備中儲存其信用卡賬號,并通過點擊手機或者智能手表完成支付。在技術層面,Apple Pay是以NFC支付系統為基礎,按照蘋果自己的說法,“它絕對能提高安全性,防止災難級的信用卡信息泄密事件再次獨占新聞頭條。”
技術解析:
沒有人愿意承認,受信任的雇員或內部人員在濫用其特權賬戶來給企業造成破壞。但事實是,無論是為了經濟利益、報復或意外事故,肇事者都擁有訪問權限、知識、機會、時間來進行攻擊,還可能知道如何不被發現。
現在越來越多的電子設備采用USB接口進行通訊,通訊標準也在逐步提高。那么,我們就會好奇這些設備是如何工作的?而無論你是一個硬件黑客,業余愛好者或者只是對它有一點興趣的,USB對我們都是具有挑戰性的。事實上通過wireshark,我們可以捕獲到usb設備發送給我們主機的數據,這樣就可以進一步研究了。
連接到互聯網的服務器整天都看到不斷的攻擊和掃描。雖然防火墻和定期的系統更新是確保系統安全的第一道防線,但你還是應該定期檢查,確保沒有攻擊者闖入進來。如果你看到可疑活動,比如負載大、可疑進程或者服務器突然開始發送惡意軟件時,還可以使用Chkrootkit、Rkhunter和ISPProtect來掃描系統。
其他:
