七天黃金周,看看安全圈都發生了什么?
七天黃金周終于結束了,在這普天同慶的假期里,海內外華人華僑共度國慶,一片祥和的氛圍下絲毫沒有影響到安全圈的風云涌動。這一期的早餐鋪,就帶大家回顧一下這一周里又鬧出了哪些值得關注的事情。
各位早上好,今天是2018年10月8日星期一,農歷八月廿九。今天的早餐鋪內容有:淘寶廉價芯片據說能黑掉全美多家頂級科技公司;俄羅斯遭美英澳等國“圍攻”:指認其發起網絡攻擊;庫克采訪談隱私:中國用戶的數據密鑰在我們手里;知名黑客認罪,因破壞西點軍校等11000個網站面臨長達20年監禁;育碧“土豆”服務器遭DDoS攻擊,《奧德賽》受牽連;Windows 10更新10月版或致用戶文件自動刪除,微軟官方:將提供修復工具。
淘寶廉價芯片據說能黑掉全美多家頂級科技公司
彭博社商業周刊的那個篇報道,想必很多人都已經看到過了。如果這種劇情被拍成電影,一定比《黑客帝國》更加精彩。報道里稱,中國黑客設計的微小芯片具備足夠的功能模塊,被放進超微的主板里,進入注入到各大科技公司(包括蘋果、亞馬遜等)的服務器,從而成為滲透最深的黑客工具,能夠侵入數據中心。剛看到這篇報道內容時,腦子里就只有一個問題:是我高估了美國的實力還是我低估了國內黑客的水平?
這篇文章里關于技術細節方面的內容幾乎完全空白,更讓人覺得是憑空臆想。沒想到最先站出來反駁的卻是文章里所謂的“受害者”蘋果、亞馬遜等公司。
蘋果在《What Businessweek got wrong about Apple》中寫道,在過去的12個月,蘋果針對彭博的懷疑進行了多次嚴格內部調查,結果均是沒有發現所謂的惡意芯片、硬件后門和漏洞。同時,Siri并沒有部署在使用Supermicro主板的服務器上。蘋果懷疑,彭博是將2016年他們在一臺Supermicro服務器上發現的那個驅動漏洞混淆了,然而,這起事件被證明是完全偶然的。另外,蘋果還尤其強調他們沒有聽說更別談參與FBI的所謂“調查”了。Buzzfeed援引蘋果法律團隊的一位高管的說法,蘋果的聲明并不受任何禁言令的約束。
俄羅斯遭美英澳等國“圍攻”:指認其發起網絡攻擊
10月4日,美國司法部在一份聲明中說,俄羅斯軍隊總參謀部情報總局7名情報官員發起一系列網絡攻擊,攻擊對象遍及全球各地,包括世界反興奮劑組織、國際足球聯合會、美國反興奮劑局和美國核電企業西屋電氣公司。美國司法部發布7人的姓名,他們的年齡27歲至46歲,所受到的罪名指控包括電腦入侵、電信欺詐、身份盜竊和洗錢。
而在同一天,英國、澳大利亞、荷蘭和加拿大同樣指認俄方發起網絡攻擊。面對“圍攻”,俄羅斯外交部認定,西方國家“間諜妄想癥”越來越嚴重,美方所作所為是刻意在核大國之間制造緊張。
按照美國司法部的說法,2014年12月至2018年5月,被告利用“黑客”手段傳播數百名反興奮劑官員和運動員的個人信息;利用“釣魚”電子郵件盜取西屋電氣員工信息,以入侵這家企業的網絡;竊取個人和實體的計算機文件,用于干擾2016年美國總統選舉。
美方認定,俄方通常發起遠程網絡攻擊,不成功的情況下會在目標所在地發起“現場”或“近距離”攻擊;俄軍情報總局官員經常攜帶先進設備,前往全球各地,利用無線網絡發起攻擊。
庫克采訪談隱私:中國用戶的數據密鑰在我們手里
10月3日,蒂姆·庫克(Tim Cook)日前接受了《Vice News Tonight》采訪,和記者Elle Reeve談論了很多話題。其中提到,蘋果為遵守中國的新法律,將中國客戶的iCloud數據轉移到政府擁有的服務器上。這一舉動以及蘋果和中國關系的其他方面都招致美國立法者的審查。 蘋果與中國的關系一直被幾位美國政客所抨擊。
關于這一點,庫克解釋說在任何一個國家,其服務器上的數據均不容易被獲取。“人們在此問題上感到困惑的一點是,一些國家,包括中國,都要求本國公民的數據被保存在本國境內。我們和中國一家公司進行合作來提供iCloud服務。但是密鑰在我們手里。”
知名黑客認罪,因破壞西點軍校等11000個網站面臨長達20年監禁
知名黑客比利·里貝羅·安德森(Billy Ribeiro Anderson)近日認罪伏法,對兩項“導致受保護計算機受損的計算機欺詐”罪名無異議,接下來他最多可被判處最高20年監禁。根據美國檢察官辦公室的說法,“比利·安德森攻擊了紐約市主計長和西點軍校的網站,這是世界上最負盛名的軍事學院之一。”
安德森還對紐約市審計局(紐約市審計長辦公室)的進行侵入表示認罪。安德森還聲稱,從2015年到2018年3月13日參與了其他各種美國軍事和政府網站以及全球商業網站的11,000個其他網站入侵和污損事件。利用多個安全漏洞設法妥協并滲透網站,隨后修改網站內容,以顯示與巴勒斯坦和加沙地帶與以色列國家沖突相關的政治信息。
美國檢察官辦公室說:“41歲的加利福尼亞州托蘭斯市的安德森因涉嫌對受保護的計算機造成損害致兩項計算機欺詐罪,其中每一項最高刑期為10年。” 預計判決將在2019年2月13日下午2點進行。
美國陸軍刑事調查司令部的計算機犯罪調查部門和巴西聯邦警察網絡犯罪部門在調查期間幫助聯邦調查局(FBI)成功將比利·里貝羅·安德森抓捕。
育碧“土豆”服務器遭DDoS攻擊:《奧德賽》受牽連
《刺客信條:奧德賽》終于迎來了正式發售,但不幸的是,育碧的服務器遭受了多次DDoS攻擊,這意味著這款系列新作的玩家們不得不面對令人沮喪的連接問題。育碧已經確認“解決”了有關DDoS攻擊的問題。然而,公司還指出“會有一些用戶仍然遇到連接問題。”在一篇論壇帖子中,育碧支持團隊成員Ubi-Town表示,他們感謝玩家的耐心,并且仍在努力解決這一的問題。
育碧旗下的游戲并不是此次受DDoS攻擊影響的唯一受害者。Square Enix的MMO《最終幻想14》也受到了影響。游戲官方的更新證實,《最終幻想14》正在遇到“技術難題”,玩家應該會遇到斷線以及訪問,發送和接收數據的問題。商目前正在調查這種情況,并且正在部署“對策”,但據社交媒體報道,目前仍然存在不穩定的網絡連接問題。
Windows 10更新10月版或致用戶文件自動刪除,微軟官方:將提供修復工具
近期微軟已經推送了Windows 10更新十月版的正式版,但由于一些用戶反饋稱該更新存在刪除用戶的文件的bug,微軟已經停止了該更新的推送。微軟Insider主管唐娜姐也對此事在推特上進行了說明,并表示微軟官方將為遇到該問題的用戶提供修復工具。
唐娜姐表示,若用戶遇到了“更新后文件丟失”的問題,請聯系微軟官方的服務熱線。微軟官方將提供工具,讓用戶的設備回到好的狀態。
