博主呓语:

谷歌Chrome正式宣布将不再信任赛门铁克所有SSL证书

Posted by 破冰 on 2017-7-31 17:29 Monday
今年 3 月,谷歌和火狐调查发现赛门铁克未经授权错误签发大量 SSL 证书的严重问题。7 月 28 日,谷歌正式宣布不再信任赛门铁克旗下所有 SSL 证书,Chrome 浏览器将分阶段移除 Symantec 所有根证书,Chrome 66(2018 年 4 月)将不信任 2016 年 6 月 1 日之前签发的证书,Chrome 70(2018 年 10 月)将完全不信任所有赛门铁克 SSL 证书,GeoTrust、Thawte 和 Rapid SSL 等子品牌也受到同样惩罚。

阅读全文>>

知名杀软AVAST宣布收购CCleaner母公司

Posted by 破冰 on 2017-7-20 9:22 Thursday

在 AV-Test 的历次评比中,捷克的 AVAST(爱维士)都名列前茅,而且它本身也是老牌知名的免费杀软。

今天,AVAST 宣布,全盘收购 Piriform。知道这家伦敦公司的人可能不多,但正是他们开发了鼎鼎大名的清理软件 CCleaner。

在 XP/Win7 时代,CCleaner 甚至被全球众多网民推崇为平台最佳。

阅读全文>>

标签:

白帽转正:新加坡欲推出注册机制 网络安全企业将最为受益

Posted by 破冰 on 2017-7-17 14:31 Monday
根据一项等待决议的网络安全法案,新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制,但对于从事网络安全行业的道德黑客和相关企业来说,他们都将受益于这项许可政策。该提案第四部分写到:“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍,该法案旨在为渗透测试和安全服务的运营管理提供授权。授权框架将提振网络安全服务、解决业内的信息不对称,以及提升网络安全服务提供商和专业人员的标准”。

阅读全文>>

标签:

Google将完全取消沃通和 StartCom 的信任

Posted by 破冰 on 2017-7-8 21:48 Saturday
奇虎 360 旗下的沃通和 StartCom 在去年被发现签发假证书后被各种浏览器厂商取消了信任,但已经签发的证书仍然已白名单的形式被信任。现在 Google 宣布将完全取消对沃通和 StartCom 所有证书的信任,包括过去签发的证书。

阅读全文>>

标签:

惠普笔记本存隐藏键盘记录器 相关部门已发通报

Posted by 破冰 on 2017-7-7 12:35 Friday
7月7日消息,在今年5月,惠普笔记本被曝出在音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。这个按键记录器会通过监控用户所按下的键来记录所有的按键。

阅读全文>>

标签:

一年400元,监控APP让你知道对方的所有隐私

Posted by 破冰 on 2017-7-4 10:37 Tuesday
有读者留言问,“总感觉自己的行踪被人掌握,是不是有什么能够监控微信、QQ、通话记录的东西?”有,肯定是有滴,一些政府级制式设备杨叔就不提了,倒是可以聊聊智能手机上的商业监控 APP,有些功能应该说远超大多数吃瓜群众的想象。

阅读全文>>

标签:

1800万帐户信息外泄 GitHub搞砸8Tracks数据库

Posted by 破冰 on 2017-7-2 9:18 Sunday
社交音乐流媒体网站 8Tracks 的工作人员正面临着一场无妄之灾:由于 GitHub 方面的疏忽,目前 8Tracks 网站 1800 万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。

阅读全文>>

标签:

为什么俄罗斯有如此多的黑客

Posted by 破冰 on 2017-6-26 17:24 Monday
专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见:这些国家学计算机科学的人数高于美国。根据 The College Board 的分析,2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。

阅读全文>>

黑客cy07:我不是传奇

Posted by 破冰 on 2017-6-14 9:13 Wednesday
当我们谈到黑客的时候,你或许总会想到那些纵横网络江湖的侠客,他们活在人们的口耳相传之中,他们的事迹总在一遍又一遍地描述中变得不可思议。他们,被很多人称为传奇。在绿盟云组织的安全运维分享活动上采访了cy07后,我一直在想,什么样的文字能在一个人平淡地叙述中描述出他不平凡的经历。

阅读全文>>

标签:

赛门铁克称WannaCry与黑客组织Lazarus有关,但没提朝鲜

Posted by 破冰 on 2017-5-24 15:35 Wednesday

5 月 23 日,雷锋网收到赛门铁克公司发来的一则消息,称勒索软件 WannaCry 攻击事件中使用的工具和基础设施与 Lazarus 有着紧密联系。该团伙曾对索尼影业公司进行摧毁性攻击,还曾从孟加拉央行盗取 8100 万美元。

我们了解到,此前,网传 Lazarus 幕后有朝鲜的支持,是一“朝鲜黑客组织”,但是,赛门铁克称,WannaCry 攻击事件并不具有民族或国家所资助活动的特点,更像是典型的网络犯罪活动。

阅读全文>>

固态硬盘驱动器在设计上有个安全漏洞 易导致数据损毁

Posted by 破冰 on 2017-5-24 9:15 Wednesday
近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,导致其过早失效与数据损毁。技术细节有些拗口,但本文会尝试说得简单些。

阅读全文>>

标签:

WordPress宣布加入HackerOne平台:借助白帽力量挖掘漏洞

Posted by 破冰 on 2017-5-18 9:11 Thursday
经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。

阅读全文>>

标签:

拥有5.6亿个密码的数据库遭到泄露

Posted by 破冰 on 2017-5-17 13:53 Wednesday
据外媒报道,日前正在全球范围肆虐的 WannaCry 病毒又被曝出攻击并泄露了拥有 5.6 亿个密码的数据库。另外,该平台还被发现含有 2.43 多亿封邮件,它们几乎每一封都在其他网络攻击中出现过。按照安全研究中心 MacKeeper 的说法是,这很有可能是另外一个包含了来自多个源头--涵盖此前的数据攻击--的大型数据库。

阅读全文>>

阻断WannaCry有功:白帽黑客获1万美金奖励和一年免费披萨

Posted by 破冰 on 2017-5-17 13:25 Wednesday
由于立下了阻断“WannaCry”勒索软件的大功,英国安全研究者“MalwareTech”被 HackerOne 授予了 10000 美元的现金奖励。不过他在 Twitter 上表示,决定将这笔钱捐赠给慈善和教育用途。上周末席卷全球的这款恶意软件,也给英国国民医疗服务系统造成了重大的破坏,迫使受影响的医院推迟了诊疗计划、或将患者转至其它未受影响的医院。

阅读全文>>

Wannacry蠕虫勒索软件处置流程及方案

Posted by 破冰 on 2017-5-15 15:18 Monday
Wannacry蠕虫勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

阅读全文>>

标签: