主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Buf早餐铺 | 俄罗斯收紧互联网访问政策;匈牙利起诉白帽被4.5万人刷差评;第二大暗网黑市Dream Market也有政府暗门
2017-07-25 07:00:13

大暑节气,不见秋气初生,只觉热浪灼人。趁着早晨时间浏览新闻,我们看到新一天国内国外也发生了各种称不上匪夷所思但也算得上妙趣横生的新闻了,也有严肃的暗网打击、漏洞修复、僵尸网络等内容,一起来看一看吧。

今天是 7 月 25 日周二,每日准点 Buf 早餐铺给你加能量。看看新一天的安全资讯有哪些?俄罗斯进一步收紧互联网访问,将在国内禁用匿名访问非法网站的工具;匈牙利交通局Facebook页面被45000人刷一星差评,因为这家单位把一名白帽送进了警局;潜伏时间至少有5年的僵尸网络Stantinko,全球范围已感染约50万台设备;去年用Mirai僵尸网络劫持德国电信90万台路由器的黑客认罪,称其受雇于利比亚ISP运营商;第二大暗网黑市Dream Market可能也已经被执法机构加了后门;施耐德电气修复 Trio TView 软件中的上百个 Java 漏洞。

【国际时事】

俄罗斯进一步收紧互联网访问:将在国内禁用可匿名访问非法网站的工具

俄罗斯目前正在收紧其国家内部的 web 服务访问限制。上周五的国会投票通过,禁用使用匿名web工具访问非法网站。当天俄罗斯下议院也通过了这部法案:今后将会强制俄罗斯网民使用在线信息服务,通过电话号码即可识别其身份,也就是推行网络访问实名制规则,目的是阻断恐怖主义。

在得到上议院和普京总统的批准过后,俄罗斯通信监管局将会出具一个匿名服务列表,如果这些服务不符合俄罗斯政府的访问限制,则将禁止其公民使用。

与之相对的俄罗斯倡导隐私权的团体则担心太过限制的法案,可能打开严格审查的大门,而政府反对派团体则严重依赖着这种技术将其抗议活动扩大到国外。但通过数据统计全球使用Tor 服务的来源指标中,可以看出俄罗斯是第三大的匿名服务使用国家及地区,第一第二分别为美国及阿联酋。[securityaffairs]

Russian-intelligence-FSB.jpg

匈牙利交通局Facebook页面被45000人刷一星差评,因为这家单位把一名白帽送进了警局

最近,超过45000名Facebook用户在匈牙利布达佩斯交通局(BKK)的官方页面刷一星差评,原因是这家单位举报一名白帽,并直接导致其被捕。事件的起因源自于上周匈牙利一名 18 岁白帽发现了 BKK 在线售票系统的一个漏洞。这名少年在访问 BKK的时候,进入浏览器开发者工具模式,发现因为没有客户和服务端的有效验证,能够轻松修改页面源码,篡改票价,而BKK 系统能够接受此操作。所以通过这样的方法,用户就能以更低的价格买票。

Facebook-45k.jpg

这名少年以演示为目的,低价购入了一张票。随后他将问题上报给了BKK,但 BKK 联系警方提起了诉讼,控告这名少年入侵系统。警方在半夜抓获了这名少年,BKK确在随后就此事件发布新闻,“澄清”其系统的安全性。很快公众将舆论矛头指向 BKK ——大量匈牙利人为表达对少年的支持,在 BKK 的 FaceBook 页面留下一星打分。[bleepingcomputer]

瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元

时隔近两年后,据称是瑞典史上最严重的政府数据泄露事件终于在近日揭开迷雾。2015 年 9 月瑞典发生严重数据泄露事件,当时瑞典交通局决定把所有数据库都转移到云上,并把管理权和其他 IT 服务权转给其他两家公司:IBM 位于捷克的公司以及 NCR 位于塞尔维亚的公司。虽然数据都传到了这两家公司服务器上,但瑞典政府没有对数据库进行有效防护,这两家公司的许多新员工都能访问这些数据。

这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞典有关部门表示,这些泄露的数据可能会被其他国家获取,用于信息战争,甚至危害国家安全。此事主要涉事官员遭遇瑞典政府史上最严厉的惩罚:罚处半个月薪水,约 8500 美元。 [详情可查看报道文章]

瑞典数据泄漏事件

直到 2016 年 3 月,瑞典秘密情报机构才发现数据泄露并着手调查。该机构同时也表示:当初瑞典交通局为了尽快设立新的 IT 系统,与本地 IT 技术公司脱离关系,将数据库上传至服务器后并没有进行安全检查,这使得未获得授权的外国组织控制了瑞典的 IT 系统。

根据一些瑞典媒体的报道,所泄露的数据包括瑞典国家高级官员的照片、姓名、家庭地址等个人机密信息。

第二大暗网黑市Dream Market可能也已经被执法机构加了后门

美国联邦当局在关闭 AlphaBay 之后,就控制了 Hansa 黑市,却仍然让其运营了至少1个月时间,追踪其访客,因为AlphaBay关闭后,许多人都转往了Hansa。

其实不止是Hansa,还有一些黑市用户选择了名为 Dream Market 的黑市,据说这是目前全球第二大暗网黑市,比Hansa更大。然而目前,部分 Reddit 用户都表达了对 Dream Market 的担忧,有用户表示实际上这家黑市已经遭遇入侵,并且已经在警方控制下。还有一名用户则宣称发现该黑市源码未加密的IP地址,这个真实IP地址服务器的暴露是个巨大的错误,可能已经给了执法机构机会控制主机服务提供商和服务器。不过这个消息仍未得到确证。[TheHackerNews]

屏幕快照 2017-07-24 下午2.57.57.png


【国内资讯】

共享充电设备不安全:两分钟安装四五个软件

商场、机场等公共场所现在随处都可以见到共享充电设备,如公共充电宝、充电桩等,也有部分用户常常不假思索地使用这些免费或是按时计费的充电设备给自己的手机、iPad充电。但目前有媒体报道称,共享充电设备中存在安全隐患:有手机用户在连接充电桩后,自己的私人照片、文件竟然被非法获取。也有用户称自己连接共享充电设备仅两分钟,就被安装四五个软件。还有人称,不仅仅是手机中的文件被盗,通过连接充电桩黑客还可以控制充电中的手机发送短信,甚至黑入支付软件盗用用户资金,连银行卡也可能被别人盗刷。

共享充电设备不安全

360手机卫士安全专家王冬表示,某些公共充电桩会诱导手机用户开启USB模式,实际上这就将手机的内部权限完全交给对方。一旦点击开启了USB模式,电脑、充电桩等与手机相连,就可以不经用户同意偷偷安装手机软件,甚至是恶意程序。这样,隐私信息就容易被不法分子获取,如果用户一定要使用公共充电设备记得不要开启USB调试,避免自己遭受财产损失。[网易科技]

【网络安全】

潜伏时间至少有5年的僵尸网络Stantinko,全球范围已感染约50万台设备

安全公司 ESET 最近发现了一个名为 Stantinko 的巨大僵尸网络。该僵尸网络潜伏了至少有5年时间,感染了全球范围内大约50万台计算机设备。攻击者主要以俄罗斯和乌克兰用户为目标,通过盗版软件进行扩散。

研究人员发现,此僵尸网络攻击向量是个名为 FileTour 的应用,它能用于安装一系列程序,而 Stantinko 就在后台运行。由于采用代码加密,能躲避反恶意程序检测。该恶意程序主要是用来安装浏览器插件,用于植入广告并进行点击欺诈。研究人员发现 Stantinko 可完全控制目标系统,攻击者可执行各种恶意活动,如大规模谷歌搜索、针对 Joomla、WordPress 的暴力攻击等。此外,这还是个模块化的后门,植入的loader可令其执行所有 C&C 服务器下发的 Windows 可执行文件。研究人员认为犯罪分子主要是为了广告商能给僵尸网络产生的流量付费。 [securityaffairs]

DFRATnaXUAEk4B9.jpg


去年用Mirai僵尸网络劫持德国电信90万台路由器的黑客认罪,称其受雇于利比亚ISP运营商

还记得去年通过Mirai劫持德国电信网络下90万台路由器的黑客BestBuy吗?上周五,此人就此事件认罪。BestBuy现年29岁,当局并未披露其真名,去年12月他用Mirai变种发动攻击。本月早前,著名博主Brian Krebs 宣称他已经发现 BestBuy 真实身份,称此人名为Briton Daniel Kaye。BestBuy是今年2月份在伦敦机场被英国警方逮捕的,随后被引渡至德国。德国电信预计此次网络攻击导致超过200万欧元的损失。德国媒体报道称,BestBuy受雇于利比亚ISP运营商,对竞争者发动DDoS攻击,利比亚方面给了他1万美元来打击竞争对手。BestBuy的听证会预计将在7月28日进行,他可能面临最久10年监禁。[ securityaffairs]

Deutsche-Telekom-router-issue.png

【安全漏洞】

施耐德电气修复 Trio TView 软件中的上百个 Java 漏洞

安全研究员Karn Ganeshen 提醒了电气管理和自动化解决方案巨头——施耐德电气在其 Trio TView 软件(工业无线电系统的管理及诊断软件)中使用的是 2011 年的 Java 版本,这中间存在上百个安全漏洞。

2011年8月发布的JRE 1.6.0版本27,受到超过360个漏洞的影响,甚至包括过去几年被网络犯罪分子利用在网络安全攻击中的安全漏洞。漏洞列表中还包括CVE-2015-4902,CVE-2015-2590和CVE-2012-4681这些 0day 漏洞。

shinaideLOGO.jpg

在施耐德电气的TView 3.27.0及更早版本中存在这些安全隐患。而目前随着TView 3.29.0的发布,施耐德将Java组件更新为1.8.0版本,该版本软件已在2017年4月中旬发布。[securityweek]

*本文整理汇总:Elaine,转载请注明FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 白帽子 # 暗网 # 安全快讯
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦