freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗;斯诺登作证一份有关 NSA...
2018-11-07 07:00:01

各位 Buffer 早上好,今天是 2018 年 11 月 7 日星期三,农历九月三十。今天的早餐铺内容有:欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗;斯诺登作证一份有关 NSA 大规模监视的报告是真实的;印度少年因为比特币被盗,威胁要炸毁迈阿密机场;不安全的中情局 Web 系统导致其间谍被杀;英睿达/三星部分SSD存固件漏洞;研究人员实现在指纹里编码秘密信息。

16886300557_48728a3a2f_b.jpg

欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗

11月5日,世界上第二大经营电影公司Pathé和欧洲第二大工作室Pathé的官方Twitter账号被黑客攻陷,修改账户的头像和昵称与Elon Musk本人的账户一模一样,并且发布了一条加密货币诈骗推文。推文的内容与此前出现过的案例几乎一模一样,总结一话就是:“我是Elon Musk,你给我一部分比特币,我将还给你双倍的数额。”而等到Pathé官方反应过来的时候,就已经晚了。在24小时内,骗子贴出来的比特币钱包就已经收到了6个BTC,价值约26.3万元人民币。Pathé及时重新获取了该账户的所有权,及时删除了这条诈骗推文,而这条推文总共被转发了850次以及获得3700个喜欢。[来源:FreeBuf]

斯诺登作证一份有关 NSA 大规模监视的报告是真实的

2006 年 AT&T 技师 Mark Klein 曝光了 NSA 的监视活动,这家情报机构在 AT&T 的一个封闭房间 641A 内对美国国内外的通信进行监视。电子前哨基金会 EFF 在 10 年前提起了诉讼,试图挑战政府对美国人民的非法和违宪监视。NSA 告密者 Edward Snowden 上月底递交了证词,确认 EFF 使用的一份有关 NSA 大规模监视的文件是真实的。EFF 在此案中使用的这份文件是 Snowden 在 2013 年泄漏的,文件写于 2009 年,由当时的检察长撰写,对无搜查证的监视项目的合法性表达了担忧。NSA 拒绝证实或否认该文件的真实性。而 Snowden 是少数可以对此问题畅所欲言的人。[来源:Solidot]

印度少年因为比特币被盗,威胁要炸毁迈阿密机场

一名高中生被印度当局指控威胁要炸毁迈阿密机场。这名十八岁的男孩对美国调查机构FBI没有帮助他追回一笔被美国欺诈者骗走的比特币感到不满。这名尚未被公布姓名的男孩在过去一个月里至少给联邦调查局打了50次电话。他没有得到任何令人满意的回应,于是他打电话给迈阿密机场当局威胁要用AK-47突击步枪,手榴弹闯入机场并进行攻击。[来源:cnBeta]

不安全的中情局 Web 系统导致其间谍被杀

美国媒体报道称,中情局(CIA)使用了基于 Web 的简单系统与它在世界各地的间谍通信,易于使用意味着容易曝光。中国和伊朗使用该系统发现美国间谍,逮捕或处死了许多间谍。一旦你识别这个系统,反间谍只要简单使用 Google 去发现 CIA 的通信网站,然后使用标准的流量分析去发现谁访问了网站,就能识别出间谍网络。伊朗首先使用这一方法处死了数十名间谍,然后将这一信息提供给中国,中国随后也彻底消灭了本国境内的 CIA 间谍网,处死了 30 多名特工。伊朗还将它的间谍捕捉范围扩大到了中东。而早在 2008 年 CIA 的一名技术合同工就发现了漏洞,他报告了这个问题,但遭到了忽视,并因此遭到解雇。[来源:Solidot]

英睿达/三星部分SSD存固件漏洞:全盘硬件加密被秒破

荷兰Radboud大学的研究者测试发现,英睿达和三星的部分SSD产品,即便使用了硬件加密,也可以通过逆向编译固件骗得JTAG调试接口的信任,从而轻松绕过。受波及的SSD有英睿达MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法,不排除其它品牌和型号的SSD同样中招的情况。

2018-11-05-image-33.jpg

研究者表示,他们发现部分超管密码直接为空或者验证机制失灵,导致无论你输哪种字段,都可以直接进目录读盘。当然,本次发现指出,微软的BitLocker某种程度上“助纣为虐”,因为BitLocker只是中间层,其默认接受的就是硬件加密,所以没有起到二次保护作用。对此,团队的建议是使用开源的VeraCrypt加密,而不是个性化的专有加密,包括BitLocker。不过,这些固盘用户不用太过担心,在公开漏洞前,荷兰团队先通知了英睿达和三星,英睿达全系和三星T3/T5已通过固件更新封堵漏洞,840/850 EVO的临时办法是优先选择软件加密。[来源:快科技]

研究人员实现在指纹里编码秘密信息

中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文,描述了如何在指纹里编码秘密信息的方法。指纹中的某些特征如沟脊和分叉图案可以编码信息,研究人员首先将想要编码的秘密信息编码到多项式数学方程式,这些秘密信息可以是一个网址或“同一个地方上午十点见”,然后将秘密信息映射到指纹螺旋特征中的一系列 2D 点。所有数据点合并创建一个指纹的全息图,只有掌握密钥的人才能从指纹里重构多项式,解码信息。[来源:cnBeta]

*本文由Andy.i整理编译,转载请注明来自FreeBuf.COM

# NSA # 斯诺登 # Twitter # BUF早餐铺 # 马斯克
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者