一周海外安全事件回顾(12.09 – 12.14)

2013-12-16 +10 117192人围观 ,发现 5 个不明物体 头条安全报告

研究人员发现,震网病毒代码中竟然暗藏圣经签名,影射千年之前波斯帝国和犹太民族的恩恩怨怨。到底是震网作者对伊朗的劝解,还是嫁祸以色列的阴谋?

震网病毒内藏“达芬奇密码”

扑朔迷离的震网病毒,除了技术之外,竟然具有文化内涵。


    在2010年震网病毒(Stuxnet)被安全研究人员意外发现之后,一个旨在针对伊朗核设施的“邪恶”的网络攻击计划浮出水面,也预示着高持续性威胁(APT,Advanced Persistent Threat)从此成为安全界的焦点。
    这个震网病毒真是破朔迷离,除了技术之外,竟然具有文化内涵。纽约时报发表文章称震网源代码中竟然暗藏圣经的蛛丝马迹(http://www.darkreading.com/attacks-breaches/a-virus-of-biblical-distortions/240164451)。

 

    研究人员在源代码中发现一个字段:“b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb.”请注意其中的——“myrtus”。 “myrtus”出现在圣经《旧约》的《以斯帖记》(“Book of Esther“)中。Esther是波斯国王薛西斯的妻子,曾经成功劝说薛西斯国王放弃屠杀波斯国中的犹太人。这段故事除了在《旧约》之外,在犹太圣经中也有记载。因此,Esther是犹太的救世主。Esther的犹太名是Hadassah,而Hadassah是myrtus的同义词。
    众所周知,震网病毒事件中,主角就是伊朗(波斯)和以色列。于是,这不能不让人猜测,震网病毒是以色列向伊朗发出的警告,或者说劝说。当然,也有人认为目的是制作震网病毒的作者有意在病毒中放入“myrtus”,恰恰是为了嫁祸以色列。

    不管怎样,以色列围绕耶路撒冷与巴比伦王国、波斯帝国的征战,以及近百年来和阿拉伯国家无休止的争端,上下纵横几千年。今后还会发生怎样有意思的故事,让我们拭目以待。

西门子SINAMICS S/G 工业控制软件存在远程利用漏洞

与生俱来的脆弱性导致了一旦ICS系统投入使用,漏洞的修复往往是很麻烦的。


在本周,西门子宣布发布SINAMICS S/G 工业控制软件的远程利用漏洞补丁补丁覆盖所有4.6.11版本之前的系统。(http://threatpost.com/siemens-patches-authentication-bypass-flaw-in-sinamics-ics-software/103119)。

    隶属美国土安全局(Department of Homeland Security)的ICS-CERT组织称,虽然当前尚未发现任何有利用该漏洞展开入侵的事件,但是考虑到漏洞造成的严重危害,认为没有理由延后该补丁的发布。入侵者可以利用该漏洞绕过SINAMICS S/G控制系统的认证,进入用户的关键工业设施。
    从具体的漏洞情况来看,西门子发布工业控制系统 SINAMICS 存在的漏洞是这样的——The vulnerability, CVE-2013-6920b, opens SINAMICS S/G open ports and services (FTP 21/TCP and Telnet 23/TCP) to attackers without authentication(http://www.infosecurity-magazine.com/view/36059/siemens-ics-flaw-opens-door-to-remote-attackers/
,即SINAMICS S/G开放的FTP(21/TCP)和Telnet(23/TCP)两个服务没有认证的设置,这就意味着任何人可以访问这两个服务。
    看似低级的问题,从一个侧面也说明ICS系统在安全方面的脆弱性。工业系统安全在设计和部署的时候往往并非重点考虑的方面。而这种与生俱来的脆弱性从另一方面也导致了一旦ICS系统投入使用,漏洞的修复往往是很麻烦的。此番西门子SINAMICS看似简单的漏洞修复就需要进行Firmware升级。这样的修复方式,对于Unix和Windows系统来说,显然是可笑和不能接受的。

NSA和英国情报机构泡网游抓“恐怖分子”

不是只有“好人”才玩网游。


    本周斯诺登通过卫报再曝,NSA和英国GCHQ的特工人员常常泡在诸如魔兽世界(WoW)、虚拟人生(Second Life)以及一些XBox在线游戏中获取情报

    为了抓“恐怖分子”,美英情报机构真是无所不用其极。不过,再一想,也不是没有道理。恐怖分子也是人,怎么就不能玩玩网游消遣一下呢?再说,诸如《使命召唤》这样的在线对战类网游,已经成为英美招募和训练新兵的有效工具。恐怖分子也可以这样一边玩游戏,一边训练,何乐不为呢?此外,游戏过程中,由于玩家的投入,对真实世界的警惕性往往是较低的。这也是英美情报组织“卧底”网游的一个重要原因。NSA认为在线游戏是一个拥有丰富目标的通信网络,恐怖分子在游戏中往往在众目睽睽下彼此联系。

    谈到NSA,就必须要提本周发生的另外一件重大事件。美国8大科技公司,包括微软、谷歌、苹果、Facebook、Yahoo、LinkedIn、AOL、和Twitter联合签署了一封写给奥巴马和国会的信件,抗议和反对NSA大规模的监视计划,要求美国政府对NSA进行大刀阔斧的改革

对于“八巨头”的联名呼吁,更多的评价没有,希望不是演给全世界人民的一场大戏。

其他


在本周,其他值得关注的安全事件还有:
    在排名前100的付费应用中,100%的安卓应用和56%的iOS应用被入侵(破解或盗版)。在排名前100的免费应用中,73%的安卓应用和53%的iOS应用被入侵。数据来自Arxan公司的“State of Security in the App Economy- second annual”报告。当然,被入侵并非意指着安卓市场和App Store上的诸多软件,更多的是通过第三方平台下载到越狱的手机上。

    研究人员发现2台服务器用来通过恶意软件收集POS系统信息。恶意软件Dexter和Project Hook感染POS刷卡机后,可以收集银行卡上的Track1和Track2信息,黑客利用收集到的信息复制银行卡。其中,Dexter主要感染东半球国家,Project Hook主要针对美国和欧洲国家。

(Dec., 15 @blackscreen)

这些评论亮了

  • h4ck0r 回复
    “报告政府,参加这次恐怖活动的共有17人,包括一团的术士、法师还有2T;另,请逮捕二团的那个牧师,他不是罪犯,但是在和我抢治疗位置;还有,这次恐怖活动的几个主谋请先不要抓,不然团里缺治疗。另外,请抓走我们团长,他已经十七连开战猎萨了……“
    )14( 亮了
发表评论

已有 5 条评论

取消
Loading...
css.php