节后第一周,漏洞依然多,数据泄露也在继续。大量主机权限因glibc getaddrinfo溢出漏洞陷入危机;一名叫ROR(RG)的黑客攻击土耳其国家警察服务器盗取了大量数据;黑掉电网又出新方法,远程操控家用或办公空调系统让用电量激增;某研究者设计出一种盗取离线计算机数据的方法……
要闻资讯:
以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。其攻击原理为:通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。
隔墙有耳:黑客可以“听到”离线计算机的密钥
近日,Google 的安全研究团队披露了glibc getaddrinfo溢出漏洞。经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。
Linux底层函数库“glibc”再现重大安全漏洞
一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据,现在这些数据已经在网上发布,并提供下载链接(支持BT下载)。这名黑客还表示曾攻击Adult Friend Finder(成人网站)并导致数据泄露,当时他公布了380多万用户的高敏感个人信息。
土耳其国家警察服务器遭攻击,17.8G数据泄露
引发断电的方法很多。你可以黑掉工业设备让发电机失控,还可以劫持操作机远程打开断路器,或者狙击变电站令变压器掉线。现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。
如何通过家用空调黑掉电网
Apple Pay能够使用指纹识别技术Touch ID安全进入。这项服务能够让用户在苹果设备中储存其信用卡账号,并通过点击手机或者智能手表完成支付。在技术层面,Apple Pay是以NFC支付系统为基础,按照苹果自己的说法,“它绝对能提高安全性,防止灾难级的信用卡信息泄密事件再次独占新闻头条。”
Apple Pay终于来了,支付安全性怎样呢?
技术解析:
没有人愿意承认,受信任的雇员或内部人员在滥用其特权账户来给企业造成破坏。但事实是,无论是为了经济利益、报复或意外事故,肇事者都拥有访问权限、知识、机会、时间来进行攻击,还可能知道如何不被发现。
如何恰当地限制特权账户?
现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高。那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的。事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了。
如何用Wireshark捕获USB数据?
连接到互联网的服务器整天都看到不断的攻击和扫描。虽然防火墙和定期的系统更新是确保系统安全的第一道防线,但你还是应该定期检查,确保没有攻击者闯入进来。如果你看到可疑活动,比如负载大、可疑进程或者服务器突然开始发送恶意软件时,还可以使用Chkrootkit、Rkhunter和ISPProtect来扫描系统。
助你查找恶意软件、病毒和rootkit的三款扫描工具
其他:
闭路电视探头究竟有多不安全?
2016最受瞩目的十一个顶级安全会议
构建开源安全工具包的正确姿势
数百万的思科ASA防火墙将有可能遭受黑客攻击
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/146585.html<
