照片来源:安妮斯普拉特

Top Security and Privacy News: scramble Bits Vol. 33

别致的熊被起诉,洗车袭击,俄罗斯禁止vpn,等等

这是scramble Bits每周通讯,一个关于安全、隐私、加密、技术和法律交叉领域的本周最有趣新闻的快速摘要。

头条新闻

俄罗斯黑客被围攻,微软律师

俄罗斯政府支持的黑客组织“花式熊”经常注册类似于livemicrosoft.net然后使用这些域托管命令和控制(C&C)服务器。所以当他们让目标安装恶意软件时,恶意软件会发送窃取的数据并从这些服务器获取指令和更新。

微软一直试图通过法庭追查这些服务器的真正所有者,但运气不佳。但他们一直在向与这些域名相关的一次性电子邮件账户发送法律通知,律师还在电子邮件中添加了跟踪漏洞,以查看它们是否被阅读。他们是- 30次。

在美国接受了52次传票,在国外接受了46次非正式调查之后,微软最终还是未能揭开Fancy Bear黑客的真面目。支付记录显示,这些域名是用比特币或一次性预付信用卡注册的;服务器日志只追踪到Tor的出口节点。

最重要的是,微软已经占领了这些域名,有效地削弱了Fancy Bear控制自己恶意软件的能力。这是一个猫捉老鼠的游戏,但它帮助微软识别受害者并阻止进一步的损害。法律上的攻击导致俄罗斯黑客改变了策略,以避免律师的跟踪:他们减少了新注册的微软主题域名的数量,转而使用更通用的名称。

“想哭”研究人员在离开戒备状态时被捕

8月2日星期三,美国当局拘留了Marcus Hutchins,Aka Malwaretech,他在创建和分发Kronos银行木马的涉嫌作用。这已经震惊了安全社区,因为玛格法齐是在战斗恶意软件方面的一致力量。最值得注意的是,他帮助阻止了Wandacry蠕虫的传播。我们对政府的情况不太了解,但它在FBI击败了Alphabay之后很快就是克罗诺斯银行木马的淘汰赛。我们留下了两种可能性:

  1. 哈金斯是一名安全研究员和恶意软件分析师,他的所作所为让联邦调查局误以为他是克洛诺斯恶意软件的幕后黑手。这种错误以前也发生过,安全社区中的许多人都认为这里就是这种情况。为他辩护的众筹活动已经开始。
  2. 事实上,哈金斯确实走在黑暗的一边,编写并出售Kronos恶意软件。恶意软件是三年前写的,马库斯那时应该已经20岁了。也许是年轻时的错误?

底线:很多人都很沮丧,但是没有足够的信息来了解真正发生的事情。

隐私

谷歌的数据饥渴引发了联邦贸易委员会的投诉

正如我们之前报道的,谷歌的追踪从电子世界进入了现实世界。谷歌现在将实体店的真实购物与在线账户联系起来。他们可以访问美国70%以上的信用卡交易,并利用这些数据建立全面的、侵犯隐私的消费者档案。谷歌关于安全的保证并不能让电子隐私信息中心放心,该中心刚刚向联邦贸易委员会提交了投诉。

关于你买的虫子

亚马逊的回声总是倾听,现在也可以访问设备的黑客也可以。研究人员能够使用调试界面来修改回声以将所有捕获的声音发送到远程服务器。2015年和2016年型号存在漏洞,但软件修补程序无法修复它。由于利用使用硬件界面意味着调试,因此唯一的补救措施是购买一个新的模型回声。或者交替地重新考虑私人空间中的始终如一地播放麦克风。

清除数据

iRobot首席执行官科林·安格尔透露,计划将iRobot客户的房屋平面图出售给出价最高的买家。Angle随后将声明中的措辞从“出售”更新为“征得客户同意后免费分享地图”,但损害已经造成。该公司计划从客户那里获取数据,并将这些数据发送回iRobot。企业正从收集电子数据转向以牺牲客户隐私为代价收集真实世界的数据。随着越来越多的“智能”设备侵入家庭,人们对家庭隐私的期望也在不断减弱。

去匿名化的数据揭示了高度的个人信息

两名记者再次证明了匿名数据可以被去匿名化。通过对公开匿名浏览数据使用人工智能工具,他们能够将特定的人与他们的浏览历史联系起来,揭露了一名德国法官的色情浏览习惯和一名德国议员的药物治疗方案。

黑帽子和def con digest

DEF CON黑客投票否决机器

DEF CON会议今年有一个新功能:投票机喧嚣村庄,被邀请黑客尝试裂开投票机。在不到90分钟的时间里,他们成功了。但是这个主题的大多数文章都未能注意到大多数机器都是旧的并且没有被淘汰,这使得它们更容易的目标。也就是说,机器在政府拍卖和eBay上购买,攻击者在盒子上发现超过650,000名选民的记录。

泡沫破裂工业泵

泡沫能造成多大的损害?正如霍尼韦尔(Honeywell)的一名安全研究员最近所展示的那样,事实证明有很大的影响。她侵入了一个价值5万美元的工业泵并在泵里制造气泡。在一个小时内,气泡会磨损泵的金属表面,使整个设备失效。

洗车场的攻击

其他所有东西都连接到互联网上,为什么洗车不连接呢?原因如下:研究人员展示了漏洞,允许他们打开和关闭舱门,把车辆困在洗车室内,并使用清洁设备严重损坏车辆。嗯,反正这些东西洗车也不怎么样。又多了一个在家里拿出水管和海绵的理由。

值得注意的漏洞和漏洞

  • 砍票房-你知道HBO是“家庭票房”的缩写吗?我们没有。但如果黑进HBO的黑客们兑现了他们的威胁,我们将了解到更多。他们声称已经窃取了大约1.5兆兆字节的数据,包括电子邮件、员工个人和财务信息、预发布视频和脚本等。该公司否认其电子邮件系统遭到了攻击,但承认遭到了入侵。这名黑客公布了部分数据,包括一些电子邮件,据报道,他要求支付赎金,否则将公布更多信息。
  • Anthem客户再次违规-在同意就上次的违约诉讼达成和解后,Anthem再次被违约,这影响了约8000万的现有和以前的用户。这一次,漏洞的范围较小,是一家合作公司的内部人士造成的。这次泄密暴露了超过18,500人的敏感健康和个人信息。
  • 73000个Memcached服务器仍然未打补丁-提醒:如果你正在跑步memcached请打个补丁。看在怜悯的份上,不要把它直接暴露在互联网上。今年2月,思科的安全研究团队发现了大约85000个易受攻击的memcached服务器。在这些服务器中,几乎80%不需要任何类型的身份验证。思科通过电子邮件告知这些服务器的所有者这些问题,现在,5个月后,仍然有超过73000个易受攻击的服务器面临公众。
  • 瑞典的透明度机构- 瑞典的运输机构刚刚在将高度分类信息的数据库上传到其他国家的第三方服务员后造成了“最糟糕的政府泄漏”。捷克和塞尔维亚公民没有瑞典清关都可以完全访问数据库。更糟糕的是,其中一些数据包括关于证人保护的人们的信息,通过电子邮件发送给营销人员。负责将顶级秘密数据移动到第三方“云”服务器的管理员已停靠半月的薪酬。

新闻底部

  • 俄罗斯禁止代理服务和vpn-紧跟中国的脚步,俄罗斯现在也禁止了给个人和公司隐私和安全的标准工具。vpn和代理被定为非法,表面上是为了打击“极端主义内容”。在实践中,这使得俄罗斯更容易审查人们访问的网站。它还取消了标准的企业安全措施,让俄罗斯的企业更容易受到黑客攻击。
  • 中情局的入侵工具-维基解密披露了另一个中央情报局的机密项目“小飞象”,该项目让中央情报局的特工控制安全摄像头和麦克风,这样在实体入侵时就可以关闭它们。虽然这听起来像是直接从间谍电影里出来的东西,但实际的攻击远没有那么迷人,因为它需要物理访问一台控制摄像头的Windows机器。这对入侵者来说是一个先有鸡还是先有蛋的问题,他们只能在破门而入后才能破坏摄像头。
  • 没有口袋?没有问题。-美国威斯康星州的一家公司正在使用一种技术,将微型射频身份识别芯片植入员工的手中,从而将员工的身体变成条形码。这种植入物将允许员工打开门,在自动售货机购买零食,以及只需在射频识别扫描仪附近挥手就可以打开电脑。该计划是自愿的,但该公司预计约有50名员工参与。据报道,芯片上的数据是加密的,但隐私、通过握手进行的金融盗窃和安全问题比比皆是。
  • 大疆无人机因网络问题被美国军方禁止使用- 由中国公司商业用途的DJI无人机,由于这些无人机在飞行中收集的信息而被拉出兵役。数据包括飞行路径的地理位置,以及音频和视频。DJI坚持认为它无法访问此数据,但军方并不放心。
  • 繁荣!你拥有- 受欢迎的在线游戏反击,团队堡垒2,剩下的4岁死者2易受攻击的攻击,这可能允许反对球员在自定义地图上杀死时杀死他们后占据他们的电脑。
  • NIST警告蓝牙安全- - - - - -NIST发布了一份报告,建议使用低能耗蓝牙设备的公司确保使用4.2或更高版本。不幸的是,很少有设备使用4.2。的完整的报告提供有关使用蓝牙技术的公司的有关问题和长期清单的更多详细信息,以确保它们是安全的。突然,那些旧的USB老鼠和键盘再次看起来很好。

If you liked this, please click the below. If you’re reading this in an email, please go to the article on the web first. Liking the article will help other people see it on Medium. You might also be interested in上周的总结赞美的Ironcore Labs.

订阅我们的电子邮件摘要以避免错过另一个更新。

咸的散列

关于构建安全的提示、技巧、指针和透视图…

谢谢麦迪逊Soucie鲍勃墙

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

媒介是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。了解更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。写在媒介

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店