1. 匿名洋蔥路由tor,又添了一層新加密算法
6月初,tor釋出了6.5a1版本,與之前釋出的版本相比,這個版本中增加了加強版,且在加強版中添加了加了一種新的随機算法——selfrando。就在近日,加州大學爾灣分校的研究專家們針對這個技術發表了一篇詳細的論文,文中對這種新的算法的定義是,
這是一個被增強的,具有實用性的随機加載時間技術。說的通俗點,這種技術可以用來更好的防止黑客對tor使用者去匿名化的攻擊。
tor團隊和加州大學的研究專家們花費了大量的經曆合作研究出selfrando,想要用這種技術替代傳統的位址空間随機加載技術。
位址空間随機加載技術是讓代碼在其運作的記憶體中進行轉換,而selfrando的工作方式是将不同功能的代碼分開,并将它們所運作的記憶體位址進行随機分布。
如果攻擊者不能準确猜到每個代碼執行所在的記憶體位址,那他就不能觸發到記憶體中所存在的漏洞,也就不能讓tor浏覽器運作他們的惡意代碼,進而更好地保護了使用者的個人資訊。
selfrando中的二進制檔案都建構在相同的硬碟内,直到被加載到主記憶體中後才會被随機分布。
在記憶體中對代碼進行随機分布聽起來好像會拖慢運作速度,但其實不然。研究專家們說,通過基準測試,帶有selfrando技術的tor加強版僅僅增加了不到1%的運作時間。
此外,selfrando技術并不需要開發者對現有的代碼進行太多的改變。研究人員說,
使用selfrando并不需要改變建構工具或運作流程。在大多數情況下,使用selfrando就像添加一個新的編譯器和連結器選項到現有的建構腳本中那樣簡單。
2. 弘基購物網站被黑,使用者資訊遭洩露
台灣it巨頭弘基北美網絡商店驚傳遭黑客入侵,大量使用者資料疑被竊,其中包含客戶姓名、信用卡号、住址等個人資訊,影響範圍包括這一兩年曾在弘基北美網絡商店購物的消費者。
據外媒報導,弘基發給加州檢查總長的信件上寫道,弘基北美網絡商店一年多前就已遭黑客入侵。弘基初步調查顯示,客戶賬戶和密碼也許未被竊取,但拒絕透露黑客入侵官網的手法,以及有多少客戶受影響。弘基客戶服務副總裁還聲明,
我們不收集使用者安全資訊,目前也還沒證據表明使用者的密碼或登入憑證有受到影響。
弘基也沒有對黑客入侵的細節以及方式做說明。但在信中解釋道,
弘基正在與外部網絡安全公司與當地的聯邦執法部門合作進行事件調查,并已提醒相關支付機構的供應商,并督促所有客戶審查銀行賬單是否有異常情況發生,如果有,可以及時到當地執法部門進行咨詢。
3.微軟推出新的資料分類和安全服務
微軟将提供一個基于雲的服務,并允許使用者在進行建立或修改的時候對資料進行分類與标簽。據微軟介紹稱,不論使用者的資料時存儲于ios、android還是windows系統,這項服務都會對資料提供全程保護。
據了解,去年12月,微軟收購了安全島。微軟azure新資訊保護功能中就集合了微軟azure版權管理技術以及安全島的資料分類和标簽技術。這項新服務旨在讓使用者在跨境使用網絡時,也使其資料可以得到很好的保護。
微軟企業移動産品進階營銷總監說,我們主要想要解決企業在如何共享敏感資訊這個問題上所面臨的挑戰。他們該怎麼做才能保證自己的在共享敏感資訊時的安全性。這其中也包括企業員工及合作夥伴遠端通路資料的情況。
在過去,一般來說企業需要與特定的合作夥伴建立點對點的安全資訊交換關系,管理起來很繁瑣。conway說,微軟在azurd雲識别系統方面做了巨大的投資。可以讓企業通過連接配接到雲來安全的共享資訊。
4.紮克伯格怕被黑,用膠帶貼住攝像頭與麥克風
instagram使用者突破5億,紮克伯格親自發文慶賀,并附上了一張舉着instagram相框的照片。美國一家科技部落格的編輯通過放大圖檔後發現,桌子上停留在留言檔案頁面的macbook pro,用黑膠帶貼住了攝像頭與麥克風,防止電腦被黑後進行偷拍和偷錄。
據了解,有一種叫做ratting(remote access trojan)的技術經常被一些黑客用來竊取敏感資料。通過ratting,黑客可以遠端控制受害使用者的裝置,進行偷拍和偷錄。
為保護個人隐私,fbi的員工們也會用貼住攝像頭和麥克風的方法來防止被偷拍或偷錄。聯想到他在月初被黑客盜取了twitter、pinterest、linkedin賬号的消息,就不難了解他會這樣做了。
安全專家稱,對于享有一定社會地位的人來說,通常很容易成為黑客的攻擊目标。把采集音頻與視訊的入口蓋住,是一種基本的、低成本的安全保護方法。
5.黑客組織 lizard squad 盯上暴雪伺服器
近日,一位名叫“applej4ck”的黑客在推特上發文稱,讓暴雪小心自己的資料包,他還表示,此次攻擊隻是一個測試,将來還會有更多的當機事件發生。
據了解,2016年4月暴雪公司戰網伺服器遭遇ddos攻擊,包括《星際争霸2》、《魔獸世界》、《暗黑破壞神3》在内的重要遊戲作品離線當機,玩家無法登陸。在暴雪受到黑客攻擊被證明後,惡名昭彰的黑客組織lizard squad(蜥蜴小組)就立馬大方承認這事是他們幹的。有證據稱,這位昵稱叫“applej4ck”的黑客與lizard squad(蜥蜴小組)有關。
lizard squad是一個以發動大規模ddos攻擊聞名的黑客組織,号稱“ddos之王”,他們曾經攻陷過的網絡包括xbox live、playstation network、battlenet、pvp.net。基于其惡劣的行為,lizard squad可把黑白兩道都得罪了一遍,不僅fbi等政府機構在對其成員進行抓捕,連同行的其他黑客組織也看不慣。lizardsquad的推特和主站經常會遭到其他同行的打擊,著名黑客組織anonymous也曾對其發表過宣戰。
面對多方的攻勢,近年來lizard squad有多名成員被捕,然而至今這個組織依舊是相當活躍。
其實早在上周時,暴雪伺服器就曾經遭到了一次攻擊,當時暴雪很快就解決了問題。但這一次,暴雪效率并沒有之前那麼高,他們表示目前仍然在繼續修複中。對于黑客攻擊的時間,目前暴雪并沒有出面進行評論。此次被lizard squad盯上,看來暴雪要不得消停了!