Buf早餐铺国庆特辑 | 七天黄金周,看看安全圈都发生了什么?

www-freebuf-com
09-10-2018

#1

七天黄金周终于结束了,停更一周的BUF早餐铺也正式回归。在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事情。

各位 Buffer 早上好,今天是 2018 年 10 月 8 日星期一,农历八月廿九。今天的早餐铺内容有:淘宝廉价芯片据说能黑掉全美多家顶级科技公司;俄罗斯遭美英澳等国“围攻”:指认其发起网络攻击;库克采访谈隐私:中国用户的数据密钥在我们手里;知名黑客认罪,因破坏西点军校等11000个网站面临长达20年监禁;育碧“土豆”服务器遭DDoS攻击,《奥德赛》受牵连;Windows 10更新10月版或致用户文件自动删除,微软官方:将提供修复工具。

photo-1527880203834-7faf9d91f632.jpeg

photo-1527880203834-7faf9d91f632.jpeg

淘宝廉价芯片据说能黑掉全美多家顶级科技公司

彭博社商业周刊的那个篇报道,想必很多人都已经看到过了。如果这种剧情被拍成电影,一定比《黑客帝国》更加精彩。报道里称,中国黑客设计的微小芯片具备足够的功能模块,被放进超微的主板里,进入注入到各大科技公司(包括苹果、亚马逊等)的服务器,从而成为渗透最深的黑客工具,能够侵入数据中心。刚看到这篇报道内容时,脑子里就只有一个问题:是我高估了美国的实力还是我低估了国内黑客的水平?

2a1c0237d61a4d14b4a0d7ac15046da6.jpeg

这篇文章里关于技术细节方面的内容几乎完全空白,更让人觉得是凭空臆想。没想到最先站出来反驳的却是文章里所谓的“受害者”苹果、亚马逊等公司。

苹果在《What Businessweek got wrong about Apple》中写道,在过去的12个月,苹果针对彭博的怀疑进行了多次严格内部调查,结果均是没有发现所谓的恶意芯片、硬件后门和漏洞。同时,Siri并没有部署在使用Supermicro主板的服务器上。苹果怀疑,彭博是将2016年他们在一台Supermicro服务器上发现的那个驱动漏洞混淆了,然而,这起事件被证明是完全偶然的。另外,苹果还尤其强调他们没有听说更别谈参与FBI的所谓“调查”了。Buzzfeed援引苹果法律团队的一位高管的说法,苹果的声明并不受任何禁言令的约束。[来源:Bloomberg PLcnBeta]

俄罗斯遭美英澳等国“围攻”:指认其发起网络攻击

10月4日,美国司法部在一份声明中说,俄罗斯军队总参谋部情报总局7名情报官员发起一系列网络攻击,攻击对象遍及全球各地,包括世界反兴奋剂组织、国际足球联合会、美国反兴奋剂局和美国核电企业西屋电气公司。美国司法部发布7人的姓名,他们的年龄27岁至46岁,所受到的罪名指控包括电脑入侵、电信欺诈、身份盗窃和洗钱。

15320764194212.png

15320764194212.png

而在同一天,英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。面对“围攻”,俄罗斯外交部认定,西方国家“间谍妄想症”越来越严重,美方所作所为是刻意在核大国之间制造紧张。

按照美国司法部的说法,2014年12月至2018年5月,被告利用“黑客”手段传播数百名反兴奋剂官员和运动员的个人信息;利用“钓鱼”电子邮件盗取西屋电气员工信息,以入侵这家企业的网络;窃取个人和实体的计算机文件,用于干扰2016年美国总统选举。

美方认定,俄方通常发起远程网络攻击,不成功的情况下会在目标所在地发起“现场”或“近距离”攻击;俄军情报总局官员经常携带先进设备,前往全球各地,利用无线网络发起攻击。[来源:新华网]

库克采访谈隐私:中国用户的数据密钥在我们手里

10月3日,蒂姆·库克(Tim Cook)日前接受了《Vice News Tonight》采访,和记者Elle Reeve谈论了很多话题。其中提到,苹果为遵守中国的新法律,将中国客户的iCloud数据转移到政府拥有的服务器上。这一举动以及苹果和中国关系的其他方面都招致美国立法者的审查。 苹果与中国的关系一直被几位美国政客所抨击。

timg.jpeg

timg.jpeg

关于这一点,库克解释说在任何一个国家,其服务器上的数据均不容易被获取。“人们在此问题上感到困惑的一点是,一些国家,包括中国,都要求本国公民的数据被保存在本国境内。我们和中国一家公司进行合作来提供iCloud服务。但是密钥在我们手里。”[来源:Sina]

知名黑客认罪,因破坏西点军校等11000个网站面临长达20年监禁

知名黑客比利·里贝罗·安德森(Billy Ribeiro Anderson)近日认罪伏法,对两项“导致受保护计算机受损的计算机欺诈”罪名无异议,接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法,“比利·安德森攻击了纽约市主计长和西点军校的网站,这是世界上最负盛名的军事学院之一。”

安德森还对纽约市审计局(纽约市审计长办公室)的进行侵入表示认罪。安德森还声称,从2015年到2018年3月13日参与了其他各种美国军事和政府网站以及全球商业网站的11,000个其他网站入侵和污损事件。利用多个安全漏洞设法妥协并渗透网站,随后修改网站内容,以显示与巴勒斯坦和加沙地带与以色列国家冲突相关的政治信息。

hacker-defacing-11000-us-websites-faces-10-years-behind-bars.jpg

美国检察官办公室说:“41岁的加利福尼亚州托兰斯市的安德森因涉嫌对受保护的计算机造成损害致两项计算机欺诈罪,其中每一项最高刑期为10年。” 预计判决将在2019年2月13日下午2点进行。

美国陆军刑事调查司令部的计算机犯罪调查部门和巴西联邦警察网络犯罪部门在调查期间帮助联邦调查局(FBI)成功将比利·里贝罗·安德森抓捕。[来源:cnBeta]

育碧“土豆”服务器遭DDoS攻击:《奥德赛》受牵连

《刺客信条:奥德赛》终于迎来了正式发售,但不幸的是,育碧的服务器遭受了多次DDoS攻击,这意味着这款系列新作的玩家们不得不面对令人沮丧的连接问题。育碧已经确认“解决”了有关DDoS攻击的问题。然而,公司还指出“会有一些用户仍然遇到连接问题。”在一篇论坛帖子中,育碧支持团队成员Ubi-Town表示,他们感谢玩家的耐心,并且仍在努力解决这一的问题。

育碧旗下的游戏并不是此次受DDoS攻击影响的唯一受害者。Square Enix的MMO《最终幻想14》也受到了影响。游戏官方的更新证实,《最终幻想14》正在遇到“技术难题”,玩家应该会遇到断线以及访问,发送和接收数据的问题。商目前正在调查这种情况,并且正在部署“对策”,但据社交媒体报道,目前仍然存在不稳定的网络连接问题。[来源:3DMGame]

Windows 10更新10月版或致用户文件自动删除,微软官方:将提供修复工具

近期微软已经推送了Windows 10更新十月版的正式版,但由于一些用户反馈称该更新存在删除用户的文件的bug,微软已经停止了该更新的推送。微软Insider主管唐娜姐也对此事在推特上进行了说明,并表示微软官方将为遇到该问题的用户提供修复工具。

20181007115649_4726.jpg

20181007115649_4726.jpg

唐娜姐表示,若用户遇到了“更新后文件丢失”的问题,请联系微软官方的服务热线。微软官方将提供工具,让用户的设备回到好的状态。[来源:IT之家]

Original links

http://www.freebuf.com/news/186000.html