快讯 2020 RSA Conference即将在美国旧金山举行

本帖最后由飞机飞行于 2020-2-19 14:52 编辑

美国时间2020年2月24日-28日，汇集全球信息安全产业焦点的2020 RSA Conference即将在美国旧金山举行。

360作为网络安全产业领军企业，在“大安全、大生态”的新战略下，携以360安全大脑为首的核心产品和行业解决方案亮相研讨会和展览。360还将与梅赛德斯-奔驰联合亮相共话车联网安全，同时发布汽车漏洞研究成果，多角度全方位地在国际舞台上展示360应对复杂安全场景的世界级安全能力。

开源组织Free Software Foundation（FSF）征集了一份请愿书，呼吁微软将Win7源码公开，以聚集民间力量让这套系统重新盘活起来。FSF表示，微软应该尊重用户的自由和隐私，将Win7作为免费软件发布比强迫大家升级到新Windows智慧许多，这是一个完美的机会来弥补它曾犯下的错误，并延长生命周期。

虽然微软这些年的确对开源释放了很大的善意，比如WSL的推出、收购GitHub等，可Win7的代码似乎不是说给就能给的。另外，Win7仍旧有剩余价值可压榨，微软对部分大客户提供ESU付费扩展更新支持，至少还要维系三年时间。

安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞，随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。

以色列网络安全公司ClearSky 报告，伊朗政府黑客也迅速行动起来，向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜，但ClearSky 推翻了这一观念，称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞，他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。

报告称，至少有三个伊朗黑客组织 APT33 (Elfin，Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击，攻击的目标主要是执行侦察和植入后门进行监视。

WireGuard 已经合并到了内核主线，预计会在 2020 年 4 月随 Linux kernel 5.6 的发布正式提供给用户，它将对 VPN 服务产生深远影响。

因为几乎所有 VPN 服务都是运行在 Linux 上。部分 VPN 服务已开始将其软件栈迁移到 WireGuard。相比OpenVPN 和 IPSec，WireGuard 代码更简单，它只有 4000 行代码，而 OpenVPN 超过 10 万行。除此之外，它支持最新的加密算法和协议，如 Noise 协议框架、Curve25519、ChaCha20、 Poly1305、BLAKE2 等，其安全性得到了证明。明日的 VPN 很可能都是基于 WireGuard。

有关于iOS和Andoird安全性的对比，相信大部分人认为无需讨论，但沃斯堡警察局的侦探雷克斯·凯泽（Rex Kiser）最近的表态引人深思：“一年前，我们无法解锁iPhone取证，但我们可以访问几乎所有Android设备，但是现在情况反了过来，部分iPhone机型可以被轻易突破，反倒是越来越多的Android坚不可摧。”

Rex的工作之一就是为沃思堡警察局提供数字取证。Cellebrite是一种他们常用的流行软件，被广泛使用以破解iPhone和Android手机。它可以帮助调查人员访问GPS记录，短消息，通话记录，联系人等数据，以及来自Instagram，Twitter，LinkedIn等特定应用的数据。这些数据又可以在法庭上作为证据。尤其是在将iPhone加密内容破解时，此过程相当容易。

IOTA基金会是IOTA加密货币背后的非营利组织，在黑客利用官方IOTA钱包应用程序中的漏洞窃取用户资金后，关闭了整个网络。IOTA成员表示，黑客利用了由IOTA Foundation开发的移动和桌面钱包应用Trinity的 “第三方集成”中的漏洞。

根据IOTA团队确认的最新证据，相信黑客将至少10个高价值IOTA帐户作为目标，并利用Trinity漏洞窃取资金。尽管IOTA团队尚未确认被盗资金的价值，但开源报告的总价值约为160万美元的IOTA代币。

数日前，Mozilla在Bugzilla上关闭了有关于添加惰性加载（Lazy Loading）的BUG报告。现在该功能已经在Nightly通道Firefox 75最新版本中上线，不过在默认情况下处于禁用状态，可以手动打开启用。尚不清楚在Firefox 75稳定版本中是否会默认启用。

想要启用惰性加载功能，可以转到about：config页面，搜索“lazy”，然后将dom.image-lazy-loading.enabled设置为true，重新启动浏览器后，转到测试站点以查看正在执行的延迟加载。

Internet上最流行的用于管理远程服务器的实用程序OpenSSH增加了对FIDO / U2F协议的支持。这意味着从OpenSSH 8.2开始，用户可以在通过远程服务器上的SSH进行身份验证时配置硬件安全密钥。

用户使用用户名和密码或SSH身份验证证书登录服务器后，将要求他们提供基于FIDO / U2F的USB，蓝牙或基于NFC的安全密钥作为第二个身份证明。