本帖最后由 飞机飞行 于 2020-2-19 14:52 编辑
美国时间2020年2月24日-28日,汇集全球信息安全产业焦点的2020 RSA Conference即将在美国旧金山举行。
360作为网络安全产业领军企业,在“大安全、大生态”的新战略下,携以360安全大脑为首的核心产品和行业解决方案亮相研讨会和展览。360还将与梅赛德斯-奔驰联合亮相共话车联网安全,同时发布汽车漏洞研究成果,多角度全方位地在国际舞台上展示360应对复杂安全场景的世界级安全能力。
开源组织Free Software Foundation(FSF)征集了一份请愿书,呼吁微软将Win7源码公开,以聚集民间力量让这套系统重新盘活起来。FSF表示,微软应该尊重用户的自由和隐私,将Win7作为免费软件发布比强迫大家升级到新Windows智慧许多,这是一个完美的机会来弥补它曾犯下的错误,并延长生命周期。
虽然微软这些年的确对开源释放了很大的善意,比如WSL的推出、收购GitHub等,可Win7的代码似乎不是说给就能给的。另外,Win7仍旧有剩余价值可压榨,微软对部分大客户提供ESU付费扩展更新支持,至少还要维系三年时间。
安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞,随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。
以色列网络安全公司ClearSky 报告,伊朗政府黑客也迅速行动起来,向 IT、电信、石油天然气、航空、政府和安全领域的目标发动攻击。伊朗黑客的技术通常被认为弱于俄罗斯、中国和朝鲜,但ClearSky 推翻了这一观念,称伊朗的 APT 组织能在极短时间内利用 1 day 漏洞,他们观察到伊朗黑客在漏洞披露数小时内就开始利用漏洞。
报告称,至少有三个伊朗黑客组织 APT33 (Elfin,Shamoon)、APT34 (Oilrig) 和 APT39 (Chafer) 对 VPN 服务展开了攻击,攻击的目标主要是执行侦察和植入后门进行监视。
WireGuard 已经合并到了内核主线,预计会在 2020 年 4 月随 Linux kernel 5.6 的发布正式提供给用户,它将对 VPN 服务产生深远影响。
因为几乎所有 VPN 服务都是运行在 Linux 上。部分 VPN 服务已开始将其软件栈迁移到 WireGuard。相比OpenVPN 和 IPSec,WireGuard 代码更简单,它只有 4000 行代码,而 OpenVPN 超过 10 万行。除此之外,它支持最新的加密算法和协议,如 Noise 协议框架、Curve25519、ChaCha20、 Poly1305、BLAKE2 等,其安全性得到了证明。明日的 VPN 很可能都是基于 WireGuard。
有关于iOS和Andoird安全性的对比,相信大部分人认为无需讨论,但沃斯堡警察局的侦探雷克斯·凯泽(Rex Kiser)最近的表态引人深思:“一年前,我们无法解锁iPhone取证,但我们可以访问几乎所有Android设备,但是现在情况反了过来,部分iPhone机型可以被轻易突破,反倒是越来越多的Android坚不可摧。”
Rex的工作之一就是为沃思堡警察局提供数字取证。Cellebrite是一种他们常用的流行软件,被广泛使用以破解iPhone和Android手机。它可以帮助调查人员访问GPS记录,短消息,通话记录,联系人等数据,以及来自Instagram,Twitter,LinkedIn等特定应用的数据。这些数据又可以在法庭上作为证据。尤其是在将iPhone加密内容破解时,此过程相当容易。
IOTA基金会是IOTA加密货币背后的非营利组织,在黑客利用官方IOTA钱包应用程序中的漏洞窃取用户资金后,关闭了整个网络。IOTA成员表示,黑客利用了由IOTA Foundation开发的移动和桌面钱包应用Trinity的 “第三方集成”中的漏洞。
根据IOTA团队确认的最新证据,相信黑客将至少10个高价值IOTA帐户作为目标,并利用Trinity漏洞窃取资金。尽管IOTA团队尚未确认被盗资金的价值,但开源报告的总价值约为160万美元的IOTA代币。
数日前,Mozilla在Bugzilla上关闭了有关于添加惰性加载(Lazy Loading)的BUG报告。现在该功能已经在Nightly通道Firefox 75最新版本中上线,不过在默认情况下处于禁用状态,可以手动打开启用。尚不清楚在Firefox 75稳定版本中是否会默认启用。
想要启用惰性加载功能,可以转到about:config页面,搜索“lazy”,然后将dom.image-lazy-loading.enabled设置为true,重新启动浏览器后,转到测试站点以查看正在执行的延迟加载。
Internet上最流行的用于管理远程服务器的实用程序OpenSSH增加了对FIDO / U2F协议的支持。这意味着从OpenSSH 8.2开始,用户可以在通过远程服务器上的SSH进行身份验证时配置硬件安全密钥。
用户使用用户名和密码或SSH身份验证证书登录服务器后,将要求他们提供基于FIDO / U2F的USB,蓝牙或基于NFC的安全密钥作为第二个身份证明。
来源 360企业安全 |
|
|
|
评论
直达楼层