xuz免费翻墙网
研究人员 2 月 1 日通知了苹果,给了苹果 7 天的时间修复。苹果在 2 月 7 日释出了 iOS 12.1.4 修复了漏洞。
xuz免费翻墙网
《 Apple's AWDL protocol plagued by flaws that enable tracking and MitM attacks @ ZDNet》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
“AWDL 协议”是洋文“Apple Wireless Direct Link”的缩写,诞生于2014年。如今,很多苹果的产品都支持“AirPlay”与“AirDrop”。而 AWDL 就是这两者的底层协议。 xuz免费翻墙网
AWDL 诞生5年来,苹果公司【从未】公布过详细的技术规范(看情形,将来也不会公布)。于是,某些安全研究人员开始用【逆向工程】的招数分析该协议的实现,并找到诸多漏洞。 xuz免费翻墙网
其中一个比较严重的漏洞,可被用来进行【中间人攻击】(MitM attack)。由于 AirDrop 用来传输文件,攻击者可以利用该漏洞【篡改】文件内容,(在某些情况下)攻击者可用来【植入木马】。
◇网络协议的漏洞
xuz免费翻墙网
编程随想注:xuz免费翻墙网
除了刚才提到的——苹果公司的 AWDL 协议的漏洞,接下来提到的几个漏洞也来自【无线网络】。 xuz免费翻墙网
俺已经多次在博客上警告了“无线网络的风险”。因为无线网络具有【更大的攻击面】。 xuz免费翻墙网
在今年初的“ 这篇博文”,俺还提到了: 比如说:那些安全防范等级较高的公司或机构,其【核心网络】肯定是物理布线,而不会走 wifi 之类的无线网络。 xuz免费翻墙网
xuz免费翻墙网
《 New Dragonblood vulnerabilities found in WiFi WPA3 standard @ ZDNet》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
这篇提及了 WPA3 的漏洞。WPA 是洋文“Wi-Fi Protected Access”的缩写。WPA3 发布于去年(2018),以替代有设计缺陷的 WPA2。但是 WPA3 才发布一年,其协议设计就被找到严重的漏洞。为啥捏?因为无线网络的协议,设计很复杂(相比【有线】网络的协议而言)。 xuz免费翻墙网
这再次说明了俺前面提到的——无线网络具有更大的攻击面。其“攻击面”来自很多维度,协议的“复杂性”只是其中之一。 xuz免费翻墙网
找到 WPA3 漏洞的研究人员在今年4月份已经曝光了5个 WPA3 的漏洞(在前一期的《 近期安全动态和点评》提到过);8月初又曝光了两个。这一系列漏洞被称作“Dragonblood”,其名称源自:WPA3 的【密钥交换机制】洋文叫做“Dragonfly”(蜻蜓)。 xuz免费翻墙网
4月份曝光的 Dragonblood 漏洞,可以针对 WPA3 进行“降级攻击”;8月初曝光的漏洞,可以用来进行“边信道攻击”。 xuz免费翻墙网
xuz免费翻墙网
《 New Bluetooth KNOB Attack Lets Attackers Manipulate Traffic @ Bleeping Computer》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
这篇提到了蓝牙协议的“KNOB 漏洞”,可以让攻击者更快地破解“蓝牙配对的密钥”。
◇安全工具的漏洞
xuz免费翻墙网
《 LastPass bug leaks credentials from previous site @ ZDNet》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
LastPass 是最流行的密码管理器之一。漏洞出现在它的浏览器扩展,会导致你——泄漏【上一次】登录的密码。 xuz免费翻墙网
大致意思是: xuz免费翻墙网
假如某个【恶意网站】专门设计用来利用此漏洞。一旦你访问了这个恶意网站(陷阱),架设该网站的攻击者可以拿到你【前一次】用 LastPass 登录的密码。 xuz免费翻墙网
LastPass 的用户要升级到 4.33.0 以修复此问题。
◇高危漏洞值多少钱?
Zerodium, a company which claims it buys and then resells software exploits to government and law enforcement agencies, has updated its price list today, and Android exploits are worth more than iOS exploits for the first time ever.xuz免费翻墙网
xuz免费翻墙网
According to the company, starting today, a zero-click (no user interaction) exploit chain for Android can get hackers and security researchers up to $2.5 million in rewards. A similar exploit chain impacting iOS is worth only $2 million.
★网络与 Web
◇面对 Tor 网络,俄罗斯正在研究【去匿名化】(Deanonymize)的技术
自称 0v1ru$ 的黑客组织入侵了俄罗斯情报机构的一家承包商,发现该承包商从事的一个项目是尝试去匿名 Tor 流量。xuz免费翻墙网
入侵发生在7月13日,被攻击的公司叫 SyTech,该公司被认为从2009年起就在多个项目上与政府进行合作,黑客通过入侵 SyTech 的 Active Directory 服务器访问了整个 IT 网络,窃取了 7.5TB 数据,并纂改了公司的网页。xuz免费翻墙网
泄露的俄罗斯情报机构秘密项目包括:xuz免费翻墙网
Nautilus-S,在恶意 Tor 节点帮助下去匿名 Tor 流量;xuz免费翻墙网
Nautilus,收集社交媒体用户的数据;xuz免费翻墙网
Reward,秘密渗透 P2P 网络;xuz免费翻墙网
Mentor,在俄罗斯公司服务器上监视和搜索电子邮件通信;xuz免费翻墙网
Tax-3,创建一个封闭的内联网去储存高度敏感的政府高管、法官和地方政府官员的信息,与其它 IT 网络分离开来。xuz免费翻墙网
去匿名 Tor 流量项目始于2012年,进行过真实世界的测试。2014年曾有报告在俄罗斯发现18个恶意 Tor 出口节点,都运行相同的版本 Tor v0.2.2.37。
xuz免费翻墙网
编程随想注:xuz免费翻墙网
大约10天前,俺在博客评论区与读者交流时,刚好也聊到这个话题。 xuz免费翻墙网
很多小心谨慎的 Tor 用户会在 Tor 的配置文件( torrc )中排除掉某些【危险国家】——比如咱们天朝,比如俄罗斯...... xuz免费翻墙网
俺想补充几点: xuz免费翻墙网
1. 关于【势力范围】xuz免费翻墙网
比如说,“白俄罗斯”基本上算是“俄罗斯”的【附庸】。如果你要排除掉俄罗斯( ru )的 Tor 节点,那么你顺便也要把白俄( by )的节点排除掉。(注:俺只是举例,“俄罗斯”的“附庸国”肯定不止这一个) xuz免费翻墙网
同样的道理——本文前面章节提到的“五眼联盟”可以视作美国的势力范围。 xuz免费翻墙网
2. 关于【白名单】xuz免费翻墙网
如果你嫌【黑名单】的方式逐个排除,太麻烦了 :( xuz免费翻墙网
还可以改用【白名单】的方式——限定你的 Tor 客户端【只用】某些靠谱的国家的节点。 xuz免费翻墙网
3. 关于【隔离性】xuz免费翻墙网
为了进一步增加【逆向追溯】的难度,你还可以让 Tor 的“入口节点”与“出口节点”处于【不同】的势力范围。 xuz免费翻墙网
由于天朝的 Tor 用户通常都需要依赖【前置代理】,以便让 Tor 客户端接入到全球的 Tor 网络。因此,你也可以考虑——让“前置代理”、“入口节点”、“出口节点”这三者位于【不同】的势力范围。 xuz免费翻墙网
xuz免费翻墙网
引申阅读: xuz免费翻墙网
如何定制 Tor 的配置文件,参见《 “如何翻墙”系列:关于 Tor 的常见问题解答》
◇哈萨克斯坦政府对【全国的】互联网流量进行【中间人攻击】
◇流行的 VPN 服务,约三分之一是【天朝公司】运营
xuz免费翻墙网
VPNpro 网站发了一份报道(链接如下),汇总了【97个】流行的 VPN 服务,发现它们来自23家商业公司。其中的6家【中国公司】运营了【29个】VPN 服务(接近 1/3)。 xuz免费翻墙网
《 Hidden VPN owners unveiled——99 VPN products run by just 23 companies @ VPNpro》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
如果你是【高风险人士】,并且还涉及到政治方面的风险(类似俺这种),那你【一定】要养成【戴套】的好习惯。 xuz免费翻墙网
就算你是个普通人,也【不要】太相信你所使用的 VPN 的提供商。哪怕你已经验证了 VPN 背后的公司是一家外国公司,你依然不要太相信它。 xuz免费翻墙网
通过“戴套”(Tor over VPN),可以让 VPN 服务器的管理员【无法】看到你的真实上网流量。
◇Chrome 浏览器开始启用【备受争议】的“Manifest V3”扩展系统
◇浏览器开始普及【DoH】(DNS-over-HTTPS)
xuz免费翻墙网
不了解 DoH 的同学,先看下面这篇。 xuz免费翻墙网
《 对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS》 xuz免费翻墙网
xuz免费翻墙网
最近一年,DoH 在主流的浏览器上开始普及。Firefox 从去年的 62 版本开始支持该功能。当时是【默认禁用】(需要“手动开启”)。如今 Mozilla 已经(在9月初)宣布,未来版本会【默认启用】该功能。 xuz免费翻墙网
俺想提醒一下那些使用 Firefox 的同学: xuz免费翻墙网
“DoH 功能”需要设定“DNS 服务器”,你最好【别用】Google 的 DNS(具体理由参见前一个小节)。
◇浏览器开始普及【密码泄漏】的警告功能
xuz免费翻墙网
最近这个季度,两大浏览器(Chrome & Firefox)都开始支持“密码泄漏警告”。xuz免费翻墙网
原理其实很简单——xuz免费翻墙网
Mozilla 与“Have I Been Pwned 网站”合作,查询你的密码是否已经泄漏。xuz免费翻墙网
Google 紧跟其后,在 Chrome 中增加了“Password Leak Detection”功能。
◇“Tor 社区”与“政府审查”的军备竞赛
在上周举行的 Def Con 安全会议上,Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛,谈论了未来反屏蔽的计划(幻灯片 PDF)。xuz免费翻墙网
Dingledine 称,泰国在2006年屏蔽了 Tor 的域名、伊朗和沙特等国在2007年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录,Tor 随后采用 TLS 反击了屏蔽。xuz免费翻墙网
但从2009年6月起伊朗利用 DPI(深度包检测)去识别 Tor。中国在2009年9月抓取和屏蔽了公开的中继节点,利用枚举屏蔽了三个私有中继网桥段之一,但漏掉了其它网桥段。
2/4 首页 上一页 1 2 3 4 下一页 尾页
|