网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】蚂蚁金服数据库性能超过了甲骨文?不要捧杀

2019-10-09 09:36 推荐: 浏览: 24 views 字号:

摘要: 低级错误:黑客组织在安装有卡巴斯基的机器上测试病毒 卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称,但它的国安局有足够的钱去购买商业间谍软件。卡...

低级错误:黑客组织在安装有卡巴斯基的机器上测试病毒

卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称,但它的国安局有足够的钱去购买商业间谍软件。卡巴斯基称,乌兹别克斯坦购买了以色列公司 NSO Group Candiru 开发的间谍软件。然而除了有钱外,乌兹别克斯坦的黑客组织看起来缺乏基本的常识。黑客组织不停的购买各种 0dayl漏洞,但拿到了储存恶意程序的 U 盘之后他们就将其插到了安装卡巴斯基的机器上,卡巴斯基自动将恶意程序样本上传到了它的服务器上,而上传的域名关联到了国安局。

参考来源:

https://www.solidot.org/story?sid=62178

 

Instagram 引入新工具 帮助抵御网络钓鱼攻击

据外媒报道, Instagram 刚刚为自家App引入了一项新功能,以帮助用户确定所谓的“官方邮件”是来自 Facebook还是网络钓鱼攻击者。用户可在接收到一封自称来自 Instagram 的邮件时,转到 App 内的“安全性”设置,并启用真实性检查选项,以甄别平台在过去 14 天内向用户发生的每一封邮件。目前这项更新已经推出,但可能需要一段时间才能显示在现有用户的设置菜单中。新菜单将 Instagram 官方邮件分成了“安全”和“其它”两个类别,前者属于官方认证、后者则可能潜藏风险。“安全邮件”中的链接可以放心点击,但“其它邮件”就要多长个心眼了——因为它很可能是网络钓鱼者忽悠用户交出真实的用户名和密码的圈套。

参考来源:

http://hackernews.cc/archives/27630

 

俄罗斯黑客修改ChromeFirefox浏览器安装程序以追踪用户

浏览器制造商正在实施一些新功能——如HTTPSTLS加密——以防止站点通过各种技术来跟踪用户。但是,世界各地黑客喜欢与安全专家和软件开发人员玩猫捉老鼠的游戏。俄罗斯一个臭名昭著的团体将计就计,在用户安装Web浏览器同时,即时修改这些Web浏览器,为加密流量添加所谓“指纹”功能,以实时跟踪用户和其使用的电脑。卡巴斯基实验室(Kaspersky Labs)对这种秘密攻击的调查报告显示,黑客设法找到了一种修改Web浏览器的方法,从而使被设计为安全且私有的TLS流量将带有唯一的指纹,以识别用户及其使用的电脑。

参考来源:

https://www.cnbeta.com/articles/tech/896617.htm

 

一封公开信敦促议会规管亚马逊视频门铃公司与警方的合作

亚马逊视频门铃公司Ring在全美拥有500多个警方合作伙伴关系,而民权组织联盟则呼吁地方政府取消所有这些合作关系。周二,专注于技术的非营利组织“为未来而战”(Fight For the Future)向美国民选官员发表了一封公开信,让人们担忧Ring的警察伙伴关系及其对隐私的影响。这封信由30多个民权组织签署,其中包括人权与隐私中心、变革之色和宪法联盟。除了要求市长和市议会取消现有的Ring合伙关系外,这封信还要求制定监督条例,以防止警察部门在未来进行此类交易,还要求国会议员调查Ring的做法。

参考来源:

https://www.cnbeta.com/articles/tech/897031.htm

 

有黑客正拍卖一个包含9200万巴西公民详细信息的数据库

有黑客正在暗网拍卖一个据称包含9200万巴西公民详细信息的数据库,卖家声称每条数据都是真实而唯一的。这位卖家还推出了一项针对巴西人的搜索服务,称他们可以从海量数据中挖掘特定个人的详细信息。这场拍卖在多个有访问限制的暗网网站中进行,只有获得邀请或者付费才能参加。根据BleepingComputer所寻找到的帖子信息,此次拍卖数据库的大小为16GB,起拍价为1.5万美元,每次竞价上涨1000美元。数据库卖方匿称X4Crow,据其表示,这些敏感数据是按省来分类,包含姓名、出生日期和纳税人ID,此外该数据库还有纳税人的法律实体信息(或登记信息)。BleepingComputer还收到了数据库样本,能够验证个人信息的准确性。

参考来源:

https://nosec.org/home/detail/3018.html

 

D-Link路由器曝出RCE漏洞,牵涉多个型号

Fortinet旗下FortiGuard实验室的研究人员披露了D-Link路由器上的一个远程命令执行漏洞,牵涉多个型号。相关安全专家为此漏洞发表了一篇详细说明文章,且该漏洞已被标记为CVE-2019-16920,是在20199月被发现的,攻击者可在未经身份验证的情况利用该漏洞。目前CVSS v31的基础评分为9.8CVSS v20的基础评分为10.0。对用户来说,有一个坏消息是厂商并不会修复这个漏洞,因为它影响的是已经停产的产品。根据Fortinet的说法,该漏洞影响了DIR-655DIR-866LDIR-652DHP-1565型号的路由器。

参考来源:

https://nosec.org/home/detail/3020.html

 

蚂蚁金服数据库性能超过了甲骨文?不要捧杀

多家媒体报道了蚂蚁金服的开源关系数据库 OceanBase v2.2 在行业标准的联机事务处理性能测试 TPC-C 中的成绩击败了甲骨文的数据库。蚂蚁金服的成绩是在 10 1 日递交的,得分为 60,880,800,超过了甲骨文的 30,249,688。然而两者其实没有多少可比性,因为甲骨文的得分是在 2010 12 2 日递交的,使用的硬件架构和软件在近 10 年之后已经没多少对比价值。甲骨文测试的数据库版本是 Oracle Database 11g R2 Enterprise Edition w/RAC w/Partitioning,操作系统是 Oracle Solaris 10CPU SPARC T3@ 1.65 GHz,共 1728 个核心;而蚂蚁金服使用的操作系统是 Aliyun Linux 2,处理器是 Intel Xeon Platinum 8163 @ 2.50GHz,共 6720 个核心。仅仅从硬件上看,两者之间就很难进行公平的比较。参考来源:

https://www.solidot.org/story?sid=62165

联系站长租广告位!

中国首席信息安全官


关闭


关闭