网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】数学家证明闪存记忆单元缺陷可充当指纹

2019-10-18 09:34 推荐: 浏览: 13 views 字号:

摘要: 公安部将增加失效居民身份证联网核查服务 伪造、买卖居民身份证、冒用身份证等违法犯罪问题层出不穷,记者从公安部获悉:针对此类问题,公安部将增加失效居民身份证联网核查服务,在企业和群众线上办事环节中解决“我就是我,是我在办”的问题。目前公安机关已建成失效居民身份证...

公安部将增加失效居民身份证联网核查服务

伪造、买卖居民身份证、冒用身份证等违法犯罪问题层出不穷,记者从公安部获悉:针对此类问题,公安部将增加失效居民身份证联网核查服务,在企业和群众线上办事环节中解决“我就是我,是我在办”的问题。目前公安机关已建成失效居民身份证信息系统,汇集群众丢失被盗居民身份证信息以及换领新证后的原居民身份证信息,通过部门间信息共享与服务平台,向社会相关用证部门和单位提供失效居民身份证信息核查服务,为防止居民身份证被冒用提供了又一重要的辅助核查手段。

参考来源:

http://politics.people.com.cn/n1/2019/1017/c1001-31404307.html

 

美国在沙特石油设施遇袭后对伊朗发动网络攻击

路透社援引匿名美国官员的消息报道,在沙特石油设施遇袭后美国对伊朗发动了秘密网络的行动。发生在 9 月晚些时候的网络攻击针对的是伊朗的宣传基础设施,涉及到物理硬件。沙特的两处石油设施在 9 月中旬遭到了导弹和无人机攻击,美国指控幕后的攻击发起者是伊朗,而伊朗则予以否认,伊朗支持的也门胡塞武装则宣称对此负责。报道没有透露任何进一步的细节,如网络攻击是否真的造成了破坏。

参考来源:

https://www.solidot.org/story?sid=62269

 

数学家证明闪存记忆单元缺陷可充当指纹

信息和通信设备如智能手机已经普及,防止它们被盗或被纂改变得日益重要。我们需要有一种方法能精确识别每一个设备。现有的识别方法都能被纂改。俄罗斯人民友谊大学的数学家在《IEEE Access》期刊上发表研究,证明闪存记忆单元中的缺陷具有唯一性,可充当指纹去精确识别电子设备。新发现的方法可创造出一种无法被伪造的电子闪存钥匙。闪存记忆单元在大量的读写周期之后会不可避免的出现损伤导致芯片性能下降。研究人员利用 Raspberry Pi 测试发现,这种积累的损伤几乎不可能有两个会是相同的,而且它们具有长期的不变性。

参考来源:

https://www.solidot.org/story?sid=62260

 

Go矿工(KuaiGoMiner)控制数万电脑挖矿,释放远控木马窃取机密

腾讯安全御见威胁情报中心检测到“快Go矿工”(KuaiGoMiner)挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击,并在攻击成功后植入挖矿和远控木马,已控制数万台电脑。因其使用的C2域名中包含“kuai-Go”,御见威胁情报中心将其命名为“快Go矿工”(KuaiGoMiner)。“快Go矿工”(KuaiGoMiner)将挖矿程序伪装成系统进程explorer.exesmss.exe运行,截止目前已挖矿获得门罗币242.7个,折合人民币9万余元。同时,病毒在攻陷机器上植入的gh0st远控木马,具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能,中毒电脑会面临机密信息泄露的风险。

参考来源:

http://hackernews.cc/archives/27771

 

永恒之蓝下载器木马再添 BlueKeep 漏洞攻击,多系统版本均受影响

近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueKeep漏洞CVE-2019-0708检测利用功能,影响Windows 7XPServer 20032008等多个系统版本。鉴于该漏洞危害影响极大,可形成类似WannaCry蠕虫式漏洞传播,腾讯安全建议企业用户及时安装相关补丁,并启用安全软件防御攻击,避免进一步造成重大安全事故。

参考来源:

http://hackernews.cc/archives/27768

 

运营费用超预期 日本18亿日元防黑客系统还没用就作废

2015年起,日本总务省划拨了18亿日元用于构筑一整套反黑客系统。2017年年底,整套系统构建完成,日本各府省厅希望将其由于政府共通通信方面,网络环境的整备以及强化安全系统。该系统还是的各府省厅拥有各自的专用回线,只有特定官员才能阅读。但是直到2019年,该系统也迟迟未能将其投入使用,直到2019年总务省宣布将废弃这一花费18亿建造的反黑客系统。从相关人士处了解到,从建成之后该系统一次都没有被使用过。不仅如此,由于该系统的高度安全度和复杂程度,如果要对系统中保存的信息进行存入、提取或订正,各个地方政府职员都要前往系统的所在地才能进行操作。系统的运营费用和负担金也都远超预计,因此总务省对此表示从一开始就没打算用。

参考来源:

http://www.sohu.com/a/347381644_123753

 

美国陆军与通用合作提升汽车网络安全

据外媒报道,美国陆军战斗能力发展司令部(CCDC)地面车辆系统中心(GVSC)与通用汽车(General Motors)宣布了一项新型合作研发协议(CRADA),在未来两年内,双方将合作提升汽车网络安全方面的专业能力。此次是GVSC与整车制造商首次在汽车网络安全方面展开合作,双方的网络安全专家将分享开展渗透式测试和网络安全风险分析的最佳实践、工具和方法。除了提升汽车网络安全之外,这两个组织还计划与美国汽车工程师协会(SAE)分享有关制定通用标准的重要经验。

参考来源:

http://finance.sina.com.cn/stock/relnews/us/2019-10-16/doc-iicezzrr2562670.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭