8月11日,四川省公安厅网络安全保卫总队官方微信公众号“四川网警巡查执法”发布消息称,该省依法查处违反《网络安全法》第一案:宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证,能够准确、及时查询到不法分子的互联网日志,可为下一步循线追踪,查获不法分子打下坚实基础。”重庆网警表示,遵守“日志留存”的相关规定,对网站运营者本身也有着极其重要的安全防护作用,不仅能够留存历史数据,更为未来可能发生的安全威胁消除了隐患。“正因如此,《网络安全法》严格规范了网络运营者记录并留存网络日志的法定义务。”
参考来源:http://tech.sina.com.cn
近日,我国 “墨子号” 量子科学实验卫星成功地将 “不可破解的” 信息从轨道卫星上发送到地球,国际上第一次成功实现千公里级”星地双向量子通信。“墨子号”通过卫星发射量子信号、地面接收的方式传输不可破解的加密密钥,从而建立安全的通信系统。卫星上量子诱骗态光源平均每秒发送 4000 万个信号光子,一次过轨对接实验可生成 300k bit 的安全密钥,平均成码率为1.1kbps。“墨子号”量子科学卫星将会建立起世界上第一个跨大陆的量子密匙分发网络,我国希望在2030年建立起全球性的量子通信网络。理论上来说,所有的窃听方法在量子通信身上都会失效,因为在这种通信模式下,只要探测到任何的窃听行为,加密的信息就会自动摧毁。中国已经将量子科技的研究划入五年计划之中。美国一年在量子研究上的资金是2亿美金,而中国仅2015年在量子物理学上的资金投入就达到了1010亿美金。
参考来源:http://news.xinhuanet.com
维基解密公开的新工具CouchPotato,可以窃取RTSP/H.264视频流
8月10日,维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程工具,能够收集RTSP/H.264视频流。它能够收集视频并且保存为AVI文件,也可以对变化较大的视频帧抓取静态照片(JPG)。工具利用 ffmpeg 进行视频和图片的编码解码。同时这款工具可以被用来针对网络摄像头。维基解密和泄露的用户手册都没有详细描述特工应该怎样先行渗透进目标系统,工具可能会与其他公布的CIA工具组合使用,先进行入侵,然后再对视频流进行监控。但如果知道视频流的URL地址,理论上不需要入侵也可以对视频进行抓取。如果视频流存在于内网中或者有密码保护,那就需要处在同一网络或者是经过授权才能监控视频流。CouchPotato 还提供了两种存储方式,一是以传统的AVI视频格式存储,或者是存储 JPEG 图片,这种方式能够节省磁盘空间。CouchPotato 能够分析检测那些比较较大的视频帧,从而有针对性地存储那些物体移动幅度较大的图片。参考来源:http://www.freebuf.com
有研究人员成功将数字信息存储到DNA之上,包括整个操作系统、一部电影、一张亚马逊礼品卡、一份研究和一个计算机病毒。而最近,来自华盛顿大学的研究人员则宣称已经成功合成了 DNA 恶意软件,并演示了首个基于 DNA 的 exploit ——恶意代码写在合成 DNA 螺旋之上。为了达到这个目标,研究人员首先构建了“生物恶意程序”,然后将其编码到一小段 DNA 之上,当 DNA 测序仪读取数据的时候,恶意代码就能彻底控制处理这段基因数据的计算机。而 DNA 处理软件本身就存在很多不安全因素,包括不安全的函数调用、缓冲区溢出等。这份paper中特别提到分析了 13 款开源软件,现有的生物分析程序存在较多不安全的 C 运行库函数调用,也就是说 DNA 处理软件并未采用现代主流的软件安全实践。本周的 Usenix安全讨论会上,研究人员将首谈“ 计算机系统的 DNA exploit ”,深入解释这种攻击方式,有兴趣的可以阅读已发布的研究 。参考来源:http://thehackernews.com
串扰传输攻击:使用 USB 装置可通过拦截传输信号秘密窃取系统敏感数据
据外媒 8 月 13 日报道,澳大利亚研究人员近期发现攻击者可以使用 USB 端口数据线通过拦截目标系统设备的传输信号秘密窃取敏感数据。这一现象在技术上被定义为 “通道至通道的串扰传输攻击(channel-to-channel crosstalk leakage)”。研究表明,如果一款恶意设备或被篡改设备插入同一个(外部或内部) USB 集线器上的相邻端口,攻击者则可当即捕获该设备上的敏感信息,也意味着用户密码或其他私人数据存在被盗风险。攻击者将恶意 USB 端口数据线插入相邻端口设备后,能够监视设备数据流、收集数据并将其传输至攻击者服务器。此外,攻击者还可以通过相邻 USB 端口收集任何以未加密形式传输的内容。研究人员通过改良后的 USB 台灯作为实验研究设备,用于监控目标系统设备上的每一个按键记录并通过蓝牙将数据发送至另一台计算机。随后,攻击者使用计算机上运行的软件进行解密,以捕获正在输入的敏感数据。参考来源:http://hackernews.cc
黑海发生首例 GPS 诱骗攻击,或为俄新式电子战手段
据英国《新科学家》周刊网站 8 月 10 日报道,美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告,有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统,这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。俄罗斯新罗西斯克港附近一艘船的船长发现,船上全球卫星定位系统(GPS)显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后,船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场,其中至少 20 艘船受到影响。参考来源:http://hackernews.cc
美国空军首个漏洞悬赏计划于6月23日拉下帷幕。美国空军本周三宣布的结果显示,白帽子黑客在空军网络中发现的漏洞比国防部和美国陆军多。美国空军4月宣布推出“黑进空军”(Hack the Air Force)计划,希望以网络安全的名义推出漏洞挖掘计划。5月30日至6月23日,美国国防部邀请安全研究人员、军人、“五眼”(美国、英国、加拿大、澳大利亚和新西兰)情报联盟白帽子黑客 “入侵”空军网络。支付的奖金总额超过13万美元,相当于平均每个漏洞644美元(约合人民币4000元)。国防部“黑进五角大楼”(Hack the Pentagon)计划共发现138个漏洞。美国陆军“黑进陆军”(Hack the Army)共找出118个漏洞。美国空军首席信息安全官彼得金表示,对手不断试图攻击空军网站,空军希望征求多方意见确保在线基础设施安全。让全球的安全研究人员参与其中,空军能更好地评估漏洞,并努力做好空军在空中、地面和网络中的保护工作。参考来源:https://www.easyaq.com
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;