网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】没有比 reCAPTCHA 更邪恶的东西了

2019-08-07 09:20 推荐: 浏览: 110 字号:

摘要: 没有比 reCAPTCHA 更邪恶的东西了 根据 Google 的描述,reCAPTCHA 是一项保护网站免于垃圾信息围攻的免费安全服务。但随着 reCAPTCHA 对人类而言越来越恼人越来越感到痛苦,你可能会问:难道没有更好的方法遏制垃圾信息?阴谋论者可能会...

没有比 reCAPTCHA 更邪恶的东西了

根据 Google 的描述,reCAPTCHA 是一项保护网站免于垃圾信息围攻的免费安全服务。但随着 reCAPTCHA 对人类而言越来越恼人越来越感到痛苦,你可能会问:难道没有更好的方法遏制垃圾信息?阴谋论者可能会认为,有更好的方法,但 GreCAPTCHA 就是为了折磨人类,强迫人类免费训练 Google AI,他们甚至断言“没有比 reCAPTCHA 更邪恶的东西了”。有研究称,在 2017 年到 2018 年,大部分人解决一道 reCAPTCHA 所谓区分人类和机器人的难题平均需要花 8 秒钟,而今天需要花 30 秒钟。Google 为什么要这样折磨我们?它其实就是让用户训练 AI

参考来源:

https://www.solidot.org/story?sid=61625

俄罗斯政府黑客利用物联网入侵网络

微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备,发现更高权限的账号从而访问到更高价值的数据。微软研究人员是在今年四月发现利用物联网的攻击行动。俄罗斯黑客利用了 IP 电话、打印机和视频解码器,其中两起案例中,设备使用的是默认很容易猜测出的秘密,另外一起案例的设备使用了存在已知漏洞的固件。微软认为,发起攻击的是与俄罗斯政府有关联的黑客组织 Strontiumaka Fancy Bear APT28

参考来源:

https://www.solidot.org/story?sid=61621

8chan 的新托管商被上游封杀

Cloudflare 终止 8chan 的服务之后,它很快找到了新的 CDN 服务商 BitMitigate 恢复了访问。BitMitigate 托管了另一家受争议的右翼网站 The Daily Stormer8chan 还切换 DNS Web 托管到 BitMitigate 的母公司 Epik。但 Epik 自己并没有基础设施,它被发现是租赁了 Voxility 的设施。Voxility 在发现其服务器被用于托管仇恨内容之后终止了与 Epik BitMitigate 的合作,8chan 再次下线,连同下线的还有 The Daily Stormer8chan 域名 8ch.net 也已经停止解析。

参考来源:

https://www.solidot.org/story?sid=61615

中国电信完成SA终端芯片与多厂商系统全面互通

中国电信表示中国电信已经完成5G SA(独立组网)终端芯片巴龙5000与多个厂家系统全面互通,这标志着5G SA商用突破了终端瓶颈。中国电信介绍,从20193月起,中国电信组织海思SA终端芯片巴龙5000率先完成与华为系统的IoDT(互操作研发测试),并陆续开展与中兴、爱立信、大唐、诺基亚等厂家系统的IoDT,在测试中严格遵循3GPP R15 201812月标准,发现并解决影响芯片和系统对接的15项重要问题。测试实现了SA终端芯片与业界主流厂家系统的全面互通,突破了业界SA组网试验缺乏手机终端的困局,向SA商用目标迈出了关键的一步。

参考来源:

https://www.cnbeta.com/articles/tech/875759.htm

研究员将在Black Hat 2019上展示5G伪基站技术

高速5G移动数据网络虽然还没有全面建成,但已经开始在美国的部分城市逐步铺开。研究人员们梳理了5G技术标准,希望验证其在提供快如闪电的速度之余,能否提高通信安全水平。但事实证明,单凭5G本身仍不足以捍卫安全。本周将于拉斯维加斯召开的2019年黑帽安全大会上,几位安全研究人员将展示5G保护机制中的缺陷。该保护机制主要用于阻止“黄貂鱼”监控设备的窥探。有些朋友可能不太熟悉,黄貂鱼也被称为“IMSI捕手”,它能够伪装成合法的手机信号塔,并收集每一台手机上的国际移动用户识别码。在顺利接入之后,黄貂鱼即可利用IMSI或者其它识别码跟踪目标设备,甚至监听通话内容。

参考来源:

https://www.secrss.com/articles/12736

5万多个WordPress站点或被攻陷,背后疑似僵尸网络黑产团伙搞的鬼

近日,一篇来自v2ex的文章被多名博主转发,其称其下站点莫名多了不知名状态的helloworld文章,内容为“Welcome to wiki This is your first post. Edit or delete it, then start blogging!”,因此怀疑被挂马,并对此进行核实,发现了一个记录几万个被攻破网站的信息的站点。

参考来源:

https://nosec.org/home/detail/2839.html

破坏型攻击爆发:制造业沦为重灾区

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBMX-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如IndustroyerNotPetyaStuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。

参考来源:

https://www.cnbeta.com/articles/tech/875623.htm

联系站长租广告位!

中国首席信息安全官