BUF早餐鋪國慶特輯 | 七天黃金週,看看安全圈都發生了什麼?
七天黃金週終於結束了,停更一週的BUF早餐鋪也正式迴歸。在這普天同慶的假期裡,海內外華人華僑共度國慶,一片祥和的氛圍下絲毫沒有影響到安全圈的風雲湧動。這一期的早餐鋪,就帶大家回顧一下這一週裡又鬧出了哪些值得關注的事情。
各位 Buffer 早上好,今天是 2018 年 10 月 8 日星期一,農曆八月廿九。今天的早餐鋪內容有:淘寶廉價晶片據說能黑掉全美多家頂級科技公司;俄羅斯遭美英澳等國“圍攻”:指認其發起網路攻擊;庫克採訪談隱私:中國使用者的資料金鑰在我們手裡;知名黑客認罪,因破壞西點軍校等11000個網站面臨長達20年監禁;育碧“土豆”伺服器遭DDoS攻擊,《奧德賽》受牽連;Windows 10更新10月版或致用戶檔案自動刪除,微軟官方:將提供修復工具。
淘寶廉價晶片據說能黑掉全美多家頂級科技公司
彭博社商業週刊的那個篇報道,想必很多人都已經看到過了。如果這種劇情被拍成電影,一定比《黑客帝國》更加精彩。報道里稱,中國黑客設計的微小晶片具備足夠的功能模組,被放進超微的主機板裡,進入注入到各大科技公司(包括蘋果、亞馬遜等)的伺服器,從而成為滲透最深的黑客工具,能夠侵入資料中心。剛看到這篇報道內容時,腦子裡就只有一個問題:是我高估了美國的實力還是我低估了國內黑客的水平?
這篇文章裡關於技術細節方面的內容幾乎完全空白,更讓人覺得是憑空臆想。沒想到最先站出來反駁的卻是文章裡所謂的“受害者”蘋果、亞馬遜等公司。
蘋果在《What Businessweek got wrong about Apple》中寫道,在過去的12個月,蘋果針對彭博的懷疑進行了多次嚴格內部調查,結果均是沒有發現所謂的惡意晶片、硬體後門和漏洞。同時,Siri並沒有部署在使用Supermicro主機板的伺服器上。蘋果懷疑,彭博是將2016年他們在一臺Supermicro伺服器上發現的那個驅動漏洞混淆了,然而,這起事件被證明是完全偶然的。另外,蘋果還尤其強調他們沒有聽說更別談參與FBI的所謂“調查”了。Buzzfeed援引蘋果法律團隊的一位高管的說法,蘋果的宣告並不受任何禁言令的約束。[來源: ofollow,noindex" target="_blank">Bloomberg PL 、 cnBeta ]
俄羅斯遭美英澳等國“圍攻”:指認其發起網路攻擊
10月4日,美國司法部在一份宣告中說,俄羅斯軍隊總參謀部情報總局7名情報官員發起一系列網路攻擊,攻擊物件遍及全球各地,包括世界反興奮劑組織、國際足球聯合會、美國反興奮劑局和美國核電企業西屋電氣公司。美國司法部發布7人的姓名,他們的年齡27歲至46歲,所受到的罪名指控包括電腦入侵、電信欺詐、身份盜竊和洗錢。
而在同一天,英國、澳大利亞、荷蘭和加拿大同樣指認俄方發起網路攻擊。面對“圍攻”,俄羅斯外交部認定,西方國家“間諜妄想症”越來越嚴重,美方所作所為是刻意在核大國之間製造緊張。
按照美國司法部的說法,2014年12月至2018年5月,被告利用“黑客”手段傳播數百名反興奮劑官員和運動員的個人資訊;利用“釣魚”電子郵件盜取西屋電氣員工資訊,以入侵這家企業的網路;竊取個人和實體的計算機檔案,用於干擾2016年美國總統選舉。
美方認定,俄方通常發起遠端網路攻擊,不成功的情況下會在目標所在地發起“現場”或“近距離”攻擊;俄軍情報總局官員經常攜帶先進裝置,前往全球各地,利用無線網路發起攻擊。[來源: 新華網 ]
庫克採訪談隱私:中國使用者的資料金鑰在我們手裡
10月3日,蒂姆·庫克(Tim Cook)日前接受了《Vice News Tonight》採訪,和記者Elle Reeve談論了很多話題。其中提到,蘋果為遵守中國的新法律,將中國客戶的iCloud資料轉移到政府擁有的伺服器上。這一舉動以及蘋果和中國關係的其他方面都招致美國立法者的審查。 蘋果與中國的關係一直被幾位美國政客所抨擊。
關於這一點,庫克解釋說在任何一個國家,其伺服器上的資料均不容易被獲取。“人們在此問題上感到困惑的一點是,一些國家,包括中國,都要求本國公民的資料被儲存在本國境內。我們和中國一家公司進行合作來提供iCloud服務。但是金鑰在我們手裡。”[來源: Sina ]
知名黑客認罪,因破壞西點軍校等11000個網站面臨長達20年監禁
知名黑客比利·裡貝羅·安德森(Billy Ribeiro Anderson)近日認罪伏法,對兩項“導致受保護計算機受損的計算機欺詐”罪名無異議,接下來他最多可被判處最高20年監禁。根據美國檢察官辦公室的說法,“比利·安德森攻擊了紐約市主計長和西點軍校的網站,這是世界上最負盛名的軍事學院之一。”
安德森還對紐約市審計局(紐約市審計長辦公室)的進行侵入表示認罪。安德森還聲稱,從2015年到2018年3月13日參與了其他各種美國軍事和政府網站以及全球商業網站的11,000個其他網站入侵和汙損事件。利用多個安全漏洞設法妥協並滲透網站,隨後修改網站內容,以顯示與巴勒斯坦和加沙地帶與以色列國家衝突相關的政治資訊。
美國檢察官辦公室說:“41歲的加利福尼亞州託蘭斯市的安德森因涉嫌對受保護的計算機造成損害致兩項計算機欺詐罪,其中每一項最高刑期為10年。” 預計判決將在2019年2月13日下午2點進行。
美國陸軍刑事調查司令部的計算機犯罪調查部門和巴西聯邦警察網路犯罪部門在調查期間幫助聯邦調查局(FBI)成功將比利·裡貝羅·安德森抓捕。[來源: cnBeta ]
育碧“土豆”伺服器遭DDoS攻擊:《奧德賽》受牽連
《刺客信條:奧德賽》終於迎來了正式發售,但不幸的是,育碧的伺服器遭受了多次DDoS攻擊,這意味著這款系列新作的玩家們不得不面對令人沮喪的連線問題。育碧已經確認“解決”了有關DDoS攻擊的問題。然而,公司還指出“會有一些使用者仍然遇到連線問題。”在一篇論壇帖子中,育碧支援團隊成員Ubi-Town表示,他們感謝玩家的耐心,並且仍在努力解決這一的問題。
育碧旗下的遊戲並不是此次受DDoS攻擊影響的唯一受害者。Square Enix的MMO《最終幻想14》也受到了影響。遊戲官方的更新證實,《最終幻想14》正在遇到“技術難題”,玩家應該會遇到斷線以及訪問,傳送和接收資料的問題。商目前正在調查這種情況,並且正在部署“對策”,但據社交媒體報道,目前仍然存在不穩定的網路連線問題。[來源: 3DMGame ]
Windows 10更新10月版或致用戶檔案自動刪除,微軟官方:將提供修復工具
近期微軟已經推送了Windows 10更新十月版的正式版,但由於一些使用者反饋稱該更新存在刪除使用者的檔案的bug,微軟已經停止了該更新的推送。微軟Insider主管唐娜姐也對此事在推特上進行了說明,並表示微軟官方將為遇到該問題的使用者提供修復工具。
唐娜姐表示,若使用者遇到了“更新後文件丟失”的問題,請聯絡微軟官方的服務熱線。微軟官方將提供工具,讓使用者的裝置回到好的狀態。[來源: IT之家 ]