请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
01/09
11:58
分享
评论
  • 【创宇酷讯】第1012期

       安全大事早知道


    国际动态


    【美国国家安全局(NSA)将向公众开源逆向工程工具 GHIDRA】


    据 ZDNet 报道,NSA 将在今年3月初于旧金山举行的 RSA 安全会议上开源一款免费的逆向工程工具GHIDRA ,该软件可将可执行文件分解为汇编代码。据悉,GHIDRA 发布于 21 世纪初,在过去几年里一直被用于美国政府机构当中,以了解恶意软件或可疑软件的内部代码运作。根据 wiki 上的信息可以看到, GHIDRA 采用 Java 编写,具备图形用户界面(GUI),适用于 Windows、Mac 和 Linux 平台。根据 RSA 会议页面中的描述,GHIDRA 包含了在高端商业工具中所预期的所有功能,并具备 NSA 开发的特色功能和扩展功能。


    晓得哥

    这是继“永恒之蓝”之后的又一个NSA大杀器么?




    【英国政府通讯总部开始寻求新一代女性网络安全工作者】


    据dailymail 1月6日报道,GCHQ针对12至13岁的女孩开展了一项竞赛,要求全国各地的学校组建团队,每个团队四名女孩,一名导师,一起处理代码、解开填字游戏和谜题。在竞赛当中,她们将面临四大挑战:网络、逻辑与编码、网络安全和加密。胜者可获得1000英镑的学校计算机设备和个人奖品。这项竞赛,旨在让更多的女性进入网络安全领域。


    晓得哥

    看来程序员们未来脱单有望了!



    黑客事件


    【Dark Overlord 黑客发布了第一批“秘密”911文件】


    雷锋网消息,黑客Dark Overlord曾承若的公布911恐怖袭击有关资料的说法现已兑现,大约70兆字节材料的第一批解密密钥被公之于众。

    黑客Dark Overlord曾声称,他们已经从多个保险公司窃取了与911恐怖袭击有关的数据库,并决定将其中五个数据库中的资料公布出来。你以为他们只是为了满足吃瓜群众们的好奇心?你想错了,这件事并非是无条件的,唯有通过捐赠不断升级达到不同等级的目标后才会公布相应的资料。

    看过信息的人觉得这些数据库里面并没有像黑客组织所说的那么多的敏感信息,更多的只是一些保险文件以及受911袭击影响的人的诉讼细节以及机场安检官员的证词。


    晓得哥

    这瓜太大,有点儿吃不下



    【Ethereum Classic 疑遭双花攻击】


    Coinbase 报告数字货币 Ethereum Classic 遭遇了双花攻击,攻击者窃取了大约价值 50 万美元的数字货币。Ethereum Classic 官方账号则对此存疑,称矿机制造商 Linzhi 正在测试它的第一款 Ethereum ASIC 矿机。 Coinbase 安全工程师 Mark Nesbitt 称,他们观察到了 Ethereum Classic 区块链反复的深度重组,有大约  88,500 个 ETC 被双花。



    晓得哥

    51% 攻击一旦成为真实场景下的成熟攻击手法,后果就很难说了。



    【黑客利用澳大利亚预警网络发送垃圾邮件警报】


    据BleepingComputer报道,1月6日,一名黑客未经授权进入昆士兰EWN(早期预警网络),并利用该网络通过短信、座机和电子邮件向用户发送垃圾邮件警报。未经授权的警报称“EWN已被黑客入侵。你的个人资料并不安全。”,并告诉收件人发送邮件至support@ewn.com.au取消订阅。当EWN的工作人员注意到虚假警报时,他们通过关闭系统来阻止攻击。然而那时一部分订阅者已经收到了警报。EWN事后声明,第三方是通过使用授权人的凭证来进入系统的,目前还不清楚这些凭证是如何被盗的,也不知道有多少人收到了警报。警告中使用的链接是无害的,个人信息在此事件中没有受到损害。警方和澳大利亚网络安全中心仍在继续调查。


    晓得哥

    所以这个黑客老哥只是开了个小玩笑?



    推荐阅读


    【代码平台 GitHub 新政策:用户可免费创建私有代码库】


    据美国科技媒体The Next Web报道,被微软收购的代码平台GitHub最近调整政策,用户免费创建无限空间私有代码库。这意味着免费帐号用户可以创建无限空间私有代码库。但新政策也有限制:每个私有代码库只能有3名协作者,如果需要加入多名协作者,就需要付费,每月7美元。这一限制让私有代码库只适合于小项目,而不适用于真正的商业项目,但这也让新政策不影响平台的收入。


    晓得哥

    微软收购 GitHub后有开发者不满表示要转向GitLab,现在面对这波福利不得不表示:真香。



    【GDPR 实施半年多,你感觉到它的存在了吗?】


    被称为“史上最严数据保护条例”的GDPR于2018年年5月25日正式生效,这个条例严苛保证用户对自己的数据具有完全的控制权,并且动辄全年营收4%的惩罚力度让所有企业谈之色变。其第一例罚款来自于德国知名社交网站Knuddels,其因被黑客攻击造成约80万封电子邮件和超过180万用户数据泄露。调查发现,该网站没有对密码等敏感信息进行加密保护,最终Knuddel被监管机构根据GDPR条例罚款20000欧元。

     

    正当新法案风风火火“上任”时节,这一年世界各地也是安全事件频发,作为史上最为严厉、最为翔实的一部保护数据安全法规,对当前愈演愈烈的信息安全问题来说如同一顶紧箍咒,在安全层面上,将企业套牢。


    晓得哥

    想起了实施当天一堆服务在欧洲挂掉的场景……




主题帖 342 关注 0 粉丝 1
情感指数

链路大数据分析置信度 17.05 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表