回顧本周，筆者發(fā)現(xiàn)曝出的漏洞真不少，Juniper Networks曝高危漏洞，攻擊者可以利用該漏洞解密NetScreen設(shè)備的VPN流量；FireEye套件驚曝“666”安全缺陷；Instagram中也被發(fā)現(xiàn)一系列安全漏洞和配置缺陷。此外，被認(rèn)為是絕對(duì)安全的信息傳輸?shù)姆椒ǖ牧孔蛹用芗夹g(shù)也被破解了。

[[160428]]

一直以來(lái)，量子密碼技術(shù)被認(rèn)為是一種絕對(duì)安全的信息傳輸方法，從理論上講無(wú)法對(duì)它進(jìn)行破解。但是，現(xiàn)在這個(gè)神話破滅了！研究表明，關(guān)于能量-時(shí)間糾纏，如果發(fā)出光子的源頭被傳統(tǒng)光源所取代，竊聽(tīng)者就可以獲得密鑰的代碼串。因此，竊聽(tīng)者也可以不知不覺(jué)地讀取通信消息。如果在攻擊過(guò)程中采取基于貝爾不等式的安全測(cè)試，也不會(huì)檢測(cè)到攻擊。

量子加密神話破滅?破解論文出現(xiàn)

近日，Juniper Networks發(fā)布緊急更新，修復(fù)ScreenOS上一個(gè)“未授權(quán)代碼”。攻擊者可以利用該漏洞解密NetScreen設(shè)備的VPN流量。目前，Juniper還沒(méi)有對(duì)這個(gè)代碼漏洞給予任何的評(píng)論，但是Juniper的產(chǎn)品已經(jīng)被從國(guó)家安全局的產(chǎn)品目錄中篩選了出來(lái)。

瞻博網(wǎng)絡(luò)設(shè)備現(xiàn)后門(mén):萬(wàn)能密碼登錄設(shè)備、可解密VPN流量

JUNIPER曝高危漏洞 國(guó)內(nèi)155家單位的NetScreen存后門(mén)

Juniper“同卵雙生”的后門(mén)是怎樣誕生的

FireEye套件驚曝嚴(yán)重安全缺陷，這項(xiàng)缺陷被命名為“666”，名稱源自其在Zero項(xiàng)目所發(fā)現(xiàn)漏洞中的排序數(shù)字。“666”屬于被動(dòng)監(jiān)控缺陷，黑客Tavis Ormandy將其描述為一個(gè)“噩夢(mèng)般的場(chǎng)景”。目前相關(guān)補(bǔ)丁已經(jīng)被開(kāi)發(fā)完成，且面向FireEye旗下的NX、FX與AX設(shè)備發(fā)布。

FireEye套件驚曝嚴(yán)重安全缺陷

一位獨(dú)立安全研究人員聲稱，他曾發(fā)現(xiàn)了Instagram中一系列安全漏洞和配置缺陷，通過(guò)利用這些漏洞，他成功地獲取了訪問(wèn)存儲(chǔ)在Instagram服務(wù)器上敏感數(shù)據(jù)的權(quán)限;在他向相關(guān)廠商報(bào)告了這些漏洞后，卻受到了Facebook的威脅。

安全研究員發(fā)現(xiàn)Instagram漏洞，遭FaceBook高管威脅

Palo Alto Networks公司的安全研究人員在今年10月份發(fā)現(xiàn)了TinyV木馬文件。最近，有中國(guó)用戶指出他們的設(shè)備受到了這個(gè)惡意軟件的影響。目前該公司發(fā)現(xiàn)這個(gè)木馬只是針對(duì)越獄的iOS設(shè)備，該惡意木馬文件已經(jīng)被重新打包并植入到一些 iOS 應(yīng)用中，而這些 iOS 應(yīng)用往往可以通過(guò)多個(gè)第三方渠道進(jìn)行下載。

新型iOS木馬TinyV出現(xiàn) 專門(mén)針對(duì)越獄設(shè)備

網(wǎng)絡(luò)安全信息共享法案(CISA)一直飽受安全和隱私倡導(dǎo)者的批評(píng)，但該法案被加入到緊急預(yù)算綜合法案后，美國(guó)眾議院和參議院通過(guò)了該法案。

CISA新動(dòng)靜：加入到預(yù)算綜合法案中

技術(shù)解析：

為什么要繞過(guò)殺毒軟件?因?yàn)槭褂美@過(guò)反病毒軟件的方式要比禁用殺毒軟件更加安全;展示客戶端的反病毒軟件是多么脆弱的非常有趣。怎樣繞過(guò)殺毒軟件?如果你使用二進(jìn)制，而這個(gè)二進(jìn)制文件被You can bypass AV修改導(dǎo)致它的簽名被移除了，然后加密、打包，修改源代碼或者重新編輯源代碼并使用我個(gè)人最喜歡的自定義程序。

使用Python Shells繞過(guò)殺毒軟件

cuckoo能夠自動(dòng)化獲取跟蹤惡意軟件進(jìn)程及其產(chǎn)生的所有進(jìn)程的win32 API調(diào)用記錄;檢測(cè)惡意軟件的文件創(chuàng)建、刪除和下載;獲取惡意軟件進(jìn)程的內(nèi)存鏡像;獲取系統(tǒng)全部?jī)?nèi)存鏡像，方便其他工具進(jìn)行進(jìn)一步分析。

Cuckoo惡意軟件自動(dòng)化分析平臺(tái)搭建

現(xiàn)在惡意軟件的啟動(dòng)方式(Persistence Mechanisms)使用傳統(tǒng)Unix技術(shù)的越來(lái)越少，基本沒(méi)有了。大部分惡意軟件使用OS X提供的新的啟動(dòng)機(jī)制了。另外，雖然感染持續(xù)增長(zhǎng)，但是惡意軟件的復(fù)雜度卻不是太高。

OS X那些事——惡意軟件是如何啟動(dòng)的?

其他：

2015年那些值得深思反省的安全大事件

SQL Server 2005即將終止服務(wù) 你準(zhǔn)備好了么?

歷史上最危險(xiǎn)的黑客原來(lái)是他

如何徹底清除硬盤(pán)里的數(shù)據(jù)?