節(jié)后第一周，漏洞依然多，數(shù)據(jù)泄露也在繼續(xù)。大量主機(jī)權(quán)限因glibc getaddrinfo溢出漏洞陷入危機(jī)；一名叫ROR(RG)的黑客攻擊土耳其國(guó)家警察服務(wù)器盜取了大量數(shù)據(jù)；黑掉電網(wǎng)又出新方法，遠(yuǎn)程操控家用或辦公空調(diào)系統(tǒng)讓用電量激增；某研究者設(shè)計(jì)出一種盜取離線計(jì)算機(jī)數(shù)據(jù)的方法……

要聞資訊：

以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的方法，而這臺(tái)“倒霉”電腦不僅沒(méi)有聯(lián)網(wǎng)，還是隔壁房間的。其攻擊原理為：通過(guò)測(cè)量攻擊目標(biāo)發(fā)散出的電磁波，攻擊者幾秒鐘內(nèi)便竊取到相鄰房間電腦的解密密鑰。

隔墻有耳:黑客可以“聽(tīng)到”離線計(jì)算機(jī)的密鑰

近日，Google 的安全研究團(tuán)隊(duì)披露了glibc getaddrinfo溢出漏洞。經(jīng)研究發(fā)現(xiàn)，所有Debian、Red Hat以及更多其它Linux發(fā)行版，只要glibc版本大于2.9就會(huì)受到該溢出漏洞影響。攻擊者可以通過(guò)該漏洞直接批量獲取大量主機(jī)權(quán)限。

Linux底層函數(shù)庫(kù)“glibc”再現(xiàn)重大安全漏洞

一名叫做ROR(RG)的黑客從土耳其國(guó)家警察(EMG)服務(wù)器盜取了大量數(shù)據(jù)，現(xiàn)在這些數(shù)據(jù)已經(jīng)在網(wǎng)上發(fā)布，并提供下載鏈接(支持BT下載)。這名黑客還表示曾攻擊Adult Friend Finder(成人網(wǎng)站)并導(dǎo)致數(shù)據(jù)泄露，當(dāng)時(shí)他公布了380多萬(wàn)用戶的高敏感個(gè)人信息。

土耳其國(guó)家警察服務(wù)器遭攻擊，17.8G數(shù)據(jù)泄露

引發(fā)斷電的方法很多。你可以黑掉工業(yè)設(shè)備讓發(fā)電機(jī)失控，還可以劫持操作機(jī)遠(yuǎn)程打開(kāi)斷路器，或者狙擊變電站令變壓器掉線?，F(xiàn)在，致癱電網(wǎng)的方法又多了一個(gè)：遠(yuǎn)程操控家用或辦公空調(diào)系統(tǒng)讓用電量激增。

如何通過(guò)家用空調(diào)黑掉電網(wǎng)

Apple Pay能夠使用指紋識(shí)別技術(shù)Touch ID安全進(jìn)入。這項(xiàng)服務(wù)能夠讓用戶在蘋果設(shè)備中儲(chǔ)存其信用卡賬號(hào)，并通過(guò)點(diǎn)擊手機(jī)或者智能手表完成支付。在技術(shù)層面，Apple Pay是以NFC支付系統(tǒng)為基礎(chǔ)，按照蘋果自己的說(shuō)法，“它絕對(duì)能提高安全性，防止災(zāi)難級(jí)的信用卡信息泄密事件再次獨(dú)占新聞?lì)^條。”

Apple Pay終于來(lái)了，支付安全性怎樣呢?

技術(shù)解析：

沒(méi)有人愿意承認(rèn)，受信任的雇員或內(nèi)部人員在濫用其特權(quán)賬戶來(lái)給企業(yè)造成破壞。但事實(shí)是，無(wú)論是為了經(jīng)濟(jì)利益、報(bào)復(fù)或意外事故，肇事者都擁有訪問(wèn)權(quán)限、知識(shí)、機(jī)會(huì)、時(shí)間來(lái)進(jìn)行攻擊，還可能知道如何不被發(fā)現(xiàn)。

如何恰當(dāng)?shù)叵拗铺貦?quán)賬戶?

現(xiàn)在越來(lái)越多的電子設(shè)備采用USB接口進(jìn)行通訊，通訊標(biāo)準(zhǔn)也在逐步提高。那么，我們就會(huì)好奇這些設(shè)備是如何工作的?而無(wú)論你是一個(gè)硬件黑客，業(yè)余愛(ài)好者或者只是對(duì)它有一點(diǎn)興趣的，USB對(duì)我們都是具有挑戰(zhàn)性的。事實(shí)上通過(guò)wireshark，我們可以捕獲到usb設(shè)備發(fā)送給我們主機(jī)的數(shù)據(jù)，這樣就可以進(jìn)一步研究了。

如何用Wireshark捕獲USB數(shù)據(jù)?

連接到互聯(lián)網(wǎng)的服務(wù)器整天都看到不斷的攻擊和掃描。雖然防火墻和定期的系統(tǒng)更新是確保系統(tǒng)安全的第一道防線，但你還是應(yīng)該定期檢查，確保沒(méi)有攻擊者闖入進(jìn)來(lái)。如果你看到可疑活動(dòng)，比如負(fù)載大、可疑進(jìn)程或者服務(wù)器突然開(kāi)始發(fā)送惡意軟件時(shí)，還可以使用Chkrootkit、Rkhunter和ISPProtect來(lái)掃描系統(tǒng)。

助你查找惡意軟件、病毒和rootkit的三款掃描工具

其他：

閉路電視探頭究竟有多不安全?

2016最受矚目的十一個(gè)頂級(jí)安全會(huì)議

構(gòu)建開(kāi)源安全工具包的正確姿勢(shì)

數(shù)百萬(wàn)的思科ASA防火墻將有可能遭受黑客攻擊