七天黃金周,看看安全圈都發(fā)生了什么?
七天黃金周終于結(jié)束了,在這普天同慶的假期里,海內(nèi)外華人華僑共度國(guó)慶,一片祥和的氛圍下絲毫沒有影響到安全圈的風(fēng)云涌動(dòng)。這一期的早餐鋪,就帶大家回顧一下這一周里又鬧出了哪些值得關(guān)注的事情。
各位早上好,今天是2018年10月8日星期一,農(nóng)歷八月廿九。今天的早餐鋪內(nèi)容有:淘寶廉價(jià)芯片據(jù)說(shuō)能黑掉全美多家頂級(jí)科技公司;俄羅斯遭美英澳等國(guó)“圍攻”:指認(rèn)其發(fā)起網(wǎng)絡(luò)攻擊;庫(kù)克采訪談隱私:中國(guó)用戶的數(shù)據(jù)密鑰在我們手里;知名黑客認(rèn)罪,因破壞西點(diǎn)軍校等11000個(gè)網(wǎng)站面臨長(zhǎng)達(dá)20年監(jiān)禁;育碧“土豆”服務(wù)器遭DDoS攻擊,《奧德賽》受牽連;Windows 10更新10月版或致用戶文件自動(dòng)刪除,微軟官方:將提供修復(fù)工具。
淘寶廉價(jià)芯片據(jù)說(shuō)能黑掉全美多家頂級(jí)科技公司
彭博社商業(yè)周刊的那個(gè)篇報(bào)道,想必很多人都已經(jīng)看到過了。如果這種劇情被拍成電影,一定比《黑客帝國(guó)》更加精彩。報(bào)道里稱,中國(guó)黑客設(shè)計(jì)的微小芯片具備足夠的功能模塊,被放進(jìn)超微的主板里,進(jìn)入注入到各大科技公司(包括蘋果、亞馬遜等)的服務(wù)器,從而成為滲透最深的黑客工具,能夠侵入數(shù)據(jù)中心。剛看到這篇報(bào)道內(nèi)容時(shí),腦子里就只有一個(gè)問題:是我高估了美國(guó)的實(shí)力還是我低估了國(guó)內(nèi)黑客的水平?
這篇文章里關(guān)于技術(shù)細(xì)節(jié)方面的內(nèi)容幾乎完全空白,更讓人覺得是憑空臆想。沒想到最先站出來(lái)反駁的卻是文章里所謂的“受害者”蘋果、亞馬遜等公司。
蘋果在《What Businessweek got wrong about Apple》中寫道,在過去的12個(gè)月,蘋果針對(duì)彭博的懷疑進(jìn)行了多次嚴(yán)格內(nèi)部調(diào)查,結(jié)果均是沒有發(fā)現(xiàn)所謂的惡意芯片、硬件后門和漏洞。同時(shí),Siri并沒有部署在使用Supermicro主板的服務(wù)器上。蘋果懷疑,彭博是將2016年他們?cè)谝慌_(tái)Supermicro服務(wù)器上發(fā)現(xiàn)的那個(gè)驅(qū)動(dòng)漏洞混淆了,然而,這起事件被證明是完全偶然的。另外,蘋果還尤其強(qiáng)調(diào)他們沒有聽說(shuō)更別談參與FBI的所謂“調(diào)查”了。Buzzfeed援引蘋果法律團(tuán)隊(duì)的一位高管的說(shuō)法,蘋果的聲明并不受任何禁言令的約束。
俄羅斯遭美英澳等國(guó)“圍攻”:指認(rèn)其發(fā)起網(wǎng)絡(luò)攻擊
10月4日,美國(guó)司法部在一份聲明中說(shuō),俄羅斯軍隊(duì)總參謀部情報(bào)總局7名情報(bào)官員發(fā)起一系列網(wǎng)絡(luò)攻擊,攻擊對(duì)象遍及全球各地,包括世界反興奮劑組織、國(guó)際足球聯(lián)合會(huì)、美國(guó)反興奮劑局和美國(guó)核電企業(yè)西屋電氣公司。美國(guó)司法部發(fā)布7人的姓名,他們的年齡27歲至46歲,所受到的罪名指控包括電腦入侵、電信欺詐、身份盜竊和洗錢。
而在同一天,英國(guó)、澳大利亞、荷蘭和加拿大同樣指認(rèn)俄方發(fā)起網(wǎng)絡(luò)攻擊。面對(duì)“圍攻”,俄羅斯外交部認(rèn)定,西方國(guó)家“間諜妄想癥”越來(lái)越嚴(yán)重,美方所作所為是刻意在核大國(guó)之間制造緊張。
按照美國(guó)司法部的說(shuō)法,2014年12月至2018年5月,被告利用“黑客”手段傳播數(shù)百名反興奮劑官員和運(yùn)動(dòng)員的個(gè)人信息;利用“釣魚”電子郵件盜取西屋電氣員工信息,以入侵這家企業(yè)的網(wǎng)絡(luò);竊取個(gè)人和實(shí)體的計(jì)算機(jī)文件,用于干擾2016年美國(guó)總統(tǒng)選舉。
美方認(rèn)定,俄方通常發(fā)起遠(yuǎn)程網(wǎng)絡(luò)攻擊,不成功的情況下會(huì)在目標(biāo)所在地發(fā)起“現(xiàn)場(chǎng)”或“近距離”攻擊;俄軍情報(bào)總局官員經(jīng)常攜帶先進(jìn)設(shè)備,前往全球各地,利用無(wú)線網(wǎng)絡(luò)發(fā)起攻擊。
庫(kù)克采訪談隱私:中國(guó)用戶的數(shù)據(jù)密鑰在我們手里
10月3日,蒂姆·庫(kù)克(Tim Cook)日前接受了《Vice News Tonight》采訪,和記者Elle Reeve談?wù)摿撕芏嘣掝}。其中提到,蘋果為遵守中國(guó)的新法律,將中國(guó)客戶的iCloud數(shù)據(jù)轉(zhuǎn)移到政府擁有的服務(wù)器上。這一舉動(dòng)以及蘋果和中國(guó)關(guān)系的其他方面都招致美國(guó)立法者的審查。 蘋果與中國(guó)的關(guān)系一直被幾位美國(guó)政客所抨擊。
關(guān)于這一點(diǎn),庫(kù)克解釋說(shuō)在任何一個(gè)國(guó)家,其服務(wù)器上的數(shù)據(jù)均不容易被獲取。“人們?cè)诖藛栴}上感到困惑的一點(diǎn)是,一些國(guó)家,包括中國(guó),都要求本國(guó)公民的數(shù)據(jù)被保存在本國(guó)境內(nèi)。我們和中國(guó)一家公司進(jìn)行合作來(lái)提供iCloud服務(wù)。但是密鑰在我們手里。”
知名黑客認(rèn)罪,因破壞西點(diǎn)軍校等11000個(gè)網(wǎng)站面臨長(zhǎng)達(dá)20年監(jiān)禁
知名黑客比利·里貝羅·安德森(Billy Ribeiro Anderson)近日認(rèn)罪伏法,對(duì)兩項(xiàng)“導(dǎo)致受保護(hù)計(jì)算機(jī)受損的計(jì)算機(jī)欺詐”罪名無(wú)異議,接下來(lái)他最多可被判處最高20年監(jiān)禁。根據(jù)美國(guó)檢察官辦公室的說(shuō)法,“比利·安德森攻擊了紐約市主計(jì)長(zhǎng)和西點(diǎn)軍校的網(wǎng)站,這是世界上最負(fù)盛名的軍事學(xué)院之一。”
安德森還對(duì)紐約市審計(jì)局(紐約市審計(jì)長(zhǎng)辦公室)的進(jìn)行侵入表示認(rèn)罪。安德森還聲稱,從2015年到2018年3月13日參與了其他各種美國(guó)軍事和政府網(wǎng)站以及全球商業(yè)網(wǎng)站的11,000個(gè)其他網(wǎng)站入侵和污損事件。利用多個(gè)安全漏洞設(shè)法妥協(xié)并滲透網(wǎng)站,隨后修改網(wǎng)站內(nèi)容,以顯示與巴勒斯坦和加沙地帶與以色列國(guó)家沖突相關(guān)的政治信息。
美國(guó)檢察官辦公室說(shuō):“41歲的加利福尼亞州托蘭斯市的安德森因涉嫌對(duì)受保護(hù)的計(jì)算機(jī)造成損害致兩項(xiàng)計(jì)算機(jī)欺詐罪,其中每一項(xiàng)最高刑期為10年。” 預(yù)計(jì)判決將在2019年2月13日下午2點(diǎn)進(jìn)行。
美國(guó)陸軍刑事調(diào)查司令部的計(jì)算機(jī)犯罪調(diào)查部門和巴西聯(lián)邦警察網(wǎng)絡(luò)犯罪部門在調(diào)查期間幫助聯(lián)邦調(diào)查局(FBI)成功將比利·里貝羅·安德森抓捕。
育碧“土豆”服務(wù)器遭DDoS攻擊:《奧德賽》受牽連
《刺客信條:奧德賽》終于迎來(lái)了正式發(fā)售,但不幸的是,育碧的服務(wù)器遭受了多次DDoS攻擊,這意味著這款系列新作的玩家們不得不面對(duì)令人沮喪的連接問題。育碧已經(jīng)確認(rèn)“解決”了有關(guān)DDoS攻擊的問題。然而,公司還指出“會(huì)有一些用戶仍然遇到連接問題。”在一篇論壇帖子中,育碧支持團(tuán)隊(duì)成員Ubi-Town表示,他們感謝玩家的耐心,并且仍在努力解決這一的問題。
育碧旗下的游戲并不是此次受DDoS攻擊影響的唯一受害者。Square Enix的MMO《最終幻想14》也受到了影響。游戲官方的更新證實(shí),《最終幻想14》正在遇到“技術(shù)難題”,玩家應(yīng)該會(huì)遇到斷線以及訪問,發(fā)送和接收數(shù)據(jù)的問題。商目前正在調(diào)查這種情況,并且正在部署“對(duì)策”,但據(jù)社交媒體報(bào)道,目前仍然存在不穩(wěn)定的網(wǎng)絡(luò)連接問題。
Windows 10更新10月版或致用戶文件自動(dòng)刪除,微軟官方:將提供修復(fù)工具
近期微軟已經(jīng)推送了Windows 10更新十月版的正式版,但由于一些用戶反饋稱該更新存在刪除用戶的文件的bug,微軟已經(jīng)停止了該更新的推送。微軟Insider主管唐娜姐也對(duì)此事在推特上進(jìn)行了說(shuō)明,并表示微軟官方將為遇到該問題的用戶提供修復(fù)工具。
唐娜姐表示,若用戶遇到了“更新后文件丟失”的問題,請(qǐng)聯(lián)系微軟官方的服務(wù)熱線。微軟官方將提供工具,讓用戶的設(shè)備回到好的狀態(tài)。
