登录   注册

标签:安全

安全

PS4 玩家遭到基于消息的拒绝访问攻击

PS4 玩家遭到基于消息的拒绝访问攻击
PS4 玩家报告,他们通过主机的消息应用收到陌生人的消息之后整个系统遭到硬锁定,重启之后也没能恢复。攻击者利用的漏洞可能于 2015 年 iPhone 在收到特定字符串之后系统崩溃的 bug 相似。目前能解决该问题的方法是恢复到出厂设置或者使用手机应用删除收到的消息,在 bug 修复前PS4 玩家被鼓励修改消息设置:设置 > 账户管理 > 隐私设……继续阅读 »

xlch 1天前 7浏览 0评论 0个赞

安全

首个在 F-Droid 上发布的端对端加密邮件服务 Tutanota

首个在 F-Droid 上发布的端对端加密邮件服务 Tutanota
Linux Journal 介绍了支持端对端加密的安全邮件服务 Tutanota。Tutanota 的联合创始人称,他们在七年前 Snowden 还没有曝光 NSA 机密前就开始构建加密的电邮服务,Tutanota 的加密过程是在用户设备上本地进行,完全自动化。今天端对端加密正逐渐成为主流,通过 Tutanota 发送的邮件 58% 已经启用了端对端加密。F……继续阅读 »

xlch 3天前 9浏览 0评论 0个赞

安全

中国究竟有没有利用微型芯片渗透亚马逊和苹果?

中国究竟有没有利用微型芯片渗透亚马逊和苹果?
美味☆砂糖 写道 “上一篇文章介绍了中国利用微型芯片渗透亚马逊和苹果的技术可行性,但技术可行不代表事实如此。最大的疑点是,如果中国想要通过对 BMC 动手脚的方式攻击目标系统,为什么不直接将 SPI 闪存替换为含有后门的版本呢?一个可能是解释是为了躲过超微的固件更新,但如果想要使用信号耦合器来介入 BMC 芯片和 SPI 闪存之间的通信……继续阅读 »

xlch 1周前 (10-05) 21浏览 0评论 0个赞

安全

中国会如何利用微型芯片渗透亚马逊和苹果?

中国会如何利用微型芯片渗透亚马逊和苹果?
美味☆砂糖 写道 “彭博商业周刊报道了中国对硬件供应链的攻击,直接导致亚马逊、苹果和超微三家公司的股票大幅震荡,其中超微公司(NASDAQ: SMCI)在粉单市场的报价最低时只有 8.50 美元,重挫 60%(目前报价 12.60 美元)。如果中国实施了此类攻击,她是如何做到的?彭博社的报道中并未提及太多技术细节,但有一句话揭露了该攻击的实现方式……继续阅读 »

xlch 1周前 (10-05) 20浏览 0评论 1个赞

安全

中国会如何利用微型芯片渗透亚马逊和苹果?

中国会如何利用微型芯片渗透亚马逊和苹果?
美味☆砂糖 写道 “彭博商业周刊报道了中国对硬件供应链的攻击,直接导致亚马逊、苹果和超微三家公司的股票大幅震荡,其中超微公司(NASDAQ: SMCI)在粉单市场的报价最低时只有 8.50 美元,重挫 60%(目前报价 12.60 美元)。如果中国实施了此类攻击,她是如何做到的?彭博社的报道中并未提及太多技术细节,但有一句话揭露了该攻击的实现方式……继续阅读 »

xlch 1周前 (10-05) 23浏览 0评论 0个赞

安全

源自中国的软件供应链攻击

源自中国的软件供应链攻击
彭博商业周刊在报道了硬件供应链攻击之后,又报道了软件方面的供应链攻击。报道援引知情人士的消息称,超微公司(Supermicro)提供关键固件更新的在线入口 2015 年被来自中国的攻击者入侵,攻击者修改了服务器主板网卡的固件,允许其能悄悄控制服务器的通信。有至少两家客户下载了修改过的固件,其中一家是 Facebook。Facebook 证实有此事,但表示它……继续阅读 »

xlch 2周前 (10-04) 43浏览 0评论 0个赞

安全

报道称中国利用微型芯片渗透亚马逊和苹果

报道称中国利用微型芯片渗透亚马逊和苹果
彭博商业周刊报道了硬件供应链攻击,中国组装的主板被发现植入了微型芯片,黑客借此渗透进入了美国政府和大型企业的数据中心,受影响的企业包括了亚马逊和苹果,但两家公司都发表声明予以否认。报道称,亚马逊在 2015 年准备收购视频压缩技术公司 Elemental Technologies,这家公司曾为 CIA 的无人机视频传输提供了视频压缩技术,在评估阶段亚马逊雇佣……继续阅读 »

xlch 2周前 (10-04) 45浏览 0评论 0个赞

安全

平台固件安全防御

平台固件安全防御
HardenedLinux 写道 “美国安全厂商PreOS Security在2018年感谢系统管理员日为系统管理员们献上了一份大礼:以创作共享许可证发布的电子书《Platform Firmware Security Defense for Enterprise System Administrators and Blue Teams》,本书全面……继续阅读 »

xlch 2周前 (10-03) 15浏览 0评论 0个赞

安全

Intel ME制造模式漏洞曝光

Intel ME制造模式漏洞曝光
HardenedLinux 写道 “俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞,版本……继续阅读 »

xlch 2周前 (10-03) 22浏览 0评论 0个赞