维基解密曝光CIA新路由器网络攻击方式
据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具。
根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。
获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。
另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。
此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。
目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。
来源:cnbeta
欧洲法院裁决海盗湾侵权:或掀起 BT 网站封杀潮
据外媒 6 月 16 日消息,欧洲法院刚刚裁决,BT 种子网站海盗湾直接侵犯版权。此举可能导致欧洲各地 ISP 和政府封杀其他 BT 网站。
这场官司已延续 7 年,此前已经导致 2003 年创办于瑞典的海盗湾遭到封杀和查封,其办公室也被执法人员搜查,3 名创始人遭到罚款和监禁。该案核心在于,海盗湾认为与 Napster 等上一代盗版网站不同的是,该网站并没有托管侵权内容,也并没有提供指向盗版内容的链接。相反,他们只是托管了 “ 种子 ”,通过这种方式告诉 BT 用户应该与其他哪些 BT 用户建立连接,从而下载大型文件——海盗湾案中牵扯的内容有很多都属于独家版权内容。
另外,该网站认为,由于这些追踪器并非该网站制作,他们只是负责托管用户上传的种子,所以应该受到 “ 避风港 ” 条款的保护——正是因为这样一条规定,才使得 YouTube 不必立刻对上传到该网站的侵权内容负责。但欧洲法院对这些主张进行了驳斥,他们认为,海盗湾的行为并没有局限在一个受保护的网站理应采取的范围之内,他们不仅提供搜索功能,还对文件进行归类,而且删除了失效的种子,甚至对某些内容进行过滤。欧洲法院还表示,海盗湾通过其平台上的博客和论坛表现出一种倾向,希望用户能获得这些受保护的作品,然后鼓励他们复制这些作品。
本案由一家荷兰版权组织发起,他们希望迫使该国的 ISP 封杀海盗湾。荷兰最高法院将此转交给欧洲法院,以便澄清一个具体问题:海盗湾是否在明知自己提供了受保护作品下载渠道的情况下,与公众展开沟通交流。
来源:新浪科技
格鲁吉亚 670 万选民记录与敏感文件在线泄露
据外媒 6 月 15 日报道,安全研究人员于近期发现格鲁吉亚国会选举( 6 月 20 日)的投票管理设备存在安全漏洞,已致使国家 670 万选民记录与其他敏感文件在线泄露。
调查显示,这一漏洞或导致选举期间投票系统被种植恶意软件,而敏感文件的泄露或被利用于制造投票混乱。据悉,目前的格鲁吉亚投票管理设备极易遭受攻击,因为该国家的投票结果均依赖于过时的触屏投票机,即该投票机无法提供硬拷贝投票记录,因此几乎不能判断是否有人操纵投票结果。
知名媒体 Politico 于 13 日首次报道该事件并表示,受影响的选举系统中心已将所有问题转交至负责机构肯尼索州立大学,但目前该机构拒绝透露任何信息。
研究人员 Logan Lamb 表示,他于去年 8 月在搜索肯尼索州选举系统网站时就已发现该安全漏洞是由服务器配置错误引发。当时,他在该网站中发现一个在线公开的目录,其中除了包含选民数据库外,还包含投票工作人员在选举日使用的中央服务器指令与密码。此外,该文件目录还被 Google 编入索引,这意味着任何人均可通过正确搜索找寻目录。Lamb 随后通知该系统网站负责机构。
Lamb 接受采访时表示,他并未当即公开披露该漏洞,主要因为他于去年 11 月 8 日大选之前 “不想进行不必要的升级 ”,但 Lamb 于 3 月对该漏洞进行深入研究后发现只有部分漏洞已被修复。目前,虽然尚未掌握任何非法入境的证据,但联邦调查局也已开展调查。
来源:hackernews
更多详情、资讯,戳左下角“阅读原文”查看哦!
或者网页浏览 看雪学院 www.kanxue.com,即可查看哦!
往期热门内容推荐
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com