数百万 Android 设备感染了广告程序
安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用。这些应用的下载量在 450 万到 1850 万次之间,它们都由一家韩国公司开发,但真正的开发者难以识别,因为除了这家公司外,还有其它公司开发的应用也被发现含有 Judy。广告程序通过利用被感染的设备自动点击广告,为恶意程序作者带来大量收入。研究人员表示,他们不清楚广告程序在应用中存在的时间有多久,因此也不清楚真实的扩散规模。在 Check Point 通知了 Google 之后,相关应用已经下架。
来源: solidot.org
NAND闪存攻击可毁掉固态硬盘数据
固态硬盘(SSD)无力对抗Rowhammer类型的攻击,可遭遇数据破坏和闪存寿命缩短。
研究人员发现了一种破坏SSD上数据的方法,令人回想起针对RAM的Rowhammer攻击。
专家警告:该攻击攻克了确保SSD数据写入完整性的可靠措施。
本月初发布的一篇论文中,研究人员写道:“当闪存存储单元被编程时,高电压被应用到该单元上。由于闪存单元间寄生电容耦合十分贴近,闪存单元编程动作便会导致单元间的相互干扰,给邻近单元引入错误。”
为降低这种已知缺陷破坏数据的风险,闪存制造商采用了两步编程方法,用两个分开的步骤编程多级闪存单元。
首先,闪存部分编程多级单元(MLC)上的最低有效位(LSB),令其达到某个中间阈值电压。然后,编程最高有效位(MSB)到其全电压状态。
然而,就是在部分编程的单元上,出现了破坏数据的可能。
可以利用SSD上的这些漏洞该改变部分编程的数据,导致(很可能是恶意的)数据毁损。
研究人员列出了两种类型的攻击:“编程干扰”和“读干扰”。
编程干扰涉及以特定模式将数据写入受害者的SSD。该数据模式会导致写入错误的增加,而其副产品,就是触发对邻近存储单元的干扰。除了基于此技术进行攻击的可能性外,这种方法还会导致NAND闪存设备的寿命缩短。
至于读干扰漏洞,是攻击者迫使SSD快速执行大量读操作,产生“读干扰错误”。最直接的后果就是破坏SSD上的数据。
研究人员给NAND闪存制造商们提出了3步建议,可以用于解决该技术性安全缺陷。
我们的实验评估显示,新的机制很有效:他们可以以中度/较低的延迟开销清除这些漏洞,或者以可忽略的延迟或存储开销大幅降低漏洞和错误。
来源:安全牛
俄罗斯网络间谍手法曝光,中美均深受影响
据时事通信 5 月 28 日报道,加拿大多伦多大学“西铁城实验室”(Citizen Lab)主任研究员迪巴德(Ronald Deibert)25 日发布报告披露,综合各方情报得知,俄罗斯利用黑客技术实施间谍活动,对联合国和北约(NATO)至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。
间谍行动的对象,包括了政府、商界、军队、普通市民,覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预,不过是莫斯科同类行为的冰山一角而已,也可以据此推断,包括法国大选在内,来自俄罗斯政府对他国政治的粗暴干预,已经具有长期而且非常深入的传统性。
俄罗斯间谍行为不仅政治上干预很多国家,新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等,也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家,都成为网络间谍实施行动的对象。
报告称,此类网络间谍行动的一大特征,是将包含了一定真实信息的虚假情报四处流出,给接收方造成极大的认知困惑,而所有行动,都是由俄罗斯政府统一指挥策划。据悉,由于俄罗斯间谍活动的对象无所不包,无论敌对的如美国、欧盟、日本和NATO,都成为袭扰对象。即便近年或具有长久“友好”关系,如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等,全部成为其受害方。
来源:HackerNews
更多详情、资讯,戳左下角“阅读原文”查看哦!
或者网页浏览 看雪学院 www.kanxue.com,即可查看哦!
往期热门内容推荐
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com