数百万 Android 设备感染了广告程序

安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用。这些应用的下载量在 450 万到 1850 万次之间，它们都由一家韩国公司开发，但真正的开发者难以识别，因为除了这家公司外，还有其它公司开发的应用也被发现含有 Judy。广告程序通过利用被感染的设备自动点击广告，为恶意程序作者带来大量收入。研究人员表示，他们不清楚广告程序在应用中存在的时间有多久，因此也不清楚真实的扩散规模。在 Check Point 通知了 Google 之后，相关应用已经下架。

来源： solidot.org

固态硬盘(SSD)无力对抗Rowhammer类型的攻击，可遭遇数据破坏和闪存寿命缩短。

研究人员发现了一种破坏SSD上数据的方法，令人回想起针对RAM的Rowhammer攻击。

专家警告：该攻击攻克了确保SSD数据写入完整性的可靠措施。

本月初发布的一篇论文中，研究人员写道：“当闪存存储单元被编程时，高电压被应用到该单元上。由于闪存单元间寄生电容耦合十分贴近，闪存单元编程动作便会导致单元间的相互干扰，给邻近单元引入错误。”

为降低这种已知缺陷破坏数据的风险，闪存制造商采用了两步编程方法，用两个分开的步骤编程多级闪存单元。

首先，闪存部分编程多级单元(MLC)上的最低有效位(LSB)，令其达到某个中间阈值电压。然后，编程最高有效位(MSB)到其全电压状态。

然而，就是在部分编程的单元上，出现了破坏数据的可能。

可以利用SSD上的这些漏洞该改变部分编程的数据，导致(很可能是恶意的)数据毁损。

研究人员列出了两种类型的攻击：“编程干扰”和“读干扰”。

编程干扰涉及以特定模式将数据写入受害者的SSD。该数据模式会导致写入错误的增加，而其副产品，就是触发对邻近存储单元的干扰。除了基于此技术进行攻击的可能性外，这种方法还会导致NAND闪存设备的寿命缩短。

至于读干扰漏洞，是攻击者迫使SSD快速执行大量读操作，产生“读干扰错误”。最直接的后果就是破坏SSD上的数据。

研究人员给NAND闪存制造商们提出了3步建议，可以用于解决该技术性安全缺陷。

我们的实验评估显示，新的机制很有效：他们可以以中度/较低的延迟开销清除这些漏洞，或者以可忽略的延迟或存储开销大幅降低漏洞和错误。

来源：安全牛

据时事通信 5 月 28 日报道，加拿大多伦多大学“西铁城实验室”（Citizen Lab）主任研究员迪巴德（Ronald Deibert）25 日发布报告披露，综合各方情报得知，俄罗斯利用黑客技术实施间谍活动，对联合国和北约（NATO）至少 39 个国家不断发动了攻击、还发送虚假信息以干扰对方正常社会行为的举动。

间谍行动的对象，包括了政府、商界、军队、普通市民，覆盖面极为广大。报告中指出对于 2016 年美国大选中希拉里投票的干预，不过是莫斯科同类行为的冰山一角而已，也可以据此推断，包括法国大选在内，来自俄罗斯政府对他国政治的粗暴干预，已经具有长期而且非常深入的传统性。

俄罗斯间谍行为不仅政治上干预很多国家，新闻编辑、学者、俄罗斯本国的民权组织、民权活动家等，也都是间谍行动监视、干扰和打击的对象。各国驻俄罗斯大使、军队官员、能源企业高管、俄罗斯以及欧美、亚洲多国的政治家，都成为网络间谍实施行动的对象。

报告称，此类网络间谍行动的一大特征，是将包含了一定真实信息的虚假情报四处流出，给接收方造成极大的认知困惑，而所有行动，都是由俄罗斯政府统一指挥策划。据悉，由于俄罗斯间谍活动的对象无所不包，无论敌对的如美国、欧盟、日本和NATO，都成为袭扰对象。即便近年或具有长久“友好”关系，如中国、朝鲜、中亚各国、前东欧国家、东南亚、非洲、拉美、巴基斯坦等，全部成为其受害方。

来源：HackerNews