资讯 专栏
此为临时链接,仅用于文章预览,将在时失效

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

作者:小芹菜
2015/11/28 11:22

本期雷锋网专栏作者推荐: shotgun,著名安全公司启明星辰副总裁,资深安全领域人士。


本期系列科普7篇:收纳了轰动一时的三星内置SwiftKey漏洞、苹果Xcode幽灵入侵、Hacking Team军火库被盗等黑客入侵事件,作者为我们解构了一个个“惊天漏洞”。

另外,如你有感兴趣的雷锋网专栏作者,请不吝评论留言,我们会在下次的系列中优先考虑。来,先来看看本期安全系列吧:

1、盗版软件为什么会不稳定,死机蓝屏是谁的错?  (点击阅读文章)

盗版软件经常不稳定是一个事实,原因很复杂,举个栗子:

由于盗版软件实际上有很大的可能会往系统或者软件内部插入一段没有经过充分测试的代码,而且这段代码的权限还颇高,操作也比较危险,因此,有相当的可能性会导致软件或者系统不稳定。

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

2、“实名认证惊天漏洞”背后,支付宝搞错了什么? (点击阅读文章)

本周四,有支付宝用户突然发现自己的支付宝账号突然多了五个绑定账号,而这些账号都没有经过他本人的认证。

换句话说,他是在完全不知情的情况下,其支付宝账户下就多了5个绑定账户,而他本人也没有收到任何形式的通知消息,包括短信、邮件、或者登录后的站内信息。

那么,这件事情背后,支付宝究竟搞错了什么?

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

3、三星内置SwiftKey漏洞很严重?还有比这更严重的事情  (点击阅读文章)

三星内置SwiftKey的漏洞被视作一起非常严重的安全事件,而相对漏洞本身,雷锋网更关注的是产生漏洞的背后:三星与“软件供应商”、“定制运营商”三者之间如何协调,为何一个早早就被发现的漏洞,却让用户长期处于裸奔无防护的状态?

更严重的问题在于,这个触摸键盘是系统内置的,既没有办法卸载,也不能通过禁用的方式来阻止其自动更新。

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

4、关于Hacking Team 被黑,这些事儿你可能还不知道   (点击阅读文章)

Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?针对此次事件,雷锋网作者从安全专业角度出发,为我们解构Hacking Team 被黑的前因后果,作为小白又该如何防范? 

那么,Hacking Team被盗了什么?简单来说,就是军火库、帐房和衣橱都被洗劫了!

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

5、追溯苹果Xcode幽灵入侵根源:安全防线究竟出了什么问题? (点击阅读文章)

近期XcodeGhost事件沸沸扬扬,大家都很关注此事的影响、后果和解决方案,可是这件事情的根源究竟是什么?还有没有未被发现的其他类似安全隐患?未来如何防止同类攻击的发生?

入侵者可以直接攻击程序员的电脑,从而直接修改/替换特定的应用程序的代码,这样虽然没有XcodeGhost的传播范围广,恶意代码却会更加精准有针对性,也更难以被发现。

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

6、工行卡被盗刷分析:银行卡里的钱是怎么丢的?  (点击阅读文章)

在支付交易的过程中,运营商、银行、用户,三者之间如何协作?哪个环节会出现纰漏?用户银行卡里的钱是怎么丢的?

银行与运营商,客户与银行,运营商与客户,只要留下数据痕迹,每一个环节都有可能出现纰漏让攻击者有机可乘。银行希望提供更加便捷的小额支付服务,吸引更多的用户使用 ;运营商希望提供更多的增值服务,从而形成长尾效应,创造更高的附加值。

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

7、苹果系统严重漏洞,原因在于“应用间数据交换”  (点击阅读文章)

针对此次苹果系统出现严重漏洞,黑客绕过沙箱, 窃取数千种应用程序的数据。原因并非那么简单。

根据目前已经掌握的资料,本次漏洞为unauthorized cross- app resource access (XARA) ,“非授权跨应用资源访问攻击”,即:攻击者可以通过伪造APP,欺骗用户使用,从而窃取用户的密码和其他应用内的敏感信息。对于Mac OS,则还存在进一步修改用户密钥链和劫持网络通讯的可能。

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑


黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

长按图片保存图片,分享给好友或朋友圈

黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些?| shotgun专辑

扫码查看文章

正在生成分享图...

取消
相关文章