Log for 網路攻防戰~資安閒聊群組

微軟 Office 公式編輯器系列漏洞的新利用方式
http://www.freebuf.com/vuls/165846.html

一小時的DDoS共計多少錢？暗網市場只需10美元

根據Armor的說法，人們可以以10美元/小時、200美元/天的價格或者500美元/12000美元的價格租用DDoS攻擊。銀行殭屍網絡（750美元/月），漏洞利用套件（1400美元/月），WordPress漏洞（100美元），ATM分離器（1,500美元）和黑客入門教程（50美元）也可以出售。

原始資料：
https://www.bleepingcomputer.com/news/security/ddos-attacks-are-10-per-hour-on-the-dark-web/

引用來源：
http://www.freebuf.com/news/165960.html

咁平...

Google開第一槍，旗下雲端服務將導入區塊鏈

Google要在旗下雲端事業上，打造分散式數位帳本，確保網路交易數據可以被安全紀錄，像是可以藉由區塊鏈確保存在雲端伺服器中的資料都受到保護。

同時，Google也計劃推出一個新版本，讓其他第三方公司可以用自家的伺服器，發布以及驗證交易資訊，不過現階段具體的產品細節仍然不明朗。

https://www.bnext.com.tw/article/48579/google-blockchain-technology

標題：史諾登爆NSA假冒VPN服務名義追蹤比特幣用戶

摘要：
這項監控計畫的代碼為Oakstar，計畫參與者除了NSA，還包括了一系列的合作夥伴，幫助NSA從網路基礎設備完成通訊監控。

根據文件記載，監控工作的核心是一個代碼名為Monkeyrocket系統，該系統收集來自中東、歐洲、南美洲與亞洲的資料，而此系統被NSA以SIGDEV形容，文件顯示，SIGDEV說明Monkeyrocket為NSA收集比特幣用戶資料的唯一來源。Monkeyrocket會檢查所有取得的資料，並將部分儲存作為後續分析使用。

Monkeyrocket在2012年上線，被大量用於伊朗以及中國，專門瞄準比特幣用戶，該程式佯裝成VPN服務，謊稱可以為比特幣用戶提供匿名交易功能，但實則回傳資料給NSA。

Pages From OAKSTAR Weekly 2013-03-08 監控計畫文件：
https://theintercept.com/document/2018/03/20/pages-from-oakstar-weekly-2013-03-08/

原始資料：
https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/

引用來源：
https://www.ithome.com.tw/news/122044