Log for 網路攻防戰~資安閒聊群組
[ iOS限定 ] LINE 8.7.0更新:隱藏版「聊天畫面截圖」神技在LINE Labs中登場!
http://official-blog.line.me/tw/archives/76324822.html
http://official-blog.line.me/tw/archives/76324822.html
有興趣的研究看看:
方法:bypass to Google reCAPTCHA
https://andresriancho.com/recaptcha-bypass-via-http-parameter-pollution/
修補:Google Patches reCAPTCHA bypass
https://threatpost.com/google-patches-recaptcha-bypass/132335/
方法:bypass to Google reCAPTCHA
https://andresriancho.com/recaptcha-bypass-via-http-parameter-pollution/
修補:Google Patches reCAPTCHA bypass
https://threatpost.com/google-patches-recaptcha-bypass/132335/
標題:大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
摘要:
人耳聽不到的聲波頻率稱之為超音波,主要用來攻擊硬碟電路板所安裝的震動感應器,讓震動感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對於寫入和讀取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。
研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率的修正資訊寫入韌體當中,即可對此攻擊具有防護能力。
影片說明:
影片除了讓 1 部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。
https://www.youtube.com/watch?v=v0yh9fG00zo
引用來源:
https://www.techbang.com/posts/58698-yelling-can-also-crash-your-computer-system-and-researchers-have-managed-to-make-the-power-and-surveillance-systems-work
摘要:
人耳聽不到的聲波頻率稱之為超音波,主要用來攻擊硬碟電路板所安裝的震動感應器,讓震動感應器產生共振,進而送出錯誤訊息給主要控制晶片,以為目前硬碟受到超過規範的震動,讓讀寫臂停靠在碟片內圈無紀錄處或是碟片以外的停靠區。超音波攻擊方式對於寫入和讀取工作影響更大,因為讀寫頭直接移出碟片,完全沒有修正定位的機會。
研究人員同時提出解決辦法,由於共振頻率可以量測,因此只要硬碟製造廠商將共振頻率的修正資訊寫入韌體當中,即可對此攻擊具有防護能力。
影片說明:
影片除了讓 1 部 Windows 10 筆電當機之外,也可以暫時關閉監視錄影系統。
https://www.youtube.com/watch?v=v0yh9fG00zo
引用來源:
https://www.techbang.com/posts/58698-yelling-can-also-crash-your-computer-system-and-researchers-have-managed-to-make-the-power-and-surveillance-systems-work
標題:買低價安卓裝置小心惡意廣告軟體上身! 不只惱人而且難以移除
摘要:
這個惡意廣告程式由兩個單獨的Apk組成,分別是病毒植入程式(Dropper)以及惡意廣告軟體(Payload)。病毒植入程式容量很小,會被預安裝在手機/system中,使用者很難發現這個應用程式,僅能在系統設置下看到,它會以CrashService或是ImeMess這兩種名字存在。
Avast提到,病毒植入程式要內嵌在SystemUI.apk中,其背後的含意值得思考,這代表硬體的韌體遭到某種方式的劫持和修改,要做到這件事非常困難。而這個變形惡意廣告軟體更加聰明,不僅能偵測自己是否在防毒模擬器中執行,還只會在預設瀏覽器執行時出現廣告,無所不用其極地隱藏自己,而且還會進行檔案更新。
受影響的大宗裝置,為使用聯發科晶片的低價平版電腦,包括愛可視、中興和Prestigio等品牌,Avast列出了受感染型號,非常巧合的Avast檢查到中獎的裝置上的晶片組都來自聯發科。
原始資料:
https://blog.avast.com/android-devices-ship-with-pre-installed-malware
引用來源:
https://www.ithome.com.tw/news/123513
摘要:
這個惡意廣告程式由兩個單獨的Apk組成,分別是病毒植入程式(Dropper)以及惡意廣告軟體(Payload)。病毒植入程式容量很小,會被預安裝在手機/system中,使用者很難發現這個應用程式,僅能在系統設置下看到,它會以CrashService或是ImeMess這兩種名字存在。
Avast提到,病毒植入程式要內嵌在SystemUI.apk中,其背後的含意值得思考,這代表硬體的韌體遭到某種方式的劫持和修改,要做到這件事非常困難。而這個變形惡意廣告軟體更加聰明,不僅能偵測自己是否在防毒模擬器中執行,還只會在預設瀏覽器執行時出現廣告,無所不用其極地隱藏自己,而且還會進行檔案更新。
受影響的大宗裝置,為使用聯發科晶片的低價平版電腦,包括愛可視、中興和Prestigio等品牌,Avast列出了受感染型號,非常巧合的Avast檢查到中獎的裝置上的晶片組都來自聯發科。
原始資料:
https://blog.avast.com/android-devices-ship-with-pre-installed-malware
引用來源:
https://www.ithome.com.tw/news/123513
標題:傳俄羅斯要求蘋果、Google自軟體市集移除Telegram
摘要:
俄羅斯情報局(FSB)去年要求Telegram交出用戶的通訊加密金鑰。在遭到這家軟體業者多次抵抗後,去年莫斯科法院判處Telegram約1.4萬美元罰金。今年4月13日俄國俄羅斯電信及媒體主管單位更進一步宣布封鎖Telegram,在5/17日首次發文給蘋果及Google,要求將Telegram從App Store和Google Play下架。
考慮到蘋果公文往來的時間,俄國政府給蘋果一個月的時間移除Telegram。他表示也正在為Google Play移除這款通訊軟體一事和Google接觸中。
原始資料:
http://tass.com/economy/1006868
引用來源:
https://www.ithome.com.tw/news/123524
摘要:
俄羅斯情報局(FSB)去年要求Telegram交出用戶的通訊加密金鑰。在遭到這家軟體業者多次抵抗後,去年莫斯科法院判處Telegram約1.4萬美元罰金。今年4月13日俄國俄羅斯電信及媒體主管單位更進一步宣布封鎖Telegram,在5/17日首次發文給蘋果及Google,要求將Telegram從App Store和Google Play下架。
考慮到蘋果公文往來的時間,俄國政府給蘋果一個月的時間移除Telegram。他表示也正在為Google Play移除這款通訊軟體一事和Google接觸中。
原始資料:
http://tass.com/economy/1006868
引用來源:
https://www.ithome.com.tw/news/123524
標題:竊盜新手法?挖洞紙盒裝手機擺樓梯監控門口!
摘要:
市面上有許多監控應用程式,下載後手機就成為居家安全監控攝影機,原本用意是拿來嚇阻竊賊,卻被有心人拿來監控特定住家作息,衍生出新型態的竊案手法。
新北市八里有民眾就在家門口發現裝有鏡頭的紙盒,驚覺家人行蹤遭監控,警方發現盒內放有裝設「阿福管家」應用程式的手機及行動電源,警方向屋主表示,這疑為最新的竊盜手法,在蘆洲地區已有多起案例,依妨害秘密案受理偵辦。
引用來源:
https://news.tvbs.com.tw/local/928684
摘要:
市面上有許多監控應用程式,下載後手機就成為居家安全監控攝影機,原本用意是拿來嚇阻竊賊,卻被有心人拿來監控特定住家作息,衍生出新型態的竊案手法。
新北市八里有民眾就在家門口發現裝有鏡頭的紙盒,驚覺家人行蹤遭監控,警方發現盒內放有裝設「阿福管家」應用程式的手機及行動電源,警方向屋主表示,這疑為最新的竊盜手法,在蘆洲地區已有多起案例,依妨害秘密案受理偵辦。
引用來源:
https://news.tvbs.com.tw/local/928684
標題:Google為何要終止goo.gl?短網址出了什麼問題
摘要:
傳統資安公司使用黑名單(blacklist),透過爬蟲或使用者舉報,再以人工分析或電腦視覺+機器學習來判斷是否為詐騙網站,將有問題的網站加入黑名單。
但現在的詐騙魔高一丈,辨識瀏覽器的User Agent,比如限制成要在「iOS+FB瀏覽器」才會顯示詐騙內容,如果其他瀏覽器、其他平台,都會轉址到真正的Apple網站。
可想而知,道高一尺的人工檢查都在電腦上,就永遠也看不到「詐騙網站」;光是手機兩大平臺、電腦兩大平臺、瀏覽器三大平台,要查出一個詐騙網站可能要嘗試十多種排列組合,大大增加追查的難度與成本。
困難的是,就算短網址服務對使用者的網址安全性掃描,惡意的使用者已進化到先給空白網頁的網址,等取得短網址後,再把空白網頁加入詐騙內容。這代表的是就算透過各種方法掃描網頁,只掃一次永遠不夠,要不斷檢查、不斷檢查…
引用來源:
https://medium.com/picsee-official/google%E7%82%BA%E4%BD%95%E8%A6%81%E7%B5%82%E6%AD%A2goo-gl-%E7%9F%AD%E7%B6%B2%E5%9D%80%E5%87%BA%E4%BA%86%E4%BB%80%E9%BA%BC%E5%95%8F%E9%A1%8C-cc506cc38669
摘要:
傳統資安公司使用黑名單(blacklist),透過爬蟲或使用者舉報,再以人工分析或電腦視覺+機器學習來判斷是否為詐騙網站,將有問題的網站加入黑名單。
但現在的詐騙魔高一丈,辨識瀏覽器的User Agent,比如限制成要在「iOS+FB瀏覽器」才會顯示詐騙內容,如果其他瀏覽器、其他平台,都會轉址到真正的Apple網站。
可想而知,道高一尺的人工檢查都在電腦上,就永遠也看不到「詐騙網站」;光是手機兩大平臺、電腦兩大平臺、瀏覽器三大平台,要查出一個詐騙網站可能要嘗試十多種排列組合,大大增加追查的難度與成本。
困難的是,就算短網址服務對使用者的網址安全性掃描,惡意的使用者已進化到先給空白網頁的網址,等取得短網址後,再把空白網頁加入詐騙內容。這代表的是就算透過各種方法掃描網頁,只掃一次永遠不夠,要不斷檢查、不斷檢查…
引用來源:
https://medium.com/picsee-official/google%E7%82%BA%E4%BD%95%E8%A6%81%E7%B5%82%E6%AD%A2goo-gl-%E7%9F%AD%E7%B6%B2%E5%9D%80%E5%87%BA%E4%BA%86%E4%BB%80%E9%BA%BC%E5%95%8F%E9%A1%8C-cc506cc38669