BUF早餐鋪 | 歐洲知名電影公司Twitter賬戶被黑,冒充馬斯克詐騙;斯諾登作證一份有關 NSA 大規模監...
各位 Buffer 早上好,今天是 2018 年 11 月 7 日星期三,農曆九月三十。今天的早餐鋪內容有:歐洲知名電影公司Twitter賬戶被黑,冒充馬斯克詐騙;斯諾登作證一份有關 NSA 大規模監視的報告是真實的;印度少年因為比特幣被盜,威脅要炸燬邁阿密機場;不安全的中情局 Web 系統導致其間諜被殺;英睿達/三星部分SSD存韌體漏洞;研究人員實現在指紋裡編碼祕密資訊。
歐洲知名電影公司Twitter賬戶被黑,冒充馬斯克詐騙
11月5日,世界上第二大經營電影公司Pathé和歐洲第二大工作室Pathé的官方Twitter賬號被黑客攻陷,修改賬戶的頭像和暱稱與Elon Musk本人的賬戶一模一樣,並且釋出了一條加密貨幣詐騙推文。推文的內容與此前出現過的案例幾乎一模一樣,總結一話就是:“我是Elon Musk,你給我一部分比特幣,我將還給你雙倍的數額。”而等到Pathé官方反應過來的時候,就已經晚了。在24小時內,騙子貼出來的比特幣錢包就已經收到了6個BTC,價值約26.3萬元人民幣。Pathé及時重新獲取了該賬戶的所有權,及時刪除了這條詐騙推文,而這條推文總共被轉發了850次以及獲得3700個喜歡。[來源:FreeBuf]
斯諾登作證一份有關 NSA 大規模監視的報告是真實的
2006 年 AT&T 技師 Mark Klein 曝光了 NSA 的監視活動,這家情報機構在 AT&T 的一個封閉房間 641A 內對美國國內外的通訊進行監視。電子前哨基金會 EFF 在 10 年前提起了訴訟,試圖挑戰政府對美國人民的非法和違憲監視。NSA 告密者 Edward Snowden 上月底遞交了證詞,確認 EFF 使用的一份有關 NSA 大規模監視的檔案是真實的。EFF 在此案中使用的這份檔案是 Snowden 在 2013 年洩漏的,檔案寫於 2009 年,由當時的檢察長撰寫,對無搜查證的監視專案的合法性表達了擔憂。NSA 拒絕證實或否認該檔案的真實性。而 Snowden 是少數可以對此問題暢所欲言的人。[來源: ofollow,noindex" target="_blank">Solidot ]
印度少年因為比特幣被盜,威脅要炸燬邁阿密機場
一名高中生被印度當局指控威脅要炸燬邁阿密機場。這名十八歲的男孩對美國調查機構FBI沒有幫助他追回一筆被美國欺詐者騙走的比特幣感到不滿。這名尚未被公佈姓名的男孩在過去一個月裡至少給聯邦調查局打了50次電話。他沒有得到任何令人滿意的迴應,於是他打電話給邁阿密機場當局威脅要用AK-47突擊步槍,手榴彈闖入機場並進行攻擊。[來源: cnBeta ]
不安全的中情局 Web 系統導致其間諜被殺
美國媒體報道稱,中情局(CIA)使用了基於 Web 的簡單系統與它在世界各地的間諜通訊,易於使用意味著容易曝光。中國和伊朗使用該系統發現美國間諜,逮捕或處死了許多間諜。一旦你識別這個系統,反間諜只要簡單使用 Google 去發現 CIA 的通訊網站,然後使用標準的流量分析去發現誰訪問了網站,就能識別出間諜網路。伊朗首先使用這一方法處死了數十名間諜,然後將這一資訊提供給中國,中國隨後也徹底消滅了本國境內的 CIA 間諜網,處死了 30 多名特工。伊朗還將它的間諜捕捉範圍擴大到了中東。而早在 2008 年 CIA 的一名技術合同工就發現了漏洞,他報告了這個問題,但遭到了忽視,並因此遭到解僱。[來源: Solidot ]
英睿達/三星部分SSD存韌體漏洞:全盤硬體加密被秒破
荷蘭Radboud大學的研究者測試發現,英睿達和三星的部分SSD產品,即便使用了硬體加密,也可以通過逆向編譯韌體騙得JTAG除錯介面的信任,從而輕鬆繞過。受波及的SSD有英睿達MX 100/200/300,三星T3/T5/840 EV0/850 EVO等。由於SSD存在韌體共享的做法,不排除其它品牌和型號的SSD同樣中招的情況。
研究者表示,他們發現部分超管密碼直接為空或者驗證機制失靈,導致無論你輸哪種欄位,都可以直接進目錄讀盤。當然,本次發現指出,微軟的BitLocker某種程度上“助紂為虐”,因為BitLocker只是中間層,其預設接受的就是硬體加密,所以沒有起到二次保護作用。對此,團隊的建議是使用開源的VeraCrypt加密,而不是個性化的專有加密,包括BitLocker。不過,這些固盤使用者不用太過擔心,在公開漏洞前,荷蘭團隊先統治了英睿達和三星,英睿達全系和三星T3/T5已通過韌體更新封堵漏洞,840/850 EVO的臨時辦法是優先選擇軟體加密。[來源: 快科技 ]
研究人員實現在指紋裡編碼祕密資訊
中國復旦大學的研究人員在《IEEE Transactions on Image Processing》上發表論文,描述瞭如何在指紋裡編碼祕密資訊的方法。指紋中的某些特徵如溝脊和分叉圖案可以編碼資訊,研究人員首先將想要編碼的祕密資訊編碼到多項式數學方程式,這些祕密資訊可以是一個網址或“同一個地方上午十點見”,然後將祕密資訊對映到指紋螺旋特徵中的一系列 2D 點。所有資料點合併建立一個指紋的全息圖,只有掌握金鑰的人才能從指紋裡重構多項式,解碼資訊。[來源: cnBeta ]