BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

摘要

今天是9月7日星期四,今天是白露节气,进入白露后天气会转凉。这意味着炎热的夏天已过,而凉爽的秋天已经到来了。

今天是9月7日星期四,今天是白露节气,进入白露后天气会转凉。这意味着炎热的夏天已过,而凉爽的秋天已经到来了。

今天早餐的主要内容有:爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备,以及欧洲人权法院通过的新判决:公司若对工作邮件进行监控,必须提前告知员工 。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

【国际时事】

爱沙尼亚共和国政府发现 ID卡系统出问题,可能影响75万居民

爱沙尼亚政府发现身份证卡系统存在安全问题,影响75万居民,已经超过了全国一半的人口。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

“接到通知后,爱沙尼亚当局高度重视,立即采取预防措施,包括关闭公共密钥数据库,以便之后充分评估和并且开发解决方案时尽量减少风险。”

政府表示,安全隐患仍然是理论上的,还没有人数字身份遭滥用。在线认证和数字签名仍然安全。

而在2014年10月16日发行的身份证会使用另一种芯片,所以不受影响。

2014年末,爱沙尼亚成为第一个向外国居民提供电子居留权的国家,这是爱沙尼亚政府“走向无国界”的一步。

[TheRegister]

英国政府雇佣网络专家调查暗网

英国政府正在招聘网络专家和暗网分析师,以打击暗网中的犯罪行为。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

NCA打算提高在黑暗网络中调查非法活动的能力,今年8月,NCA为情报和运营部门工作的武装部队寻找一名G5监视调查员。并且提供了33,850英镑的工资。

“我们正在领导英国打击重大的,有组织的犯罪 – 情报能让我们全面了解枪支,性虐待儿童,走私,贩毒,经济和网络犯罪等复杂多样的威胁。”国家安全局发言人说。

“无论是职业犯罪分子还是那些潜伏在黑暗网络上的人,我们都要将他们绳之以法。“

英国政府还担心暗网中的恐怖主义宣传活动,国家反恐怖主义警务网警告说,执法机关可以认为访问暗网网络市场的人是就是恐怖主义者。

隐藏在暗网中的网络社区在国家激进极端主义化中起着重要的作用,因此,英国执法部门也将重点放在这里。

网络安全专家和暗网分析师可以帮助NCA对付涉及毒品,武器贩卖和洗钱等非法活动,同时也可以帮助执法人员调查偷渡和性虐待儿童。

[SecurityAffairs]

欧洲人权法院:公司若对工作邮件进行监控,必须提前告知员工

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

本周二,欧洲人权法院作出了一项裁决,也推翻了先前的一项法案——雇主有权在工作场合监控雇员的通讯信息。

法官在对罗马尼亚工程师 Bogdan Barbulescu 的案子上做出了此项裁决,十年前,Barbulescu 用他工作用的 Yahoo Messenger 账号向其未婚妻和兄弟发消息,而被公司解雇。

去年1月, Barbulescu 向他的雇主提起了诉讼,称其侵犯了自己的通信权。而在当时,雇主是有权通过监控员工来查看他们是否完成了本职工作。

但现在,欧洲人权法院以11比1的投票比例裁决罗马尼亚法官当时未能保护 Barbulescu 在“欧洲人权公约”第8条所述的“私人生活权和通信权”。

法院认为,按照欧洲和国际标准,对于雇员的监控尤其是对其通讯内容的监控,雇主必须提前告知雇员。

[THN]

调查显示美国人的VPN使用率更高

据最近的一份统计,65%的美国人称他们在公司/个人设备上使用过VPN。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

这份调查是由Wombat Security开展的,主要目的是了解用户遇到的安全风险。调查的样本选取了英美两国各1000人。相较之下英国的VPN使用率更低,只有44%使用过VPN。

近1/4(23%)的英国受访者知道VPN是什么,但是没有使用,而相比之下这一比例在美国是16%。33%的英国受访者不知道VPN是什么,在美国这一数字是19%。

“由于无论是企业还是个人消费领域,VPN都被广泛使用,因此当我们看到英美两国对VPN的使用率有这么大的差异时感觉很惊讶,”调查报告中提到“并且我们很惊讶,这么多员工不知道VPN这个技术,这么多员工自己选择不使用。”

[infosecurity-magazine]

【漏洞攻击】

SynAck勒索软件开始活跃

过去两天,SynAck勒索软件开始活跃。这款勒索软件最先发现于8月3日。在一个月之后,SynAck开始活跃。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

SynAck从来没有到警戒的地步,但这周SynAck开始活跃起来,Bleeping Computer报道将近100人使用了他们的ID-Ransomware服务检测电脑,结果发现是SynAck病毒。

分析了上个月的样本后,Bleeping Computer检查出三个SynAck版本,判断的因素是软件使用的勒索信息。

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

勒索软件不使用暗网上的支付门户,它会让用户通过email联系作者或者使用BitMessage ID支付。

专家相信SynAck背后的黑客组织会使用RDP爆破来进入远程计算机,之后人工下载安装勒索软件。受害者报告的感染环境包括Windows Server主机和企业网络。

[BleepingComputer]

TrustZone降级攻击可以利用旧漏洞攻击Android设备

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

攻击者可以对Android TrustZone技术的组件进行降级,可以降级到旧版本从而实施一些已知的攻击方式。

来自佛罗里达州立大学和百度X实验室的四名计算机科学家发现了这个漏洞,这个问题出现在ARM TrustZone技术中,主流的Android设备中都有使用。

ARM TrustZone其实是一种SoC在Android手机的处理器上开辟了一块安全的区域,还使用了TrustZone OS操作系统。

当TrustZone OS会加载一个trustlet,它会检查加密数字证书看是不是由合法机构签名的。这种完整性检查会防止trustlets遭到篡改,但是TrustZone没有检查版本号回滚。

攻击在各种实用ARM TrustZone技术的设备上成功,包括Samsung Galaxy S7, Huawei Mate 9, Google Nexus 5和Google Nexus 6。

不过好消息是,攻击并不容易进行。

“要成功利用,攻击者首先需要设备root权限,也就是要有另外的漏洞,才能攻击设备。”

[BleepingComputer]

【国内新闻】

京沪量子通信线路项目通过验收

BUF早餐铺 | 爱沙尼亚ID卡出现问题,影响75万居民;英国政府雇佣网络专家调查暗网;TrustZone降级攻击可以利用旧漏洞攻击Android设备

图片来源:IEEE

世界上第一条量子保密通信骨干线路已具备开通条件。国家量子保密通信“京沪干线”近日通过技术验收。

“京沪干线”项目组突破了高速量子密钥分发、高速高效率单光子探测、可信中继传输和大规模量子网络管控等系列工程化实现的关键技术。2016年底,连接北京、济南、合肥、上海的全长2000余公里的量子保密通信骨干线路全线贯通。

“京沪干线”北京接入点实现了与“墨子号”量子科学实验卫星兴隆地面站的连接,已形成星地一体的广域量子通信网络雏形,大大扩展了“京沪干线”应用能力。

[科学网]

*Sphinx编译整理,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: