阿里聚安全一周一讯第32期出炉,汇聚本周最新的移动安全知识及资讯热点!
本周安全圈子热词:加密聊天软件下载量剧增400%、美国大选可能反转、暗网合法数据有50%以上、特斯拉专属APP安全性差、Android刷量技术揭秘、广升魅魔漏洞通报、斯诺登电影推荐 !
一起来看下详细的信息介绍吧~
【一、业界安全资讯】
* 特朗普任命新CIA局长,使加密聊天软件下载量剧增400%
随着唐纳德·特朗普总统时代的即将到来以及其对Mike Pompeo CIA局长的任命,加密聊天软件下载量出现骤增。据加密通信软件Signal开发商披露,其软件自大选日之后的月下载量增长了400个百分点。Signal开发商OWS联合创始人Moxie Marlinspike指出,他们从未遇到过这样的情形,这款软件居然能够获得如此持续性的增长。
凑巧的是,此前瑞士Protonmail公司宣布,在特朗普出乎意料地赢得美国总统大选后,该公司的注册人数较平时的注册人数有大幅度增长,最高周注册量增长近200个百分点。不过该公司尚未透露具体的注册人数。Protonmail是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。ProtonMail提供端对端的邮件加密方案。难道特普朗会让美国的加密服务进入黄金时代?
https://jaq.alibaba.com/community/art/show?articleid=619
* 反转再现?希拉里的选票可能遭黑客入侵导致计票错误
据《每日邮报》周三报道,近日一些专家声称,希拉里的选票可能遭黑客入侵导致计票错误,他们正呼吁她要求重计选票。这群人包括选举权专家和电脑安全专家,他们称有铁证证明威斯康星州、密歇根州和宾夕法尼亚州可能遭黑客袭击,人为导致了低投票率的表象。据《纽约》杂志报道,专家们现在正向希拉里团队施压,希望她能要求进行独立重新计票。而这样的重计可能会将最终结果扭转。
据估算,若这样的“劫票”行为属实,希拉里仅在威斯康辛州就可能被恶意少计了30,000张选票。大选当天她最终输掉了这个州,而该州拥有十张选举人票。如果独立调查证明了黑客入侵是事实,重计选票将会使得希拉里拿下这三个州,那么她最后无疑将会成为新一任总统。但这一切还是未知数。
https://jaq.alibaba.com/community/art/show?articleid=622
* 美国国土安全部发布《物联网安全指导原则》
物联网在内的网络互联服务为社会发展创造了机会和利益,而物联网自身的安全却跟不上创新和部署的快速步伐。如今,网络连接设备无处不在,物联网的增长和普及大大方便了人们的生活,而随着国家关键基础设施更多的网络物联应用,个人和国家面临的安全威胁越来越严重,而物联网的安全问题也接踵而来,恶意攻击、信息泄露、业务中断、大规模网络攻击……网络驱动生活,物联网安全事关国家安全。
本报告向物联网设备和系统相关开发商、生产商、管理者及个人提供了一组安全规则建议,以供参考。
https://jaq.alibaba.com/community/art/show?articleid=616
* 暗网50%以上的数据都是合法的!包括7%的色情网站
“暗网”是一种境外隐秘网络,也叫“深网”,是常规的搜索引擎没法搜到的网络。
暗网只能通过类似Tor这样的安全浏览器来访问,暗网之所以会变得如此的臭名昭著,主要是因为暗网中托管着各种黑客犯罪论坛以及类似“丝绸之路”(Silk Road)这样的地下市场。但是,信息安全公司TerbiumLabs近期的一项研究表明,暗网其实并不完全是由犯罪组织和非法商品组成的,暗网其实也有它光明的一面。
调查报告中指出,虽然暗网中犯罪活动无处不在,但是目前暗网中有54.5%的内容属于合法的网络通信数据。有17.7%的网站是“僵尸网站”,即无法访问或无人维护的网站。有12.3%的非法暗网活动与非法贩卖毒品有关,3.2%的活动与违禁药品的配送和转运有关。在暗网活动中,网络欺诈和黑客入侵活动只占1.3%。在暗网服务的内容方面,只有1%的网站内容与黑客攻击和漏洞利用有关,而涉及到极端主义的内容占比甚至还不到一个百分点。
https://jaq.alibaba.com/community/art/show?articleid=618
* 英国最大的移动运营商Three遭黑客入侵 600万用户数据泄漏
外媒称,英国最大的移动运营商之一Three公司承认系统被黑客闯入。黑客是使用其员工账号登录到客户升级数据库。消息人士称,黑客闯入的数据库可能涉及600万Three用户的信息,占客户总数的三分之二。但是,截至目前为止,该公司尚未证实受影响客户以及被泄漏数据的具体数量。
Three公司负责人指出,虽然泄露数据包括客户的姓名、电话号码、地址和出生日期,但黑客未能获取客户的财务信息。Three公司方面表示,他们已经在与警方和相关人员调查此事,黑客的目的是盗窃其高端智能手机(通过Three用户的升级帐号来获得换取手机的机会),用户的财务方面信息将不会有危险。另外,公司还称将尽快调查清楚有多少用户受到这件事情影响,并会及时与他们取得联系。目前已经成功抓获了3名犯罪嫌疑人
https://jaq.alibaba.com/community/art/show?articleid=612
* 曝特斯拉专属App安全性不够高 易被黑客盗走汽车
据福布斯网站消息,挪威互联网安全公司Promon指出,特斯拉为其电动汽车定制的智能手机应用能为车主提供诸多方便,如查看汽车剩余电量、在拥挤的停车场寻找爱车,甚至在无钥匙情况下远程打开车门。但是特斯拉专属应用的安全性不够高,很可能导致用户的Model S或Model X被盗。如果这款应用被入侵,黑客就可以根据它来确定汽车所在位置,在没有钥匙的情况下打开车门,将汽车开走。Promon还在公司网站上发布了一段视频来展示如何攻击特斯拉车主。演示视频地址:https://v.qq.com/x/page/z03497i6ruq.html?start=2
https://jaq.alibaba.com/community/art/show?articleid=623
【二、Android/iOS安全】
* 安卓刷量技术揭秘(一) 工具篇
目前 市面上你能买到的一些安卓刷量变机工具例如 008K、变机宝等等 使用的都是XPOSED框架来修改手机的机型。这种修改方式目前是一种主流技术,主流技术的优点就是兼容性好、开发(包括文档支持、社区支持、第三方模块)成本低、稳定性高等特点。但对于当前项目来说,主流技术并不是一个好的解决办法,因为主流技术不光你了解,APP的厂商的技术人员也很了解,而且一般规律来看,厂商的技术实力、人力、财力以及这三方面的积累,不是一个小团队的作者可以对抗的。
https://bbs.pediy.com/showthread.php?t=213042
* 安卓刷量技术揭秘(二) 高级攻防技巧
厂商也认识到了APP在JAVA环境下运行收集到的信息被篡改的几率很大,所以很多厂商把目光标准了JNI层。JNI层的运算是独立于JAVA层以外的、更底层的运算,也就是说,你用XPOSED安装了一个JAVA层的钩子修改了机器的重要信息A,但从JNI层读取信息A的时候,并不会触发你的钩子,所以返回值是系统真实值。
那么JNI层的数据如何修改呢?如何进入JNI层?进入JNI层后如何使用钩子? 这里我提供两个思路,两个思路都有完整的JAVA+JNI层的HOOK功能和框架,而且两种方案都有自己的优缺点。
https://bbs.pediy.com/showthread.php?t=213043
* iOS逆向:App脱壳/ipa破解
https://www.mottoin.com/92530.html
* 反逆向工程——使恶意软件难以逆向的技术
在攻防对抗的博弈中,恶意软件的作者总是想方设法阻止反病毒公司、安全研究人员对其编写的恶意软件进行检测、分析.在对抗中,技术的进步螺旋式上升,那么编写恶意软件的人都采用了哪些技术来对抗分析?这些技术又是如何发展的?反病毒公司如何应对这种挑战?作者 Bartosz Wójcik 给出了自己的观察。
逆向工程是指不访问其源代码来分析已编译好的程序的方法。 在这篇文章中,我想说明这是使用恶意软件的编写者阻碍病毒和其他恶意软件分析的方法,我也会解释反病毒公司和反病毒软件是怎么处理的。
https://bobao.360.cn/learning/detail/3217.html
【三、漏洞安全】
* 关于“魅魔”漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。 FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具有连网功能的移动终端设备或便携式媒体播放器等提供固件升级、系统修复和优化的服务。上海广升信息技术有限公司(以下简称"广升")是FOTA技术服务提供商之一,公司的核心业务是广升FOTA无线升级。
广升FOTA系统升级服务存在命令执行漏洞,该漏洞是源于服务的系统应用没有限制程序调用系统函数。远程攻击者可通过构造恶意的代码利用该漏洞获取手机的系统权限,可窃取用户的敏感信息;可监听、定位(via cnnvd)
https://jaq.alibaba.com/community/art/show?articleid=614
* WordPress自动更新机制的严重漏洞:全球超1/4网站可被黑客一举击溃
Wordfence最近披露了某个影响范围很大的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大约有27%的站点都采用WordPress,所以Wordfence宣称,整个web世界有27%的网站都可能因此被黑。简单说就是利用WordPress更新服务器的弱点,控制该服务器,自然也就能够同时对所有采用WordPress的网站完成入侵了。
https://www.freebuf.com/vuls/121018.html
* iOS又曝新漏洞,播放特定视频导致自动关机
继iPhone的关机门事件后,苹果iOS设备又被爆出存在新的漏洞。有用户发现,如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频,则将导致设备运行速度变慢,并最终会造成设备的自动关机。该故障的原因暂时还未查清,可能是在播放时导致设备内存泄漏,而该漏洞几乎存在于所有iOS系统。
https://jaq.alibaba.com/community/art/show?articleid=620
* Samsung Mobile Phone 信息泄露漏洞和拒绝服务漏洞
Samsung Mobile Phone中存在信息泄露漏洞和拒绝服务漏洞。攻击者可利用这些漏洞造成拒绝服务或获取未授权信息的权限。
https://www.cnnvd.org.cn/vulnerability/show/cv_id/2016110371
* 多款Huawei手机本地拒绝服务漏洞
多款Huawei手机存在本地拒绝服务漏洞。攻击者可利用该漏洞获取Graphic或Camera权限,并诱使用户安装恶意应用程序,应用程序可以利用该漏洞向手机发送特定参数,导致系统重启或用户权限提升。以下设备受到影响:Huawei Mate 8、Mate S、P8。
https://www.cnnvd.org.cn/vulnerability/show/cv_id/2016110467
【四、安全工具】
* Androguard -- 一款用于 Android 恶意软件分析及逆向的工具
https://www.darknet.org.uk/2016/11/androguard-reverse-engineering-malware-analysis-for-android/
* APK文件分析工具:AppMon
https://www.freebuf.com/sectool/120010.html
【五、安全活动】
* SyScan360国际前瞻信息安全会议
SyScan360国际前瞻信息安全会议由与360公司与SyScan前瞻信息安全技术年会(The Symposium on Security for Asia Network,以下简称SyScan)共同举办。大会邀请世界各地优秀互联网安全专家分享最新信息安全研究成果,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。同时,大会秉承严谨的态度,精心筛选不同信息安全领域的顶尖人气讲师,使演讲题材专注于技术研讨,在业内拥有良好的口碑和忠实的拥趸。
举办日期:11.24-11.25
大会官网:https://www.syscan360.org/zh/schedule/
最后小编推荐一部电影给小伙伴在周末观看
* 棱镜门纪录片:斯诺登风暴(附下载地址)
这部斯诺登题材的电影主要基于两本书,一本是英国卫报记者卢克·哈丁(Luke Harding)今年初刚刚出版的的《斯诺登档案:世界头号通缉犯的内幕故事》,该书全面记录了爱德华·斯诺登是如何因为其自由主义价值观与美国政府的监听计划发生冲突,而从一名忠诚的共和党人成为美国政府口中的“叛国者”的。
第二本书则是斯诺登在俄罗斯的律师Anatoly Kucherena所写的《章鱼的时间》,这本书对斯诺登如何躲藏到俄罗斯、以及申请政治庇护的过程有着详细的叙述。
百度网盘种子——下载提取码:krq
https://pan.baidu.com/share/init?shareid=2439505943&uk=1352743748
百度网盘视频——下载提取码:16bq
https://pan.baidu.com/s/1c2sqyCK?spm=a313e.7916648.0.0.yvxVKb
更多安全资讯及知识热点,请访问阿里聚安全博客