一周安全要闻:量子加密不再绝对安全 瞻博设备曝漏洞

原创
安全
回顾本周,笔者发现曝出的漏洞真不少,Juniper Networks曝高危漏洞,攻击者可以利用该漏洞解密NetScreen设备的VPN流量;FireEye套件惊曝“666”安全缺陷;Instagram中也被发现一系列安全漏洞和配置缺陷。此外,被认为是绝对安全的信息传输的方法的量子加密技术也被破解了。

回顾本周,笔者发现曝出的漏洞真不少,Juniper Networks曝高危漏洞,攻击者可以利用该漏洞解密NetScreen设备的VPN流量;FireEye套件惊曝“666”安全缺陷;Instagram中也被发现一系列安全漏洞和配置缺陷。此外,被认为是绝对安全的信息传输的方法的量子加密技术也被破解了。

[[160428]]

一直以来,量子密码技术被认为是一种绝对安全的信息传输方法,从理论上讲无法对它进行破解。但是,现在这个神话破灭了!研究表明,关于能量-时间纠缠,如果发出光子的源头被传统光源所取代,窃听者就可以获得密钥的代码串。因此,窃听者也可以不知不觉地读取通信消息。如果在攻击过程中采取基于贝尔不等式的安全测试,也不会检测到攻击。

量子加密神话破灭?破解论文出现

近日,Juniper Networks发布紧急更新,修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。目前,Juniper还没有对这个代码漏洞给予任何的评论,但是Juniper的产品已经被从国家安全局的产品目录中筛选了出来。

瞻博网络设备现后门:万能密码登录设备、可解密VPN流量

JUNIPER曝高危漏洞 国内155家单位的NetScreen存后门

Juniper“同卵双生”的后门是怎样诞生的

FireEye套件惊曝严重安全缺陷,这项缺陷被命名为“666”,名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷,黑客Tavis Ormandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成,且面向FireEye旗下的NX、FX与AX设备发布。

FireEye套件惊曝严重安全缺陷

一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁。

安全研究员发现Instagram漏洞,遭FaceBook高管威胁

Palo Alto Networks公司的安全研究人员在今年10月份发现了TinyV木马文件。最近,有中国用户指出他们的设备受到了这个恶意软件的影响。目前该公司发现这个木马只是针对越狱的iOS设备,该恶意木马文件已经被重新打包并植入到一些 iOS 应用中,而这些 iOS 应用往往可以通过多个第三方渠道进行下载。

新型iOS木马TinyV出现 专门针对越狱设备

网络安全信息共享法案(CISA)一直饱受安全和隐私倡导者的批评,但该法案被加入到紧急预算综合法案后,美国众议院和参议院通过了该法案。

CISA新动静:加入到预算综合法案中

技术解析:

为什么要绕过杀毒软件?因为使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;展示客户端的反病毒软件是多么脆弱的非常有趣。怎样绕过杀毒软件?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。

使用Python Shells绕过杀毒软件

cuckoo能够自动化获取跟踪恶意软件进程及其产生的所有进程的win32 API调用记录;检测恶意软件的文件创建、删除和下载;获取恶意软件进程的内存镜像;获取系统全部内存镜像,方便其他工具进行进一步分析。

Cuckoo恶意软件自动化分析平台搭建

现在恶意软件的启动方式(Persistence Mechanisms)使用传统Unix技术的越来越少,基本没有了。大部分恶意软件使用OS X提供的新的启动机制了。另外,虽然感染持续增长,但是恶意软件的复杂度却不是太高。

OS X那些事——恶意软件是如何启动的?

其他:

2015年那些值得深思反省的安全大事件

SQL Server 2005即将终止服务 你准备好了么?

历史上最危险的黑客原来是他

如何彻底清除硬盘里的数据?

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-03-30 00:01:53

2014-07-28 09:33:26

2015-04-20 00:01:48

2015-08-02 12:56:58

2014-10-20 09:27:54

2015-11-14 15:47:32

2015-12-21 10:05:41

2015-11-02 10:00:45

2015-04-26 13:25:08

2015-12-07 10:44:02

2015-01-19 09:11:31

2015-05-17 22:01:19

2014-07-21 09:01:04

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-01 08:44:52

2014-12-22 10:03:13

2014-11-10 10:01:12

2015-01-05 09:15:39

点赞
收藏

51CTO技术栈公众号