一周安全：“魚(yú)”周邊手機(jī)數(shù)據(jù)！公司新聞

　　多年來(lái)，美國(guó)一直對(duì)其強(qiáng)力手機(jī)技術(shù)——“魚(yú)”(Stingray)的使用保持沉默。近日，美國(guó)終于承認(rèn)了這項(xiàng)手機(jī)技術(shù)。與偽基站設(shè)備類似，魚(yú)是一個(gè)手提箱大小的移動(dòng)系統(tǒng)，可以偽裝成的蜂窩信號(hào)塔附近的手機(jī)和其他移動(dòng)設(shè)備與之連接并找出他們的特定身份和。

　　AD：

　　多年來(lái)，美國(guó)一直對(duì)其強(qiáng)力手機(jī)技術(shù)“魚(yú)”(Stingray)的使用保持沉默。美國(guó)司法部和各地方執(zhí)法機(jī)關(guān)堅(jiān)稱此舉是為了防止嫌疑人發(fā)現(xiàn)這些設(shè)備的運(yùn)行機(jī)制而找出對(duì)抗的方法。但最近美國(guó)聯(lián)盟(ACLU)披露的一份法庭文件了這種秘而不宣的另一個(gè)原因：“魚(yú)”會(huì)干擾其附近任一手機(jī)的信號(hào)不僅僅是目標(biāo)手機(jī)，而是附近所有與目標(biāo)手機(jī)使用同一蜂窩網(wǎng)絡(luò)接入的任意移動(dòng)設(shè)備。

　　與偽基站設(shè)備類似，魚(yú)是一個(gè)手提箱大小的移動(dòng)系統(tǒng)，可以偽裝成的蜂窩信號(hào)塔附近的手機(jī)和其他移動(dòng)設(shè)備與之連接并找出他們的特定身份和。因?yàn)槊颗_(tái)手機(jī)都要連接，魚(yú)就會(huì)說(shuō)我現(xiàn)在真的很忙，去找別的基站。于是，它不再捕獲手機(jī)，而是掉。魚(yú)會(huì)在想建立連接的時(shí)候掉除目標(biāo)手機(jī)之外的任何手機(jī)。

　　魚(yú)可攔截人手機(jī)信號(hào)的技術(shù)

　　深度觀察：

　　隨著由移動(dòng)技術(shù)以及云計(jì)算普及所推動(dòng)的技術(shù)浪潮在幾乎每一類企業(yè)交易業(yè)務(wù)中的持續(xù)推進(jìn)，如今的CIO與CISO們正逐漸開(kāi)始將移動(dòng)機(jī)制納入其安全規(guī)劃或者風(fēng)險(xiǎn)相關(guān)考量。在過(guò)去幾個(gè)月當(dāng)中，一系列調(diào)查與研究結(jié)果已經(jīng)為我們帶來(lái)可靠的，表明移動(dòng)安全的歷史轉(zhuǎn)折點(diǎn)已經(jīng)觸手可及。

　　七大關(guān)鍵數(shù)據(jù) 移動(dòng)安全迎來(lái)歷史轉(zhuǎn)折點(diǎn)

　　只要稍微看看新聞就會(huì)知道，在過(guò)去三到五年，惡意軟件、數(shù)據(jù)泄露事故和其他信息安全已經(jīng)成倍增長(zhǎng)。僅在不到一個(gè)星期前才發(fā)生了又一起引人注目的價(jià)值數(shù)百萬(wàn)美元的事件。Target、易趣網(wǎng)、家得寶、摩根大通、索尼，甚至美國(guó)郵政服務(wù)都遭受了。

　　網(wǎng)絡(luò)安全追問(wèn)：我們會(huì)是下一個(gè)者嗎?

　　信息安全由業(yè)務(wù)需求驅(qū)動(dòng)，而不是技術(shù)。它不是一件一勞永逸的事情，每家公司都有自己獨(dú)特的與安全相關(guān)的業(yè)務(wù)需求，業(yè)務(wù)永遠(yuǎn)是第一位的。但許多企業(yè)卻常常從技術(shù)的角度去評(píng)估安全，他們會(huì)這樣問(wèn)：我們需要入口過(guò)濾嗎?我們需要入侵檢測(cè)嗎?

　　你們企業(yè)的信息安全投入投對(duì)地方了嗎?

　　技術(shù)分析：

　　近期發(fā)現(xiàn)的間諜網(wǎng)絡(luò)“方程小組(Equation Group)”最令人的部分就是其能用惡意代碼對(duì)硬盤固件進(jìn)行重編程的神秘模塊。此事的卡巴斯基研究人員稱，這一計(jì)算機(jī)胃腸道一樣的存在硬盤固件的能力，他們“聞所未聞”。

　　美國(guó)局硬盤固件入侵技術(shù)揭秘

　　ThinkPHP框架是國(guó)內(nèi)比較流行的PHP框架之一，雖然跟國(guó)外的那些個(gè)框架沒(méi)法比，但優(yōu)點(diǎn)在于，恩，中文手冊(cè)很全面。最近研究SQL注入，之前用TP框架的時(shí)候因?yàn)榈讓犹峁┝税踩�功能，在開(kāi)發(fā)過(guò)程中沒(méi)怎么考慮安全問(wèn)題。

　　ThinkPHP框架安全實(shí)現(xiàn)分析

　　手機(jī)的圖形鎖(九宮格)是3×3的點(diǎn)陣，按次序連接數(shù)個(gè)點(diǎn)從而達(dá)到鎖定/解鎖的功能。最少需要連接4個(gè)點(diǎn)，最多能連接9個(gè)點(diǎn)。網(wǎng)上也有刪除手機(jī)圖形鎖的方法，即直接干掉圖形鎖功能。

　　如何破解手機(jī)上的圖形鎖(九宮格鎖)

　　惡意木馬：

　　近日，英國(guó)安全研究人員Stephen Tomkinson發(fā)現(xiàn)兩個(gè)基于藍(lán)光光盤的方法，通過(guò)將惡意文件存植入到藍(lán)光光盤中，在光驅(qū)轉(zhuǎn)動(dòng)時(shí)讀取光盤中的惡意代碼發(fā)起感染電腦、網(wǎng)絡(luò)等惡意活動(dòng)。

　　藍(lán)光光盤：利用藍(lán)光光盤植入惡意木馬

　　近期騰訊反病毒實(shí)驗(yàn)室捕獲了一批針對(duì)性的高級(jí)木馬，該木馬使用近期熱門的話題做誘餌，對(duì)特殊人群做持續(xù)針對(duì)性，目前騰訊電腦管家已經(jīng)能夠準(zhǔn)確攔截和查殺該木馬。

　　利用第三方軟件0day漏洞加載和執(zhí)行的木馬分析

　　漏洞告警：

　　ElasticSearch遠(yuǎn)程代碼執(zhí)行漏洞告警

　　ElasticSearch命令執(zhí)行漏洞：通過(guò)perl進(jìn)行反彈shell

　　D-Link(友訊)由器存在遠(yuǎn)程命令注入漏洞

　　“歷史遺留”漏洞：淺析新型SSL/TLS漏洞FREAK

　　其他:

　　Huffy：哈夫曼編碼的shellcode

　　工信部2014年下架惡意程序約2.8萬(wàn)款

　　高通超聲3D指紋掃描儀：手指取代密碼指日可待

　　賽門鐵克：愚人節(jié)開(kāi)始分家

　　【編輯推薦】