《黑镜》:斯诺登揭露NSA的社交图谱工厂
五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》,再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。
标签:《黑镜》, NSA, 斯诺登
NSA发布WebShell恶意软件检测与预防报告
美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告,其中包含一些工具,可帮助系统管理员检测和处理这些WebShell威胁。
标签:NSA, Webshell, 报告调研
前NSA研究员发现Mac漏洞 安全提示可被“合成点击”绕过
去年6月的苹果世界开发者大会(WWDC)上,高级副总裁 Craig Federighi 做了两个小时的……
标签:mac, NSA, 合成点击, 系统漏洞
文档上的黄色跟踪点 导致NSA泄密者63个月刑期
因泄露俄罗斯黑客试图入侵美国选举投票系统的机密报告,前NSA翻译被判63个月监禁。Reality Winner 收到了对未授权披露政府信息行为的史上最长刑期判决。律师辩称,她应该被誉为执行了重要公共服务的揭发者。
标签:NSA, Reality Winner, 俄罗斯黑客, 斯诺登事件
“世界末日”级蠕虫永恒之石 利用7个NSA漏洞
名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用,且其在计算机上的表现极为低调,以致无法判断具体有多少台电脑已经被“永恒之石”感染,武器化前景也尚不明朗。
标签:NSA, 永恒之石, 漏洞利用, 蠕虫病毒
你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面
害范围可能之前认为的要大很多。至少有3个不同组织,自4月底开始,就在利用NSA漏洞利用程序来感染企业网络。
标签:NSA, 僵尸网络, 勒索软件, 安全漏洞
NSA武器泄漏引发网络世界“核弹危机” 360安全卫士发布紧急响应措施
据分析,NSA这批武器是2012-2013年左右泄露的,且支持对WindowsXP 64位这样小众系统版本的攻击,呈现出非常精细化运作的特点。目前公开的数据仅仅是NSA武器库的冰山一角,360会对这次灾难级网络威胁密切关注并即时响应。
标签:360安全卫士, NSA, 黑客工具
IXmaps揭示互联网流量是否被NSA监视
该工具可以展现数据传递路径,比如流经ISP(互联网服务提供商)所用实体网络数据交换所,以及作为网络间流量传递中心的内容分发网络时的已知路径。
标签:IXmaps, NSA, 网络流量
前NSA承包商囤积容量达50TB的黑客工具和机密文档
除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。
标签:NSA, 黑客工具
雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容
虽然美国电信和互联网公司向情报机构转交大量客户数据的事早就为人所知,但是却从未听过有公司会打造软件来监听自己的客户。
标签:NSA, 邮件监听, 雅虎
FBI逮捕盗取NSA黑客工具的嫌犯
马丁的被捕是否与影子经纪人拍卖NSA黑客工具事件有关尚不清楚。但是,影子经纪人泄密事件背后应该有NSA内部人士的支持。
标签:NSA, 影子经纪人, 承包商, 黑客工具
有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津
虽然影子经纪人没给出任何保证,他们确实声称自己有更多黑客工具可以攻击其他平台,比如Windows、Linux和移动设备。
标签:NSA, 影子经纪人, 黑客攻击
美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元
黑掉这么一个光环闪耀的黑客组织绝非易事,但也不是不可能的。影子经纪黑客团伙就已经搞了个网上拍卖,供感兴趣的实体竞价方程式小组的网络武器。
标签:NSA, 影子经纪人, 数据泄露, 方程式小组
元数据杀人?我们已被网络空间绑架
你的网上购物记录会透露你大量的习惯,你的微博会告诉全世界你何时起床吃早餐,何时道晚安睡觉。你的朋友圈和联系人会暴露你的政治倾向,甚至是性取向。
标签:NSA, 个人隐私, 元数据
全球亿万主板BIOS都可在两分钟内被菜鸟入侵
“我们甚至无需做任何特殊的事情,只是用一个内核驱动写入一个CPU从闪存芯片第一次读出的无效指令,然后“嘭”,它就完了,永远也无法再次启动。“
标签:BIOS, LegbaCore, NSA
方程小组恶意软件细节披露 新线索直指美国国家安全局
本周针对方程小组恶意软件的技术分析,发现另一个一模一样的代号:BACKSNARF_AB25。这个代号就出现在“特定访问行动”的计划名单中。
标签:equationdrug, NSA, 方程小组
不明觉厉 用“震网”和“火焰”病毒作画
纽约曼哈顿正在举办一次长达一个多月展期的艺术作品展览,艺术家詹姆斯·霍夫展出的系列画作匪夷所思,他把由政府支持建造的恶意软件,如震网和火焰,这些病毒程序的代码整合到画作中。
标签:NSA, 火焰病毒, 震网病毒
利用流量分析可以鉴别81%的Tor用户
对执法机构来说, 匿名Tor网络一直是一个需要攻破的目标。 FBI花费了数百万美元来试图分辨Tor上面用户的身份。 不过,一份最新的研究表明, 81%的Tor用户能够利用Cisco路由器的默认支持的Netflow技术来分析识别身份。
标签:NSA, Tor, 流量分析, 隐私保护
微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。
标签:HTTPS, NSA, SSL, 心脏出血
美国考虑下一代安全系统:自我修复的计算机系统
奎德把自我修复模式称为“下一个大事件”,虽然目前国家安全部和国土安全部正在考虑长远打算,但他表示对此大事件的进展“并不乐观”。
标签:CDM, DHS, NSA, 主动防御
斯诺登再爆料:NSA在北京设“定点袭击站”
据外媒10月10日报道,爱德华斯诺登再度爆料,披露美国国家安全局(NSA)最高级别的“核心机密”行动,称NSA在中国、德国、韩国等多个国家派驻间谍,并通过“物理破坏”手段损毁、入侵网络设备。
标签:NSA, 斯诺登, 网络战争, 黑客
斯诺登泄露文件:英美联手监听德国电信
《明镜》周刊报道,美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目,几乎可以实时从德国运营商的网络上获得信息,可以直接进入终端用户的电脑、智能手机或平板电脑。 《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为,美英情报机构可以利用这一项目发动网络攻击。
标签:NSA, 网络战争, 隐私保护
NSA秘密计划“藏宝图”曝光:绘制互联网地图
NSA绘制的互联网“藏宝图”扮演着更有攻击性的角色,其目的是“协助计算机攻击/入侵规划”,其实质是网络战争的战场地图。
标签:GCHQ, NSA, 互联网地图, 数据可视化
NSA内部搜索系统曝光:可查询全球通讯数据
ICREACH最初主要是为了采集外国通讯网络中的信息,但The Intercept却发现,该系统也包含了“数百万没有任何不当行为的美国公民的记录”。
标签:ICREACH, NSA
美德因窃听门反目? 德情报机构爆出曾“误听”美国务卿
根据德国《明镜》报道, 德国情报机构误听了美国国务卿克里及其前任希拉里 克林顿的电话。据报道, 德国情报机构在2013年曾经截获过克里通过卫星电话的通话。 在在此之前的一年前, 德国情报机构还曾经窃听到了希拉里和前联合国秘书长安南的通话。
标签:NSA, 网络战争, 隐私保护
后“棱镜门”时代, BitTorrent推出去中心化加密聊天应用
BitTorrent最近加入反NSA监控的行列, 宣布推出一款匿名在线聊天服务“Bleep”。 这是一款去中心化的语音和文本通信平台。“Bleep”采用BitTorrent网络, 不是利用中心服务器, 而是通过BitTorrent节点来传送用户的语音和文本。
标签:BitTorrent, NSA, 个人信息安全, 隐私保护
德国要建全球第一加密大国 打造“数字强国”
“数字海啸”即将袭击德国,德国《商报》19日报道称,德国政府近日制定一份名为“数字议程”的草案,希望把德国打造成欧洲乃至世界的“数字强国”。这一草案有望在周四的德国联邦议院表决中通过。该议程重视“对社会和经济界的安全、保护及信赖”这类涉及数据安全和数据保护的话题。德媒称,德国将通过“可信赖的硬软件”打造为“全球第一加密大国”。
标签:NSA, 安全意识, 安全管理, 网络战争
斯诺登爆料:美国正研发网络安全反击工具
美国国家安全局(NSA)前签约公司雇员斯诺登继续爆料:美国正在研发的一项网络安全工具“怪物大脑”(MonsterMind)不仅能识别、追踪和阻止潜在的计算机攻击来源,还能在无人监督的情况下自动反击。
标签:NSA, 斯诺登, 网络战争
斯诺登:2012年将叙利亚从互联网擦除的是NSA而不是阿萨德
斯诺登透露2013年他还在为NSA工作时,被美国情报官员告知NSA的黑客(TAO部队)才是叙利亚2012年11月29日全国断网事件的肇事者。
标签:NSA, TAO, 叙利亚, 斯诺登
斯诺登后继有人?美国政府怀疑已有新的泄密者出现
CNN报道称,据美国政府官员透露,继爱德华·斯诺登之后,已经有一个新的“举报人”在开始泄露国家安全文档。隐喻的确凿证据表明,其截取了美国恐怖嫌犯数据库中的报告。鉴于斯诺登已经离开了美国,此事显然有新的泄密者参与其中。
标签:NSA, 数据泄漏, 斯诺登, 网络战争
美设”网络卫士”演习 检验政府应对能力
美国联邦政府举行了一场大规模网络演习“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。
标签:NSA, 工控网安全, 网络战争
德国政府在美国间谍案后考虑重新使用机械打字机
在德国爆出美国策反了一名德国情报机构的情报人员, 并针对德国议会及默克尔本人进行一系列监听活动后, 德国政府正在认真考虑重新使用机械打字机。
标签:NSA, 打字机, 网络战争
EFF就0day漏洞发布问题起诉NSA
电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。
标签:0day漏洞, EFF, Heartbleed, NSA, OpenSSL, 安全漏洞
史上12大著名安全后门植入案例
“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:
标签:NSA, 后门, 安全漏洞, 斯诺登
华盛顿邮报: NSA监控的大部分是普通互联网用户
美国《华盛顿邮报》在经过4个月的调查后发现,美国国家安全局(NSA)在进行数字窃听时,瞄准的对象中普通互联网用户远远多于合法的外国嫌疑目标。这些普通互联网用户既包括美国公民,也包括非美国公民。
标签:NSA, 个人信息安全, 斯诺登, 隐私保护
NSA首次公布监听数据:曾监控9万个目标
美国国安局(NSA),成为斯诺登棱镜门丑闻的主角。日前,国安局发布了第一份透明报告,承认其中的一个监听计划,监控了近九万个机构和个人。
标签:NSA, 个人信息安全, 斯诺登
谷歌推出端对端邮件加密工具:对抗NSA监控
谷歌周二发布了一个新的Chrome浏览器扩展的源代码,可以方便用户对电子邮件进行加密,使得美国国家安全局(以下简称“NSA”)等情报机构的监听难度大幅增加。
标签:gmail, NSA
中美网络间谍争端升级,《美国全球监听行动记录》出炉
上周一美国指控中国军官进行网络间谍活动后,中国政府作出强硬的反应,一周内针对美国网络间谍的无端指控连续发出四道禁令一份报告,力度和速度颇为罕见。
标签:NSA, 网络间谍
NSA在思科路由器植入后门照片曝光
Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队(TAO)如何截获发往监控目标的服务器、路由器等网络设备,并在其中植入固件木马后门的秘密。
标签:NSA, TAO
NIST宣布删除被NSA植入后门的推荐算法
早在七年前,Dual_EC_DRBG算法被安全业界认为存在弱点,能帮助攻击者加快计算出密钥。NIST称,根据他们的评估以及公众普遍的不信任,决定移除Dual_EC_DRBG算法。
标签:Dual EC_DRBG, NIST, NSA, RSA