NSA发布IPSec VPN安全指南

美国国家安全局(National Security Agency)本周发布了有关保护IPSec虚拟专用网络安全的指南。

作者:星期二, 七月 7, 20204,145
标签:, ,

《黑镜》:斯诺登揭露NSA的社交图谱工厂

五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》,再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。

作者:星期一, 六月 8, 20206,536
标签:, ,

NSA发布WebShell恶意软件检测与预防报告

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告,其中包含一些工具,可帮助系统管理员检测和处理这些WebShell威胁。

作者:星期五, 四月 24, 20209,043
标签:, ,

最后一条穿孔纸带密钥滑落 NSA 机器

服役几十年之后,最后一条纸带密钥打出…… 美国国家安全局 (NSA) 停止生产使用了 50 ……

作者:星期四, 十月 24, 20194,323
标签:,

前NSA研究员发现Mac漏洞 安全提示可被“合成点击”绕过

去年6月的苹果世界开发者大会(WWDC)上,高级副总裁 Craig Federighi 做了两个小时的……

作者:星期三, 六月 5, 20198,890
标签:, , ,

NSA开放逆向工程工具Ghidra源代码

Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架,内含一系列工具,其源……

作者:星期四, 四月 11, 20192,467
标签:, ,

NSA将发布软件逆向工程工具包 而且是免费的

NSA将发布软件逆向工程工具包 而且是免费的,兼容Windows、Mac OS 和Linux……

作者:星期一, 一月 7, 20197,993
标签:, ,

文档上的黄色跟踪点 导致NSA泄密者63个月刑期

因泄露俄罗斯黑客试图入侵美国选举投票系统的机密报告,前NSA翻译被判63个月监禁。Reality Winner 收到了对未授权披露政府信息行为的史上最长刑期判决。律师辩称,她应该被誉为执行了重要公共服务的揭发者。

作者:星期一, 八月 27, 20182,491
标签:, , ,

绝密文件!100G!泄露!NSA!Amazon S3!

这个错误配置的S3存储桶,只要输入正确的URL,任何人都能看到AWS子域名“inscom”上存储的内容。包含有47个文件和目录,其中3个甚至任由下载。据传,该虚拟硬盘上装有超过100GB的数据,源自代号为“红盘”的陆军情报项目。

作者:星期五, 十二月 1, 20174,434
标签:, , , ,

又是供应商惹的祸 俄罗斯黑客盗取NSA黑客工具

DHS并未禁止政府雇员或其家人在家使用卡巴斯基产品,而此案中,泄露就来自存储了NSA文件且也装有卡巴斯基软件的家庭电脑。鉴于安全软件可以搜索恶意软件的深度,卡巴斯基不可能是唯一一款被俄罗斯或其他民族国家支持黑客黑掉的安全软件。

作者:星期一, 十月 9, 20173,819
标签:, , , ,

“世界末日”级蠕虫永恒之石 利用7个NSA漏洞

名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用,且其在计算机上的表现极为低调,以致无法判断具体有多少台电脑已经被“永恒之石”感染,武器化前景也尚不明朗。

作者:星期三, 五月 24, 201714,736
标签:, , ,

你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面

害范围可能之前认为的要大很多。至少有3个不同组织,自4月底开始,就在利用NSA漏洞利用程序来感染企业网络。

作者:星期一, 五月 22, 201711,183
标签:, , ,

网络战争 西点军校与NSA开展攻防对抗

军方对网络防御能力非常看重。该训练在西点每年都要举行,是军校培养网络战专家防御未来攻击重点的一部分。

作者:星期二, 五月 16, 20173,124
标签:, , ,

NSA武器泄漏引发网络世界“核弹危机”  360安全卫士发布紧急响应措施

据分析,NSA这批武器是2012-2013年左右泄露的,且支持对WindowsXP 64位这样小众系统版本的攻击,呈现出非常精细化运作的特点。目前公开的数据仅仅是NSA武器库的冰山一角,360会对这次灾难级网络威胁密切关注并即时响应。

作者:星期一, 四月 17, 20173,434
标签:, ,

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

现下任何人都可以下载所有这些网络武器。有意黑美国的国家如今可用的工具又多了一波。更糟的是,地球上每个脚本小子都会去下载这些工具,就等着本周末在网上四处捣乱,肆意攻击那些老旧脆弱系统。

作者:星期日, 四月 16, 201711,044
标签:, , , , ,

IXmaps揭示互联网流量是否被NSA监视

该工具可以展现数据传递路径,比如流经ISP(互联网服务提供商)所用实体网络数据交换所,以及作为网络间流量传递中心的内容分发网络时的已知路径。

作者:星期二, 四月 11, 20171,986
标签:, ,

前NSA承包商囤积容量达50TB的黑客工具和机密文档

除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。

作者:星期日, 十月 23, 20161,921
标签:,

雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容

虽然美国电信和互联网公司向情报机构转交大量客户数据的事早就为人所知,但是却从未听过有公司会打造软件来监听自己的客户。

作者:星期五, 十月 7, 20162,209
标签:, ,

FBI逮捕盗取NSA黑客工具的嫌犯

马丁的被捕是否与影子经纪人拍卖NSA黑客工具事件有关尚不清楚。但是,影子经纪人泄密事件背后应该有NSA内部人士的支持。

作者:星期五, 十月 7, 20162,317
标签:, , ,

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

虽然影子经纪人没给出任何保证,他们确实声称自己有更多黑客工具可以攻击其他平台,比如Windows、Linux和移动设备。

作者:星期四, 十月 6, 20162,409
标签:, ,

NSA被黑的几个疑点 俄罗斯呼之欲出

除了NSA被黑本身令人震惊,数据的泄露和该神秘团伙仅为赚钱的声明,也确实有些令人意外。

作者:星期五, 八月 19, 20161,501
标签:, , ,

美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元

黑掉这么一个光环闪耀的黑客组织绝非易事,但也不是不可能的。影子经纪黑客团伙就已经搞了个网上拍卖,供感兴趣的实体竞价方程式小组的网络武器。

作者:星期三, 八月 17, 20165,127
标签:, , ,

【黑客代码】60个漏洞、60万条记录和3亿次攻击

苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。

作者:星期二, 三月 1, 20161,685
标签:, , ,

元数据杀人?我们已被网络空间绑架

你的网上购物记录会透露你大量的习惯,你的微博会告诉全世界你何时起床吃早餐,何时道晚安睡觉。你的朋友圈和联系人会暴露你的政治倾向,甚至是性取向。

作者:星期五, 四月 3, 20152,504
标签:, ,

全球亿万主板BIOS都可在两分钟内被菜鸟入侵

“我们甚至无需做任何特殊的事情,只是用一个内核驱动写入一个CPU从闪存芯片第一次读出的无效指令,然后“嘭”,它就完了,永远也无法再次启动。“

作者:星期五, 三月 20, 20152,051
标签:, ,

方程小组恶意软件细节披露 新线索直指美国国家安全局

本周针对方程小组恶意软件的技术分析,发现另一个一模一样的代号:BACKSNARF_AB25。这个代号就出现在“特定访问行动”的计划名单中。

作者:星期五, 三月 13, 20151,888
标签:, ,

NSA开源大数据分析工具Nifi

NSA本周宣布与Apache软件基金会合作,在Apache许可证下开源大数据管理分析工具Niagarafiles (Nifi)。

作者:星期一, 十二月 1, 20141,666
标签:,

不明觉厉 用“震网”和“火焰”病毒作画

纽约曼哈顿正在举办一次长达一个多月展期的艺术作品展览,艺术家詹姆斯·霍夫展出的系列画作匪夷所思,他把由政府支持建造的恶意软件,如震网和火焰,这些病毒程序的代码整合到画作中。

作者:星期六, 十一月 29, 20141,707
标签:, ,

利用流量分析可以鉴别81%的Tor用户

对执法机构来说, 匿名Tor网络一直是一个需要攻破的目标。 FBI花费了数百万美元来试图分辨Tor上面用户的身份。 不过,一份最新的研究表明, 81%的Tor用户能够利用Cisco路由器的默认支持的Netflow技术来分析识别身份。

作者:星期三, 十一月 26, 20142,745
标签:, , ,

十大科技公司联合敦促参议院限制国安局的监控权力

我们敦促参议院,在本周的投票中通过《美国自由法案》,保护国民安全,重新确认美国对我们所珍视的自由的承诺……

作者:星期四, 十一月 20, 20141,221
标签:, ,

微软“紧急”修补18年前漏洞, NSA阴谋论再度热议

随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。

作者:星期四, 十一月 13, 20141,689
标签:, , ,

美国考虑下一代安全系统:自我修复的计算机系统

奎德把自我修复模式称为“下一个大事件”,虽然目前国家安全部和国土安全部正在考虑长远打算,但他表示对此大事件的进展“并不乐观”。

作者:星期五, 十一月 7, 20141,198
标签:, , ,

斯诺登再爆料:NSA在北京设“定点袭击站”

据外媒10月10日报道,爱德华斯诺登再度爆料,披露美国国家安全局(NSA)最高级别的“核心机密”行动,称NSA在中国、德国、韩国等多个国家派驻间谍,并通过“物理破坏”手段损毁、入侵网络设备。

作者:星期一, 十月 13, 20141,468
标签:, , ,

斯诺登泄露文件:英美联手监听德国电信

《明镜》周刊报道,美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目,几乎可以实时从德国运营商的网络上获得信息,可以直接进入终端用户的电脑、智能手机或平板电脑。  《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为,美英情报机构可以利用这一项目发动网络攻击。

作者:星期二, 九月 16, 20141,388
标签:, ,

NSA秘密计划“藏宝图”曝光:绘制互联网地图

NSA绘制的互联网“藏宝图”扮演着更有攻击性的角色,其目的是“协助计算机攻击/入侵规划”,其实质是网络战争的战场地图。

作者:星期一, 九月 15, 20142,608
标签:, , ,

摩根大通数据泄露, FBI怀疑是俄罗斯黑客所为

美国摩根大通银行(JP Morgan Chase)上周发现数据泄露事件, 超过46万的用户敏感数据被黑客盗走。 FBI已经介入调查。怀疑是俄罗斯 黑客所为 。

作者:星期二, 九月 2, 20143,256
标签:, , , ,

NSA内部搜索系统曝光:可查询全球通讯数据

ICREACH最初主要是为了采集外国通讯网络中的信息,但The Intercept却发现,该系统也包含了“数百万没有任何不当行为的美国公民的记录”。

作者:星期二, 八月 26, 20141,092
标签:,

美德因窃听门反目? 德情报机构爆出曾“误听”美国务卿

根据德国《明镜》报道, 德国情报机构误听了美国国务卿克里及其前任希拉里 克林顿的电话。据报道, 德国情报机构在2013年曾经截获过克里通过卫星电话的通话。 在在此之前的一年前, 德国情报机构还曾经窃听到了希拉里和前联合国秘书长安南的通话。

作者:星期二, 八月 26, 20141,204
标签:, ,

后“棱镜门”时代, BitTorrent推出去中心化加密聊天应用

BitTorrent最近加入反NSA监控的行列, 宣布推出一款匿名在线聊天服务“Bleep”。 这是一款去中心化的语音和文本通信平台。“Bleep”采用BitTorrent网络, 不是利用中心服务器, 而是通过BitTorrent节点来传送用户的语音和文本。

作者:星期五, 八月 22, 20143,509
标签:, , ,

德国要建全球第一加密大国 打造“数字强国”

“数字海啸”即将袭击德国,德国《商报》19日报道称,德国政府近日制定一份名为“数字议程”的草案,希望把德国打造成欧洲乃至世界的“数字强国”。这一草案有望在周四的德国联邦议院表决中通过。该议程重视“对社会和经济界的安全、保护及信赖”这类涉及数据安全和数据保护的话题。德媒称,德国将通过“可信赖的硬软件”打造为“全球第一加密大国”。

作者:星期四, 八月 21, 20141,941
标签:, , ,

斯诺登爆料:美国正研发网络安全反击工具

美国国家安全局(NSA)前签约公司雇员斯诺登继续爆料:美国正在研发的一项网络安全工具“怪物大脑”(MonsterMind)不仅能识别、追踪和阻止潜在的计算机攻击来源,还能在无人监督的情况下自动反击。

作者:星期一, 八月 18, 20141,214
标签:, ,

斯诺登:2012年将叙利亚从互联网擦除的是NSA而不是阿萨德

斯诺登透露2013年他还在为NSA工作时,被美国情报官员告知NSA的黑客(TAO部队)才是叙利亚2012年11月29日全国断网事件的肇事者。

作者:星期四, 八月 14, 20141,367
标签:, , ,

斯诺登后继有人?美国政府怀疑已有新的泄密者出现

CNN报道称,据美国政府官员透露,继爱德华·斯诺登之后,已经有一个新的“举报人”在开始泄露国家安全文档。隐喻的确凿证据表明,其截取了美国恐怖嫌犯数据库中的报告。鉴于斯诺登已经离开了美国,此事显然有新的泄密者参与其中。

作者:星期四, 八月 7, 20141,182
标签:, , ,

美设”网络卫士”演习 检验政府应对能力

美国联邦政府举行了一场大规模网络演习“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。

作者:星期五, 八月 1, 20143,038
标签:, ,

德国政府在美国间谍案后考虑重新使用机械打字机

在德国爆出美国策反了一名德国情报机构的情报人员, 并针对德国议会及默克尔本人进行一系列监听活动后, 德国政府正在认真考虑重新使用机械打字机。

作者:星期二, 七月 29, 20141,133
标签:, ,

剥开洋葱皮, 深度揭密Tor网络

不久前, 著名黑客Jacob Appelhaum在德国媒体上发表了一篇文章, 通过他们得到的NSA的秘密文件以及对源代码的分析, 他们认为, NSA 已经把目标瞄准了匿名网络Tor, 并且可能已经攻破了Tor。 而事实上, Tor一直就有美国情报机构的背景也一直在接受美国政府的资助。 本文为您深度揭秘Tor背后的故事。

作者:星期四, 七月 24, 201441,056
标签:, , , , , ,

苹果iOS被曝存在多个秘密后门 或被人为利用

7月22日,据科技博客网站appleinsider报道,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其它恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。

作者:星期三, 七月 23, 20141,410
标签:, , , ,

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。

作者:星期一, 七月 21, 20141,423
标签:, , , , ,

斯诺登文件曝光英国情报部门大量间谍工具

北京时间7月15日上午消息,据美国博客The Intercept报道,英国政府通讯总署(以下简称“GCHQ”)采用了大量工具来入侵流行的社交媒体网站和通讯服务,并且在互联网上传播虚假信息。

作者:星期三, 七月 16, 20141,271
标签:, , , ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20141,609
标签:, , , , ,

史上12大著名安全后门植入案例

“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近, InfoWorld为大家总结了史上最著名的12个后门植入案例:

作者:星期四, 七月 10, 20148,626
标签:, , ,

华盛顿邮报: NSA监控的大部分是普通互联网用户

美国《华盛顿邮报》在经过4个月的调查后发现,美国国家安全局(NSA)在进行数字窃听时,瞄准的对象中普通互联网用户远远多于合法的外国嫌疑目标。这些普通互联网用户既包括美国公民,也包括非美国公民。

作者:星期二, 七月 8, 20141,248
标签:, , ,

NSA首次公布监听数据:曾监控9万个目标

美国国安局(NSA),成为斯诺登棱镜门丑闻的主角。日前,国安局发布了第一份透明报告,承认其中的一个监听计划,监控了近九万个机构和个人。

作者:星期二, 七月 1, 20141,126
标签:, ,

德政府取消Verizon合同:担心“棱镜门”重演

由于担心美国移动运营商Verizon与美国国家安全局(以下简称“NSA”)勾结,德国政府拒绝与之续签合同。美国科技公司之前就曾纷纷表示,“棱镜门”已经加大了他们在海外的扩张难度,但Verizon的此次遭遇比以往的任何事件都更加实际和直接。

作者:星期一, 六月 30, 20141,226
标签:, , , ,

谷歌推出端对端邮件加密工具:对抗NSA监控

谷歌周二发布了一个新的Chrome浏览器扩展的源代码,可以方便用户对电子邮件进行加密,使得美国国家安全局(以下简称“NSA”)等情报机构的监听难度大幅增加。

作者:星期三, 六月 4, 20141,235
标签:,

中美网络间谍争端升级,《美国全球监听行动记录》出炉

上周一美国指控中国军官进行网络间谍活动后,中国政府作出强硬的反应,一周内针对美国网络间谍的无端指控连续发出四道禁令一份报告,力度和速度颇为罕见。

作者:星期三, 五月 28, 20141,924
标签:,

NSA在思科路由器植入后门照片曝光

Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队(TAO)如何截获发往监控目标的服务器、路由器等网络设备,并在其中植入固件木马后门的秘密。

作者:星期四, 五月 15, 20141,779
标签:,

斯诺登爆料加大华为高管工作量

NSA攻击得手后不可避免会动摇华为客户对华为产品安全性的信心。华为高管近几周奔波于世界各地,力求说服客户放心:他们的设备没有被攻破。

作者:星期一, 四月 28, 2014104,194
标签:,

NIST宣布删除被NSA植入后门的推荐算法

早在七年前,Dual_EC_DRBG算法被安全业界认为存在弱点,能帮助攻击者加快计算出密钥。NIST称,根据他们的评估以及公众普遍的不信任,决定移除Dual_EC_DRBG算法。

作者:星期四, 四月 24, 20141,798
标签:, , ,

NSA在两个RSA加密产品中都植入了后门

根据路透社的独家报道,NSA 在安全行业领导企业RSA的两个加密产品都植入了随机数生成器后门,而不只是此前斯诺登爆料的一个。

作者:星期三, 四月 2, 20142,653
标签:,

忘记密码