6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中增加了加强版,且在加强版中添加了加了一种新的随机算法——Selfrando。就在近日,加州大学尔湾分校的研究专家们针对这个技术发表了一篇详细的论文,文中对这种新的算法的定义是,
这是一个被增强的,具有实用性的随机加载时间技术。说的通俗点,这种技术可以用来更好的防止黑客对Tor用户去匿名化的攻击。
Tor团队和加州大学的研究专家们花费了大量的经历合作研究出Selfrando,想要用这种技术替代传统的地址空间随机加载技术。
地址空间随机加载技术是让代码在其运行的内存中进行转换,而Selfrando的工作方式是将不同功能的代码分开,并将它们所运行的内存地址进行随机分布。
如果攻击者不能准确猜到每个代码执行所在的内存地址,那他就不能触发到内存中所存在的漏洞,也就不能让Tor浏览器运行他们的恶意代码,从而更好地保护了用户的个人信息。
Selfrando中的二进制文件都构建在相同的硬盘内,直到被加载到主内存中后才会被随机分布。
在内存中对代码进行随机分布听起来好像会拖慢运行速度,但其实不然。研究专家们说,通过基准测试,带有Selfrando技术的Tor加强版仅仅增加了不到1%的运行时间。
此外,Selfrando技术并不需要开发者对现有的代码进行太多的改变。研究人员说,
使用Selfrando并不需要改变构建工具或运行流程。在大多数情况下,使用Selfrando就像添加一个新的编译器和链接器选项到现有的构建脚本中那样简单。
2. 弘基购物网站被黑,用户信息遭泄露
台湾IT巨头弘基北美网络商店惊传遭黑客入侵,大量用户数据疑被窃,其中包含客户姓名、信用卡号、住址等个人信息,影响范围包括这一两年曾在弘基北美网络商店购物的消费者。
据外媒报导,弘基发给加州检查总长的信件上写道,弘基北美网络商店一年多前就已遭黑客入侵。弘基初步调查显示,客户账户和密码也许未被窃取,但拒绝透露黑客入侵官网的手法,以及有多少客户受影响。弘基客户服务副总裁还声明,
我们不收集用户安全信息,目前也还没证据表明用户的密码或登录凭证有受到影响。
弘基也没有对黑客入侵的细节以及方式做说明。但在信中解释道,
弘基正在与外部网络安全公司与当地的联邦执法部门合作进行事件调查,并已提醒相关支付机构的供应商,并督促所有客户审查银行账单是否有异常情况发生,如果有,可以及时到当地执法部门进行咨询。
3.微软推出新的数据分类和安全服务
微软将提供一个基于云的服务,并允许用户在进行创建或修改的时候对数据进行分类与标签。据微软介绍称,不论用户的数据时存储于iOS、Android还是Windows系统,这项服务都会对数据提供全程保护。
据了解,去年12月,微软收购了安全岛。微软Azure新信息保护功能中就集合了微软Azure版权管理技术以及安全岛的数据分类和标签技术。这项新服务旨在让用户在跨境使用网络时,也使其数据可以得到很好的保护。
微软企业移动产品高级营销总监说,我们主要想要解决企业在如何共享敏感信息这个问题上所面临的挑战。他们该怎么做才能保证自己的在共享敏感信息时的安全性。这其中也包括企业员工及合作伙伴远程访问数据的情况。
在过去,一般来说企业需要与特定的合作伙伴建立点对点的安全信息交换关系,管理起来很繁琐。Conway说,微软在Azurd云识别系统方面做了巨大的投资。可以让企业通过连接到云来安全的共享信息。
4.扎克伯格怕被黑,用胶带贴住摄像头与麦克风
Instagram用户突破5亿,扎克伯格亲自发文庆贺,并附上了一张举着Instagram相框的照片。美国一家科技博客的编辑通过放大图片后发现,桌子上停留在留言文件页面的Macbook Pro,用黑胶带贴住了摄像头与麦克风,防止电脑被黑后进行偷拍和偷录。
据了解,有一种叫做Ratting(Remote Access Trojan)的技术经常被一些黑客用来窃取敏感数据。通过Ratting,黑客可以远程控制受害用户的设备,进行偷拍和偷录。
为保护个人隐私,FBI的员工们也会用贴住摄像头和麦克风的方法来防止被偷拍或偷录。联想到他在月初被黑客盗取了Twitter、Pinterest、LinkedIn账号的消息,就不难理解他会这样做了。
安全专家称,对于享有一定社会地位的人来说,通常很容易成为黑客的攻击目标。把采集音频与视频的入口盖住,是一种基本的、低成本的安全保护方法。
5.黑客组织 Lizard Squad 盯上暴雪服务器
近日,一位名叫“AppleJ4ck”的黑客在推特上发文称,让暴雪小心自己的数据包,他还表示,此次攻击只是一个测试,将来还会有更多的宕机事件发生。
据了解,2016年4月暴雪公司战网服务器遭遇DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。在暴雪受到黑客攻击被证实后,恶名昭彰的黑客组织Lizard Squad(蜥蜴小组)就立马大方承认这事是他们干的。有证据称,这位昵称叫“AppleJ4ck”的黑客与Lizard Squad(蜥蜴小组)有关。
Lizard Squad是一个以发动大规模DDoS攻击闻名的黑客组织,号称“DDoS之王”,他们曾经攻陷过的网络包括Xbox Live、PlayStation Network、Battlenet、PVP.net。基于其恶劣的行为,Lizard Squad可把黑白两道都得罪了一遍,不仅FBI等政府机构在对其成员进行抓捕,连同行的其他黑客组织也看不惯。LizardSquad的推特和主站经常会遭到其他同行的打击,著名黑客组织Anonymous也曾对其发表过宣战。
面对多方的攻势,近年来Lizard Squad有多名成员被捕,然而至今这个组织依旧是相当活跃。
其实早在上周时,暴雪服务器就曾经遭到了一次攻击,当时暴雪很快就解决了问题。但这一次,暴雪效率并没有之前那么高,他们表示目前仍然在继续修复中。对于黑客攻击的时间,目前暴雪并没有出面进行评论。此次被Lizard Squad盯上,看来暴雪要不得消停了!
