一周安全要闻:用强酸和激光可提取加密数据,你知道吗?
2016-03-02 17:46:28 来源: 杜美洁 51CTO.com 评论:0 点击:
用强酸和激光可提取加密数据,你知道吗?用强酸可以去除芯片的封装,最后利用聚焦的离子束小心的钻进芯片内,获取加密的数据。当然,这种方法风险性比较大,一旦失败,数据将永久性丢失。采用红外激光干扰技术,风险相对小些。用微型钻头进入芯片,然后用红外激光访问UID数据。这虽然听起来有点像科幻惊悚片,但却是真真切切可以发生的。
利用强酸和激光都是提取iPhone手机中加密数据的方法,但由于其存在致命性弱点,不建议使用。不仅非常可能对硬件设备带来毁灭性的伤害,而且成本和难度系数也异常高。
RSA大会至今已经走过25个年头,目前已经成长为世界上最大同时也是最好的信息安全领域盛会。本届RSA将有来自全球的500多家厂商带来领先的产品、技术和解决方案,并且将有400多位专家带来关于信息安全领域方面的真知灼见。
安全公司Cylance公开了一个针对日本商业和关键基础设施,代号“沙尘暴”行动的黑客活动。“沙尘暴”行动幕后之手至少从2010年起已开始活动,黑客已把日本、韩国、美国和其他亚洲国家的几个组织作为了攻击目标。Cylance研究员揭露幕后之手从2015年开始集中精力于日本组织机构,他们的黑客攻陷了日本电力、石油和天然气,交通运输,财政和建筑行业等组织机构的网络。
在Linux 系统中,Linux Mint因为安全、易用、界面友好和提供各种定制,在全球有不少粉丝。据说,这是Linux 历史上第三大最受欢迎的操作系统。但就在前不久,这个系统被攻击的消息几乎传遍了各个开源社区。一个叫Peace的黑客组织,让 Linux Mint Team 在新年“遇鬼”,好一阵忙活。
Linux Mint遭“猴赛雷”攻击 85美元可买全部账户信息
国外媒体ZDNET报道了百度浏览器出现泄露个人资料的消息。报道称,Citizen Lab发布了一个关于百度浏览器通过在Android和Windows两个版本公开或非加密的方式传送大量的个人资料的安全报告。
中国工控安全厂商,根据其历史背景可以分为三种类型:自动化背景厂商、传统IT安全厂商、专业工控安全厂商。自动化背景厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。传统IT安全厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。专业工控安全厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。
技术解析:
我们在工作中使用VPN通常有两个原因:访问漏洞利用工具包或匿名测试音频和终端安全产品。大多数漏洞利用工具包都是通过过滤受害者的IP地址进行攻击。而且曾经音频和终端安全产品在实验室环境中测试的结果和在家里或企业用户机器上的结果不同。因此VPN在日常工作中非常重要。
HID 即 Human Interface Devices 人机接口设备。HID攻击意味着模拟 HID 设备与主机通讯的攻击行为。最常见的攻击形式是模拟成USB HID设备如USB键盘。
Teensy HID攻击工具Kautilya的改进与稳定利用分析
Fysbis是一个模块化的Linux木马/后门,将插件和控制模块作为不同的类来实现。一些分析把这个恶意软件归类到Sednit组织命名名称里。这个恶意软件包括32位和64位的ELF文件。此外,Fysbis在有或者没有root权限的情况下都可以把自己植入目标系统。
其他:
【编辑推荐】
上一篇:国际网络安全攻防盛宴――SSCTF线上赛顺利收官
下一篇:RSA2016:创意沙盒入围企业以及网络安全发展趋势前瞻