- 資訊安全:
1.BlackHat议题:利用卫星接收器拓展僵尸网络 by Freebuf
新生的机顶盒(STBs)属于嵌入式Linux卫星电视接收器,有所有类Linux机器的特性,包括无线和网络连接,这就足够黑客破解大多数卫星DVB-CA接收卡的加密策略并发展黑色产业链。 此类攻击可以创建一个相当庞大的Linux 卫星接收器的僵尸网络,甚至可以用于解密卫星或入侵终端用户的网络当做攻击跳板。
过去,攻击者可以用CAM模拟器植入公开的卫星接收器模拟合法的CAM,甚至克隆合法的智能卡,然而CAS的发展让这些攻击都无效了。新的攻击方法应运而生,基于合法的智能卡网络共享。
在一个典型的智能卡共享结构中,一个供应商主机,一个家里的卡服务器或者在某个近海地方用不同供应商的官方智能卡,同时为很多用户提供各种接收服务。
大多数情况下,主角包括一个代理商,管理智能卡共享主机提供的转售的帐号并且终端用户插件设备以安装他们的STB和支持卡共享用到的各种协议例如CCCAM,MGCAMD,等等。
这些协议插件用来在卡共享服务器上认证并且抓取ECM/EMM的信息用于解密,还要返回CW给STB。 插件设备同时还包括了服务器的凭证或者是从网上下载的大量文件共享和卫星电视节目。
一旦接到混淆的数据流,客户段STB用网络发送ECM和EMM给智能卡服务器,服务器用官方的卡提取出ECM中的CW,发回客户端。一旦接收到CW,TSB就可以解码出电视频道的信号了。
2.间谍新高度:间谍组织Turla利用卫星通信隐藏C&C服务器 by Freebuf
Turla组织利用卫星通信中固有的安全缺陷隐藏C&C服务器的位置和控制中心。我们都知道,一旦C&C服务器的位置暴露,幕后恶意操作的黑手就会很容易被发现,所以Turla组织才会努力地去隐藏C&C服务器位置。
为了攻击卫星网络链接,无论是卫星链接的合法用户还是攻击者自身的卫星天线都要指向特定的用于广播流量的卫星。攻击者会滥用卫星网络流量明文传输这一缺陷,具体的方式如下:
(1)通过监听卫星中的downstream来识别卫星网络用户的IP地址;
(2)然后在用户不知情的情况下选择一个IP地址来掩盖其C&C服务器真实IP地址;
(3)被Turla感染的设备会收到一个指令:发送所有数据到被选中的IP地址上。数据先通过常规路径发送到卫星系统,然后再由卫星系统发送给选中IP地址的用户;
(4)合法用户会以垃圾的方式将这些数据丢掉,但威胁操作者会从下游卫星链接处重新收集起这些数据。
3.Windows Media Center RCE 弱點 - CVE-2015-2509 by Microsoft
如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案,則 Windows Media Center 中即存在可能會允許遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。
若要利用此項弱,攻擊者必須引誘使用者在本機電腦上安裝 .mcl 檔案。接著,攻擊者便可從所控制的位置執行 .mcl 檔案所參考的惡意程式碼。此安全性更新會修正 Media Center 連結檔案的處理方式,藉此來解決這項弱點。
新生的机顶盒(STBs)属于嵌入式Linux卫星电视接收器,有所有类Linux机器的特性,包括无线和网络连接,这就足够黑客破解大多数卫星DVB-CA接收卡的加密策略并发展黑色产业链。 此类攻击可以创建一个相当庞大的Linux 卫星接收器的僵尸网络,甚至可以用于解密卫星或入侵终端用户的网络当做攻击跳板。
过去,攻击者可以用CAM模拟器植入公开的卫星接收器模拟合法的CAM,甚至克隆合法的智能卡,然而CAS的发展让这些攻击都无效了。新的攻击方法应运而生,基于合法的智能卡网络共享。
在一个典型的智能卡共享结构中,一个供应商主机,一个家里的卡服务器或者在某个近海地方用不同供应商的官方智能卡,同时为很多用户提供各种接收服务。
大多数情况下,主角包括一个代理商,管理智能卡共享主机提供的转售的帐号并且终端用户插件设备以安装他们的STB和支持卡共享用到的各种协议例如CCCAM,MGCAMD,等等。
这些协议插件用来在卡共享服务器上认证并且抓取ECM/EMM的信息用于解密,还要返回CW给STB。 插件设备同时还包括了服务器的凭证或者是从网上下载的大量文件共享和卫星电视节目。
一旦接到混淆的数据流,客户段STB用网络发送ECM和EMM给智能卡服务器,服务器用官方的卡提取出ECM中的CW,发回客户端。一旦接收到CW,TSB就可以解码出电视频道的信号了。
2.间谍新高度:间谍组织Turla利用卫星通信隐藏C&C服务器 by Freebuf
Turla组织利用卫星通信中固有的安全缺陷隐藏C&C服务器的位置和控制中心。我们都知道,一旦C&C服务器的位置暴露,幕后恶意操作的黑手就会很容易被发现,所以Turla组织才会努力地去隐藏C&C服务器位置。
为了攻击卫星网络链接,无论是卫星链接的合法用户还是攻击者自身的卫星天线都要指向特定的用于广播流量的卫星。攻击者会滥用卫星网络流量明文传输这一缺陷,具体的方式如下:
(1)通过监听卫星中的downstream来识别卫星网络用户的IP地址;
(2)然后在用户不知情的情况下选择一个IP地址来掩盖其C&C服务器真实IP地址;
(3)被Turla感染的设备会收到一个指令:发送所有数据到被选中的IP地址上。数据先通过常规路径发送到卫星系统,然后再由卫星系统发送给选中IP地址的用户;
(4)合法用户会以垃圾的方式将这些数据丢掉,但威胁操作者会从下游卫星链接处重新收集起这些数据。
3.Windows Media Center RCE 弱點 - CVE-2015-2509 by Microsoft
如果 Windows Media Center 開啟參考惡意程式碼的蓄意製作 Media Center 連結 (.mcl) 檔案,則 Windows Media Center 中即存在可能會允許遠端執行程式碼的弱點。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。
若要利用此項弱,攻擊者必須引誘使用者在本機電腦上安裝 .mcl 檔案。接著,攻擊者便可從所控制的位置執行 .mcl 檔案所參考的惡意程式碼。此安全性更新會修正 Media Center 連結檔案的處理方式,藉此來解決這項弱點。
- 自我成長:
1.頂尖CEO最重視的二件事 by iThome
(1)思考公司的整體業務
(2)培養帶動公司氣氛的品格
2.成熟在逆境,醒悟在绝境! by 简易心理学
什么事情,都是成也在人、败也在人。失败者并不是天生就比成功者差,而是在逆境或者绝境中,成功者比失败者多坚持一分钟,多走一步路,多思考了一个问题。
他山之石,可以攻玉。他人之事,我事之师。看别人的脚,我们至少少走弯路,少跌跟头;多一个想法,多一道门。切记,多一次逆境,就多一分成熟;多一次绝境,就多一次机遇。
3.破解企业文化:如何给公司注入创新精神 by 36氪
推动员工用新的方式思考是困难的,需要从思考公司想要的新的价值观和理念开始。在树立新的文化的同时,相应调整公司的激励计划(薪酬机制、奖金、晋升等),向新的价值观倾斜。如果不能调整好激励计划,任何文化变革注定都要失败。
企业创新需要创新文化企业文化包括价值、故事、英雄和仪式。初创企业是从零开始树立聚焦创新价值观和文化的希望启动(重启),企业创新的既有公司必须重启已有的企业文化,但道路是曲折的。
(1)思考公司的整體業務
(2)培養帶動公司氣氛的品格
2.成熟在逆境,醒悟在绝境! by 简易心理学
什么事情,都是成也在人、败也在人。失败者并不是天生就比成功者差,而是在逆境或者绝境中,成功者比失败者多坚持一分钟,多走一步路,多思考了一个问题。
他山之石,可以攻玉。他人之事,我事之师。看别人的脚,我们至少少走弯路,少跌跟头;多一个想法,多一道门。切记,多一次逆境,就多一分成熟;多一次绝境,就多一次机遇。
3.破解企业文化:如何给公司注入创新精神 by 36氪
推动员工用新的方式思考是困难的,需要从思考公司想要的新的价值观和理念开始。在树立新的文化的同时,相应调整公司的激励计划(薪酬机制、奖金、晋升等),向新的价值观倾斜。如果不能调整好激励计划,任何文化变革注定都要失败。
企业创新需要创新文化企业文化包括价值、故事、英雄和仪式。初创企业是从零开始树立聚焦创新价值观和文化的希望启动(重启),企业创新的既有公司必须重启已有的企业文化,但道路是曲折的。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言