- 資訊安全:
1.Kemoge:一款影响超过20国的安卓恶意程序 by Freebuf
FireEye实验室一位移动安全研究专家近期发现一款迅速蔓延全球的,可完全控制Android设备的恶意软件家族病毒。据称该攻击来源于中国。因其命令以及控制域:aps.kemoge.net,便将其命名为Kemoge。
在初始启动时,Kemoge收集设备信息并将其上传到广告服务器,无论受害者当前是在干什么在一定时间都会看到广告横幅(即使停留在Android主屏幕,也可能会突然弹出)。
当用户开启设备屏幕或者网络连接变化,其将AndroidManifest中的MyReceiver设置为自启动,接着MyReceiver唤醒MyService;两者都是伪装成Google的代码(前缀com.google.rp.confirm)。
启动之后,MyService就开始寻找一个名为<name>.mp4的资源,这个隐藏的.mp4资源实际上是一个进行多级加密的.ZIP文件。
总的说来,其使用.ZIP自有的文件加密对资源内容进行保护,受保护的.ZIP文件再使用DES加密,最后在将DES密钥进行加密(此处称之为Key1)与此同时也对另一个DES密钥(此处称做Key2)进行加密,并且在代码中反汇编Key2将其作为字节。
该恶意软件携带8个可对设备进行root的exploit可执行文件,来应对大范围的设备模型。这些root方法包括mempodroid, motochopper, perf_swevent exploit,sock_diag exploit, 以及 put_user exploit。
获取root权限之后,执行root.sh获得持久性,然后将AndroidRTService.apk作为Launcher0928.apk(命名方法模仿合法的桌面启动器系统服务)植入/system分区。这个恶意系统通过aps.kemoge.net来传递命令。
为了逃避检测,它不经常与该服务器进行连接。反而,其只在第一次启动和命令执行24小时后才会请求命令。在每一次通信中,首先将IMEI,IMSI,储存信息,安装的App信息发送到远程服务器。
2.Fareit恶意软件又出躲避检测新方法 by Freebuf
思科安全专家Talos团队发现了Fareit信息窃取器的一个新品种,在进行每次攻击的时候它都会使用一个不同的哈希文件以避免AV检测。
这使得检测软件很难跟踪到它们。很多检测工具都依赖于基于散列的搜索和相关算法。有趣的是,他们经常重复使用相同的文件名,却只能确保大多数样品有一个独特的哈希值。
一个可能的原因就是他们用来下载其他恶意程序文件或模块(如cclub02.exe)的机制需要固定的名字或路径(如http://IP/cclub02.exe),但是其不足够灵活以应付受害者产生的即时生成的文件名,其中许多样品试图下载那些文件名和前面讨论过的相似的文件。这表明黑客试图确保在每次攻击时,他们的样品是唯一的,从而绕过哈希和基于签名的检测方法。
3.利用无人机或吸尘器黑掉企业无线打印机 by Freebuf
iTrust的一组研究人员展示了如何使用无人机在办公大楼外面拦截无线打印机的数据传输。其中,无人机携带了一个运行了两个自定义APP的智能手机,这两个APP能够拦截打印机的无线流量,而流量中通常包含有敏感数据。
攻击流程:
(1)一旦检测到开放的无线打印机,第一个应用程序就会建立一个虚假的接入点来模拟打印机,然后欺骗无线网络内部的计算机向它发送敏感文件。
(2)网络安全巡逻,设计它用来寻找开放的无线打印机,并自动通知机构的IT部门。这个程序设计用来提高目标机构的安全性,它通过无人机访问来寻找目标机构中不安全的打印机,而并不是发起攻击,它只会为受影响的打印机拍照,然后将其报告给内部员工。此外,它也会发送一个打印作业详细说明,以此指导如何使通过SSID识别到的特定打印机更加安全。
这种攻击很隐蔽很难发现,一旦拦截到受害者的文档,它就会通过智能手机连接将其发送到攻击者的Dropbox账户,它也会将其发送到真实打印机,这样受害者不会注意到此次攻击。
FireEye实验室一位移动安全研究专家近期发现一款迅速蔓延全球的,可完全控制Android设备的恶意软件家族病毒。据称该攻击来源于中国。因其命令以及控制域:aps.kemoge.net,便将其命名为Kemoge。
在初始启动时,Kemoge收集设备信息并将其上传到广告服务器,无论受害者当前是在干什么在一定时间都会看到广告横幅(即使停留在Android主屏幕,也可能会突然弹出)。
当用户开启设备屏幕或者网络连接变化,其将AndroidManifest中的MyReceiver设置为自启动,接着MyReceiver唤醒MyService;两者都是伪装成Google的代码(前缀com.google.rp.confirm)。
启动之后,MyService就开始寻找一个名为<name>.mp4的资源,这个隐藏的.mp4资源实际上是一个进行多级加密的.ZIP文件。
总的说来,其使用.ZIP自有的文件加密对资源内容进行保护,受保护的.ZIP文件再使用DES加密,最后在将DES密钥进行加密(此处称之为Key1)与此同时也对另一个DES密钥(此处称做Key2)进行加密,并且在代码中反汇编Key2将其作为字节。
该恶意软件携带8个可对设备进行root的exploit可执行文件,来应对大范围的设备模型。这些root方法包括mempodroid, motochopper, perf_swevent exploit,sock_diag exploit, 以及 put_user exploit。
获取root权限之后,执行root.sh获得持久性,然后将AndroidRTService.apk作为Launcher0928.apk(命名方法模仿合法的桌面启动器系统服务)植入/system分区。这个恶意系统通过aps.kemoge.net来传递命令。
为了逃避检测,它不经常与该服务器进行连接。反而,其只在第一次启动和命令执行24小时后才会请求命令。在每一次通信中,首先将IMEI,IMSI,储存信息,安装的App信息发送到远程服务器。
2.Fareit恶意软件又出躲避检测新方法 by Freebuf
思科安全专家Talos团队发现了Fareit信息窃取器的一个新品种,在进行每次攻击的时候它都会使用一个不同的哈希文件以避免AV检测。
这使得检测软件很难跟踪到它们。很多检测工具都依赖于基于散列的搜索和相关算法。有趣的是,他们经常重复使用相同的文件名,却只能确保大多数样品有一个独特的哈希值。
一个可能的原因就是他们用来下载其他恶意程序文件或模块(如cclub02.exe)的机制需要固定的名字或路径(如http://IP/cclub02.exe),但是其不足够灵活以应付受害者产生的即时生成的文件名,其中许多样品试图下载那些文件名和前面讨论过的相似的文件。这表明黑客试图确保在每次攻击时,他们的样品是唯一的,从而绕过哈希和基于签名的检测方法。
3.利用无人机或吸尘器黑掉企业无线打印机 by Freebuf
iTrust的一组研究人员展示了如何使用无人机在办公大楼外面拦截无线打印机的数据传输。其中,无人机携带了一个运行了两个自定义APP的智能手机,这两个APP能够拦截打印机的无线流量,而流量中通常包含有敏感数据。
攻击流程:
(1)一旦检测到开放的无线打印机,第一个应用程序就会建立一个虚假的接入点来模拟打印机,然后欺骗无线网络内部的计算机向它发送敏感文件。
(2)网络安全巡逻,设计它用来寻找开放的无线打印机,并自动通知机构的IT部门。这个程序设计用来提高目标机构的安全性,它通过无人机访问来寻找目标机构中不安全的打印机,而并不是发起攻击,它只会为受影响的打印机拍照,然后将其报告给内部员工。此外,它也会发送一个打印作业详细说明,以此指导如何使通过SSID识别到的特定打印机更加安全。
这种攻击很隐蔽很难发现,一旦拦截到受害者的文档,它就会通过智能手机连接将其发送到攻击者的Dropbox账户,它也会将其发送到真实打印机,这样受害者不会注意到此次攻击。
- 自我成長:
1.老师的存在不是给孩子知识,而是让他们具备学习能力 by 黄农文
我们的目的不在于让学生都达到相同的水平。身为一名教育者,应该从孩子的视角出发,帮助他们创新思考。同时,我们应该牢记:老师的存在不是为了教给孩子知识,而是为了让他们自己具备学习的能力。
2.老板,你该如何调动员工积极性? by 张冉
多数企业在制定目标的过程中,往往脱离实际,盲目地认为,制定较高的目标,至少会迫使员工达到一般的标准,然而过高的目标,会使得员工看不到希望,如果目标本身不具有可挑战性、可行性,就会与原来的意愿背道而驰,员工积极性下降也在所难免!
因此,公司在制定目标的时候不仅要做加法,还要会做减法,他才会向着目标努力,与此同时,目标的过程管理与及时调整也是重中之重,当发现问题的时候,一定要勇于调整和改正,并及时与员工沟通,以重新树立信心。
员工缺乏积极性除了受到目标设定、激励制度的影响,很多时候是由于员工的能力不足,他很想做好,也很努力,但由于方法不对,导致士气低下。
一般情况下,公司都会对新员工进行集中培训,大体分为三个步骤,一是通关训练、二是模拟训练、三是实践训练,训练内容包括公司的产品、文化、流程、管理制度、考核制度等内容。
而针对中小型企业而言,以老带新的方法反而更实用,为了防止老员工偷工减料,不认真,可针对新员工的学习程度,对老员工进行考核,有效规避这一点。
3.劳动带来自由 by Steve Pavlina
Arbeit Macht Frei(劳动带来自由)包含另一层讽刺含义。表面上看辛苦工作会与享受自由相冲突。但事实真相是,为从个人自由中提取出真正价值,你必须付出严肃认真的努力。自由只是块空白画布。辛苦工作却使其成为大师杰作。
我们的目的不在于让学生都达到相同的水平。身为一名教育者,应该从孩子的视角出发,帮助他们创新思考。同时,我们应该牢记:老师的存在不是为了教给孩子知识,而是为了让他们自己具备学习的能力。
2.老板,你该如何调动员工积极性? by 张冉
多数企业在制定目标的过程中,往往脱离实际,盲目地认为,制定较高的目标,至少会迫使员工达到一般的标准,然而过高的目标,会使得员工看不到希望,如果目标本身不具有可挑战性、可行性,就会与原来的意愿背道而驰,员工积极性下降也在所难免!
因此,公司在制定目标的时候不仅要做加法,还要会做减法,他才会向着目标努力,与此同时,目标的过程管理与及时调整也是重中之重,当发现问题的时候,一定要勇于调整和改正,并及时与员工沟通,以重新树立信心。
员工缺乏积极性除了受到目标设定、激励制度的影响,很多时候是由于员工的能力不足,他很想做好,也很努力,但由于方法不对,导致士气低下。
一般情况下,公司都会对新员工进行集中培训,大体分为三个步骤,一是通关训练、二是模拟训练、三是实践训练,训练内容包括公司的产品、文化、流程、管理制度、考核制度等内容。
而针对中小型企业而言,以老带新的方法反而更实用,为了防止老员工偷工减料,不认真,可针对新员工的学习程度,对老员工进行考核,有效规避这一点。
3.劳动带来自由 by Steve Pavlina
Arbeit Macht Frei(劳动带来自由)包含另一层讽刺含义。表面上看辛苦工作会与享受自由相冲突。但事实真相是,为从个人自由中提取出真正价值,你必须付出严肃认真的努力。自由只是块空白画布。辛苦工作却使其成为大师杰作。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言