- 資訊安全:
1.iBackDoor:疑似后门,影响iOS应用的高风险代码 by Freebuf
近期,FireEye的移动安全研究人员发现了嵌入到iOS应用中的疑似“后门”行为的mobiSage广告库,并且这些应用都是由App Store发布的。研究人员将该潜在的后门称为iBackDoor,允许黑客访问敏感的用户数据和设备功能。
mobiSage库中包含两个密钥组件msageCore和msageJS,分别在Objective-C和JavaScript中实现。msageCore用于实现后门的基本功能并通过WebView向恶意的JavaScript暴露接口;msageJS用于提供高级执行逻辑,并通过调用msageCore暴露的接口触发潜在的后门。
msageCore通过将命令和参数发送到Objective-C类来执行这些命令。在其中的MSageCoreUIManagerPlugin类中,的确存在各种控制功能。其中包括非常高危的获取录音、截屏功能以及读取修改字符串的函数。
广告库中潜在的后门还可以在目标设备中安装enpublic应用,它通过使用私有API增加iOS设备的安全风险,恶意操作有后台监控短信和电话、破坏沙箱保护机制、窃取电子邮件和破坏任意应用安装。
msageJS中包含与远程服务器通信的JavaScript代码并向msageCore提交命令。sdkjs.js文件中包含封装类adsage,并且负责存放用于命令执行的JavaScript接口。
一般情况下,单纯列出受影响应用的IPA是不能发现包含msageJS的文件的。这类文件都是经过压缩和编码的,当受影响应用程序启动时,msageCore会首先解码并提取msageJS,然后再执行一系列恶意操作。并且msageJS会不断向hxxp://entry.adsage.com/d/发送POST请求检查更新,以保持最新版本。
2.安全融资新纪录:Nessus母公司Tenable获2.5亿美元B轮投资 by Freebuf
网络安全公司Tenable Network Security近日宣布获得2.5亿美元B轮融资,创下业界融资最高纪录。Tenable去年营收一亿美元,增长率高达50%。2012年时该公司曾获得Accel 五千万美元A轮融资。
Tenable还值得国内企业学习的地方在于,产品理念一直加强安全工作的体系化管理,特别突出团队协作以及安全风险和操作的可衡量、效果可见。
3.现实版钢铁侠:生物黑客将 LED 灯移植到自己的身体中 by Freebuf
“生物黑客”一直在找寻植入体内物体的新技术,最近就出现了将 LED 灯通过手术移植到自己的身体中的技术。三个发烧友就发明了这种新技术,这种可供植入皮肤中的 LED 灯被称为 Northstar V1,它单个仅有一枚硬币大小,但可以通过组合来形成图案。
这个装置主要是用来记录自己的健康数据并且将数据传输到自己的安卓手机上。他们即将推出Northstar 2.0,新的版本将会增加手势识别和蓝牙功能,可以让用户更有效的控制电子设备,同时也会增加更多的灯光图案和颜色变化。
近期,FireEye的移动安全研究人员发现了嵌入到iOS应用中的疑似“后门”行为的mobiSage广告库,并且这些应用都是由App Store发布的。研究人员将该潜在的后门称为iBackDoor,允许黑客访问敏感的用户数据和设备功能。
mobiSage库中包含两个密钥组件msageCore和msageJS,分别在Objective-C和JavaScript中实现。msageCore用于实现后门的基本功能并通过WebView向恶意的JavaScript暴露接口;msageJS用于提供高级执行逻辑,并通过调用msageCore暴露的接口触发潜在的后门。
msageCore通过将命令和参数发送到Objective-C类来执行这些命令。在其中的MSageCoreUIManagerPlugin类中,的确存在各种控制功能。其中包括非常高危的获取录音、截屏功能以及读取修改字符串的函数。
广告库中潜在的后门还可以在目标设备中安装enpublic应用,它通过使用私有API增加iOS设备的安全风险,恶意操作有后台监控短信和电话、破坏沙箱保护机制、窃取电子邮件和破坏任意应用安装。
msageJS中包含与远程服务器通信的JavaScript代码并向msageCore提交命令。sdkjs.js文件中包含封装类adsage,并且负责存放用于命令执行的JavaScript接口。
一般情况下,单纯列出受影响应用的IPA是不能发现包含msageJS的文件的。这类文件都是经过压缩和编码的,当受影响应用程序启动时,msageCore会首先解码并提取msageJS,然后再执行一系列恶意操作。并且msageJS会不断向hxxp://entry.adsage.com/d/发送POST请求检查更新,以保持最新版本。
2.安全融资新纪录:Nessus母公司Tenable获2.5亿美元B轮投资 by Freebuf
网络安全公司Tenable Network Security近日宣布获得2.5亿美元B轮融资,创下业界融资最高纪录。Tenable去年营收一亿美元,增长率高达50%。2012年时该公司曾获得Accel 五千万美元A轮融资。
Tenable还值得国内企业学习的地方在于,产品理念一直加强安全工作的体系化管理,特别突出团队协作以及安全风险和操作的可衡量、效果可见。
3.现实版钢铁侠:生物黑客将 LED 灯移植到自己的身体中 by Freebuf
“生物黑客”一直在找寻植入体内物体的新技术,最近就出现了将 LED 灯通过手术移植到自己的身体中的技术。三个发烧友就发明了这种新技术,这种可供植入皮肤中的 LED 灯被称为 Northstar V1,它单个仅有一枚硬币大小,但可以通过组合来形成图案。
这个装置主要是用来记录自己的健康数据并且将数据传输到自己的安卓手机上。他们即将推出Northstar 2.0,新的版本将会增加手势识别和蓝牙功能,可以让用户更有效的控制电子设备,同时也会增加更多的灯光图案和颜色变化。
- 自我成長:
1.你是否得了「遺漏症候群」? by 張景泓
有些重要的事,自然而然就會有人讓你知道,甚至你不想知道都沒有辦法;而那些無關緊要的雜訊,大多數其實不會影響到你現實的生活。
你的人生,一直以來都是只需要為你自己負責,而重新開始只關注那些對你來說最重要的事,就是解開枷鎖的第一步。
2.設計師蕭青陽 畫出放牛班的春天 by 今周刊
每個孩子都會有自己喜愛的事,不要被分數編配了,年輕只有那三、四年,太過於聽話的孩子只會讀書,時間一過,走錯路,就可能錯過最好的學習時機。蕭青陽鼓勵學子,「孩子們,你們一定要跟自己對話,對最喜歡的事情與夢想,要努力去追求!」
3.媽媽,把時間省下來,完成自己的夢想吧! by 吉田穗波
每個人手上的時間都有限,也只有自己會拿寶貴的時間耗在這堆煩惱上。當我體會到這件事之後,就不再認為將家事交由外人代辦有什麼不妥了。 我將部分應辦事項交由他人代辦,最大的好處就是多了自由的時間,同時心情也大為放鬆。
有些重要的事,自然而然就會有人讓你知道,甚至你不想知道都沒有辦法;而那些無關緊要的雜訊,大多數其實不會影響到你現實的生活。
你的人生,一直以來都是只需要為你自己負責,而重新開始只關注那些對你來說最重要的事,就是解開枷鎖的第一步。
2.設計師蕭青陽 畫出放牛班的春天 by 今周刊
每個孩子都會有自己喜愛的事,不要被分數編配了,年輕只有那三、四年,太過於聽話的孩子只會讀書,時間一過,走錯路,就可能錯過最好的學習時機。蕭青陽鼓勵學子,「孩子們,你們一定要跟自己對話,對最喜歡的事情與夢想,要努力去追求!」
3.媽媽,把時間省下來,完成自己的夢想吧! by 吉田穗波
每個人手上的時間都有限,也只有自己會拿寶貴的時間耗在這堆煩惱上。當我體會到這件事之後,就不再認為將家事交由外人代辦有什麼不妥了。 我將部分應辦事項交由他人代辦,最大的好處就是多了自由的時間,同時心情也大為放鬆。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言