标记为“黑客”的条目

页码1 / 53

泄露的国家安全局黑客工具

2016,一个自称为影子经纪人发布了2013年国家安全局黑客工具和相关文件。大多数人认为这是俄罗斯政府的幌子。既然,然后这些漏洞和工具被政府和罪犯使用,并严重质疑国家安全局保护自己网络武器的能力。

现在我们学会了中国人在影子经纪人释放这些工具前14个月就使用了这些工具。

这是否意味着中国和俄罗斯都偷了同样的国家安全局工具?俄国人是不是从中国偷走了他们?是谁从我们这里偷走的?它是以另一种方式工作的吗?我想没人知道。但这无疑表明,美国国家安全局(NSA)或美国网络司令部(US Cyber Command)这样做是多么危险囤积零日漏洞

编辑后添加(5/16):赛门铁克报告

5月8日发布,2019年上午11:30·查看评论

捍卫民主以抵御信息攻击

为了更好地理解影响力攻击,我们提出了一种方法这将民主本身塑造成一个信息系统,并解释了民主是如何容易受到专制国家自然抵制的某些形式的信息攻击的。我们的模型结合了国际安全和计算机安全的理念,避免在解释攻击对整个民主的影响时受到两者的限制。

我们的初始帐户必然是有限的。建立一个真正全面的民主信息系统将是一项艰巨的工作,包括政治科学家和理论家的集体努力,计算机科学家,复杂性学者,和其他人。

在这篇短文中,我们承担着一项更为温和的任务:提供政策建议,提高民主抵御这些攻击的能力。明确地,我们可以展示政策制定者不仅需要思考如何加强系统抵御攻击,但也需要考虑这些努力如何与公众对这些体系的信念(或共同的政治知识)相交叉,因为公众信仰本身可能是攻击的重要载体。

在民主国家,许多重要的政治决策都是由普通公民做出的(通常,在选举的民主国家,投票选举政治代表)。这意味着公民需要对他们的政治制度有一些共同的理解,社会需要一些方法来产生关于公民是谁和他们想要什么的共享信息。我们称之为公共政治知识,它很大程度上是通过社会聚集机制(以及实施这些机制的机构)产生的,比如投票,人口普查,等。这些机制不完善,但对民主的正常运作至关重要。在独裁政权中,他们往往是妥协或不存在的,因为他们可能对统治者构成威胁。

在现代民主国家,最重要的机制是投票,它综合了公民对竞争党派和政治家的选择,以决定谁在有限的时间内控制行政权力。另一个重要机制是人口普查过程,在美国和其他民主国家发挥着重要作用,在提供有关人口的广泛信息时,在形成选举制度时(通过分配众议院席位),以及政策制定(通过政府开支和资源的分配)。较不重要的是公众评论过程,通过它,个人和利益集团可以对重大的公共政策和监管决定发表评论。

所有这些系统都容易受到攻击。选举很容易受到各种非法操纵,包括选举舞弊。然而,在美国,许多操纵行为都是合法的,包括许多形式的选区划分不公,花哨的投票时间,分配投票站和资源,以便对特定人群有利或不利,规定了繁琐的登记和身份要求,等等。

人口普查可能因提供虚假资料而受到操控,或更有可能的是,通过倾斜政策或资源,使一些人口被低估。过去几十年来,人口普查的许多政治斗争都是围绕人口普查是否应采取统计措施,以应对统计上不太可能返回人口普查表格的人口的抽样不足偏见展开的,比如少数民族和非法移民。目前的努力包括一个关于移民身份的问题,可能会使无证件或最近移民返回填写好的表格的可能性降低。

最后,公众评论系统也容易受到旨在歪曲支持或反对具体提案的攻击,包括人工草根组织astroturf的成立,以及在大量邮件中滥用伪造或盗用的身分,传真,电子邮件或在线评论系统。

所有这些攻击都是比较容易理解的,即使政策选择可以通过更好地了解它们与共享政治知识的关系而得到改善。例如,一些投票ID要求是合理的,通过呼吁安全关注选民欺诈。尽管政治学家表示,这些担忧在很大程度上是没有根据的,我们目前缺乏评估权衡的框架,如果有的话。计算机安全概念,如保密性,完整性,可用性可以与政治学和政治学理论的发现相结合,提供这样一个框架。

即便如此,政策制定者对社会聚集机构与公众信仰之间的关系了解得不多。即使社会聚集机制和机构能够抵御直接攻击,他们可能容易受到更间接的攻击,目的是破坏公众对他们的信仰。

民主社会容易受到(至少)两种知识攻击,而独裁社会则不然。首先是洪水袭击,使公民对其他公民的信仰产生混乱,使他们更难组织起来。其次是信心攻击。这些企图破坏公众对社会聚集机构的信心,因此他们的结果不再被广泛接受为公民的合法代表。

最明显的是,如果公民不相信投票是公平的,民主国家的运作就会很糟糕。这使得民主国家容易受到旨在动摇公众对投票机构信心的攻击。例如,俄罗斯针对2016年总统大选的一些黑客行为旨在破坏民众对选举结果的信心。俄罗斯黑客攻击乌克兰,以公布选举结果的制度为目标,目的是让选民对选举结果产生困惑。同样地,“Guccifer 2.0”黑客身份,这要归功于俄罗斯的军事情报试图表明,就在总统选举前夕的几天里,美国的选举制度受到了民主党人的损害。如果,果不其然,唐纳德·特朗普输掉了选举,这些声明可能与黑客行为的实际证据相结合,从而使选举看起来受到了根本性的损害。

针对公平观念的类似攻击,可能也会被用于2020年美国人口普查。如果包括公民身份问题的努力失败,一些因人口变化而处于不利地位的政治行动者,如外国出生人口的增加以及从农村向城市和郊区的人口转移,将努力使人口普查结果失去合法性。再一次,人口普查的真正问题是,这不仅包括公民问题的争论,还包括严重的资金不足,可能有助于加强这些努力。

允许感兴趣的行动者和普通公众对拟议政策发表评论的机制同样脆弱。例如,美国联邦通信委员会(FCC)在2017年宣布,计划废除其网络中立裁决。支持联邦通信委员会(FCC)倒退的利益集团正确地预期到了一个由网络中立支持者组成的政治活跃联盟的广泛反对。其结果是通过公开评论进行战争。超过2200万条评论被提交,其中大多数似乎要么是自动生成的,要么是形成字母的。数以百万计的评论显然是假的,并在支持联邦通讯委员会废除法案的评论中附上了毫无疑问的人名和电子邮件地址。绝大多数既不是信件形式也不是自动生成的评论都反对FCC的提案。评论过程中的愤怒被来自联邦通信委员会内部(后来被怀疑)的声称放大了,即评论过程也受到了网络攻击。

我们还不知道假评论泛滥背后的演员的身份和动机,尽管纽约州总检察长办公室已经发出传票,要求各种游说和倡导组织提供记录。然而,通过证明评论过程很容易被操纵,这次攻击使得反对联邦通信委员会(FCC)拟议裁决的人表面上真实的评论不太可能被视为公众所相信的有用证据。对所谓的网络攻击的愤怒,联邦通讯委员会不愿意调查这次袭击这进一步削弱了人们对一个旨在使联邦通信委员会对美国公众更加开放的在线评论系统的信心。

我们对民主如何作为信息系统发挥作用知之甚少。提高认识本身就是一个重大的政策挑战,这需要大量的资源,更重要的是,各种知识领域的共同理解和共同努力,目前彼此之间还没有真正的接触。

然而,即使是对民主信息方面的基本描述,也可以为决策者提供一些关键的经验教训。最重要的是,加强公众对投票等关键机构的共同信念可能同样重要,公开评论,以及针对攻击的人口普查,以加强机制和相关机构本身。

明确地,许多减轻对民主制度的攻击的努力都是从传播公众对其脆弱性的认识和警报开始的。这样做的好处是可以提高人们对现实问题的认识,但它可能——特别是如果夸大效果——会损害公众对它所要保护的社会聚集机构的信心。这可能意味着,例如,公众对俄罗斯黑客行为的认识是建立在有缺陷的分析技术基础上的,这种做法本身可能会夸大攻击的后果,从而损害民主。

更一般地说,这对确保社会聚集机构不受攻击的政策努力提出了重要挑战。如何才能在不损害公众信心的情况下,最好地保护这些系统本身?至少,成功的政策措施不会简单地识别现有系统中的问题,但提供切实可行的,公开可见的,以及易于理解的缓解它们的解决方案。

我们在这篇短文中集中讨论了信任攻击的问题,因为它们比洪水袭击更难以理解,也更深刻。鉴于历史经验,民主或许能够经受住一些关于公民信仰的虚假信息的冲击,而不是针对其核心机构的攻击。决策者需要更好地了解政治制度和社会信仰之间的关系:具体来说,让民主国家了解自己的社会聚合机制的重要性。

有一些低垂的水果。通常,加强这些机构对攻击他们的信心将与加强他们对攻击更普遍。因此,例如,需要永久性纸面投票和随机审计的投票改革不仅能更好地确保投票不受操纵,但也会对公众信仰产生适度有益的影响。

对于公众评论系统,可能有大致相似的解决方案。在这里,信息上的权衡没有投票那么深刻,由于无需平衡匿名要求(以便没有人知道谁投票支持谁的离职)与其他要求(确保没有人投票两次或更多,没有改变选票等等)。相反,要达到的平衡是访问的普遍便利和安全,更容易,例如,利用辅助源来验证标识。

美国人口普查和其他指导资源分配的统计系统的稳健性和公众信心都可以通过使它们更好地与政治控制隔离来提高。例如,类似的制度也可以用来任命人口普查局局长为美国总审计长,要求两党一致同意任命,给公务员带来了任职压力。

我们的论点也说明,一些善意的努力,以打击社会影响行动,可能会有悖常理的结果,一般的社会信仰。对安全的感知至少和安全的现实一样重要,任何针对信息攻击的防御都需要同时解决这两个问题。

然而,如果我们要正确理解权衡,我们需要更完善的知识工具,而不是提出明显有益的政策,避免直接的错误。打造这样的工具将需要计算机安全专家开始系统地思考公众信仰,将其作为他们寻求捍卫的系统的一个组成部分。这将意味着,更多以军事为导向的网络安全专家需要深入思考民主的功能,以及内部和外部参与者扰乱民主的能力,而不是达到国家级威慑工具的标准工具包。最后,民主工作的专家们必须学会如何从具体的信息角度来思考民主及其权衡。

这篇文章是亨利·法雷尔写的,并且有以前出现过在化解Disinfo。

4月30日发布,2019年上午6:59·查看评论

通过猜测弱私钥窃取以太空间

有人通过猜测用户的私人密钥窃取了价值数百万美元的以太坊。通常这是不可能的,但是很多钥匙好像很虚弱。研究人员不确定这些弱键是如何产生和使用的。

他们的论文是在这里

4月29日,2019年6点39分·查看评论

G7支持加密后门

本月在巴黎举行的七国集团内务部长会议上,一个“成果文件”:

鼓励互联网公司为其产品和服务建立合法的接入解决方案,包括加密的数据,为执法部门和主管部门获取数字证据,当它被删除或托管在位于国外或加密的IT服务器上时,在不强制实施任何特定技术的同时,确保从互联网公司请求的援助得到法治和正当程序保护的支持。一些七国集团国家强调不禁止的重要性,极限,或者削弱加密;

政策制定者们有一种奇怪的看法,即黑客攻击加密系统的密钥管理系统与黑客攻击系统的加密算法有根本不同。区别只是技术上的;效果是一样的。两者都是削弱加密的方法。

4月23日发布,2019年上午9:14·查看评论

新的DNS劫持攻击

DNS劫持不是什么新鲜事,但是似乎是一场规模空前的攻击:

思科Talos安全部门的研究人员周三透露,一个名为“海龟”的黑客组织通过DNS劫持进行了广泛的间谍活动,打击40个不同的组织。在这个过程中,他们甚至破坏了多个国家代码顶级域名,.co.uk或.ru这样的后缀结束了一个外国网址,从而使多个国家的每个域名的所有流量都处于危险之中。

黑客的受害者包括电信行业,互联网服务提供商,以及负责实施域名系统的域名注册机构。但大多数受害者和最终目标,思科认为,主要是政府组织的集合,包括外交部,情报机构军事目标,和能源相关团体,全部位于中东和北非。通过破坏互联网的目录系统,黑客可以悄无声息地使用“中间人”攻击拦截所有互联网数据,从电子邮件到网络流量发送给这些受害者组织。

[…]

思科塔洛斯说它无法确定海龟黑客的国籍,并拒绝透露他们间谍活动的具体目标。但它的确提供了受害者所在国的名单:阿尔巴尼亚,亚美尼亚塞浦路斯埃及伊拉克约旦,黎巴嫩,利比亚叙利亚,土耳其以及阿拉伯联合酋长国。思科的Craig Williams证实亚美尼亚的.am顶级域名是少数几个那是妥协,但不愿透露其他国家的哪些顶级域名也遭到了类似的劫持。

另一则新闻文章

4月18日发布,2019年凌晨5点13分·查看评论

恶意篡改医学图像

我敢肯定,在许多类似的示威活动中,这只是第一次。研究人员能够添加或移除CT扫描的癌症迹象。结果很容易愚弄放射科医生。

我认为医疗器械行业根本没有考虑数据完整性和认证问题。在一个各种传感器数据都无法检测到的世界里,他们要开始了。

研究。斜板线

4月12日发布,2019年上午11:13·查看评论

解密密码术?

近期文章夸大了释放EverCrypt,使用正式方法创建的加密库,用于证明针对特定攻击的安全性。

这个量子杂志文章推出了一系列“蛇油”警钟。作者的Github自述文件更精确、更精确,并说明这是一个多么酷的项目。但它不是“防黑客密码”。

4月5日发布,2019年上午9:31·查看评论

通过黑客更新过程安装在华硕电脑中的恶意软件

卡巴斯基实验室报告在一次新的供应链攻击中,他们称之为“影子锤”。

2019年1月,我们发现了一个涉及华硕实时更新实用程序的复杂的供应链攻击。攻击发生在2018年6月至11月之间,根据我们的遥测数据,它影响了大量用户。

[…]

这次攻击的目标是针对一个未知的用户群,它们由网络适配器的MAC地址标识。为了达到这个目标,攻击者在特洛伊木马程序化的样本中硬编码了一个MAC地址列表,该列表用于识别此大规模操作的实际目标。我们能够从这次攻击中使用的200多个样本中提取600多个唯一的MAC地址。当然,在他们的列表中可能还有其他具有不同MAC地址的示例。

我们认为这是一次非常复杂的供应链攻击,哪些匹配甚至超过的Shadowpad大大扩展复杂性和技术中的事件。它之所以长期未被发现,部分原因是因为特洛伊木马更新程序是用合法证书(例如:“华硕计算机公司”)签名的。恶意更新程序托管在官方的liveupdate01s.asus[..]com和liveupdate01.asus[..]com asus更新服务器上。

攻击的复杂性导致人们猜测一个民族国家——以及一个网络大国——应该对此负责。

正如我以前写过的,供应链安全是“一个极其复杂的问题”。这些攻击共同选择了我们需要信任的安全机制。而且,我们行业的国际性质导致了一系列非常难以保护的漏洞。

Kim Zetter有一个很好的文章对此。检查计算机是否感染在这里,或使用这个诊断工具来自华硕。

另一新闻文章

发表于3月28日,2019年上午6:42·查看评论

网络安全保险不支付Notpetya损失

这个将复杂的事情:

使事情复杂化,网络保险可能不能覆盖所有人的损失。苏黎世美国保险公司拒绝支付Mondelez 1亿美元的索赔,自从美国以及其他政府标签此次诺佩提亚袭击事件被俄罗斯军方视为是其所为被排除在外在“和平或战争时期的敌对或好战行动”下免除。

我得到1亿美元是真正的钱,但保险行业需要弄清楚,如何为商业网络提供针对此类事件的保险。

发表于3月8日,2019年5点57分·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性