针对Electrum比特币钱包的新攻击

这个是聪明的:

攻击的工作原理:

  • 攻击者向Electrum钱包网络添加了数十个恶意服务器。
  • 合法的电子钱包用户发起比特币交易。
  • 如果事务到达其中一个恶意服务器,这些服务器会回复一条错误消息,提醒用户从恶意网站(github repo)下载钱包应用程序更新。
  • 用户单击链接并下载恶意更新.
  • 当用户打开恶意的Electrum钱包时,应用程序要求用户输入一个双因素认证(2FA)代码。这是一面红旗,因为这些2FA代码只在发送资金之前被请求,而不是钱包启动时。
  • 恶意的Electrum钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址.

这里的问题是,允许Electrum服务器在用户钱包内触发带有自定义文本的弹出窗口。

发表于1月7日,2019年上午6:13·2评188滚球网站论

它是增长的.

像往常一样,你也可以用这篇乌贼文章来谈论我没有报道的新闻中的安全故事。

阅读我的博客发布指南.

·59评188滚球网站论

星期五乌贼博客:克罗地亚乌贼菜单

这是快结束了

2018年12月1日至2019年1月6日,亚得里亚海鱿鱼的日子将在伊斯特利亚西北部的餐馆举行。餐厅将提供以亚得里亚海鱿鱼为基础的价格合理的全套菜单。结合当地优质橄榄油和优质葡萄酒。

像往常一样,你也可以用这篇乌贼文章来谈论我没有报道的新闻中的安全故事。

阅读我的博客发布指南.

·

点击这里杀死所有人终于可以在AudiBuff.com.我有十个下载代码。与他们没有更好的关系,它们在这里:

  1. HADQSSFC98WCQ
  2. LDLMC6AJLBDJY
  3. YWSY8CXYMQNJ6
  4. JWM7SGNUXX7DB
  5. UPKA66MHB2LeF
  6. M8YN36URUR2626H
  7. 9ULe4NFAH2SLF
  8. GU7A79GSDCXAT
  9. 9K8Q4RX6DKL84
  10. M92GB246XY7JN

恭喜前十个尝试使用它们的人。

编辑添加(12/30):所有代码都很早就消失了。

·6评188滚球网站论

大规模的广告欺诈计划依赖于BGP劫持

这是一个真有趣的故事一个依靠劫持边界网关协议的广告欺诈计划:

3ve的成员(发音为“eve”)使用他们的大量可信IP地址来隐藏一个欺诈行为,否则广告主很容易发现。该计划利用数据中心内托管的一千台服务器来模拟真实的人,这些人据称“查看”了由骗子自己运行的虚假页面上托管的广告……然后,他们收到了广告网络对这些数十亿虚假广告印象的检查。通常情况下,这样一个规模如此之大的骗局,来自如此之小的服务器托管的僵尸池,将一直存在于欺骗广告商。为了掩饰这些骗局,3ve运营商通过数百万个受损IP地址收集服务器的欺诈页面请求。

大约一百万个IP地址属于计算机,主要位于美国和英国,攻击者感染了博阿克斯和科夫特两种僵尸网络软件。但在3ve所采用的规模上,甚至IP地址的数量也不够。这就是BGP劫机事件的来龙去脉。劫机事件使3ve无限的提供高值IP地址。再加上僵尸网络,这一诡计让世界上一些最富裕地区的数百万真人都在看广告。

文章中有很多细节。

我在演讲中经常用到的一句格言是:“专业知识的流向是下坡路:今天的绝密的国家安全局项目将成为明天的博士论文和第二天的黑客工具。”这就是一个例子。bgp黑客攻击——被称为”流量整形“在国家安全局内部长期以来一直是一种工具国家情报机构。现在它正被网络罪犯使用。

编辑添加(1/2):分类NSA演示文稿网络整形“我不知道国安局内部两个条款之间是否存在差异。

12月28日发布,2018年上午6:43·19评188滚球网站论

设计人权

好文章:在两用技术产业中通过设计促进人权“乔纳森·彭尼,Sarah McKuneLex GillRonald J.Deibert:

但企业可以做的远不止这些基本措施。他们可以采用“设计人权”原则,承诺设计工具,技术,以及尊重人权的服务,而不是允许滥用或剥削作为其商业模式的一部分。今天,“设计隐私”概念已经流行起来,部分原因是欧盟通用数据保护条例(GDPR)。这需要它。总体原则是,公司必须以默认的假设设计产品和服务,即他们保护隐私,数据,以及数据主体的信息。类似的人权设计范式,例如,将阻止过滤公司设计具有大规模功能的技术,不分青红皂白的,或者固有的不成比例的审查能力——比如允许ISP阻止整个国家顶级域名(TLD)的NetsDreeper功能。DPI设备和系统可以配置为防止操作员在网络流量中注入间谍软件或将用户重定向到恶意代码,而不是方便使用。此外,纳入通信和存储平台设计的算法可以考虑除业务目标外的人权因素。公司也可以加入多利益相关者的努力,如全球网络倡议(GNI)。科技公司(包括谷歌,微软,而雅虎则朝着透明化等原则迈出了第一步,隐私,以及言论自由,以及自我报告要求和独立的合规性评估。

12月26日发布,2018年上午6:27·54评188滚球网站论

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.