Lawrence’s List 061716

Lawrence Hoffman //
咨询： 本博客文章中引用的技术和工具可能已过时，不适用于当前情况。然而，这篇博客文章仍有可能作为学习的机会，并可能更新或集成到现代工具和技术中。

某些英特尔芯片带有所谓的“管理引擎”（ME）。这是一个实际的物理子系统，实现了英特尔的主动管理技术（AMT）。为什么它出现在安全博客上？因为它完全控制您的机器所做的一切，使用安全通过 obscurity（安全通过 obscurity），如果被感染，将完全无法检测，也完全无法修复。http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

网络中立性。对于那些没有关注的人，让我简要概述一下。ISP 希望以零碎的方式向您出售互联网访问权限。也就是说，您不再为平等访问所有网站支付一笔费用。相反，您会以我们购买有线电视访问权限的相同方式购买访问权限。Facebook 和 Twitter 将是一笔费用，使用 Google 搜索是另一笔费用，等等。此外，他们希望能够优先交付。例如，假设您拥有一个 ISP，并且您想启动一个点播视频服务，如何获得新用户？让当前的视频服务交付如此缓慢，以至于您成为唯一可观看的选择。值得庆幸的是，FCC 关于互联网是通信媒介的裁决本周得到了法院的支持。但这还没有结束，ISP 声称不允许阻止或妨碍网站侵犯了他们的言论自由，他们可能会尽可能长时间地继续这场斗争。http://arstechnica.com/tech-policy/2016/06/net-neutrality-and-title-ii-win-in-court-as-isps-lose-case-against-fcc/

这引起了我的注意。这种名为“Photominer”的蠕虫在概念和设计上非常巧妙。计划如下：

• 暴力破解弱 ftp 密码。
• 用恶意软件感染这些 ftp 服务器上的网站，这些恶意软件会感染访问该网站的人的机器。
• 使用 SMB 在受害者环境中进行 pivot，尽可能多地投放副本。
• 设置虚假的 Wi-Fi 接入点，在尝试连接时感染其他机器。
• 使用所有受感染的机器挖掘 Monero（一种加密货币）。
• 盈利。

Photominer 活动

炒作警告： 您正在阅读互联网上的内容，它可能不是真的！

我已经阅读了足够多的关于此事的文章，以至于我开始混淆谁做了什么。在本周初，我们听说朱利安·阿桑奇计划再次泄露希拉里·克林顿的信息，他认为这将导致她被起诉（http://www.theguardian.com/media/2016/jun/12/wikileaks-to-publish-more-hillary-clinton-emails-julian-assange）。在大多数情况下，这是一个政治问题，我并没有考虑将其纳入本专栏，但随后阿桑奇先生如何 supposedly 获取这些数据并使其成为安全问题。在阿桑奇宣布后不久，有消息称俄罗斯黑客渗透了几个 DNC 资产，并拥有关于唐纳德·特朗普的反对派研究（http://www.politico.com/story/2016/06/russian-government-hackers-broke-into-dnc-servers-stole-trump-oppo-224315）。有趣的是，我认为在这里人们开始相信俄罗斯可能已经将信息（在同一服务器上找到）交给了维基解密，阿桑奇声称这些信息可能导致希拉里·克林顿被起诉。此时，一个新玩家进入了游戏，声称自己是一个孤独的黑客“Guccifer 2.0”，并声称他们是闯入 DNC 服务器的人，并丢弃了一些文件作为证据（http://arstechnica.com/security/2016/06/lone-wolf-claims-responsibility-for-dnc-hack-dumps-purported-trump-smear-file/）。自从我阅读有关此案的任何进一步信息以来，已经大约两天了。如上所述，在炒作警告中，请记住，上述文章中的任何信息都不应被称为“实际”证据。

准备好了解更多吗？
通过 Antisyphon 的实惠课程提升您的技能！
支付您能负担的培训费用
提供直播/虚拟和点播服务