Lawrence’s List 061716

Lawrence Hoffman //
注意： 本博文中提到的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习机会，并可能用于更新或集成到现代工具和技术中。

某些英特尔芯片带有所谓的“管理引擎”（Management Engine，ME）。这是一个实际的物理子系统，实现了英特尔的主动管理技术（AMT）。为什么它出现在安全博客上？因为它完全控制机器的所有操作，使用安全通过 obscurity（安全靠 obscurity），如果被感染，将完全无法检测，也无法修复。http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html

网络中立性。 对于没有关注的人来说，让我简要概述一下。ISP（互联网服务提供商）希望以零碎的方式向您出售互联网访问权限。也就是说，您不再为平等访问所有网站支付一笔费用。相反，您会像购买有线电视访问权限一样购买访问权限。Facebook 和 Twitter 是一个费用，使用 Google 搜索是另一个费用，等等。此外，他们希望能够优先交付。例如，假设您拥有一家 ISP，并且想启动一个点播视频服务，如何获得新用户？让当前的视频服务交付如此缓慢，以至于您成为唯一可观看的选择。幸运的是，FCC 裁定互联网是一种通信媒介，本周得到了法院的支持。但这还没有结束，ISP 声称不允许阻止或阻碍网站侵犯了他们的言论自由，他们可能会尽可能长时间地继续这场斗争。http://arstechnica.com/tech-policy/2016/06/net-neutrality-and-title-ii-win-in-court-as-isps-lose-case-against-fcc/

这引起了我的注意。 名为“Photominer”的蠕虫在概念和设计上非常巧妙。计划如下：

• 暴力破解弱 FTP 密码。
• 在这些 FTP 服务器上的网站感染恶意软件，感染访问该网站的人的机器。
• 使用 SMB 在受害者环境中 pivot，尽可能多地投放副本。
• 设置虚假 Wi-Fi 接入点，在尝试连接时感染其他机器。
• 使用所有受感染的机器挖掘 Monero（一种加密货币）。
• 获利。

Photominer 活动

炒作警告： 您正在阅读互联网上的内容，可能不是真的！
我读了足够多的关于此事的文章，以至于我对谁做了什么感到困惑。在本周初，我们听说朱利安·阿桑奇（Julian Assange）计划再次泄露希拉里·克林顿（Hillary Clinton）的信息，他认为这将导致她被起诉（http://www.theguardian.com/media/2016/jun/12/wikileaks-to-publish-more-hillary-clinton-emails-julian-assange）。这在很大程度上是一个政治问题，我本不打算将其纳入本专栏，但随后阿桑奇先生据称如何获取这些数据使其成为安全问题。阿桑奇宣布后不久，有消息称俄罗斯黑客渗透了多个 DNC（民主党全国委员会）资产，并拥有对唐纳德·特朗普（Donald Trump）的反对研究（http://www.politico.com/story/2016/06/russian-government-hackers-broke-into-dnc-servers-stole-trump-oppo-224315）。有趣的是，我认为在这里人们开始相信俄罗斯可能向维基解密提供了信息（在同一服务器上找到），阿桑奇声称这些信息可能导致希拉里·克林顿被起诉。此时，一个新玩家进入游戏，声称是独行黑客“Guccifer 2.0”，他们声称自己是闯入 DNC 服务器的人，并投放了一些文件作为证据（http://arstechnica.com/security/2016/06/lone-wolf-claims-responsibility-for-dnc-hack-dumps-purported-trump-smear-file/）。自从我读到关于此案的进一步信息以来，已经大约两天了。如上所述，在炒作警告中，请记住，上述文章中的任何信息都不应被称为“实际”证据。

准备好了解更多？
通过 Antisyphon 的实惠课程提升您的技能！
按您所能付费的培训
提供实时/虚拟和点播选项。