1. 匿名洋蔥路由Tor，又添了一層新加密算法

6月初，Tor發(fā)布了6.5a1版本，與之前發(fā)布的版本相比，這個(gè)版本中增加了加強(qiáng)版，且在加強(qiáng)版中添加了加了一種新的隨機(jī)算法——Selfrando。就在近日，加州大學(xué)爾灣分校的研究專家們針對(duì)這個(gè)技術(shù)發(fā)表了一篇詳細(xì)的論文，文中對(duì)這種新的算法的定義是，

這是一個(gè)被增強(qiáng)的，具有實(shí)用性的隨機(jī)加載時(shí)間技術(shù)。說(shuō)的通俗點(diǎn)，這種技術(shù)可以用來(lái)更好的防止黑客對(duì)Tor用戶去匿名化的攻擊。

Tor團(tuán)隊(duì)和加州大學(xué)的研究專家們花費(fèi)了大量的經(jīng)歷合作研究出Selfrando，想要用這種技術(shù)替代傳統(tǒng)的地址空間隨機(jī)加載技術(shù)。

地址空間隨機(jī)加載技術(shù)是讓代碼在其運(yùn)行的內(nèi)存中進(jìn)行轉(zhuǎn)換，而Selfrando的工作方式是將不同功能的代碼分開(kāi)，并將它們所運(yùn)行的內(nèi)存地址進(jìn)行隨機(jī)分布。

如果攻擊者不能準(zhǔn)確猜到每個(gè)代碼執(zhí)行所在的內(nèi)存地址，那他就不能觸發(fā)到內(nèi)存中所存在的漏洞，也就不能讓Tor瀏覽器運(yùn)行他們的惡意代碼，從而更好地保護(hù)了用戶的個(gè)人信息。

Selfrando中的二進(jìn)制文件都構(gòu)建在相同的硬盤內(nèi)，直到被加載到主內(nèi)存中后才會(huì)被隨機(jī)分布。

在內(nèi)存中對(duì)代碼進(jìn)行隨機(jī)分布聽(tīng)起來(lái)好像會(huì)拖慢運(yùn)行速度，但其實(shí)不然。研究專家們說(shuō)，通過(guò)基準(zhǔn)測(cè)試，帶有Selfrando技術(shù)的Tor加強(qiáng)版僅僅增加了不到1%的運(yùn)行時(shí)間。

此外，Selfrando技術(shù)并不需要開(kāi)發(fā)者對(duì)現(xiàn)有的代碼進(jìn)行太多的改變。研究人員說(shuō)，

使用Selfrando并不需要改變構(gòu)建工具或運(yùn)行流程。在大多數(shù)情況下，使用Selfrando就像添加一個(gè)新的編譯器和鏈接器選項(xiàng)到現(xiàn)有的構(gòu)建腳本中那樣簡(jiǎn)單。

2. 弘基購(gòu)物網(wǎng)站被黑，用戶信息遭泄露

臺(tái)灣IT巨頭弘基北美網(wǎng)絡(luò)商店驚傳遭黑客入侵，大量用戶數(shù)據(jù)疑被竊，其中包含客戶姓名、信用卡號(hào)、住址等個(gè)人信息，影響范圍包括這一兩年曾在弘基北美網(wǎng)絡(luò)商店購(gòu)物的消費(fèi)者。

據(jù)外媒報(bào)導(dǎo)，弘基發(fā)給加州檢查總長(zhǎng)的信件上寫道，弘基北美網(wǎng)絡(luò)商店一年多前就已遭黑客入侵。弘基初步調(diào)查顯示，客戶賬戶和密碼也許未被竊取，但拒絕透露黑客入侵官網(wǎng)的手法，以及有多少客戶受影響。弘基客戶服務(wù)副總裁還聲明，

我們不收集用戶安全信息，目前也還沒(méi)證據(jù)表明用戶的密碼或登錄憑證有受到影響。

弘基也沒(méi)有對(duì)黑客入侵的細(xì)節(jié)以及方式做說(shuō)明。但在信中解釋道，

弘基正在與外部網(wǎng)絡(luò)安全公司與當(dāng)?shù)氐穆?lián)邦執(zhí)法部門合作進(jìn)行事件調(diào)查，并已提醒相關(guān)支付機(jī)構(gòu)的供應(yīng)商，并督促所有客戶審查銀行賬單是否有異常情況發(fā)生，如果有，可以及時(shí)到當(dāng)?shù)貓?zhí)法部門進(jìn)行咨詢。

3.微軟推出新的數(shù)據(jù)分類和安全服務(wù)

微軟將提供一個(gè)基于云的服務(wù)，并允許用戶在進(jìn)行創(chuàng)建或修改的時(shí)候?qū)?shù)據(jù)進(jìn)行分類與標(biāo)簽。據(jù)微軟介紹稱，不論用戶的數(shù)據(jù)時(shí)存儲(chǔ)于iOS、Android還是Windows系統(tǒng)，這項(xiàng)服務(wù)都會(huì)對(duì)數(shù)據(jù)提供全程保護(hù)。

據(jù)了解，去年12月，微軟收購(gòu)了安全島。微軟Azure新信息保護(hù)功能中就集合了微軟Azure版權(quán)管理技術(shù)以及安全島的數(shù)據(jù)分類和標(biāo)簽技術(shù)。這項(xiàng)新服務(wù)旨在讓用戶在跨境使用網(wǎng)絡(luò)時(shí)，也使其數(shù)據(jù)可以得到很好的保護(hù)。

微軟企業(yè)移動(dòng)產(chǎn)品高級(jí)營(yíng)銷總監(jiān)說(shuō)，我們主要想要解決企業(yè)在如何共享敏感信息這個(gè)問(wèn)題上所面臨的挑戰(zhàn)。他們?cè)撛趺醋霾拍鼙ＷC自己的在共享敏感信息時(shí)的安全性。這其中也包括企業(yè)員工及合作伙伴遠(yuǎn)程訪問(wèn)數(shù)據(jù)的情況。

在過(guò)去，一般來(lái)說(shuō)企業(yè)需要與特定的合作伙伴建立點(diǎn)對(duì)點(diǎn)的安全信息交換關(guān)系，管理起來(lái)很繁瑣。Conway說(shuō)，微軟在Azurd云識(shí)別系統(tǒng)方面做了巨大的投資?？梢宰屍髽I(yè)通過(guò)連接到云來(lái)安全的共享信息。

4.扎克伯格怕被黑，用膠帶貼住攝像頭與麥克風(fēng)

Instagram用戶突破5億，扎克伯格親自發(fā)文慶賀，并附上了一張舉著Instagram相框的照片。美國(guó)一家科技博客的編輯通過(guò)放大圖片后發(fā)現(xiàn)，桌子上停留在留言文件頁(yè)面的Macbook Pro，用黑膠帶貼住了攝像頭與麥克風(fēng)，防止電腦被黑后進(jìn)行偷拍和偷錄。

據(jù)了解，有一種叫做Ratting（Remote Access Trojan）的技術(shù)經(jīng)常被一些黑客用來(lái)竊取敏感數(shù)據(jù)。通過(guò)Ratting，黑客可以遠(yuǎn)程控制受害用戶的設(shè)備，進(jìn)行偷拍和偷錄。

為保護(hù)個(gè)人隱私，F(xiàn)BI的員工們也會(huì)用貼住攝像頭和麥克風(fēng)的方法來(lái)防止被偷拍或偷錄。聯(lián)想到他在月初被黑客盜取了Twitter、Pinterest、LinkedIn賬號(hào)的消息，就不難理解他會(huì)這樣做了。

安全專家稱，對(duì)于享有一定社會(huì)地位的人來(lái)說(shuō)，通常很容易成為黑客的攻擊目標(biāo)。把采集音頻與視頻的入口蓋住，是一種基本的、低成本的安全保護(hù)方法。

5.黑客組織 Lizard Squad 盯上暴雪服務(wù)器

近日，一位名叫“AppleJ4ck”的黑客在推特上發(fā)文稱，讓暴雪小心自己的數(shù)據(jù)包，他還表示，此次攻擊只是一個(gè)測(cè)試，將來(lái)還會(huì)有更多的宕機(jī)事件發(fā)生。

據(jù)了解，2016年4月暴雪公司戰(zhàn)網(wǎng)服務(wù)器遭遇DDoS攻擊，包括《星際爭(zhēng)霸2》、《魔獸世界》、《暗黑破壞神3》在內(nèi)的重要游戲作品離線宕機(jī)，玩家無(wú)法登陸。在暴雪受到黑客攻擊被證實(shí)后，惡名昭彰的黑客組織Lizard Squad（蜥蜴小組）就立馬大方承認(rèn)這事是他們干的。有證據(jù)稱，這位昵稱叫“AppleJ4ck”的黑客與Lizard Squad(蜥蜴小組)有關(guān)。

Lizard Squad是一個(gè)以發(fā)動(dòng)大規(guī)模DDoS攻擊聞名的黑客組織，號(hào)稱“DDoS之王”，他們?cè)?jīng)攻陷過(guò)的網(wǎng)絡(luò)包括Xbox Live、PlayStation Network、Battlenet、PVP.net。基于其惡劣的行為，Lizard Squad可把黑白兩道都得罪了一遍，不僅FBI等政府機(jī)構(gòu)在對(duì)其成員進(jìn)行抓捕，連同行的其他黑客組織也看不慣。LizardSquad的推特和主站經(jīng)常會(huì)遭到其他同行的打擊，著名黑客組織Anonymous也曾對(duì)其發(fā)表過(guò)宣戰(zhàn)。

面對(duì)多方的攻勢(shì)，近年來(lái)Lizard Squad有多名成員被捕，然而至今這個(gè)組織依舊是相當(dāng)活躍。

其實(shí)早在上周時(shí)，暴雪服務(wù)器就曾經(jīng)遭到了一次攻擊，當(dāng)時(shí)暴雪很快就解決了問(wèn)題。但這一次，暴雪效率并沒(méi)有之前那么高，他們表示目前仍然在繼續(xù)修復(fù)中。對(duì)于黑客攻擊的時(shí)間，目前暴雪并沒(méi)有出面進(jìn)行評(píng)論。此次被Lizard Squad盯上，看來(lái)暴雪要不得消停了！