安全動(dòng)態(tài)

美國(guó)查詢5億條通話記錄|VTZilla兼容火狐了|又發(fā)現(xiàn) 8個(gè)類似幽靈漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-05-13    瀏覽次數(shù):
 

信息來源:secdoctor

        美國(guó)國(guó)家情報(bào)總監(jiān)(ODNI)近日發(fā)布了情報(bào)社區(qū)透明度報(bào)告(Intelligence Community Transparency Report)。該報(bào)告稱,美國(guó)國(guó)家安全機(jī)構(gòu)在2017年基于31,196個(gè)搜索項(xiàng)目搜索了534,396,285項(xiàng)通話記錄。相對(duì)2016年的數(shù)據(jù)(22,360個(gè)搜索項(xiàng)目,151,230,285項(xiàng)通話記錄),通話記錄翻了三倍多。ODNI對(duì)此解釋,這個(gè)數(shù)字上升原因可能是因?yàn)橥粋€(gè)通話記錄被兩個(gè)電話公司都記錄了一次,或者調(diào)查者只要了某個(gè)人特定的通話記錄,而電話公司卻把所有記錄交了出來。這個(gè)報(bào)告描述了美國(guó)對(duì)信息監(jiān)察的情況,不過看上去遠(yuǎn)比斯諾登給出的描述寬松了很多。

        2012年以來,VirusTotal終于將他們的火狐插件VTZilla1.0升級(jí)到了2.0,并且和最新的火狐瀏覽器可以兼容。這個(gè)插件的設(shè)計(jì)思路很簡(jiǎn)單:通過在“下載”窗口增加一個(gè)選項(xiàng)使用戶可以將下載文件進(jìn)行掃描以及提交URL對(duì)URL的安全性進(jìn)行檢測(cè)。

        之前的版本,VTZilla只對(duì)下載相關(guān)的URL進(jìn)行掃描,而用戶只能通過URL報(bào)告來查看文件報(bào)告,并且只有當(dāng)VirusTotal的服務(wù)器能下載相關(guān)文件的情況才能查看。而現(xiàn)在用戶可以將任何URL或者h(yuǎn)ash值發(fā)送給VirusTotal進(jìn)行檢測(cè),并且一鍵查看報(bào)告。這些報(bào)告能幫助用戶更好地確認(rèn)自己的上網(wǎng)安全性。

        英特爾又出事了——最近數(shù)家研究機(jī)構(gòu)都發(fā)現(xiàn)了英特爾還有8個(gè)類似“幽靈”的漏洞,這些漏洞被命名為“下一代幽靈(Spectre Next Generation, Spectre-NG)”。這些漏洞影響英特爾處理器以及一部分ARM芯片。AMD處理器正在被分析,查看是否受影響。英特爾表示自己正在努力修復(fù),但是沒有提供詳細(xì)信息。

        據(jù)稱,英特爾將在五月和八月各進(jìn)行一次更新。現(xiàn)在Spectre-NG有兩種版本:一種只要軟件更新就能修復(fù),另一種也需要更新微代碼——即固件更新。盡管Spectre-NG和之前的幽靈很相似,但是有一個(gè)例外。其中一個(gè)漏洞可以通過在虛擬機(jī)上實(shí)行任意代碼來攻破主機(jī)——而這個(gè)操作和之前的幽靈漏洞利用相比簡(jiǎn)單多了。云服務(wù)商Cloudflare和亞馬遜被報(bào)告稱受此影響。

        不過另一方面,這些漏洞據(jù)悉并不會(huì)被利用于攻擊個(gè)人和企業(yè)電腦,而是上面提到的通過虛擬機(jī)對(duì)主機(jī)的攻擊,對(duì)云安全有很大的威脅。而如今這些漏洞被曝出后,全球黑客們也會(huì)和英特爾競(jìng)賽,期望在補(bǔ)丁發(fā)布前找到利用的方式進(jìn)行攻擊。

 
 

上一篇:為人工智能制定有效的IT基礎(chǔ)架構(gòu)戰(zhàn)略

下一篇:2018年05月13日 聚銘安全速遞