作者 |
標題 |
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/19/2014 : 11:26:15
|
也可能是該客戶無意間下載到[修改過的惡意更新套件],這種狀況在大陸眾多的綠色軟件中太常出現~ 但若真的是來自官網下載的話.................
http://news.yahoo.com/report-chinese-phone-comes-preloaded-spyware-153543708--finance.html BERLIN (AP) — A cheap brand of Chinese-made smartphones carried by major online retailers comes preinstalled with espionage software, a German security firm said Tuesday.
G Data Software said it found malicious code hidden deep in the propriety software of the Star N9500 when it ordered the handset from a website late last month. The find is the latest in a series of incidents where smartphones have appeared preloaded with malicious software.
G Data spokesman Thorsten Urbanski said his firm bought the phone after getting complaints about it from several customers. He said his team spent more than a week trying to trace the handset's maker without success. 德國網路安全公司G Data指出,在中國產製的平價Android智慧型手機天星N9500的韌體中,發現到預先植入可以追蹤使用者、遠端操控手機的惡意軟體。總部位在中國深圳的天星手機尚未對此回應。 G Data對全新的N9500手機進行測試發現,名為Usupay.D的木馬程式被植入Google Play商店,屬於預裝在手機韌體的軟體,無法像一般應用程式能被輕易刪除,這也是Usupay.D首次被發現安裝在智慧型手機上。 另外,在測試過程中該軟體也一直向位在中國、身分不明的伺服器傳送手機識別和產品規格數據。但G Data澄清,這並不代表鎖定手機用戶的元凶位在中國。
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
ggeneration
路人甲乙丙
Taiwan
877 Posts |
Posted - 06/19/2014 : 21:16:08
|
臉書掛點前 中國3波數位「導彈」襲美
社群網站臉書(facebook)下午近4時左右故障,造成全球網友哀號不斷,幸好30分鐘後修復完成,讓用戶鬆了一口氣。臉書故障是意外還是人為的?香港電台「D100」於事後在臉書專頁公布下午3點16分開始的全球網路攻擊紀錄,原本攻擊火力還相當零星、瑣碎,不料卻突然從中國連續射出3波大量、密集藍線,直往美國而去,看來猶如電影中的發射導彈畫面般,相當震撼。
「D100」電台使用網站Norse觀測到今天下午的全球網路攻擊活動,並稱「這是 facebook 被攻陷前一刻」,有網友質疑「臉書伺服器在芬蘭」,D100則貼出相關新聞回應「Facebook North Carolina data center」(臉書北卡羅來納州資料中心),暗指攻擊目標就是這裡。從影片中顯示的資訊得知,攻擊來源最多的為中國(5266)、其次為美國(3742)、紐西蘭(1293),被攻擊最多的目標則為美國(11644)、香港(408)、加拿大(342)。
再進一步細看的話,發現從中國而出的攻擊可粗略分為3波,第1波來源為南寧、第2波來自杭州、第3波則是從鄭州出發,當這3波密密麻麻的數位「導彈」落地後,美國的數據飆高、突破1萬2大關,與香港遭攻擊的數據差了足足有30倍,記者於晚間7時許上Norse觀測,發現美國雖還是被攻擊最多的國家,但數據已降低到2399,與下午比起,明顯少了許多。
有網友看了影片後留言「 大部份hackers都係來自亞洲,所以facebook down 左(故障)的原因嗎?」被其他網友指證說「中國就中國啦!亞洲咧?」、「都寫明中國南京了」、「是廣西南寧啦」似乎不想讓亞洲被誤會,更有人形容這影片看來「炸到美國佬體無完膚...」另也有網友「 強烈要求美國反擊大陸黑(駭)客!」(饒偉生/台北報導)
蘋果那裡有網站當時狀況記錄下的影片
在世界地圖上 把網路流量可視化之後 相當精彩
|
Edited by - ggeneration on 06/19/2014 21:21:14 |
|
|
cwchang2100
我是老鳥
Cayman Islands
17243 Posts |
|
慎.中野
我是老鳥
27929 Posts |
|
Captain Sulu
版主
Taiwan
2822 Posts |
Posted - 06/20/2014 : 08:56:43
|
quote: Originally posted by ggeneration
臉書掛點前 中國3波數位「導彈」襲美
社群網站臉書(facebook)下午近4時左右故障,造成全球網友哀號不斷,幸好30分鐘後修復完成,讓用戶鬆了一口氣。臉書故障是意外還是人為的?香港電台「D100」於事後在臉書專頁公布下午3點16分開始的全球網路攻擊紀錄,原本攻擊火力還相當零星、瑣碎,不料卻突然從中國連續射出3波大量、密集藍線,直往美國而去,看來猶如電影中的發射導彈畫面般,相當震撼。
該動畫造成之形象震撼性,中國要注意。
┼ ───── 只要身上配刀的,就有自己的執念,一萬個浪士,一萬個皇國,選定了,不換也不回頭,選錯了,就命定,筆直地走向死亡。 |
|
|
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/20/2014 : 10:53:51
|
目前沒有任何一家資安公司提出報告,也沒有負責蘋果網路的防火牆商家報告,更沒有負責蘋果對外網路的ISP業者出面說明是否遭受DDOS攻擊?? 所以慢慢看下去是否是掩蓋內部XX的唬爛文~或是另有所圖??
至於D100的動畫個人認為是假的,全球流量的偵測有那麼容易得手??FB只是說[Sorry, something went wrong.]
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/20/2014 : 19:55:44
|
臉輸真的是自己捅的簍子~ 輸得很慘~ ------------------------------------------------------------------------------------------ 臉書聲明原文: Late last night, we ran into an issue while updating the configuration of one of our software systems. Not long after we made the change, some people started to have trouble accessing Facebook. We quickly spotted and fixed the problem, and in less than 30 minutes Facebook was back to 100% for everyone. This doesn’t happen often, but when it does we make sure we learn from the experience so we can make Facebook that much more reliable. Nothing is more important to us than making sure Facebook is there when people need it, and we apologize to anyone who may have had trouble connecting last night.
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
MikeH
路人甲乙丙
USA
4742 Posts |
Posted - 06/20/2014 : 22:00:16
|
半夜更新設定 出簍子的話減少災情 很正常 我有時也得清晨三點起來 在家監控更新過程 不過 FB 24/7 有人愛上 找個 maintenance window 不容易 大概只能安排在全球流量最低的幾個小時
=== 地下軍火庫 http://guns-mikeh.blogspot.com/ |
|
|
LUMBER
我是老鳥
Taiwan
8485 Posts |
|
astroboy
我是菜鳥
Hong Kong
374 Posts |
|
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/21/2014 : 08:27:57
|
還是那句話!! 這模好的時機竟然沒有一家資安公司出面幫忙處理與善後!!而香港ISP業者竟然面對DDOS沒辦法處理?? 還真是奇怪~~
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
imahuman
我是菜鳥
Hong Kong
426 Posts |
Posted - 06/21/2014 : 08:43:59
|
佔中有找一家叫CloudFlare的公司的說~
I would never die for my beliefs because I might be wrong. --Bertrand Russell |
|
|
gdlz
路人甲乙丙
1255 Posts |
Posted - 06/21/2014 : 13:14:07
|
中新社北京6月20日电(记者 刘育英)由人民出版社出版的《美国是如何监视中国的——美国全球监听行动纪录》一书20日在中国正式发行。该书披露,中国国内网络安全权威技术部门检测发现,美国思科公司的路由器存在严重的预置式“后门”。
该书称,在思科路由器中,不少漏洞初看是无意的设计或技术漏洞,而深入检测会发现,这些漏洞其实不少是预置式的“后门”。
比如,思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。以此,攻击者可获取秘钥等核心敏感数据,攻击程序可还原VPN加密信息内容,实现数据监测。
该书还举例称,思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门,攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定IP地址,为网络监视提供数据条件。而从管理员正常管理界面和配置文件中,无法觉察到这些数据被非法镜像传输。
据了解,思科的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有的基础信息网络和重要信息系统的重大项目建设。
该书评论说,“思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德,而是同美国政、军两界打得火热,利用其在中国网络信息市场的技术产品优势,扮演了不光彩的角色。”
书里还披露,思科积极参与了美政府和军界组织的“网络风暴”演习,而且是演习重要设计者之一。
该书建议,对思科信息产品开展更加严格的安全性检测,严查预置后门种类,统计漏洞分布,评估对中国基础信息网络和重要信息系统的影响程度。
不过该书也承认,短期内中国无法实现关键网络信息系统的自主可控。
《美国是如何监视中国的——美国全球监听行动纪录》由中央网络安全和信息化领导小组办公室、国家互联网信息办公室授权,互联网新闻研究中心编著,揭露了美国对全球和中国进行秘密监听的各种行径,确定美国国家安全局前雇员斯诺登曝光的美国针对中国的窃密行为基本属实。 |
|
|
astroboy
我是菜鳥
Hong Kong
374 Posts |
Posted - 06/21/2014 : 14:29:19
|
quote: Originally posted by 冗丙
還是那句話!! 這模好的時機竟然沒有一家資安公司出面幫忙處理與善後!!而香港ISP業者竟然面對DDOS沒辦法處理?? 還真是奇怪~~
http://www.hkitblog.com/?p=21769 面對大規模 DDoS 時只可啞忍?
似乎真的沒什麼可以做 |
|
|
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/21/2014 : 16:14:01
|
只能灑錢層層過濾囉~ 啟動ROUTER與FIREWALL上的ingress filtering機制先濾掉一些來源ip與介面不符合的封包當防線之一,最好添購進階型stateful的防火牆可以主動切斷疑似攻擊或無用的連結請求,check point不錯用,以色列人很威,只是小弟公司失去了代理權,但是還是打一下廣告~ 剩下的就是跟isp業者結合24*7的僱用小弟輪班監控爆量等異常行為,由種花店的機房當第一線,他們會用blackhole與清洗過濾有害與無害的流量,常聽到他們有與國際骨幹的另一端合作搞清洗。 比較難防的是小型又短暫的ddos攻擊,各項參數不好設,往往警告聲響起大隊人馬集結前就消失了,所以偷懶設5分鐘警告持續15分鐘後再打手機通報~~ 至於蝦咪雲端備份與第二入口????黎老闆有錢怎沒使用???網站放在akamitechnologies.com好嗎??
至於gdlz兄貼的思科漏洞一文,中間那一段鏡射手法就是我們這裡資安在講華為的事,只是主角換人做,其實你只能設計個半封閉的回路去看router與router間到底再交換啥訊息,很多底層的訊息交換其實無害,其實你都默許google/windows回傳訊息到主機了,還怕IP底層混著交換機碼嗎??這些本來就是底層在用的協定,況且router上有多大的體制外記憶體可以暗藏這些訊息搞鏡射??
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
LUMBER
我是老鳥
Taiwan
8485 Posts |
Posted - 06/21/2014 : 19:12:34
|
http://map.ipviking.com/
有人知道這個網站是通過甚麼機制認定是攻擊嗎? - 滿有趣的....打開這個網站之後只會看到很普通的線條飛來飛去. 但是把網頁縮小化之後,過一陣子再把網頁打開,就會看到很有趣的事. |
Edited by - LUMBER on 06/21/2014 19:17:21 |
|
|
冗丙
版主
Taiwan
16098 Posts |
Posted - 06/21/2014 : 22:10:45
|
哈~ 這讓我想起學生時代常捉弄學校的計算機中心!!先破壞ip與mac後開始惡搞系辦或搶好友的女友的惡男宿舍電腦,不讓他玩星海爭霸與魔獸~ 其實你上他的官網就看的到說明: http://norse-corp.com/ipviking.html 下面這個更清楚~ Maintained by global volunteers, TOR is a distributed network of relays that provides anonymity to users. Created for legitimate privacy protection, TOR has anonymizing capacity that has become a popular tool with anti-censorship activists and dissidents in countries that monitor and censor internet activities.
In spite of TOR's legitimate uses, unregistered TOR exit nodes can be exploited as a "back door" in accessing zombies to create botnets and orchestrating seemingly legitimate (but malicious) connections to servers using port 80. Known as the darknet or dark web, the use of such schemes pose an increasing threat to internet commerce. http://www.norse-corp.com/assets/pdfs/html/Norse-IPViking-CaseStudy.html 個人以前向來不認為有這麼神的事情,去哪裡找情報交換,靠Splunk這個玩意去搜索log分析?? 但是數年前看到google搜出我跟同學一起惡搞的事蹟後,才覺得洋人真得很恐怖,還好這幾年民意高漲讓google搜索功能大幅縮水,可是在google本部IT部門工作的人就....
忠義衛飯筒~剽悍吃燒肉~~
|
|
|
LUMBER
我是老鳥
Taiwan
8485 Posts |
Posted - 06/22/2014 : 01:11:59
|
嘛....相關的概念提出之後,想鑽洞的人自然會去利用. 有沒有寫出程式供大眾利用又是一回事. DDoS就是一種氾濫到懷疑真正的駭客並不存在的例子. 實際上還有可能在網路上找到附使用說明的程式. 所以有人認為自己受到攻擊,如果不是當事人自己隨便說說,不然目的就是反過來替自己創造價值. 不然實質意義幾乎等於零. |
|
|
Reinherd Von Hwang提督
我是老鳥
USA
9567 Posts |
Posted - 10/30/2014 : 07:31:31
|
http://www.bbc.co.uk/zhongwen/trad/china/2014/10/141028_axiom_china_cyberespionage_accusations
一些安全研究專家已經識別了一個中國網絡間諜組織,該組織似乎是已知的中國網絡間諜組織當中最尖端的一個,它不僅針對美國和西方政府機構,也對海內外的異見分子發動攻擊。
這個受到國家支持的黑客組織被稱為Axiom,這個消息被傳出的時候正值美國國務卿克里和奧巴馬總統計劃訪問北京前的兩個星期傳出。克里和奧巴馬在北京的高層會談中講討論包括網絡安全問題的一系列問題。
在周二公布的報告中,網絡專家說Axiom網絡間諜組織的目標是為中國的國內外政策服務,用不同方法進行商業往來間諜、對外情報和反間諜以及監視異見分子。
美國聯邦調查局本月在一次行業警報中說,Axiom的工作比去年被曝光的解放軍的61398部隊更尖端複雜。該機構的5名成員今年被美國一個大陪審團發出指控。 網絡專家一致同意聯邦調查局的結論,他們注意到Axiom不同於61398部隊,他們的側重是對異見人士監視和工業間諜活動。
領導不同網絡專家進行研究的北佛吉尼亞的網絡安全公司Novetta Solutions的負責人彼得·拉蒙塔奇說,他們的活動似乎受到國家的支持,是「來自中國的最尖端的網絡間諜戰術」。 他們指出,不同於過去網絡安全公司Mandiant發現了61398部隊,現在網絡安全專家不能像過去那樣確認發出攻擊的在中國的具體位置,也不能確認其中的成員,他們比61398部隊的人員更善於掩蓋蛛絲馬跡。
----------------------分隔線----------------------
看來中共有若干個不同組織的網路戰部隊. 之前被美國人肉出來的61398部隊看來和這個更隱密的部隊比起來戰技不太行
不過我覺得奇怪的是 目前被抓出來的中共網軍似乎都是以工業經濟間諜或是內部監控為主 似乎還沒有大規模針對外國政治或軍事系統的網路部隊被查獲
|
Edited by - Reinherd Von Hwang提督 on 10/30/2014 07:33:16 |
|
|
慎.中野
我是老鳥
27929 Posts |
Posted - 01/25/2015 : 13:25:37
|
http://news.ltn.com.tw/news/world/breakingnews/1214287 鎖到只剩人民網! 中國瘋狂鎖網還「封牆」
中共總書記習近平上台後,封鎖網路的行動變本加厲,甚至連翻牆用的「網路代理服務」(VPN)也一併封鎖,讓中國網友叫苦連天。(法新社) 2015-01-24 12:50
〔本報訊〕太悲慘了!中國除了封鎖Facebook、Google與Twitter等網站外,近來包括Line、Gmail、Outlook等通訊軟體也遭受波及,甚至連翻牆用的「網路代理服務」(VPN)也被盯上,讓中國網友們無語問蒼天,嘆道「難道未來要鎖到只剩下人民網可看了嗎?」
去年香港佔中運動激烈進行時,突然傳出中國Line出現異常,傳訊息會出現「訊息無法傳送」的畫面,必須透過「翻牆」才能發送訊息。南韓政府也證實,中國官方為打擊恐怖主義,已封鎖LINE和Kakao Talk等多種通訊軟體。
通訊軟體傳出災情後,中國Google電子郵件Gmail去年底也被盯上,許多中國網友開始無法收發郵件,不擅於於翻牆的用戶,只能轉移到電腦或移動設備的電郵客戶端,使用IMAP和POP3等協議軟體,沒想到就連這些客戶端管道,也全都被中國政府一網打盡。
除了Gmail外,微軟電子郵件服務Outlook也在上週被中國境內的駭客攻擊,所有用戶全部都受到影響,甚至還被駭客入侵取得所有電郵、聯絡人和帳號密碼等資料,中國官方雖否認策動攻擊,但網路自由倡議組織直指,這次攻擊就是中國政府指使。
中國大動作封鎖日常生活會使用的網站或軟體,逼迫許多中國網友加入翻牆的行列,沒想到最近中共直接「放大絕」,封鎖當地流行的翻牆工具之一「網路代理服務」(VPN),事後,中國官方還告訴媒體,為了「網路主權」,已經提升國家防火牆,間接證實這次的行動。
有中國網友自嘲地說,當Youtube被封的時候,我淡定,因為我們有優酷;當Facebook被封的時候,我淡定,因為我們有人人;當Google被封的時候,我淡定,因為我們有百度;當Twiiter被封的時候,我淡定,因為我們有微博,「然而,到了牆外的世界,才發現自由獲得訊息的權利被默默剝奪了。」
----
---- 「我乃是根據個人一向仰賴的研究方法而得出結論。我的方法就是:道聽途說加上斷章取義,然後歸納推理,最後忘掉訊息來源,開始強詞奪理,堅持我所言就是既定事實。」 史考特.亞當斯,《呆伯特之黃鼠狼當道》 |
|
|
cwchang2100
我是老鳥
Cayman Islands
17243 Posts |
Posted - 01/26/2015 : 05:43:40
|
quote: Originally posted by 慎.中野
http://news.ltn.com.tw/news/world/breakingnews/1214287 鎖到只剩人民網! 中國瘋狂鎖網還「封牆」
中共總書記習近平上台後,封鎖網路的行動變本加厲,甚至連翻牆用的「網路代理服務」(VPN)也一併封鎖,讓中國網友叫苦連天。(法新社) 2015-01-24 12:50
〔本報訊〕太悲慘了!中國除了封鎖Facebook、Google與Twitter等網站外,近來包括Line、Gmail、Outlook等通訊軟體也遭受波及,甚至連翻牆用的「網路代理服務」(VPN)也被盯上,讓中國網友們無語問蒼天,嘆道「難道未來要鎖到只剩下人民網可看了嗎?」
去年香港佔中運動激烈進行時,突然傳出中國Line出現異常,傳訊息會出現「訊息無法傳送」的畫面,必須透過「翻牆」才能發送訊息。南韓政府也證實,中國官方為打擊恐怖主義,已封鎖LINE和Kakao Talk等多種通訊軟體。
通訊軟體傳出災情後,中國Google電子郵件Gmail去年底也被盯上,許多中國網友開始無法收發郵件,不擅於於翻牆的用戶,只能轉移到電腦或移動設備的電郵客戶端,使用IMAP和POP3等協議軟體,沒想到就連這些客戶端管道,也全都被中國政府一網打盡。
除了Gmail外,微軟電子郵件服務Outlook也在上週被中國境內的駭客攻擊,所有用戶全部都受到影響,甚至還被駭客入侵取得所有電郵、聯絡人和帳號密碼等資料,中國官方雖否認策動攻擊,但網路自由倡議組織直指,這次攻擊就是中國政府指使。
中國大動作封鎖日常生活會使用的網站或軟體,逼迫許多中國網友加入翻牆的行列,沒想到最近中共直接「放大絕」,封鎖當地流行的翻牆工具之一「網路代理服務」(VPN),事後,中國官方還告訴媒體,為了「網路主權」,已經提升國家防火牆,間接證實這次的行動。
有中國網友自嘲地說,當Youtube被封的時候,我淡定,因為我們有優酷;當Facebook被封的時候,我淡定,因為我們有人人;當Google被封的時候,我淡定,因為我們有百度;當Twiiter被封的時候,我淡定,因為我們有微博,「然而,到了牆外的世界,才發現自由獲得訊息的權利被默默剝奪了。」
----
---- 「我乃是根據個人一向仰賴的研究方法而得出結論。我的方法就是:道聽途說加上斷章取義,然後歸納推理,最後忘掉訊息來源,開始強詞奪理,堅持我所言就是既定事實。」 史考特.亞當斯,《呆伯特之黃鼠狼當道》
難怪MDC左岸網友的文章急劇減少. 看來是翻不過來了....
不過,這樣長遠看,對中國應該是有相當的影響. 還是說,這也算讓利給台灣?!
-----------------
這些秘密話語來自活著的耶穌,由迪迪摩斯•猶大•多馬記錄。 他說:「任何人發現了這些話的意義,將不會嚐到死亡的滋味。」 多馬福音第1節 |
|
|
zfss
路人甲乙丙
2266 Posts |
Posted - 01/26/2015 : 08:47:16
|
quote: [i]Originally posted by cwchang2100[/
難怪MDC左岸網友的文章急劇減少. 看來是翻不過來了....
不過,這樣長遠看,對中國應該是有相當的影響. 還是說,這也算讓利給台灣?!
-----------------
這些秘密話語來自活著的耶穌,由迪迪摩斯•猶大•多馬記錄。 他說:「任何人發現了這些話的意義,將不會嚐到死亡的滋味。」 多馬福音第1節
上MDC根本不要翻墙啊 |
|
|
慎.中野
我是老鳥
27929 Posts |
|
dasha
版主
41804 Posts |
Posted - 01/26/2015 : 09:24:40
|
撲浪有大陸朋友表示無感,還不知道哪邊被封鎖了,諷刺這根本是假新聞;不過常偷跑那種台灣這邊也是要翻牆才能看到的日本AV網站朋友,好像崩潰中...... |
|
|
慎.中野
我是老鳥
27929 Posts |
|
標題 |
|