2014年04月08日09:57
【相關新聞】
“高速行駛時大腦內部這樣活動”,日本成功實現駕駛員腦部活動可視化
本文來介紹幾個從安全軟件供應商的博客中選出,希望引起大家注意的話題。首先是關於利用美國谷歌正在開發的“Google Glass”從ATM機上安全提款的系統“Ubic”。這是斯洛伐克的ESET在其博客中介紹的。
| Ubic系統的應用實例 |
 |
德國薩爾大學的工作人員設計的Ubic系統,可在Google Glass屏幕上顯示一次性PIN碼,隻有戴著Google Glass的用戶本人可以讀取該PIN碼。
顯示採用Google Glass可讀取的二維條碼。因PIN碼是每次現生成的,因此即使在ATM機上輸入密碼過程中被偷窺,也不用擔心會被盜用。
圍繞Google Glass,雖有擔心其用於非法訪問數據之聲,但薩爾大學密碼算法副教授Dominique Schroder表示,“Google Glass甚至可用於保護數據。Ubic比向智能手機發送PIN安全得多”。Google Glass預定於2014年向消費者公開銷售。
當客戶站到ATM機前面時,Ubic會向可靠的Instance索要客戶公鑰。利用公鑰加密單向PIN,加上電子簽名以后封存。電子簽名會防止PIN被其他Google Glass用戶破解。
Google Glass的屏幕上顯示黑白的二維條碼,二維條碼下面隱藏著隻有經過本人確認的用戶才能看到的PIN。用Google Glass解開密碼,用戶才能看到。
Mt.GOX流出的數據是誘導用戶感染惡意軟件的圈套
接下來是有關虛擬貨幣“比特幣”的話題。俄羅斯的卡巴斯基實驗室在其博客中報告:現已確認從現在正申請破產保護的比特幣交易所“Mt.GOX”流出的文件中加入了惡意軟件。
Mt.GOX關閉后,首席執行官(CEO)馬克·卡佩爾斯(Mark Karpeles)的博客受到黑客集團的攻擊,被盜取的數據——壓縮文件“MtGox2014Leak.zip”已在網上公開。過去大家認為這個文件中含有重要的數據庫和遠程訪問Mt.GOX數據的軟件,但實際上該文件被植入了尋找並盜取比特幣錢包的惡意軟件。
也就是說,流出的數據是吸引關注Mt.GOX話題的用戶,使其感染惡意軟件的圈套。
該壓縮文件包含很多不同的數據,容量最大的620MB的“trades.zip”實際上是已在Mt.GOX公開的數據。此外,還有Window和Mac OS X使用的軟件二進制文件(卡巴斯基實驗室分別檢索出了“Trojan.Win32.CoinStealer.i”和“Trojan.OSX.Coinstealer.a”),均以Livecode表達。
| 從Mt.GOX流出的壓縮文件 |
 |
運行軟件時,就會出現用來訪問Mt.GOX數據庫的后台軟件等界面。
| 啟動軟件后的畫面 |
 |
惡意軟件會生成並執行可執行的二進制文件“TibanneSocket.exe”,尋找“bitcoin.conf”及“wallet.dat”文件。
wallet.dat中記錄著比特幣用戶的重要數據。如果用戶的數據未加密,被盜以后,網絡攻擊者就可通過這些用戶賬號訪問用戶持有的所有比特幣。
一旦發現文件,惡意軟件就將文件內容發送給惡意軟件控制(C&C)服務器。C&C服務器位於比利時,現在已關閉。
零售業遭到多種手段的攻擊
第三個話題是針對大型連鎖超市美國塔吉特、美國高端百貨商店Neiman Marcus及美國工藝品零售企業Michaels Stores等零售業的攻擊。美國FireEye公司在博客上呼吁要注意針對零售業的攻擊。
美國司法部(DOJ)於2013年公布了以金錢為目的的黑客集團。這個由4名俄羅斯人和1名烏克蘭人組成的網絡犯罪集團侵入大型企業的網絡,竊取了1.6億多人的信用卡號碼。據稱企業和消費者蒙受的損失超過數億美元。該黑客集團將盜取的信用卡數據對外出售,一張美國人的信用卡賣10美元,一張歐洲人的信用卡賣50美元。
2009年,FireEye公司調查發現,大型飲料零售企業的服務器和寄存器遭受了非法攻擊。攻擊者通過安裝鍵盤記錄軟件“Perfect Keylogger”獲取了信用卡持有者的信息。惡意軟件定期將盜取的信息發送給FTP站點和AOL域下面的電子郵件地址,然后銷毀自己和其他証據,以躲避追蹤。
FireEye的雲計算型威脅信息服務觀測到使用POS惡意軟件盜取信用卡信息的威脅不斷增加。這跟DOJ公布的結果和最近的新聞非常一致,FireEye正在追蹤與上述犯罪集團有關系的黑客集團。
據FireEye介紹,網絡犯罪者都非常具有創造性,總會想出新的賺錢手段。在美國發現的手段之一是攻擊者攻佔零售商的網絡服務器,更改某些高額訂單的收貨地址。之后,零售企業在不知情的情況下,將用盜取的信用卡購買的商品送到無人居住的空房,由當地的走私販接收。
這種手段不僅立刻給零售企業帶來直接損失,還有長期的影響,比如:被客戶起訴、不良口碑及失信於消費者等。(日經技術在線!供稿)
