2014年04月08日09:57
【相关新闻】
“高速行驶时大脑内部这样活动”,日本成功实现驾驶员脑部活动可视化
本文来介绍几个从安全软件供应商的博客中选出,希望引起大家注意的话题。首先是关于利用美国谷歌正在开发的“Google Glass”从ATM机上安全提款的系统“Ubic”。这是斯洛伐克的ESET在其博客中介绍的。
| Ubic系统的应用实例 |
 |
德国萨尔大学的工作人员设计的Ubic系统,可在Google Glass屏幕上显示一次性PIN码,只有戴着Google Glass的用户本人可以读取该PIN码。
显示采用Google Glass可读取的二维条码。因PIN码是每次现生成的,因此即使在ATM机上输入密码过程中被偷窥,也不用担心会被盗用。
围绕Google Glass,虽有担心其用于非法访问数据之声,但萨尔大学密码算法副教授Dominique Schroder表示,“Google Glass甚至可用于保护数据。Ubic比向智能手机发送PIN安全得多”。Google Glass预定于2014年向消费者公开销售。
当客户站到ATM机前面时,Ubic会向可靠的Instance索要客户公钥。利用公钥加密单向PIN,加上电子签名以后封存。电子签名会防止PIN被其他Google Glass用户破解。
Google Glass的屏幕上显示黑白的二维条码,二维条码下面隐藏着只有经过本人确认的用户才能看到的PIN。用Google Glass解开密码,用户才能看到。
Mt.GOX流出的数据是诱导用户感染恶意软件的圈套
接下来是有关虚拟货币“比特币”的话题。俄罗斯的卡巴斯基实验室在其博客中报告:现已确认从现在正申请破产保护的比特币交易所“Mt.GOX”流出的文件中加入了恶意软件。
Mt.GOX关闭后,首席执行官(CEO)马克·卡佩尔斯(Mark Karpeles)的博客受到黑客集团的攻击,被盗取的数据——压缩文件“MtGox2014Leak.zip”已在网上公开。过去大家认为这个文件中含有重要的数据库和远程访问Mt.GOX数据的软件,但实际上该文件被植入了寻找并盗取比特币钱包的恶意软件。
也就是说,流出的数据是吸引关注Mt.GOX话题的用户,使其感染恶意软件的圈套。
该压缩文件包含很多不同的数据,容量最大的620MB的“trades.zip”实际上是已在Mt.GOX公开的数据。此外,还有Window和Mac OS X使用的软件二进制文件(卡巴斯基实验室分别检索出了“Trojan.Win32.CoinStealer.i”和“Trojan.OSX.Coinstealer.a”),均以Livecode表达。
| 从Mt.GOX流出的压缩文件 |
 |
运行软件时,就会出现用来访问Mt.GOX数据库的后台软件等界面。
| 启动软件后的画面 |
 |
恶意软件会生成并执行可执行的二进制文件“TibanneSocket.exe”,寻找“bitcoin.conf”及“wallet.dat”文件。
wallet.dat中记录着比特币用户的重要数据。如果用户的数据未加密,被盗以后,网络攻击者就可通过这些用户账号访问用户持有的所有比特币。
一旦发现文件,恶意软件就将文件内容发送给恶意软件控制(C&C)服务器。C&C服务器位于比利时,现在已关闭。
零售业遭到多种手段的攻击
第三个话题是针对大型连锁超市美国塔吉特、美国高端百货商店Neiman Marcus及美国工艺品零售企业Michaels Stores等零售业的攻击。美国FireEye公司在博客上呼吁要注意针对零售业的攻击。
美国司法部(DOJ)于2013年公布了以金钱为目的的黑客集团。这个由4名俄罗斯人和1名乌克兰人组成的网络犯罪集团侵入大型企业的网络,窃取了1.6亿多人的信用卡号码。据称企业和消费者蒙受的损失超过数亿美元。该黑客集团将盗取的信用卡数据对外出售,一张美国人的信用卡卖10美元,一张欧洲人的信用卡卖50美元。
2009年,FireEye公司调查发现,大型饮料零售企业的服务器和寄存器遭受了非法攻击。攻击者通过安装键盘记录软件“Perfect Keylogger”获取了信用卡持有者的信息。恶意软件定期将盗取的信息发送给FTP站点和AOL域下面的电子邮件地址,然后销毁自己和其他证据,以躲避追踪。
FireEye的云计算型威胁信息服务观测到使用POS恶意软件盗取信用卡信息的威胁不断增加。这跟DOJ公布的结果和最近的新闻非常一致,FireEye正在追踪与上述犯罪集团有关系的黑客集团。
据FireEye介绍,网络犯罪者都非常具有创造性,总会想出新的赚钱手段。在美国发现的手段之一是攻击者攻占零售商的网络服务器,更改某些高额订单的收货地址。之后,零售企业在不知情的情况下,将用盗取的信用卡购买的商品送到无人居住的空房,由当地的走私贩接收。
这种手段不仅立刻给零售企业带来直接损失,还有长期的影响,比如:被客户起诉、不良口碑及失信于消费者等。(日经技术在线!供稿)
