節(jié)后第一周，漏洞依然多，數(shù)據(jù)泄露也在繼續(xù)。大量主機權限因glibc getaddrinfo溢出漏洞陷入危機；一名叫ROR(RG)的黑客攻擊土耳其國家警察服務器盜取了大量數(shù)據(jù)；黑掉電網又出新方法，遠程操控家用或辦公空調系統(tǒng)讓用電量激增；某研究者設計出一種盜取離線計算機數(shù)據(jù)的方法……

要聞資訊：

以色列特拉維夫大學和以色列理工學院的研究者設計出一種盜取計算機數(shù)據(jù)的方法，而這臺“倒霉”電腦不僅沒有聯(lián)網，還是隔壁房間的。其攻擊原理為：通過測量攻擊目標發(fā)散出的電磁波，攻擊者幾秒鐘內便竊取到相鄰房間電腦的解密密鑰。

隔墻有耳:黑客可以“聽到”離線計算機的密鑰

近日，Google 的安全研究團隊披露了glibc getaddrinfo溢出漏洞。經研究發(fā)現(xiàn)，所有Debian、Red Hat以及更多其它Linux發(fā)行版，只要glibc版本大于2.9就會受到該溢出漏洞影響。攻擊者可以通過該漏洞直接批量獲取大量主機權限。

Linux底層函數(shù)庫“glibc”再現(xiàn)重大安全漏洞

一名叫做ROR(RG)的黑客從土耳其國家警察(EMG)服務器盜取了大量數(shù)據(jù)，現(xiàn)在這些數(shù)據(jù)已經在網上發(fā)布，并提供下載鏈接(支持BT下載)。這名黑客還表示曾攻擊Adult Friend Finder(成人網站)并導致數(shù)據(jù)泄露，當時他公布了380多萬用戶的高敏感個人信息。

土耳其國家警察服務器遭攻擊，17.8G數(shù)據(jù)泄露

引發(fā)斷電的方法很多。你可以黑掉工業(yè)設備讓發(fā)電機失控，還可以劫持操作機遠程打開斷路器，或者狙擊變電站令變壓器掉線。現(xiàn)在，致癱電網的方法又多了一個：遠程操控家用或辦公空調系統(tǒng)讓用電量激增。

如何通過家用空調黑掉電網

Apple Pay能夠使用指紋識別技術Touch ID安全進入。這項服務能夠讓用戶在蘋果設備中儲存其信用卡賬號，并通過點擊手機或者智能手表完成支付。在技術層面，Apple Pay是以NFC支付系統(tǒng)為基礎，按照蘋果自己的說法，“它絕對能提高安全性，防止災難級的信用卡信息泄密事件再次獨占新聞頭條。”

Apple Pay終于來了，支付安全性怎樣呢?

技術解析：

沒有人愿意承認，受信任的雇員或內部人員在濫用其特權賬戶來給企業(yè)造成破壞。但事實是，無論是為了經濟利益、報復或意外事故，肇事者都擁有訪問權限、知識、機會、時間來進行攻擊，還可能知道如何不被發(fā)現(xiàn)。

如何恰當?shù)叵拗铺貦噘~戶?

現(xiàn)在越來越多的電子設備采用USB接口進行通訊，通訊標準也在逐步提高。那么，我們就會好奇這些設備是如何工作的?而無論你是一個硬件黑客，業(yè)余愛好者或者只是對它有一點興趣的，USB對我們都是具有挑戰(zhàn)性的。事實上通過wireshark，我們可以捕獲到usb設備發(fā)送給我們主機的數(shù)據(jù)，這樣就可以進一步研究了。

如何用Wireshark捕獲USB數(shù)據(jù)?

連接到互聯(lián)網的服務器整天都看到不斷的攻擊和掃描。雖然防火墻和定期的系統(tǒng)更新是確保系統(tǒng)安全的第一道防線，但你還是應該定期檢查，確保沒有攻擊者闖入進來。如果你看到可疑活動，比如負載大、可疑進程或者服務器突然開始發(fā)送惡意軟件時，還可以使用Chkrootkit、Rkhunter和ISPProtect來掃描系統(tǒng)。

助你查找惡意軟件、病毒和rootkit的三款掃描工具

其他：

閉路電視探頭究竟有多不安全?

2016最受矚目的十一個頂級安全會議

構建開源安全工具包的正確姿勢

數(shù)百萬的思科ASA防火墻將有可能遭受黑客攻擊