一周安全：“鱼”周边手机数据2015年3月19日星期四

　　多年来，美国一直对其强力手机技术——“鱼”(Stingray)的使用保持沉默。近日，美国终于承认了这项手机技术。与伪基站设备类似，鱼是一个手提箱大小的移动系统，可以伪装成的蜂窝信号塔附近的手机和其他移动设备与之连接并找出他们的特定身份和。

　　AD：

　　多年来，美国一直对其强力手机技术“鱼”(Stingray)的使用保持沉默。美国司法部和各地方执法机关坚称此举是为了防止嫌疑人发现这些设备的运行机制而找出对抗的方法。但最近美国联盟(ACLU)披露的一份法庭文件了这种秘而不宣的另一个原因：“鱼”会干扰其附近任一手机的信号不仅仅是目标手机，而是附近所有与目标手机使用同一蜂窝网络接入的任意移动设备。

　　与伪基站设备类似，鱼是一个手提箱大小的移动系统，可以伪装成的蜂窝信号塔附近的手机和其他移动设备与之连接并找出他们的特定身份和。因为每台手机都要连接，鱼就会说我现在真的很忙，去找别的基站。于是，它不再捕获手机，而是掉。鱼会在想建立连接的时候掉除目标手机之外的任何手机。

　　鱼可拦截人手机信号的技术

　　深度观察：

　　随着由移动技术以及云计算普及所推动的技术浪潮在几乎每一类企业交易业务中的持续推进，如今的CIO与CISO们正逐渐开始将移动机制纳入其安全规划或者风险相关考量。在过去几个月当中，一系列调查与研究结果已经为我们带来可靠的，表明移动安全的历史转折点已经触手可及。

　　七大关键数据 移动安全迎来历史转折点

　　只要稍微看看新闻就会知道，在过去三到五年，恶意软件、数据泄露事故和其他信息安全已经成倍增长。仅在不到一个星期前才发生了又一起引人注目的价值数百万美元的事件。Target、易趣网、家得宝、摩根大通、索尼，甚至美国邮政服务都遭受了。

　　网络安全追问：我们会是下一个者吗?

　　信息安全由业务需求驱动，而不是技术。它不是一件一劳永逸的事情，每家公司都有自己独特的与安全相关的业务需求，业务永远是第一位的。但许多企业却常常从技术的角度去评估安全，他们会这样问：我们需要入口过滤吗?我们需要入侵检测吗?

　　你们企业的信息安全投入投对地方了吗?

　　技术分析：

　　近期发现的间谍网络“方程小组(Equation Group)”最令人的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。此事的卡巴斯基研究人员称，这一计算机胃肠道一样的存在硬盘固件的能力，他们“闻所未闻”。

　　美国局硬盘固件入侵技术揭秘

　　ThinkPHP框架是国内比较流行的PHP框架之一，虽然跟国外的那些个框架没法比，但优点在于，恩，中文手册很全面。最近研究SQL注入，之前用TP框架的时候因为底层提供了安全功能，在开发过程中没怎么考虑安全问题。

　　ThinkPHP框架安全实现分析

　　手机的图形锁(九宫格)是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有删除手机图形锁的方法，即直接干掉图形锁功能。

　　如何破解手机上的图形锁(九宫格锁)

　　恶意木马：

　　近日，英国安全研究人员Stephen Tomkinson发现两个基于蓝光光盘的方法，通过将恶意文件存植入到蓝光光盘中，在光驱转动时读取光盘中的恶意代码发起感染电脑、网络等恶意活动。

　　蓝光光盘：利用蓝光光盘植入恶意木马

　　近期腾讯反病毒实验室捕获了一批针对性的高级木马，该木马使用近期热门的话题做诱饵，对特殊人群做持续针对性，目前腾讯电脑管家已经能够准确拦截和查杀该木马。

　　利用第三方软件0day漏洞加载和执行的木马分析

　　漏洞告警：

　　ElasticSearch远程代码执行漏洞告警

　　ElasticSearch命令执行漏洞：通过perl进行反弹shell

　　D-Link(友讯)由器存在远程命令注入漏洞

　　“历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK

　　其他:

　　Huffy：哈夫曼编码的shellcode

　　工信部2014年下架恶意程序约2.8万款

　　高通超声3D指纹扫描仪：手指取代密码指日可待

　　赛门铁克：愚人节开始分家

　　【编辑推荐】