脸书、谷歌等或因有害信息面临英政府数十亿美元罚款
英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容,将被处以数十亿美元的罚款。在接受Business Insider采访时,英国数字部长詹姆斯(Margot James)表示,新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力,如果发现这些公司不能妥善保护用户的话。这个计划将在下个月的互联网安全政策文件中详细叙述,但詹姆斯给了Business Insider一些关于政府对新制裁制度如何运作的思考和见解。该计划响应了目前世界各地的立法者正在制定新规则,要求最大的科技巨头顺从。
参考链接: https://www.cnbeta.com/articles/tech/822951.htm
阿里云回应故障:服务器等出现IO HANG 正处理将赔偿
阿里云深夜出现故障,引发众多网友吐槽,“很多互联网公司的App和网站瘫痪,一大波程序员和运营、运维专员都从被窝爬起来去公司干活了”。对此,阿里云官方回应称,华北2地域可用区C部分ECS服务器等实例出现IO HANG,经紧急排查处理后逐步恢复,此外将根据协议尽快赔偿。
参考链接: https://www.cnbeta.com/articles/tech/823537.htm
为节省内存 Firefox 将用新方式阻止加载没用到的标签页
一般浏览器应对此问题的方法是不加载一些没有用的到网页标签。像 Firefox 的 Dormancy、Suspend Background Tabs、BarTab 与 Unload Tab 等扩展程序,Google Chrome 的 Lazy Load Tabs、TabMemFree 与 Tabs Limiter,这些功能已经存在了多年。在此基础上,Mozilla 还想进一步改善该问题。据 ghacks 的报导,目前 Firefox Nightly 已经引入了一项新功能,用于在低内存设备上卸载未使用的标签页以减少内存占用。
参考链接: https://www.cnbeta.com/articles/tech/823541.htm
思科修复 RV110W、RV130W和RV215W 路由器中的 RCE 漏洞
思科修复了RV110W Wireless-N VPN 防火墙、RV130W Wireless-N 多功能 VPN 路由器和 RV215W Wireless-N VPN 路由器设备的 web 管理接口中的严重的远程代码执行漏洞。思科在安全通告中将该漏洞 (CVE-2019-1663) 评级为“严重”,CVSS v3 评分为9.8,原因是它可允许潜在的未验证攻击者在上述三款易受攻击的路由器上远程执行任意代码。从 CWE 数据库的说明来看,该漏洞产生的原因是“对内存缓冲区的边界内的操作的限制不当”,“软件在内存缓冲区上执行操作,但可从缓冲区的边界外的内存位置读取或写入”。
参考链接:http://www.codesafe.cn/index.php?r=news/detail&id=4738
漏洞暴露数千台恶意软件C&C服务器的位置
渗透测试工具Cobalt Strike中存在一个漏洞,被专家分析之后发现了数千台恶意软件C&C服务器的位置。Cobalt Strike面世超过十年。由于这个工具简单、高效,过去五年间,一些网络犯罪分子也开始使用这个工具,用来host其C&C服务器并部署恶意软件。据专家表示,Cobalt Strike的服务器在HTTP响应中意外添加了扩展空间。利用这个空间,可以探测到利用Cobalt Strike部署恶意软件的C&C服务器之间的通信信息,进而发掘这些服务器的IP地址。通过这些地址可以进一步发现恶意软件的分发情况。
Ubuntu Linux中的特权提升漏洞Dirty Sock分析(含PoC)
首先在此提供dirty_sock代码仓库中两个有效的exploit:
dirty_sockv1:基于Ubuntu SSO的详细信息,使用create-user API创建本地用户。
dirty_sockv2:侧加载snap,其中包含生成新本地用户的install hook。
两者都对默认安装的Ubuntu有效。大部分测试是在18.10版本完成的,不过旧版本也受改漏洞影响。值得一提的是,snapd团队对此漏洞回应迅速且处理妥善。直接与他们合作也是非常愉快。
snapd提供了附加到本地UNIX_AF socket的REST API,通过查询与该socket连接的关联UID来实现对API的访问控制。在for循环进行字符串解析的过程中,用户可控的socket数据可以覆盖UID变量,从而允许任何用户访问任何API函数。而通过访问API,有多种方法可以获取root权限,上面链接的exploit就展示了两种可能性。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号