Hacking Team 大量 0day 泄露,请大家近期尽量使用 Linux 并禁用 Flash
122 views
Skip to first unread message
Bojie Li
Jul 8, 2015, 1:44:00 AM7/8/15
to USTC_LUG
FYI, Hacking Team 昨天泄露了大量内部资料。
昨晚我下载了一份 1.3G 的精华版,包括 Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan 等等核武级的漏洞和工具。
http://drops.wooyun.org/news/6977
预计很快将出现黑产大规模利用这些 0day 来进行钓鱼、渗透。在各大厂商发布安全补丁之前,希望大家尽量不要使用 Windows 系统,并禁用 Flash。手机方面,尽量不要安装不知名的应用,不要打开不受信的 URL 链接、邮件附件。
昨晚我下载了一份 1.3G 的精华版,包括 Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan 等等核武级的漏洞和工具。
http://drops.wooyun.org/news/6977
预计很快将出现黑产大规模利用这些 0day 来进行钓鱼、渗透。在各大厂商发布安全补丁之前,希望大家尽量不要使用 Windows 系统,并禁用 Flash。手机方面,尽量不要安装不知名的应用,不要打开不受信的 URL 链接、邮件附件。
话说,Hacking Team 与科大 LUG 上个月被入侵的方式基本相似,都是首先拿下高权限员工的个人电脑,再利用该员工的账号密码进入内网。至于进来之后是窃取隐私数据还是搞破坏,就看黑客的心情了。个人电脑的安全需要格外重视。面对手握 0day 的高级黑客,装杀毒软件并没有什么卵用,退 Windows 保平安吧(Linux 桌面用户量太小,大多数人懒得去找 0day,也就相对安全一些)。
Alkaid
Jul 8, 2015, 4:20:44 AM7/8/15
to ustc...@googlegroups.com
奇虎那帮人把这几份源码挖得这么细,看得我都想装360了,作为LUG的Christian Pozzi,你不考虑一下?
--
-- 来自USTC LUG
请使用gmail订阅,不要灌水。
更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en
---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
To post to this group, send email to ustc...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Zhuoyun Wei
Jul 8, 2015, 6:04:04 AM7/8/15
to ustc...@googlegroups.com
我倒是保持 Flash 一直是 Click-to-play 状态的。无他,这东西太耗资源了 -_-
--
-- 来自USTC LUG
请使用gmail订阅,不要灌水。
更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en
---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
To post to this group, send email to ustc...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Zhuoyun Wei
Siliang Cao
Jul 9, 2015, 12:02:15 AM7/9/15
to ustc_lug
话说得益于当前的黑产生态,Linux真是桌面安全的神器。连奇虎都出这种东西了:http://jijiupan.360.cn/,更别说卡巴斯基和avast等等都有基于Linux的救援盘。
Bojie Li
Jul 9, 2015, 12:28:57 AM7/9/15
to USTC_LUG
Hacking Team 泄露的资料其实是很完善的,每个 0day 不仅有 PoC,还有解释原理的
README,读这些代码事实上是不难的。事实上,Hacking Team 的 0day 未必是自己发现的,有可能是买的,该公司把 0day
包装成各种文件格式的攻击载荷。Hacking Team 的主要工作应该是开发监控软件(RCS),而不是找漏洞。
360 的技术一向很强大。360 的技术博客 blogs.360.cn 上也有很多不错的文章。
360 的 Vulcan 团队的工作就是发现 0day,读读别人的 0day 根本不算个事。
看下面这个报道,360 已 76 次获得微软致谢,每次致谢都是一个 0day 啊。如果他们藏着一些 0day 不报,那黑我们就是分分钟。
http://bbs.360safe.com/forum.php?mod=viewthread&tid=5844121&page=1&extra=#pid42989380
但技术强大不等于产品可信任。就杀毒、防毒功能上来说,360 的水平自然不容质疑(早已不是最早那个查杀率极低的 360 了)。但水平越高的人,如果想做坏事,就越容易神不知鬼不觉。把 360 请进来,就好像请了一个手脚不干净的保镖,其他坏人倒是进不来了,但并不意味着你就安全了。
360 的技术一向很强大。360 的技术博客 blogs.360.cn 上也有很多不错的文章。
360 的 Vulcan 团队的工作就是发现 0day,读读别人的 0day 根本不算个事。
看下面这个报道,360 已 76 次获得微软致谢,每次致谢都是一个 0day 啊。如果他们藏着一些 0day 不报,那黑我们就是分分钟。
http://bbs.360safe.com/forum.php?mod=viewthread&tid=5844121&page=1&extra=#pid42989380
但技术强大不等于产品可信任。就杀毒、防毒功能上来说,360 的水平自然不容质疑(早已不是最早那个查杀率极低的 360 了)。但水平越高的人,如果想做坏事,就越容易神不知鬼不觉。把 360 请进来,就好像请了一个手脚不干净的保镖,其他坏人倒是进不来了,但并不意味着你就安全了。
Reply all
Reply to author
Forward
0 new messages