1. 匿名洋蔥路由Tor，又添了一層新加密算法

6月初，Tor發(fā)布了6.5a1版本，與之前發(fā)布的版本相比，這個版本中增加了加強(qiáng)版，且在加強(qiáng)版中添加了加了一種新的隨機(jī)算法——Selfrando。就在近日，加州大學(xué)爾灣分校的研究專家們針對這個技術(shù)發(fā)表了一篇詳細(xì)的論文，文中對這種新的算法的定義是，

這是一個被增強(qiáng)的，具有實(shí)用性的隨機(jī)加載時間技術(shù)。說的通俗點(diǎn)，這種技術(shù)可以用來更好的防止黑客對Tor用戶去匿名化的攻擊。

Tor團(tuán)隊和加州大學(xué)的研究專家們花費(fèi)了大量的經(jīng)歷合作研究出Selfrando，想要用這種技術(shù)替代傳統(tǒng)的地址空間隨機(jī)加載技術(shù)。

地址空間隨機(jī)加載技術(shù)是讓代碼在其運(yùn)行的內(nèi)存中進(jìn)行轉(zhuǎn)換，而Selfrando的工作方式是將不同功能的代碼分開，并將它們所運(yùn)行的內(nèi)存地址進(jìn)行隨機(jī)分布。

如果攻擊者不能準(zhǔn)確猜到每個代碼執(zhí)行所在的內(nèi)存地址，那他就不能觸發(fā)到內(nèi)存中所存在的漏洞，也就不能讓Tor瀏覽器運(yùn)行他們的惡意代碼，從而更好地保護(hù)了用戶的個人信息。

Selfrando中的二進(jìn)制文件都構(gòu)建在相同的硬盤內(nèi)，直到被加載到主內(nèi)存中后才會被隨機(jī)分布。

在內(nèi)存中對代碼進(jìn)行隨機(jī)分布聽起來好像會拖慢運(yùn)行速度，但其實(shí)不然。研究專家們說，通過基準(zhǔn)測試，帶有Selfrando技術(shù)的Tor加強(qiáng)版僅僅增加了不到1%的運(yùn)行時間。

此外，Selfrando技術(shù)并不需要開發(fā)者對現(xiàn)有的代碼進(jìn)行太多的改變。研究人員說，

使用Selfrando并不需要改變構(gòu)建工具或運(yùn)行流程。在大多數(shù)情況下，使用Selfrando就像添加一個新的編譯器和鏈接器選項(xiàng)到現(xiàn)有的構(gòu)建腳本中那樣簡單。

2. 弘基購物網(wǎng)站被黑，用戶信息遭泄露

臺灣IT巨頭弘基北美網(wǎng)絡(luò)商店驚傳遭黑客入侵，大量用戶數(shù)據(jù)疑被竊，其中包含客戶姓名、信用卡號、住址等個人信息，影響范圍包括這一兩年曾在弘基北美網(wǎng)絡(luò)商店購物的消費(fèi)者。

據(jù)外媒報導(dǎo)，弘基發(fā)給加州檢查總長的信件上寫道，弘基北美網(wǎng)絡(luò)商店一年多前就已遭黑客入侵。弘基初步調(diào)查顯示，客戶賬戶和密碼也許未被竊取，但拒絕透露黑客入侵官網(wǎng)的手法，以及有多少客戶受影響。弘基客戶服務(wù)副總裁還聲明，

我們不收集用戶安全信息，目前也還沒證據(jù)表明用戶的密碼或登錄憑證有受到影響。

弘基也沒有對黑客入侵的細(xì)節(jié)以及方式做說明。但在信中解釋道，

弘基正在與外部網(wǎng)絡(luò)安全公司與當(dāng)?shù)氐穆?lián)邦執(zhí)法部門合作進(jìn)行事件調(diào)查，并已提醒相關(guān)支付機(jī)構(gòu)的供應(yīng)商，并督促所有客戶審查銀行賬單是否有異常情況發(fā)生，如果有，可以及時到當(dāng)?shù)貓?zhí)法部門進(jìn)行咨詢。

3.微軟推出新的數(shù)據(jù)分類和安全服務(wù)

微軟將提供一個基于云的服務(wù)，并允許用戶在進(jìn)行創(chuàng)建或修改的時候?qū)?shù)據(jù)進(jìn)行分類與標(biāo)簽。據(jù)微軟介紹稱，不論用戶的數(shù)據(jù)時存儲于iOS、Android還是Windows系統(tǒng)，這項(xiàng)服務(wù)都會對數(shù)據(jù)提供全程保護(hù)。

據(jù)了解，去年12月，微軟收購了安全島。微軟Azure新信息保護(hù)功能中就集合了微軟Azure版權(quán)管理技術(shù)以及安全島的數(shù)據(jù)分類和標(biāo)簽技術(shù)。這項(xiàng)新服務(wù)旨在讓用戶在跨境使用網(wǎng)絡(luò)時，也使其數(shù)據(jù)可以得到很好的保護(hù)。

微軟企業(yè)移動產(chǎn)品高級營銷總監(jiān)說，我們主要想要解決企業(yè)在如何共享敏感信息這個問題上所面臨的挑戰(zhàn)。他們該怎么做才能保證自己的在共享敏感信息時的安全性。這其中也包括企業(yè)員工及合作伙伴遠(yuǎn)程訪問數(shù)據(jù)的情況。

在過去，一般來說企業(yè)需要與特定的合作伙伴建立點(diǎn)對點(diǎn)的安全信息交換關(guān)系，管理起來很繁瑣。Conway說，微軟在Azurd云識別系統(tǒng)方面做了巨大的投資。可以讓企業(yè)通過連接到云來安全的共享信息。

4.扎克伯格怕被黑，用膠帶貼住攝像頭與麥克風(fēng)

Instagram用戶突破5億，扎克伯格親自發(fā)文慶賀，并附上了一張舉著Instagram相框的照片。美國一家科技博客的編輯通過放大圖片后發(fā)現(xiàn)，桌子上停留在留言文件頁面的Macbook Pro，用黑膠帶貼住了攝像頭與麥克風(fēng)，防止電腦被黑后進(jìn)行偷拍和偷錄。

據(jù)了解，有一種叫做Ratting（Remote Access Trojan）的技術(shù)經(jīng)常被一些黑客用來竊取敏感數(shù)據(jù)。通過Ratting，黑客可以遠(yuǎn)程控制受害用戶的設(shè)備，進(jìn)行偷拍和偷錄。 

為保護(hù)個人隱私，F(xiàn)BI的員工們也會用貼住攝像頭和麥克風(fēng)的方法來防止被偷拍或偷錄。聯(lián)想到他在月初被黑客盜取了Twitter、Pinterest、LinkedIn賬號的消息，就不難理解他會這樣做了。

安全專家稱，對于享有一定社會地位的人來說，通常很容易成為黑客的攻擊目標(biāo)。把采集音頻與視頻的入口蓋住，是一種基本的、低成本的安全保護(hù)方法。

5.黑客組織 Lizard Squad 盯上暴雪服務(wù)器

近日，一位名叫“AppleJ4ck”的黑客在推特上發(fā)文稱，讓暴雪小心自己的數(shù)據(jù)包，他還表示，此次攻擊只是一個測試，將來還會有更多的宕機(jī)事件發(fā)生。

據(jù)了解，2016年4月暴雪公司戰(zhàn)網(wǎng)服務(wù)器遭遇DDoS攻擊，包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》在內(nèi)的重要游戲作品離線宕機(jī)，玩家無法登陸。在暴雪受到黑客攻擊被證實(shí)后，惡名昭彰的黑客組織Lizard Squad（蜥蜴小組）就立馬大方承認(rèn)這事是他們干的。有證據(jù)稱，這位昵稱叫“AppleJ4ck”的黑客與Lizard Squad(蜥蜴小組)有關(guān)。

Lizard Squad是一個以發(fā)動大規(guī)模DDoS攻擊聞名的黑客組織，號稱“DDoS之王”，他們曾經(jīng)攻陷過的網(wǎng)絡(luò)包括Xbox Live、PlayStation Network、Battlenet、PVP.net。基于其惡劣的行為，Lizard Squad可把黑白兩道都得罪了一遍，不僅FBI等政府機(jī)構(gòu)在對其成員進(jìn)行抓捕，連同行的其他黑客組織也看不慣。LizardSquad的推特和主站經(jīng)常會遭到其他同行的打擊，著名黑客組織Anonymous也曾對其發(fā)表過宣戰(zhàn)。

面對多方的攻勢，近年來Lizard Squad有多名成員被捕，然而至今這個組織依舊是相當(dāng)活躍。

其實(shí)早在上周時，暴雪服務(wù)器就曾經(jīng)遭到了一次攻擊，當(dāng)時暴雪很快就解決了問題。但這一次，暴雪效率并沒有之前那么高，他們表示目前仍然在繼續(xù)修復(fù)中。對于黑客攻擊的時間，目前暴雪并沒有出面進(jìn)行評論。此次被Lizard Squad盯上，看來暴雪要不得消停了！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。