2015年8月7日星期五
韩国研究用声波将无人机从空中轰下来 zz
韩国科学技术院的研究人员将在下周的USENIX安全研讨会上讨论用定向声波击落在天空中飞翔的无人机。研究人员的目标是无人机飞行功能的关键组件陀螺仪。陀螺仪是无人机维持平衡的关键,它提供了倾斜、方位和旋转相关的信息。业余爱好者和部分商用无人机使用的廉价陀螺仪都是设计封装在集成电路上。陀螺仪及其外壳有一个共振频率,通过向无人机发射共振频率的声波,陀螺仪将会产生错误数据,最后导致崩溃。
RIAA称四分之三的盗版是通过BitTorrent软件,要求BitTorrent公司采取行动 zz
美国唱片业协会RIAA(Recording Industry Association of America)将其打击盗版的最新目标对准了盗版者使用的技术。RIAA负责盗版的副总裁Brad Buckles致函BitTorrent公司CEO,对该公司开发的BT客户端uTorrent被广泛用于下载盗版材料表达了担忧,称数据显示去年美国四分之三的盗版使用的是uTorrent,要求BitTorrent公司采取行动。信函建议双方共享BT种子的哈希,使用哈希去阻止进一步的侵犯。uTorrent是最流行的BT下载软件,但市场上还有许多其他流行的下载软件,比如中国有迅雷。
标签: Bittorrent, RIAA, uTorrent
中国黑客组织入侵100多家网站发动水坑攻击 zz
Dell SecureWorks的安全研究人员在Black Hat安全大会上报告了一个新的中国黑客组织——绰号“熊猫秘使(Emissary Panda)”。该组织的主要目标是窃取工业数据,受害者遍及汽车、电子、航空航天、能源和制药等行业,它的其它攻击目标包括了国防承包商、大学院校、法律事务所和政治组织。研究人员称,该组织是通过“水坑式攻击”渗透到受害者的计算机网络。他们选择了受害者经常访问的网站作为目标,入侵100多家网站发动水坑攻击。俄罗斯驻美国大使馆的网站也被该组织入侵,其它遭入侵的网站还包括一个与维吾尔族相关的文化网站。该组织使用了大量其它中国黑客组织相同的工具,但还有其它独有的工具,这些工具使用了简体中文界面。他们还使用百度搜索去侦查目标。
标签: Black Hat, Dell, SecureWorks, Water holes
微软开源iOS应用兼容层 zz
微软开源了 Windows Bridge For iOS——让Windows能运行iOS应用的兼容层,代码托管在GitHub上。微软是在今年的 Build开发者大会上透露了两个让Windows能运行Android和iOS应用的项目,其中让iOS应用运行在Windows上的项目称之为Project Islandwood。微软现在将大部分的Project Islandwood开源,使用Windows Bridge For iOS,Objective-C程序员将能开发运行在Windows生态系统的Universal Windows Apps。Project Islandwood堆栈包含了4个部分: Objective-C编译器、 Objective-C运行时、在Windows上实现的iOS API库,Visual Studio整合。微软开源的是iOS API实现库和Objective-C运行时。
标签: Github, IOS, Islandwood
新黑客设备可以解锁大部分汽车 zz
知名安全研究人员Samy Kamkar(生于1985年)造出了一个被称为Rolljam的黑客设备,只有钱包大小,但能拦截大部分汽车和车库门的解锁码。该设备可以隐藏在汽车下面,当车主接近汽车,用钥匙远程解锁汽车,Rolljam能捕捉和储存解锁汽车的唯一码,供以后使用。解锁汽车的唯一码是一次性使用,汽车拒绝接受重复代码解锁,这一机制就是为了防止唯一码被人拦截。Rolljam的方法是堵塞信号,让汽车无法接收到解锁的唯一码。当车主第一次按下钥匙按钮发现无法解锁之后,他或她会重复按下按钮,这一次Rolljam不会拦截,但它已经获得了一个没有使用过的唯一码。Samy Kamkar称,这种方法对大部分汽车和车库门都有效。
订阅 博文 [Atom]