每日安全简讯(20161205)

1、恶意代码托管网站Avalanche被执法机构撤销
2、安全专家建议特朗普培训10万黑客保护美国
3、朝鲜Red-Star操作系统被发现远程攻击漏洞
4、Google修复Chrome浏览器多个高危安全漏洞
5、分布式猜测攻击方法破解VISA卡只需六秒钟
6、售价50美元USB Killer设备开始大规模生产

【安天】搜集整理（来源：itp、easyaq、vice、threatpost、securityaffairs、arstechnica）

1、恶意代码托管网站Avalanche被执法机构撤销
标题：International law enforcement agencies take down Avalanche
The malware network's infrastructure housed at least 17 different malware families.

作者信息： December 4, 2016 By  Alexander Sophoclis Pieri

//BEGIN
Avalanche, a malware-hosting network, was recently targeted in a global takedown operation that saw the dismantling of its infrastructure used by at least 17 malware families.
恶意代码托管网站Avalanche由多个国家的多家执法机构与安全公司历经4年共同重视与行动，最近一举捣毁了该恶意软件家族所在的39台服务器，至少有17个恶意代码家族，以及成千上万个恶意域名的解析被终止提供服务。安全公司Symantec起了很重要的作用，主要提供技术支持与恶意代码的逆向分析等工作。

//END
Symantec previously published research on law enforcement ransomware, which noted similarities in C&C servers utilised in previous cyberattacks.
In the years that followed, the Luneberg police, in close collaboration with the Verden Public Prosecutor's Office, as well as contributions from the BSI,
FKIE and BFK law enforcement entities, continued to investigate the Avalanche network.
多个国家的执法机构在安全公司Symantec提供的线索的支撑下，完成了整个恶意代码家族的跟踪与定位，从而一举捣毁了这个Avalanche恶意代码网络。

点评：互相合作是网络安全的重要环节。

2、安全专家建议特朗普培训10万黑客保护美国
{CHN}
标题：安全专家建议唐纳德·特朗普培训10万黑客保护美国

作者信息：2016-12-04 00:05 By cnbeta

//BEGIN
包括顶级安全专家，前NSA主管Keith AlexanderKeith和万事达卡首席执行官Ajay Banga在内的一个委员会在一份报告当中建议美国总统当选人唐纳德·特朗普应该训练和雇用大约10万黑客，其主要目的是对其它国家发动网络攻击，但也同时保卫美国免遭网络攻击。
这个安全专家小组指出，网络安全应该成为唐纳德·特朗普在美国掌舵期间的优先事项，并建议当选总统要培训黑客，为任何网络威胁做准备。美国应该加强努力培训安全专家，为该国工作，而不是为私人公司牟利，这在过去几年中已成为一个严重的问题。

//END
私人公司提供的薪金大大超过美国官方职位提供的薪金，这些安全专家建议唐纳德·特朗普在他作为美国总统的第一年内处理这个问题。此外，安全专家建议特朗普必须严格控制所有培训计划，同时创建一个所谓的“国家网络安全人力计划”。唐纳德·特朗普还被建议雇佣一个网络顾问和一个网络大使，并在他任期前几个月内制定出一套国家网络安全战略。同时，专家小组建议唐纳德·特朗普向公司提供奖励，以便在美国生产更安全的产品，这与美国总统当选者在竞选期间的目标有所不同。特朗普之前数次呼吁苹果帮助联邦调查局从iPhone收集犯罪信息，所以只有在这些设备上安装了后门，才能采用这样手法，否则，使设备更难以入侵将不符合特朗普的呼吁和竞选期间的目标。

点评：美侯任元首已开始重视网络安全。

3、朝鲜Red-Star操作系统被发现远程攻击漏洞
标题：North Korea’s Government Sanctioned Operating System Can Be Hacked Remotely

作者信息：3 December 2016 08:00 PM CET By  DANIEL OBERHAUS

//BEGIN
Today a group of hackers found a new vulnerability in Red Star OS—North Korea’s government sanctioned operating system—which allows it to easily be hacked remotely.
被称为红星Red-Star的操作系统受到朝鲜政府支持。不过最近被安全专家发现了一个新的漏洞。利用该漏洞可以轻易入侵安装了该系统的机器，而且是通过互联网就能进行。

//END
One can only wonder if at least part of the reason the North Korean government maintains its stranglehold on internet access is because it’s simply
embarrassed by its information security protocols—or rather, the lack thereof.
出现该问题的原因也许就是当前朝鲜政府的信息安全的协议强度低、技术含量也不高，从而容易被破解导致的。

点评：朝鲜也有“自主”操作系统了？

4、Google修复Chrome浏览器多个高危安全漏洞
标题：Google Fixes 12 High-Severity Flaws In Chrome Browser

作者信息：December 2, 2016 , 11:45 am By  Tom Spring

//BEGIN
Google is urging Windows, Mac and Linux users to update their Chrome browsers to fix multiple vulnerabilities that could allow malicious third parties to
take control of targeted systems.
由于浏览器的跨平台特性，一旦浏览器存在漏洞，那么多个系统将受到不同程度的影响。日前Google的浏览器Chrome被爆出存在多个漏洞，其中至少有12个为高危漏洞。影响的操作系统平台有Windows、Mac以及Linux等。Chrome升级到55.0.2883.75则会修补这些漏洞。

//END
Two more high-severity vulnerabilities are tied to Chrome’s V8 JavaScript engine. One of the flaws is described as a “private property access in V8”
vulnerability. The other V8 issue is a use after free vulnerability in V8. There were nine reported medium-severity flaws, two of which are related to Chrome’s Omnibox (address bar) which hackers in the past have been able to use to spoof addresses. The high and medium-severity bugs that earned bounties
有2个高危的漏洞与Chrome浏览器的V8的JavaScript的引擎相关，另外还有9个中等级威胁漏洞。

点评：看这长长的漏洞列表，想起了早些年的Windows系统平台.

5、分布式猜测攻击方法破解VISA卡只需六秒钟
标题：Distributed Guessing Attack to hack VISA cards in just six seconds

作者信息：December 3, 2016  By Pierluigi Paganini

//BEGIN
A group of security researchers discovered a new method dubbed Distributed Guessing Attack to hack VISA credit card in just 6 seconds.
A group of security researchers from the Newcastle University devised a method to hack VISA credit cards is just six seconds.
The technique relies on a Distributed Guessing Attack in which online payment websites are used to discover the data on VISA credit cards. The attackers
submit data to online payment websites and analyze the reply to the transaction to discover whether or not the data was correct.
安全专家发现被称为分布式猜解的方式来破解VISA信用卡的授权验证码等信息。原理是从不同网站同时对一个信用卡发起该攻击。

//END
The researchers highlighted that only the VISA network was vulnerable to the Distributed Guessing Attack.
The MasterCard network is centralized and is able to detect a Distributed Guessing Attack after less than 10 attempts, even when those payments were
distributed across multiple networks.
目前该方法只是适用于VISA信用卡，不适用于MasterCard。原因是后者采取的是集中授权的模式，一旦重试超过10次即会终止，不管该请求是从几个网站发起的。

点评：在线支付安全的确非常重要和关键，特别是对于电子商务的发展而言。

6、售价50美元USB Killer设备开始大规模生产
标题：USB Killer, yours for $50, lets you easily fry almost every device
Only real defense for billions of devices is physically capping ports.

作者信息：12/2/2016, 9:43 PM By Sebastian Anthony

//BEGIN
Last year we wrote about the "USB Killer"—a DIY USB stick that fried almost everything (laptops, smartphones, consoles, cars) that it was plugged into. Now the USB Killer has been mass produced—you can buy it online for about ￡50/$50. Now everyone can destroy just about every computer that has a USB port. Hooray.
获得欧盟电气安全认证的USB Killer已经开始商业量产了。而去年报道的时候还只是试验品。这个手工定制的USB盘几乎可以破坏所有的当下电子设备：电脑、智能手机、游戏控制台以及智能汽车等等。量产后的价格是50美元一个。

//END
Neither of those solutions help protect the hundreds of millions—perhaps billions—of devices in the world with unprotected USB ports, though. Cars,
airplanes, routers, machines that control industrial centrifuges... in those cases, the only real defence is physically capping ports or educating people to
never insert unknown hardware.
采用诸如USB认证的方式并不能完全保护当前已经在使用的上亿设备：要知道USB设备是当前应用最为广泛的端口（广泛应用在汽车、飞机、工业控制计算机等），对其的防护力度显然不够。比较可行的办法是封住这些设备的USB端口不让用户使用，或者教育使用者严格禁止使用外来的U盘。

点评：封住到是安全了，但是恶意代码是会长“脚”的。