1. 匿名洋蔥路由Tor，又添了一層新加密算法

6月初，Tor發(fā)布了6.5a1版本，與之前發(fā)布的版本相比，這個版本中增加了加強版，且在加強版中添加了加了一種新的隨機算法——Selfrando。就在近日，加州大學爾灣分校的研究專家們針對這個技術發(fā)表了一篇詳細的論文，文中對這種新的算法的定義是，

這是一個被增強的，具有實用性的隨機加載時間技術。說的通俗點，這種技術可以用來更好的防止黑客對Tor用戶去匿名化的攻擊。

Tor團隊和加州大學的研究專家們花費了大量的經(jīng)歷合作研究出Selfrando，想要用這種技術替代傳統(tǒng)的地址空間隨機加載技術。

地址空間隨機加載技術是讓代碼在其運行的內存中進行轉換，而Selfrando的工作方式是將不同功能的代碼分開，并將它們所運行的內存地址進行隨機分布。

如果攻擊者不能準確猜到每個代碼執(zhí)行所在的內存地址，那他就不能觸發(fā)到內存中所存在的漏洞，也就不能讓Tor瀏覽器運行他們的惡意代碼，從而更好地保護了用戶的個人信息。

Selfrando中的二進制文件都構建在相同的硬盤內，直到被加載到主內存中后才會被隨機分布。

在內存中對代碼進行隨機分布聽起來好像會拖慢運行速度，但其實不然。研究專家們說，通過基準測試，帶有Selfrando技術的Tor加強版僅僅增加了不到1%的運行時間。

此外，Selfrando技術并不需要開發(fā)者對現(xiàn)有的代碼進行太多的改變。研究人員說，

使用Selfrando并不需要改變構建工具或運行流程。在大多數(shù)情況下，使用Selfrando就像添加一個新的編譯器和鏈接器選項到現(xiàn)有的構建腳本中那樣簡單。

2. 弘基購物網(wǎng)站被黑，用戶信息遭泄露

臺灣IT巨頭弘基北美網(wǎng)絡商店驚傳遭黑客入侵，大量用戶數(shù)據(jù)疑被竊，其中包含客戶姓名、信用卡號、住址等個人信息，影響范圍包括這一兩年曾在弘基北美網(wǎng)絡商店購物的消費者。

據(jù)外媒報導，弘基發(fā)給加州檢查總長的信件上寫道，弘基北美網(wǎng)絡商店一年多前就已遭黑客入侵。弘基初步調查顯示，客戶賬戶和密碼也許未被竊取，但拒絕透露黑客入侵官網(wǎng)的手法，以及有多少客戶受影響。弘基客戶服務副總裁還聲明，

我們不收集用戶安全信息，目前也還沒證據(jù)表明用戶的密碼或登錄憑證有受到影響。

弘基也沒有對黑客入侵的細節(jié)以及方式做說明。但在信中解釋道，

弘基正在與外部網(wǎng)絡安全公司與當?shù)氐穆?lián)邦執(zhí)法部門合作進行事件調查，并已提醒相關支付機構的供應商，并督促所有客戶審查銀行賬單是否有異常情況發(fā)生，如果有，可以及時到當?shù)貓?zhí)法部門進行咨詢。

3.微軟推出新的數(shù)據(jù)分類和安全服務

微軟將提供一個基于云的服務，并允許用戶在進行創(chuàng)建或修改的時候對數(shù)據(jù)進行分類與標簽。據(jù)微軟介紹稱，不論用戶的數(shù)據(jù)時存儲于iOS、Android還是Windows系統(tǒng)，這項服務都會對數(shù)據(jù)提供全程保護。

據(jù)了解，去年12月，微軟收購了安全島。微軟Azure新信息保護功能中就集合了微軟Azure版權管理技術以及安全島的數(shù)據(jù)分類和標簽技術。這項新服務旨在讓用戶在跨境使用網(wǎng)絡時，也使其數(shù)據(jù)可以得到很好的保護。

微軟企業(yè)移動產(chǎn)品高級營銷總監(jiān)說，我們主要想要解決企業(yè)在如何共享敏感信息這個問題上所面臨的挑戰(zhàn)。他們該怎么做才能保證自己的在共享敏感信息時的安全性。這其中也包括企業(yè)員工及合作伙伴遠程訪問數(shù)據(jù)的情況。

在過去，一般來說企業(yè)需要與特定的合作伙伴建立點對點的安全信息交換關系，管理起來很繁瑣。Conway說，微軟在Azurd云識別系統(tǒng)方面做了巨大的投資。可以讓企業(yè)通過連接到云來安全的共享信息。

4.扎克伯格怕被黑，用膠帶貼住攝像頭與麥克風

Instagram用戶突破5億，扎克伯格親自發(fā)文慶賀，并附上了一張舉著Instagram相框的照片。美國一家科技博客的編輯通過放大圖片后發(fā)現(xiàn)，桌子上停留在留言文件頁面的Macbook Pro，用黑膠帶貼住了攝像頭與麥克風，防止電腦被黑后進行偷拍和偷錄。

據(jù)了解，有一種叫做Ratting（Remote Access Trojan）的技術經(jīng)常被一些黑客用來竊取敏感數(shù)據(jù)。通過Ratting，黑客可以遠程控制受害用戶的設備，進行偷拍和偷錄。 

為保護個人隱私，F(xiàn)BI的員工們也會用貼住攝像頭和麥克風的方法來防止被偷拍或偷錄。聯(lián)想到他在月初被黑客盜取了Twitter、Pinterest、LinkedIn賬號的消息，就不難理解他會這樣做了。

安全專家稱，對于享有一定社會地位的人來說，通常很容易成為黑客的攻擊目標。把采集音頻與視頻的入口蓋住，是一種基本的、低成本的安全保護方法。

5.黑客組織 Lizard Squad 盯上暴雪服務器

近日，一位名叫“AppleJ4ck”的黑客在推特上發(fā)文稱，讓暴雪小心自己的數(shù)據(jù)包，他還表示，此次攻擊只是一個測試，將來還會有更多的宕機事件發(fā)生。

據(jù)了解，2016年4月暴雪公司戰(zhàn)網(wǎng)服務器遭遇DDoS攻擊，包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》在內的重要游戲作品離線宕機，玩家無法登陸。在暴雪受到黑客攻擊被證實后，惡名昭彰的黑客組織Lizard Squad（蜥蜴小組）就立馬大方承認這事是他們干的。有證據(jù)稱，這位昵稱叫“AppleJ4ck”的黑客與Lizard Squad(蜥蜴小組)有關。

Lizard Squad是一個以發(fā)動大規(guī)模DDoS攻擊聞名的黑客組織，號稱“DDoS之王”，他們曾經(jīng)攻陷過的網(wǎng)絡包括Xbox Live、PlayStation Network、Battlenet、PVP.net?；谄鋹毫拥男袨?，Lizard Squad可把黑白兩道都得罪了一遍，不僅FBI等政府機構在對其成員進行抓捕，連同行的其他黑客組織也看不慣。LizardSquad的推特和主站經(jīng)常會遭到其他同行的打擊，著名黑客組織Anonymous也曾對其發(fā)表過宣戰(zhàn)。

面對多方的攻勢，近年來Lizard Squad有多名成員被捕，然而至今這個組織依舊是相當活躍。

其實早在上周時，暴雪服務器就曾經(jīng)遭到了一次攻擊，當時暴雪很快就解決了問題。但這一次，暴雪效率并沒有之前那么高，他們表示目前仍然在繼續(xù)修復中。對于黑客攻擊的時間，目前暴雪并沒有出面進行評論。此次被Lizard Squad盯上，看來暴雪要不得消停了！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。