本周要闻:本周我们将带您一同回顾微软扣押NoIP域名事件的始末前后;谈论本周最重要的安全更新;看一看以世界杯为主题的诈骗;当然还少不了对存在于安卓系统的大量漏洞的探究。
“微软”大战”NoIP”
上周五,在有关微软与No-IP事件的新闻报道中,微软针对一家叫做No-IP的小型主机托管公司申请临时限制令,使微软成功扣押并控制向该公司注册的二十几个域名。微软宣称No-IP允许网络犯罪分子在他们所控制的网站托管恶意域名和僵尸网络基础设施,以此谋取利益。尽管本次扣押域名行动不乏支持者,但No-IP和大量安全行业人士依然表达了不满,表示微软的行为太过激烈。如果你想了解本次事件的前后始末及相关背景,为您推荐刊登于Securelist网站的卡巴斯基实验室全球研究与分析团队主管Costin Raiu所撰写一篇相关文章,以及来自Threatpost网站的一篇报告,作者是Dennis Fisher。
可惜,来自华盛顿州雷德蒙德市的计算机巨头微软在经过一系列的诉讼和扣押域名行动之后,整个事件似乎来了个180°大转弯。微软向No-IP的实际掌控公司Vitalwerks归还了所有23个受控域名。并在向No-IP归还域名不久,微软即表示正在与No-IP共同努力,更好地判断哪些特定域名正在进行恶意攻击。
然而,就在本周末,微软发布联合声明宣布其已与Vitalwekrs达成解决方案,且后者表示”并非有意庇护用于支持恶意软件的子域名。”最终,两家公司互相协作,共同鉴别和禁用用于控制恶意软件的域名。
周二补丁日与其他修复补丁
为了你电脑的安全着想,请立即安装来自于微软和Adobe的更新补丁。微软连发6个补丁公告,以解决总共29个安全漏洞。
对于微软的6个补丁公告,在这里我们只需注意其中一个:即针对Internet Explorer的累计更新。卡巴斯基首席安全研究员Kurt Baumgartner在他对该批补丁的分析文章中写到,需要及时关注的是用于修复23个Internet Explorer远程代码执行bug的更新。
在其他一些有关补丁的新闻中,雅虎在其邮件和消息服务以及照片共享服务- Flickr中修复了一些令人讨厌的bug。在雅虎发布修复补丁前,其服务功能内的3个可利用的远程漏洞使攻击者能够植入恶意脚本,这反过来会导致会话劫持、网络钓鱼以及更多的恶意攻击。
被迫结束通话-源于安卓系统的bug
来自Curesec的研究人员发布一篇专业博文,详细介绍了两个有趣的漏洞。这两个漏洞能被利用进行牟利活动,但目前已得到有效解决。这些bug能够让攻击者通过恶意或流氓应用破坏安卓系统的权限模式,进而控制电话的拨出与终止,或将非结构化补充业务数据(USSD)代码发送至存在漏洞的设备。
这些bug之所以有利可图,原因有几个。攻击者通过强制安卓设备拨打其所控制的高昂付费号码牟取暴利,而设备所有人却很难对这些拨出的电话理出头绪。至于USSD代码,研究者解释这些代码为大量实用工具服务,使攻击者能够轻松设置呼叫转移规则以及禁用SIM卡等等。
世界杯诈骗
我实在很难以理解,有那么多人为会为了一个咬人的成年人上书请愿,撤销他的禁赛处罚,这甚至成为了全球体育道德领域的一大奇观。而这为什么能成为有效的网络钓鱼诱饵,谁知道呢?
如果你不太确定我在说什么,让我来告诉你:作为目前世界上最具天赋的射手之一,乌拉圭国家足球队前锋苏亚雷斯被禁止参加本届世界杯余下的比赛,原因是他在一场比赛中咬了意大利国家队后卫基耶利尼。说来也奇怪,这并不是苏亚雷斯第一次在比赛中用牙齿来攻击对方球员,甚至还不是第二次。
网络骗子总是乐于以能够引起媒体关注的事件为题材进行诈骗,网络钓鱼者创建声称能为苏亚雷斯撤销禁赛请愿的虚假网站。一旦访问这些伪装成FIFA官方网站的虚假网站,访问者即被要求签署请愿书,同时必须填写姓名、国籍、邮箱地址以及手机号码等个人信息。
这只是众多以世界杯为题材诈骗的沧海一角。