近日，微軟研究院開發(fā)出了能在云里保障數(shù)據(jù)安全的加密技術(shù)——可驗(yàn)證保密云計(jì)算，而英國老牌科技開發(fā)企業(yè)“劍橋顧問”也于日前展出了一項(xiàng)在計(jì)算機(jī)之間加密傳輸文件的技術(shù)。另外，知名路由器D-Link、NETGEAR、TP-LINK上重要驅(qū)動(dòng)組件NetUSB被曝存在嚴(yán)重的遠(yuǎn)程溢出漏洞，影響數(shù)以百萬計(jì)的路由和嵌入式設(shè)備。下面，筆者將從加密技術(shù)、漏洞播報(bào)、技術(shù)分析方面帶您回顧過去一周的安全要聞。

最新加密技術(shù)

真正的神出鬼沒之功：微軟研究院開發(fā)出安全技術(shù)，能在云里保障客戶數(shù)據(jù)的安全。新技術(shù)名為可驗(yàn)證保密云計(jì)算(Verifiable Confidential Cloud Computing)，微軟的加密專家稱之為“VC3”。VC3利用英特爾指令集建立一個(gè)“保密箱”(Lockbox)，供運(yùn)行MapReduce的客戶在云里使用。保密箱可在未修改的Hadoop上運(yùn)行。

微軟云成功開發(fā)云加密技術(shù)VC3

英國老牌科技開發(fā)企業(yè)“劍橋顧問”于近日展出了一項(xiàng)在計(jì)算機(jī)之間加密傳輸文件的技術(shù)，有效避免了傳統(tǒng)USB存諸設(shè)備的不安全性。該技術(shù)產(chǎn)品稱為“影線”(Shadowire)，像外表如同一個(gè)紡錘，兩端是USB口，中間鼓起的地方容納著一個(gè)微處理器，配有硬件加密引擎和閃存。

劍橋顧問發(fā)布新型文件加密傳輸技術(shù)——影線

漏洞播報(bào)

知名路由器D-Link、NETGEAR、TP-LINK上重要驅(qū)動(dòng)組件NetUSB被曝存在嚴(yán)重的遠(yuǎn)程溢出漏洞，影響數(shù)以百萬計(jì)的路由和嵌入式設(shè)備。當(dāng)客戶端發(fā)送計(jì)算機(jī)名到網(wǎng)絡(luò)設(shè)備的服務(wù)端(TCP端口 20005)時(shí)，同該端口建立連接后，就可以觸發(fā)這個(gè)漏洞。如果客戶端發(fā)送的計(jì)算機(jī)名長度大于64字符，會(huì)讓含NetUSB模塊的設(shè)備出現(xiàn)溢出，從而造成內(nèi)存破壞。據(jù)悉，在內(nèi)核模式下運(yùn)行NetUSB服務(wù)代碼是很致命的，黑客利用這個(gè)漏洞，可以輕松地在內(nèi)核層面遠(yuǎn)程執(zhí)行惡意代碼，掌握路由等網(wǎng)絡(luò)設(shè)備的生死命脈。

路由器驅(qū)動(dòng)組件NetUSB曝漏洞 影響數(shù)以百萬計(jì)網(wǎng)絡(luò)設(shè)備

蘋果Safari瀏覽器曝出一個(gè)可被攻擊者用作釣魚攻擊的新漏洞——當(dāng)用戶以為打開某個(gè)網(wǎng)站時(shí)，其實(shí)在訪問另一個(gè)網(wǎng)址。例如，當(dāng)用戶在瀏覽deusen.co.uk網(wǎng)站內(nèi)容時(shí)，瀏覽器地址欄中顯示的卻是dailymail.co.uk地址。

眼見不一定為實(shí)：蘋果Safari瀏覽器曝URL欺詐漏洞

IPsec-tools近日曝出拒絕服務(wù)0day漏洞，并且互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)利用程序。你可能質(zhì)疑該漏洞甚至未達(dá)到中等漏洞的評(píng)級(jí)，但請(qǐng)記住IPsec是至關(guān)重要的基礎(chǔ)設(shè)施，并且這種攻擊只需要兩個(gè)小的UDP數(shù)據(jù)包。如果有打開日志記錄或者用戶經(jīng)常斷開或重新連接那么就很容易被發(fā)現(xiàn)，它可能會(huì)創(chuàng)建Intrusion Detection/Prevention (IDP)簽名，更多的是，你可能需要運(yùn)行一個(gè)蜜罐來進(jìn)行檢測(cè)。

IPsec Tools拒絕服務(wù)0day漏洞詳細(xì)報(bào)告(附0day)

技術(shù)分析

Forrester研究公司高級(jí)安全/風(fēng)險(xiǎn)分析師Heidi Shey建議企業(yè)首先評(píng)估其安全成熟度以及其環(huán)境面臨的風(fēng)險(xiǎn)。否則，他們總是在追逐最新、最強(qiáng)大、最熱門的必備工具。在選擇工具之前，必須制定戰(zhàn)略。

相信大家對(duì)注冊(cè)機(jī)這詞一定不陌生，由于一些軟件涉及版權(quán)問題，要完全使用的話需要注冊(cè)，或者有試用期限限制，或者只有注冊(cè)之后才可以享受全功能。目前大部分有關(guān)于破解的資料都是基于X86架構(gòu)的，而對(duì)于X64架構(gòu)的破解資料卻是比較少。

破解入門：如何編寫一個(gè)Linux 64位軟件注冊(cè)機(jī)

在密碼學(xué)專家之中，“加密并不是認(rèn)證”是一個(gè)簡單的共識(shí)。但很多不了解密碼學(xué)的開發(fā)者，并不知道這句話的意義。如果這個(gè)知識(shí)更廣為人知和深入理解，那么將會(huì)避免很多的設(shè)計(jì)錯(cuò)誤。

如何正確區(qū)分并使用加密與認(rèn)證技術(shù)？

本地存儲(chǔ)也是HTML5的新特性之一，最開始是在Mozilla 1.5上的，后來漸漸被HTML5規(guī)范接受。通過JavaScript的localStorage和sessionStorage對(duì)象，我們可以使用HTML5的這個(gè)新特性。基于鍵值值匹配，這些JavaScript對(duì)象允許我們存儲(chǔ)，檢索和刪除數(shù)據(jù)。

HTML5安全分析：本地存儲(chǔ)

譯文推薦

Linux下使用密碼來加密和解密文件

專家揭示：20個(gè)最大的云安全誤區(qū)

其他：

抵御網(wǎng)絡(luò)攻擊的頂級(jí)安全工具

綠盟科技4450萬元投資金山安全

Logjam是個(gè)什么鬼?

美國限制未公開軟件漏洞出口 將其視為潛在武器