说说加密货币黑客那些事儿(上)|【李嵩的福布斯文章】

本文翻译自青天科技联合创始人兼首席技术官李嵩福布斯文章

说说加密货币黑客那些事儿(上)!

加密货币在过去一段时间价格如过山车似的高低起伏除了吸引了众多韭菜入场之外,还影响了信息安全行业。大量的工程师设计出了专门挖加密货币的软件和硬件系统,当然了,黑客也不甘示弱,各种加密货币攻击手段也层出不穷。在说说加密货币黑客那些事儿系列里,我会详细解释加密货币经济和各类玩家们是如何从中获利的。

点我阅读更多...

你看看你自己的弱密码。你们也好意思说自己是黑客?

你看看你自己的弱密码。你们也好意思说自己是黑客?

我们的安全研究员最近发现了一个挺搞笑的事情:就是Owari这个利用物联网设备的弱密码来攻击它们的僵尸网络自己的数据库也是用的弱密码。听起来有点绕对不对?且待我慢慢道来。

Owari的MySQL数据库

讲Owari这个物联网僵尸网络,就得先说说Mirai这个物联网僵尸网络的老祖宗。Mirai的数据库是MySQL的,里面有三张表:用户,历史和白名单。好多Mirai的后代都开拓了新的方式,不过数据库这块还是用老祖宗的多,Owari也是这么个好孩纸。

我们的某个蜜罐某天受到一个来自80(.)211(.)232(.)43这个IP的攻击,命令是/bin/busybox OWARI post successful login。我们发现发过来的载荷代码里面想搞一下post 下载。

出于黑客的直觉我们自然去看了看对方的IP,然后发现他们开着3306口,配置MySQL也不改个缺省端口,鄙视一下。

点我阅读更多...

新加坡电信员工这个失误导致1000台路由器暴露,容易被黑

新加坡电信员工这个失误导致1000台路由器暴露

自Mirai僵尸网络攻击的源代码公布以来,物联网(IoT)攻击的演变呈现多样化,黑客会通过不同的媒介攻击物联网设备以获得控制权。

物联网攻击大致可分为三个级别:

0级:攻击未设置身份验证保护的设备;
1级:猜测弱/默认密码;
2级:利用IoT漏洞获取访问权。

随着人们安全意识的提高,第0级攻击本应该很易预防。但我们的安全研究员近日发现了Singtel自有品牌WiFi Gigabit路由器就因为未设置身份验证保护而暴露在了物联网上。

点我阅读更多...

黑客为什么黑我?因为你有币啊!

黑客为什么黑我?因为你有币啊!

在过去的一年中,加密货币以其戏剧性的高低起伏进入主流。随着密码技术的日益流行,各种各样加密货币盗窃攻击方法已经出现。相对于传统方法,加密货币攻击成功后可以很容易地匿名转移资金,不易被发现黑客的真实身份或被撤销资金转移。

据我们的观察,黑客对采矿硬件、软件、钱包、矿机和矿池均有相应的攻击方式。为了追踪每一类威胁,青天科技 IoT Halo 产品提供了四种加密货币攻击情报收集解决方案,分别是 Albana、Barbera、Cortese 和 Durella。

点我阅读更多...