FREEBUF安全周刊20130722-0726

上周安全资讯推荐:

接入网络的三星电视容易收到DOS攻击(视频&POC)
安全研究员Malik Mesellem称“在最新版本的三星电视内部硬件中,存在一个漏洞能够使潜在的攻击者通过拒绝服务攻击(DOS)瘫痪目标设备。” 根据Malik的说法,安装在三星电视中的web服务器(DMCRUIS/0.1)会开放TCP 5600端口,如果攻击者通过电视的IP地址发送一个冗长的GET请求,会使得设备瘫痪并重启。
http://www.freebuf.com/news/11383.html

基于TOR构建的僵尸网络正在互联网上为非作歹
保证僵尸网络的C&C中心服务器在线是僵尸制造者的基本职责,这样才能更好的利用那些被控制的机器。但是那些网络安全公司以及法律执行机构正尽其所能的让那些C&C服务器下线。网络罪犯们需要寻找一种新的方式保持他们的僵尸网络不被破坏。
http://www.freebuf.com/news/11467.html

上周安全工具推荐:
全能暴力破解测试工具——Patator v0.5
Patator是一款全能暴力破解测试工具,采用模块化设计并具有灵活的可用性。

http://www.freebuf.com/tools/11372.html

上周技术文章推荐:
什么是WiFiPineApple之前世今生
大概在四个月前,Freebuf上有人发表了关于“WiFi Pineapple Mark IV 无线安全审计的利器”一文,翻译了关于WiFiPineApple的一些信息。因为某些原因RadioWar在朋友的帮助下引进了一批相关的设备,就让我们好好的了解一下究竟WiFiPineApple有什么用。
http://www.freebuf.com/articles/wireless/11361.html

SSH暴力破解经久不衰
SSH暴力破解大约自linux系列产品诞生之后,就衍生出来的一种攻击行为,不仅仅SSH暴力破解,ftp、telnet、smtp、mysql等等都是暴力美学黑客的最爱。日前,国外安全研究者做了个统计,他们搭建了一台蜜罐服务器,该服务上安装了修改后的SSHD版本,记录所有的登陆尝试和存储的所有会话,一旦被黑客攻击,可以查看到所有暴力破解尝试记录。
http://www.freebuf.com/articles/system/11424.html

演示如何使用USRP监听无线键盘(视频)
Logitech 的27Mhz 无线键盘可以被sniff 早已不是啥新闻了. 通过使用USRP 和 GNURadio toolkit 来
Sniffing 无线键盘, 可以深入学习其原理如: 如何解码 miller encoding 等. 这里先发出视频,感兴趣的同学可以一起交流:)
http://www.freebuf.com/articles/wireless/11347.html

FaceBook价值4500美元的安全问题
日前,国外安全研究者Roy Castillo发现了FaceBook的一个安全问题,在没有任何用户交互的情况下,可以查看任意用户的邮箱地址,提交到FaceBook之后,得到了FaceBook $4500大洋的奖励。
http://www.freebuf.com/articles/web/11358.html

上周安全报道及专题:
HITCON2013台湾黑客年会全纪实
2013年7月18日上周六,小编很荣幸能够有机会深入宝岛台湾,对台湾一年一度的黑客盛会HITCON进行了一次全方位的跟踪报道,同时也借此机会感受了一下当地的风土人情,下面大家就跟着我一起重温这次台湾之旅吧:)
http://www.freebuf.com/news/others/11375.html

[专题]Blackhat 2013会议5个有趣的议题
7月27号,各路安全研究人员、厂商、政府和黑客等将会聚焦在拉斯维加斯的Black Hat USA,据活动举办方介绍,今年预计参加人员达到6500人次,本次活动将披露30多个0day,新的工具以及移动设备安全等。
http://www.freebuf.com/news/11475.html

[专题]Blackhat2013黑帽大会:五款值得一看的黑客工具
2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。
http://www.freebuf.com/news/special/11326.html

[专题]Blackhat2013第一天议题
Blackhat安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。 专业的黑客、极客,安全防范公司研究人员,政府部门的代表,IT新闻记者,几乎每个到场的人会不由自主的把自己当成一名专业的黑客。而每次的黑帽大会上,总是会爆出一些让人意想不到的新闻消息出来。
http://www.freebuf.com/news/11262.html

【FREEBUF人物志】第二期:专访魏兴国,云安全的追梦者
在很多年前,一位年轻人与网络中的一个安全团体,热衷于安全技术的分享,培养了一批安全方面的技术人才,并带动了整个行业的交流氛围,这个团队就是当时鼎鼎有名的幻影旅团,后来这个团队的年轻人逐渐被人熟知,并成为了业界知名的安全专家,同时他与我们第一期专访的嘉宾吴翰清也有着千丝万缕的关系。
http://www.freebuf.com/news/special/11351.html

源链接

Hacking more

...