转载

一周安全要闻：量子加密不再绝对安全瞻博设备曝漏洞

回顾本周，笔者发现曝出的漏洞真不少，Juniper Networks曝高危漏洞，攻击者可以利用该漏洞解密NetScreen设备的VPN流量；FireEye套件惊曝“666”安全缺陷；Instagram中也被发现一系列安全漏洞和配置缺陷。此外，被认为是绝对安全的信息传输的方法的量子加密技术也被破解了。

一直以来，量子密码技术被认为是一种绝对安全的信息传输方法，从理论上讲无法对它进行破解。但是，现在这个神话破灭了！研究表明，关于能量-时间纠缠，如果发出光子的源头被传统光源所取代，窃听者就可以获得密钥的代码串。因此，窃听者也可以不知不觉地读取通信消息。如果在攻击过程中采取基于贝尔不等式的安全测试，也不会检测到攻击。

量子加密神话破灭?破解论文出现

近日，Juniper Networks发布紧急更新，修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。目前，Juniper还没有对这个代码漏洞给予任何的评论，但是Juniper的产品已经被从国家安全局的产品目录中筛选了出来。

瞻博网络设备现后门:万能密码登录设备、可解密VPN流量

JUNIPER曝高危漏洞国内155家单位的NetScreen存后门

Juniper“同卵双生”的后门是怎样诞生的

FireEye套件惊曝严重安全缺陷，这项缺陷被命名为“666”，名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷，黑客Tavis Ormandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成，且面向FireEye旗下的NX、FX与AX设备发布。

FireEye套件惊曝严重安全缺陷

一位独立安全研究人员声称，他曾发现了Instagram中一系列安全漏洞和配置缺陷，通过利用这些漏洞，他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后，却受到了Facebook的威胁。

安全研究员发现Instagram漏洞，遭FaceBook高管威胁

Palo Alto Networks公司的安全研究人员在今年10月份发现了TinyV木马文件。最近，有中国用户指出他们的设备受到了这个恶意软件的影响。目前该公司发现这个木马只是针对越狱的iOS设备，该恶意木马文件已经被重新打包并植入到一些 iOS 应用中，而这些 iOS 应用往往可以通过多个第三方渠道进行下载。

新型iOS木马TinyV出现专门针对越狱设备

网络安全信息共享法案(CISA)一直饱受安全和隐私倡导者的批评，但该法案被加入到紧急预算综合法案后，美国众议院和参议院通过了该法案。

CISA新动静：加入到预算综合法案中

技术解析：

为什么要绕过杀毒软件?因为使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;展示客户端的反病毒软件是多么脆弱的非常有趣。怎样绕过杀毒软件?如果你使用二进制，而这个二进制文件被You can bypass AV修改导致它的签名被移除了，然后加密、打包，修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。

使用Python Shells绕过杀毒软件

cuckoo能够自动化获取跟踪恶意软件进程及其产生的所有进程的win32 API调用记录;检测恶意软件的文件创建、删除和下载;获取恶意软件进程的内存镜像;获取系统全部内存镜像，方便其他工具进行进一步分析。

Cuckoo恶意软件自动化分析平台搭建

现在恶意软件的启动方式(Persistence Mechanisms)使用传统Unix技术的越来越少，基本没有了。大部分恶意软件使用OS X提供的新的启动机制了。另外，虽然感染持续增长，但是恶意软件的复杂度却不是太高。

OS X那些事——恶意软件是如何启动的?