中国领先的IT技术网站
|
|
创建专栏

大数据信息时代更需要注意信息安全

据介绍,“氮气瓶”这种业务可以提升访问境外网络的稳定性,并有效加快访问效率,特别适合需要海淘及登陆外服游戏的玩家。而雪上加霜的是,经常使用的VPN浏览器火狐也暴露出严重漏洞。

作者:柯力士信息安全|2017-08-10 08:22


大数据信息时代

小编每天整理国内外安全新闻,要浏览一些国外的网站,然后最近访问国外网站的速度变得相当的慢,网上一搜索,才发现电信新出台的政策,反正一些SS,一些VPN被禁了。

“上海电信限制外网,上国外网站需要单独掏钱”,电信官方客服答复表示,将在八月的中旬会推出新的“浏览国外网站”增值服务。有部分读者怀疑是之前电信在测试的“氮气瓶”业务。今日,上海电信真的正式推出了这种业务--正式名称也就是“氮气瓶”。

氮气瓶

“氮气瓶”宣传语:世界那么大,加速去看看

据介绍,“氮气瓶”这种业务可以提升访问境外网络的稳定性,并有效加快访问效率,特别适合需要海淘及登陆外服游戏的玩家。通过“氮气瓶”,可以提升用户的游戏,视频,上传下载,拍牌秒杀等上网体验,加速至下行50M,上行10M,享受高速宽带的魅力。2元可使用3小时。

付费界面,2元可使用3小时

已经有用户使用了这种服务,根据反馈,无论开始还是结束使用,都需要重启“猫”。目前官方商城已经可以购买“普通氮气瓶”,“国际氮气瓶”目前还无法购买。

而雪上加霜的是,经常使用的VPN浏览器火狐也暴露出严重漏洞。

在俄罗斯某网站上,研究人员发现了一枚Firefox浏览器严重0day漏洞的利用程序(Exp)代码,可窃取Windows和Linux用户电脑上的文件。这次安全事件迫使Mozilla官方紧急发布补丁。

漏洞描述

该漏洞源于Firefox内置的PDF阅读器,攻击者可窃取用户电脑上的文件,影响Windows和Linux用户。

对于Linux用户,攻击者的Exp可利用漏洞上传加密的系统密码文件、bash的命令历史文件以及SSH配置文件和密钥。黑客通过它还能取得一些其他文件,如MySQL和PgSQL的历史数据文件、remina和Filezilla以及Psi+的配置文件,文本内容里包含“pass”和名字里包含“access”的文本文件,以及所有shell脚本文件。

经过研究发现,针对Windows用户的Exp似乎对开发人员的相关文件表现出浓厚的兴趣,该Exp寻求的数据包括subversion、s3browser,Filezilla的配置文件、.purple和Psi+的账户数据,以及八个不同的知名FTP客户端的网站配置文件。

OS X系统的用户目前并未发现遭受攻击的迹象。不过,这个漏洞Exp被黑客挂在一家俄罗斯新闻网的广告推广处,由于不排除有其他网站被挂了类似恶意程序,其中很可能有针对Mac电脑的攻击代码。

修复建议

Veditz在博文中写道,“该Exp运行时不会留下痕迹,如果你在Windows或者Linux上使用漏洞版本的Firefox,那就需要针对上文所述的文件、密码、密钥进行整改。然而如果你使用ad-blocking之类的免广告插件、软件进行过滤,也许也可以避免遭受攻击。”

据Virus Bulletin的安全研究员Martijn Grooten周五发布的一篇博文称,攻击者利用该漏洞可以创建恶意的PDF文件,并且往其中注入恶意的Javascript代码。该漏洞绕过了同源策略,攻击者利用它可以取得本地文件。

Mozilla已经发布了紧急更新来修补漏洞,用户需要检查下确保更新至Firefox v39.0.3版本或Firefox ESR 38.1.1。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

  1. 网络黑灰产业竟比信息安全产业发展更快?
  2. 剖析大数据平台的数据分析
  3. 关于大数据,你应该知道的75个专业术语
  4. 快递员,快递公司,监管部门三方博弈——究竟能否完保个人信息安全
  5. 第18期:SQL用作大数据计算语法好吗?
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

× 学习达标赢Beats耳机