资安业者收购过期的零时差攻击程式,强化资安防护技术
Zimperium
行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式,Zimperium并未公布收购每个过期攻击程式的金额,仅说总共编列了150万美元的预算。
坊间或黑市所叫卖的通常是零时差(zero-day)攻击程式,意谓着该攻击程式所开採的漏洞是尚未被揭露、亦未被修补的,在神不知鬼不觉的状态下发动攻击,以取得最大效益,若属情节重大的远端通用型零时差攻击程式,售价可能高达上百万美元;然而,一旦漏洞被揭露或修补后,这些攻击程式的价值便大打折扣,变成了N-days攻击程式,其中的N指的是漏洞被揭露到遭骇的时间,从零天变成了好多天。
不过,Zimperium认为这些N-day攻击程式仍有剩余价值,因为他们醉心于攻击艺术,也欣赏骇客开发攻击程式所使用的技巧,例如如何绕过ASLR/KASLR或是如何创造持久性等,相信他们能够从这些攻击程式中学习,进而转化成保护客户的安全技术,以它们来强化网路攻击防御引擎z9。
Zimperium表示,作为行动资安业者,他们不仅需要支持最新装置的安全,也要保护那些已不被原厂支援的装置,在许多情况下,这些老旧装置的使用者根本没有更新装置的机会。
Zimperium的收购範围涵盖锁定任何Android或iOS平台的N-days攻击程式,包括了远端与在地端攻击程式。
在取得N-days攻击程式后,Zimperium将率先将它们提供给Zimperium手机联盟(Zimperium Handset Alliance,ZHA)的会员,该联盟现有逾30家成员,包括三星、软体银行及Blackberry等,之后也会对外公开这些攻击程式。
- 上一篇
Google开源iOS版Chrome,加入Chromium专案
继Android版本后,Google也于周二宣布开源iOS版Chrome,成为Chromium专案的一部份。 ? Google早就在2015年就已开源Chrome for Android浏览器。Google表示,过去由于在iOS平台上所有浏览器都必须在WebKit渲染引擎上执行,对Chromium来说,就必须同时支援WebKi
- 下一篇
脸书全球用户数冲高至18.6亿
图片来源: Facebook 脸书(Facebook)周三公布2016年第4季财报,截止去年12月31日,脸书每月总体平均用户数达18.6亿,比去年同期成长17%。 ? 从财报数字来看,脸书去年第4季营收88.1亿美元,全年营收则达276.4亿美元,分别比前一年成长51%和54%。本季及全年每