駭客透過樹莓派裝置攻入 NASA 網路

據外媒報導，NASA 總監察長辦公室（OIG）於本週釋出的一份報告顯示，2018 年 4 月，有黑客攻擊了他們的網路並盜走了約 500M 與火星任務相關的資料。攻入的切點則是一臺連著 NASA 噴氣推進實驗室（JPL） IT網路的樹莓派電腦。

黑客偷走火星任務資料

根據一份 49 頁的 OIG 報告，黑客通過入侵一個共享網路閘道器然後利用該入口深入 JPL 網路，之後進入了存有 NASA JPL 管理的火星任務資訊的網路。

OIG 的報告稱，黑客使用了一個受攻擊的外部使用者系統進入了 JPL 任務網路。

NASA OIG 表示：“攻擊者從 23 個檔案中竊取了大約 500MB 的資料，其中 2 個檔案包含有跟火星科學實驗室任務有關的國際武器管制資訊。”

火星科學實驗室是 JPL 一個負責管理火星“好奇號”探測器的一個專案。

黑客還攻擊了 NASA 的衛星天線網路

NASA JPL 的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環繞太陽系行星執行的各種衛星。

另外，JPL 還管理著 NASA 的深空網路（DSN），這是一個覆蓋全球範圍的衛星天線網路，用於傳送和接收來自 NASA 正在執行任務的航天器的資訊。

調查人員表示，除了進入 JPL 的任務網路，2018 年 4 月的入侵者還訪問了 JPL 的 DSN IT 網路。由於擔心攻擊者可能也會轉向他們的系統，NASA 的其他幾家機構在遭受入侵的同時切斷了與 JPL 和 DSN 網路的連線。

攻擊被定性為高階持續性威脅

NASA OIG 表示：“這次攻擊被列為一種高階持續性威脅，它在將近一年的時間裡都沒有被發現。而對這起事件的調查工作正在進行中。

報告中，JPL 未能將其內部網路分割成更小的部分——這是一種基本的安全做法——而受到指責。

NASA OIG 還就 JPL 未能及時更新資訊科技安全資料庫（ITSDB）而受到指責。ITSDB 是 JPL IT 人員的資料庫，該系統管理員應該在其中記錄下連線到 JPL 網路的每臺裝置。然而 OIG 發現資料庫的記錄並不完整也不準確。

此外，調查人員還發現，JPL 的 IT 人員在解決任何與安全相關的問題方面都比較滯後。

來源：cnBeta.COM 

更多資訊

SSH 加入抵禦邊通道攻擊的功能

過去兩年曝出的硬體漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測和邊通道去竊取儲存在記憶體中的金鑰。現在，流行的網路傳輸加密協議 SSH 引入了抵禦此類漏洞的功能，保護儲存在記憶體中的金鑰。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190623-1.html 

數字貨幣迎最強監管 國際反洗錢工作組監管標準出爐

6 月 22 日，國際政府間合作機構反洗錢金融行動特別工作組（FATF）公佈的最終版反洗錢和恐怖主義融資監管指引明確要求，包括加密貨幣交易所在內，虛擬資產服務供應商（VASP）必須與政府分享轉移資金的客戶資訊。

來源： 中證網
詳情： http://www.dbsec.cn/zx/20190623-3.html 

特斯拉 GPS 系統被發現漏洞 可被攻擊者控制轉向

日前，據海外媒體報導，以色列一家網路安全公司 Regulus Cyberr 經測試發現，利用“無線和遠端方式”可攻擊特斯拉 Model 3 的 GPS 系統，使車輛駕駛輔助功能、空氣懸架工作異常，出現突然降速或轉向偏離主幹道情況。

來源： 快科技
詳情： http://www.dbsec.cn/zx/20190623-4.html 

洩露文件稱微軟“不鼓勵”員工使用 Slack、卡巴斯基甚至是 GitHub

一份洩露的文件揭示了微軟員工的真實感受，它展示了微軟禁止或阻止員工使用的軟體和線上服務，並且列表中中包含一些大牌服務。Slack 作為最知名的線上工具榜上有名，其他包括語法檢查器 Grammarly 和卡巴斯基的安全軟體，甚至微軟自己擁有的 GitHub 的雲版本也列在“不推薦”的工具和服務列表中。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190623-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視