全球最大DDoS黑市被拿下

>> NVDIA的Tegra晶元爆出一個嚴重漏洞，被命名為Fusée Gelée。這個漏洞的發現者Kate Temkin介紹，這個漏洞利用了一個冷啟動的缺陷，從而攻擊者可以通過Tegra的恢復模式(RCM)，從初期的bootroom執行完整而不需要被認證的任何代碼。因為該代碼在電源管理處理器(BPMP)上執行，因此它優先於任何鎖定保護措施的啟動。所以，該代碼可以獲取整個處理器的根信任(root-of-trust)。

發現者表示，該漏洞是由於只讀bootrom中的代碼錯誤造成的。而該漏洞一旦離廠就無法修復，因此會一直伴隨著設備。這個顯卡的影響面很大，該漏洞很可能直接導致Switch主機被破解。

>> IBM安全的CTO Muppidi近日表達了自己對安全的看法。他說：「IBM安全非常簡單：就是讓壞人待外面，讓好人進來。」Muppidi還表示，IBM安全也肩負著了解不同威脅以及他們對組織帶來的風險這個重任。

在Muppidi看來，安全不應該只是一個產品或者一個服務；他認為安全應該是一個準則，這個準則可以轉型為程序、規範、解決方案或者產品。Muppidi也提到了AI安全。他認為AI安全需要注意兩點：可信任的數據來源是安全AI模型的基礎，以及一個不斷改進的模型來抵禦數據雜訊和篡改。

>> 被號稱為「全球最大的的DDoS市場」的webstresser.org的IT管理員近日被警方逮捕。歐洲警方表示，該網站有13.6萬的註冊用戶，並且截止2018年4月已經進行了四百萬次攻擊。歐洲警方已經將網站關閉。

據稱，用戶最低只需要每個月支付15英鎊就可以利用網站的資源進行黑客攻擊，而用戶本身甚至不需要很深的技術能力。今年早期最大的DDoS攻擊是針對GitHub的1.3Tbps攻擊，而這個記錄在幾天後就被一個針對美國服務供應商的1.7TTbps的攻擊打破。

#牛道消息20180502

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！