Aggregator

Cisco has issued a security advisory warning users of its Small Business SPA300 and SPA500 Series IP Phones about multiple critical vulnerabilities that could allow remote attackers to execute arbitrary commands or cause denial of service (DoS) conditions. These vulnerabilities affect all software releases for the mentioned series, and no software updates or workarounds are […]

The post Critical Cisco Small Business IP Phone Flaws Exposes Users to Remote Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

In today’s digital age, cybersecurity is a central pillar of Governance, Risk, and Compliance (GRC).  But why is this so crucial, and why is there a burgeoning market for specialized cyber risk management tools and platforms? John Chambers, former CEO of Cisco, famously said, “There are two types of companies: those that have been hacked, […]

The post 7 Best Cyber Risk Management Platforms of 2024 appeared first on Centraleyes.

The post 7 Best Cyber Risk Management Platforms of 2024 appeared first on Security Boulevard.

Researchers at Oligo Security have discovered an 18-year-old critical vulnerability, dubbed “0.0.0.0 Day,” that affects all major web browsers, including Chromium, Firefox, and Safari. This vulnerability allows malicious websites to bypass browser security and interact with services running on an organization’s local network, potentially leading to unauthorized access and remote code execution on local services […]

The post 0.0.0.0 Day – 18 Yr Old Vulnerability Let Attackers Bypass All Browser Security appeared first on Cyber Security News.

声明：本文主要为RC²反窃密实验室研究成果分享，仅供交流与参考。

0x01 为什么要检测办公室？

对于绝大多数高管而言，办公室显然是私密交流的主要场所，交谈频率远超过了会议室和咖啡厅。

毕竟，理论上，

它是确保人们能在公司角落敞开发牢骚的保障地。

它是两三个人喝着茶吃着零食讨论公司业务的避风港。

是公司明争暗斗是是非非的一个见证地。

这么一个既开放又私密的房间，你说重要不重要？

0x02 办公室窃密真实案例

发生在办公室的故事，那可就多了。

案例一：公司COO遭到窃听/录音

2019年5月30日晚23时左右，甲乙丙丁所有高管收到了一封匿名邮件（该邮件并未发送给COO），邮件中附带一段被剪辑的音频。

在相关技术产品的人员帮助下，发现这段音频是由至少6-7段COO的谈话内容剪辑而成。音质清晰，是被录音窃听后合成的，时间跨度约为2019年1月至2019年4月，历时长达三个月。

这三个月窃听剪辑而成的音频，只截取了COO个人的讲话片段，无上下文，无与COO对话人的讲话内容。 

而实际上，COO的办公室外就是员工的工位，外面还有前台，园区也有保安，要实现这个窃听需要里应外合才能实现。

那么，又是谁在监听COO的办公室谈话内容？这留下了不少悬念。

案例二：办公室里的针孔偷拍

具体的例子不太方便举，大家看一则新闻。

所以，在办公室里安装针孔，到底是什么目的呢？

案例三：办公室电话机遭窃听

固话/座机的非法窃听，也一直是商业间谍、企业内鬼、恶意调查公司、非政府组织、国际犯罪团伙等所使用的主要手段之一。

0x03 办公室的小物件才最麻烦

很多人压根想不到，一个高管的办公室里，会有多少小物件?

仅仅看办公桌，小的物件就包括：

蓝牙鼠标、计算器、无线键盘、公仔、台历、电子钟、抽纸盒、电源线、手机充电头、充电线、插线板等等。 

更不用说那些在书架上堆放着各类祈福摆件、公仔和文玩的复杂环境。

“所以说，透检是一个非常重要的检测环节，不可或缺。”杨叔原话。

正如我们在L2商业安全课程中给学员准备的模拟场景一样，学员小组需要在指定时间内，对一小批办公室内常见物件开展X光机透检，找出存在窃密器材的物件。

如下图是典型的窃密鼠标，内置了微型SIM卡电路，一旦放进办公室，窃密者就可以像拨打电话一样，随时随地从远程窃听。

在上图的透检图片上，可以清晰地看到有个小型电路板，与下方电路彼此独立。

而这个透检实验，就是为了加深学员对办公室安全的概念。所有参与过课程的学员，都会被这些真实的器材所震惊。

PS：自这项实验科目开设以来，几乎没有小组得过满分

看看这个安装了窃听器材的灯泡，若不是全面开展TSCM专业检测，怎么可能会发现？

所以，普通人仅仅想从物品外观上看出有问题，实在太难了。

0x04 企业该怎么做？

对于企业，解决办公室安全风险，最好的办法只有2个：

1 开展商业安全专项培训，提高内部人员意识。

2 定期开展高管办公室的商业安全检测。

很简单的道理：

• 很多需要人牢记的知识，不是仅仅看一遍书本就会记住。

• 重要的安全习惯和意识，也不是简单地听一遍就能牢记。

• 唯有亲身经历实战性质的体验，才会形成可靠的记忆。

对于非常重视安全的企业，也很有必要成立一个常态化机制：对高管办公室等高密级环境开展定期检测，包括对新购置设备开展检测等。

在当前的国际形势下，对于任何大型企业来说，内部安全与稳定都非常重要。

但若是并不清楚自己的实际需求，建议不要急着去采购设备。一般而言，急忙采购的设备很可能会并不适用，也同样建议先通过参加培训，来评估下可能面临的风险后再做打算。

0x05 最后

说起来挺有趣，因为“华强北”的威名，国内很多器材曝光度最高的地区都源自广东

但这些年根据不同渠道的反馈，广东很多企业及高管群体，在“商业安全概念”上，却出现了明显的两极分化：

有的人非常有商业反窃密意识，有的人却完全没概念？

一般来说，可能会使用车辆GPS跟踪设备的群体，主要有以下几类：

其中，就真实案例而言，以1、2、3方面的情况最多。当然，新闻报道上也常能看到5和7的情形。所以，如何保护自己，如何防范可能的非法或者恶意行为，经常性地检查自家车辆会是一个非常好的习惯。下面杨叔会仔细讲述下私家车的标准检查步骤，至于大型或特种车辆在主体方法上类似，只是细节上会有所不同。OK，那我们开始吧......

步骤1：准备好手电和自己的车辆使用手册。

是的，你只需要这两样东西。强调下，虽然目前市面较多的GPS追踪器外型都是一个体积较大的带磁吸的盒子，但注意并不是所有的设备都会这么明显。 甚至在某些情况下，唯一能够识别追踪器的途径可能仅仅是条不合适的电线。在开始自检前，一定要强调的是：除非你非常熟悉自己的车，否则请勿轻易自行手动拆除车辆的重要部件。

步骤2：检查车底盘。

如果没有车辆维修专用的修理槽，可以背朝下滑入车底，用手电检查车底盘。大多数跟踪器需要链接到GPS卫星信号，所以一般不会在车底部有较厚金属阻隔的区域。仔细观察并寻找有无可疑的盒状物体或天线，给些小建议：

• 先检查油箱。油箱的外壳多数为金属，是较为容易安装磁性装置的位置。

• 如果看到奇怪的附着物，可以尝试先加些劲看能否拽下来。因为大多数跟踪设备都是磁吸式，可以轻松拆卸。特别强调：本项不适用于高级安保环境或身份敏感人士（好可怕，万一是爆炸物可别找杨叔）

步骤3：检查车轮口和轮辋凹区。

检查每个车轮的塑料防护罩/挡泥板，特别是感觉松动或弯曲的地方。默认情况下车辆在这个位置不会有任何外置设备，所以若是有跟踪器，那都应该是很容易观察到的。

• 如果在4S店或者维修车间，你可以选择拆下轮胎检查其后面的位置。注意，在某些制动器后面会有一个正常的有线传感器，这个可不要误会成跟踪设备了，最好现场咨询下维修人员。

步骤4：检查前后保险杠。

前后保险杠是放置追踪器的一个常见位置，在保险杠内部及前后仔细检查任何可疑的物件。

• 前保险杠下方可能会有线路连接到汽车的电气系统，所以在拆除任何东西之前，应先仔细比较维修手册里的原厂接线。

步骤5：检查车顶。

一般不太可能，不过存在下述两种情况下时应当检查：

• 车辆为SUV或其它车身高大的款型，并在车顶已安装了行李托盘或者行李箱。

• 车顶有可以隐藏缩回槽内的天窗。

步骤6：最后看看发动机罩。 

通常老司机们自己都会定期检查汽车的前部发动机罩区域，加上高温、导热的金属壳体，一般而言跟踪器很难会部署到这里。不过也不一定，某些偏执狂也许会这样做。

• 注意下车载电池，上面若出现可疑的接线可能意味着跟踪设备。不过不要轻下结论，还是需要与车辆维修手册的布线图进行仔细比较。

步骤1：检查车里的内饰。

如果可能，拆开座椅（包括头枕部分），查看任何可移动的部件。这个地方其实是检查时极难发现的区域，所需部署技巧极高，所以也是一般人根本不会想到的地方之一。

步骤2：检查座椅底部和地垫下面。

把手电观察座椅的底部。请注意，某些高配版车辆前排座位内置的加热部件可能会有外露，不要误认为是跟踪设备（汗......拆坏了找4S店，不要找杨叔-_-|||）。仔细比较两个前座的外观，找出异常情况。

步骤3：检查仪表板/面板及下方脚踏区域。

对于大多数车辆，都可以拆下手套箱隔间，再拆下方向盘下方的面板。检查所有的电线（包括ODB接口），查看是否存在松散的电线，尤其是贴合度较差或粘贴依附在其他电线上的，若发现应尽可能追溯到其源头。注意包括油门、离合和刹车后面。

步骤4：检查车辆尾部。

牢记一点：大多数跟踪器不能穿透金属接收信号。在检查后备箱之前，重点关注车辆后窗下的区域，必要时应拆下备胎（无论是挂在车屁股上的，还是在后备箱底板下面的那个）做彻底检查。

步骤1：聘请专业人士

如果按照上述步骤没有找到一个跟踪器材，那么理论上而言应该是相对安全的。如果你仍然不能释疑，也可以雇用专业人士做深度细致的检查。建议选择下列专业人士：

• 具有追踪器检测经验的安防公司技术人员 

• 专业安保人员

• 汽车报警器/GPS追踪器销售厂商的工程师

• 杨叔所在的RC²反窃密实验室^_^

步骤2：使用检测设备扫描车辆。

手持式检测设备可以较为精确地定位GPS追踪设备。 当然，如果愿意支付一些服务费用，也可以由专业安防公司提供更好的解决方案及产品。

• 有的跟踪器会设置为只在车辆移动时进行定位和数据传输，因此需要开车到偏远的地段进行测试。 

• 检测时注意附近的手机数据传输也可能会干扰判断，建议检测时搬出车内一切不必要的电子设备和物品。

• 注意某些GPS跟踪设备能够自动存储定位信息以供后期的检索，并不一定会向外实时发送数据。

步骤3：参加“商业反窃密”专项培训。

和所有行业一样，解决方案和设备只能解决当前的问题，并不能完全杜绝以后的威胁和疏忽。关键的因素始终是人，所以，提高企业管理层及核心人员的反窃密意识更为重要。在这个飞速发展却又物欲横流的世界，飞到地球另一边也只需要10个小时，花上1~2天耐心学习下如何保护商业机密和个人隐私，才对得起曾经那么多的拼搏和心血付出。

不同Level课程包含数十个技术面，远不限于以下内容：

• 旅行/出差/酒店个人隐私保护

• 无线空口窃密技术及演示

• 数据保密：擦除与还原技术

• 常见偷窥/窃听/跟踪器材识别与自查

• 私家车自查体验

• 女性尾行识别与反跟踪

• 非常规监控技术

• .....

Advancements in cloud computing have made securing data more complicated. Fortifying servers in data centers to protect sensitive information no longer provides adequate protection. The cloud has become the data repository for everything, and data security must keep pace.

The post Cloud Data Storage Raises New Security Issues appeared first on Security Boulevard.