黑客试图在沙特石油化工厂引发爆炸

今天是3月20日星期二，今天早餐铺的主要内容有：黑客试图在沙特石油化工厂引发爆炸；Polski，Vortex和Flotera勒索软件作者在波兰被捕；Firefox主密码系统过去9年的安全性很差；黑客新技能：利用文本编辑器插件提权；GitHub 2017年支付漏洞赏金100多万元，超出去年一倍多；网络安全法实施8个月全国执法盘点 新浪微博、腾讯被处最高罚款。

针对沙特阿拉伯一家石化工厂的新的网络攻击成了头条，黑客在8月试图袭击基础设施。

据纽约时报报道，黑客袭击了沙特阿拉伯的石化工厂，幸运的是，这次袭击由于代码故障而失败。

“8月份，一家在沙特阿拉伯工厂生产的石化公司遭到了一种新的网络袭击。调查人员认为，这次袭击的目的不是简单地破坏数据或关闭工厂。这意味着破坏公司的运行并引发爆炸。“纽约时报报道。

调查人员并没有将这次袭击归咎于某个特定组织/人物，但是在匿名条件下接受纽约时报采访的人们解释说，网络攻击可能旨在引发一场可以保证伤亡的爆炸。

由于恶意代码中的错误导致关闭系统关闭，因此网络攻击没有造成严重后果。

[SecurityAffairs]

波兰执法部门星期五宣布逮捕Tomasz T.，他被认为是Polski，Vortex和Flotera勒索病毒的作者。逮捕发生在3月14日星期三在波兰小镇奥波莱，而Tomasz是一位居住在比利时的波兰侨民，他当时正在拜访祖国。

波兰的信息安全专家多年来一直在跟踪Tomasz，波兰警方在他被捕时已经做好了准备。波兰警方通过欧洲刑警组织通知了他们的比利时同行，他们搜查了他的房子并没收了电脑设备。

当局能够从犯罪嫌疑人的笔记本电脑和远程服务器恢复数据，包括加密密钥。波兰警方现在正在鼓励Polski，Vortex和Flotera勒索软件的受害者向地方当局提交正式投诉，以便收到他们文件的解密密钥。

嫌犯被控181项不同的罪行，法官批准暂时拘留三个月。华沙地区检察官办公室表示，嫌疑人已经认罪并与调查人员合作。

[BleepingComputer]

Firefox和Thunderbird都允许用户通设置“主密码”。此主密码扮演加密密钥的角色，用于加密用户保存在浏览器或电子邮件客户端中的密码字符串。当时这算是一项先进的功能，因为那时候的浏览器大多在本地明文存储密码。

但AdBlock Plus扩展的作者Wladimir Palant说，主密码功能所使用的加密方案很薄弱，并且很容易被暴力破解。“我查看了源代码，”Palant说，“发现了sftkdb_passwordToKey()函数，它的处理方式也就是SHA-1加盐“。Palant指出，SHA-1函数的迭代次数为1，这意味着它只应用一次，而行业惯例认为10,000是该值的最小值，而像LastPass这样的应用程序使用的值为100,000。

这种低迭代次数使得攻击者很容易暴力破解主密码，并且解密存储在Firefox或Thunderbird数据库中的加密密码。

[BleepingComputer]

SafeBreach的研究员Dor Azouri分析了Unix和Linux系统的几种流行的可扩展文本编辑器，发现除pico / nano之外，所有这些编辑器都受到严重提权漏洞的影响。经过测试的编辑包括：Sublime，Vim，Emacs，Gedit，pico / nano。