目前分類:Network-Security News (6)

瀏覽方式: 標題列表 簡短摘要

QuickTime 7.6.4

CVE-ID: CVE-2009-2202

Available for: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista and XP SP3

DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()

7月5日消息,黑客集團Anonymous周日宣布,已經攻破蘋果服務器,它還公布蘋果網站一些用戶的用戶名和密碼。
  本周日,Anonymous通過Twitter帳号表示,蘋果可能會成爲黑客的攻擊目标,它還公布了一些數據。
  Anonymous在微博中說:“沒什麽大不了的,不過……蘋果也可能是目标,不用擔心,我們在其它地方也很忙。”同時,它還在微博中鏈接了數據,它通向Pastebin網站。
  Anonymous說數據包括27個用戶名和密碼,從www.abs.apple.com網站采集而來。蘋果主要用該網站進行用戶調查,周一時網站報錯,服務器暫時下線。
  蘋果發言人拒絕評論此事。
  6月底,Anonymous與另一大黑客組織Lulz Security合作。行業普遍認爲Lulz Security攻擊了索尼,CIA和一個英國警察部門。
  參與搜查Lulz Security起源的安全專家說,Lulz Security源起于Anonymous,以攻擊企業和機構而聞名,它也被認爲是維基解密的對手。


DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()

北京时间4月28日下午消息,周三索尼旗下PlayStation Network平台遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,从电脑网络问世至今,或许几乎每天都在发生。
  然而,随着网民数量不断增加,越来越敏感的数据保存在电脑之上,数据安全问题变得愈发重要。这些数据库通常极为安全,对于黑客来说,用户姓名、电子邮件地址、信用卡信息都相当值钱,为了获取这些信息,他们可以不择手段。以下即是史上五起最严重的黑客攻击事件。
  1.机构:Gawker Media
  时间:2010年12月
  黑客最喜欢的攻击目标就是在线论坛和博客,因为它们的安全水平难能与大型商业性网站相提并论。博客媒体Gawker Media遭黑客攻击,使得Lifehacker、Gizmodo和Jezebel等数百万个流行博客的电子邮箱地址和密码泄露。除了黑客攻击本身,这起事件的主要问题还是Gawker Media保存密码的格式极易被黑客破译。有些用户的电子邮件和Twitter账户密码都一样,黑客窃取其账户并利用它们发送垃圾邮件实施钓鱼式攻击只是时间问题。使用Chrome或 Firefox等性能先进的浏览器以及LastPass这样的密码管理软件,几乎可以完全消除这种攻击的潜在危害。
  2.机构:T.J. Maxx和Marshalls百货公司
  时间:2005年至2007年
  在一起可能是有史以来最大规模数据盗窃事件中,百货公司T.J. Maxx 和Marshalls的4500万个信用卡和借记卡号码遭窃。实施这起攻击的黑客阿尔伯特·冈萨雷斯(Albert Gonzalez)在2008年被绳之以法,2010年被判处20年有期徒刑。在2005年和2008年间,冈萨雷斯总计盗取了超过1.7亿个信用卡和借记卡帐号,令其成为史上最成功的“信用卡大盗”。
  3.机构:英国税务及海关总署
  时间:2007年11月
  数据不仅可以在线保存,还可以保存于CD和DVD上,这便给遭不法分子盗窃或工作人员放错地方提供了机会。2007年11月,英国税务及海关总署(Revenue & Customs)丢失了多张光盘,里面存有2500万英国公民的姓名、地址等个人信息。幸运的是,这些光盘是夹带于邮寄物品中,这一事件证明,获取大量敏感数据有时并不需要进行高科技网络攻击。2006年,美国退伍军人事务部也曾发生过类似事件,一台存有2650万美国退伍军人社保号码的笔记本电脑失窃。
  4.机构:谷歌等硅谷企业
  时间:2009年中
  2009年中,谷歌、雅虎等数十家硅谷企业遭到史无前例的黑客攻击,目前尚不清楚这些美国公司究竟有哪些数据失窃,但谷歌承认其部分知识产权信息遭窃。据悉,黑客利用微软老版Internet Explorer浏览器的漏洞进入了谷歌公司内网,所以,只要经常对浏览器进行升级,或许可以避免此类事件发生。
  5.机构:RSA Security
  时间:2011年3月
  当网络安全公司本身都遭到黑客入侵的时候,史上最严重的数据遭窃事件便发生了。反病毒与安全软件开发商赛门铁克和卡巴斯基多次遭黑客攻击,2011年3月,另一家世界知名网络安全服务供应商RSASecurity的高度机密内部数据库在黑客攻击下暴露无遗。这起事件之所以引人注目,是因为RSA的技术原本是用来保护其他数千套系统安全的,连这家公司都遭到攻击,黑客侵入这些系统的轻松程度由此可见一斑。


DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()

环球网记者李亮报道,韩国当局此前经常将遭黑客攻击的矛头指向邻国。日前,韩国首尔中心区检察厅办公室称,他们发现了多个“来自中国的可疑互联网地址”,认为是朝鲜借用了中国的网络地址,并于两周前对韩国一家金融的电脑系统发动袭击,致使系统崩溃。
  韩国《朝鲜日报》4月27日报道称,检察官表示,他们在韩国IBM电脑公司一位雇员的手提电脑中发现了这些网络地址,而IBM正是4月12日遭到黑客袭击的韩国农业协会联盟(the National Agricultural Cooperative Federation)的网络维护商。检察官表示,他们发现电脑曾连接了数百个国内及国外的IP地址,其中一些地址的来源为中国,而朝鲜黑客通常会借用中国的网络地址。
  “我们不能确切地说朝鲜是否是此次袭击的幕后主使。”一位检察官说,“我们对所有可能性都持开放态度。”他说,他们已调查了农协及IBM共30到40名员工。
  报道称,检察官们还在试图把此次袭击中的IP地址与2009年7月韩国遭受的“分布式拒绝服务攻击(distributed denial-of-service attack,DDoS)”的IP相对照,以找出相似点。2009年7月,黑客利用61个国家的435个网络服务器发动进攻,使韩国及美国35个主要部门的网站陷于瘫痪。韩国国家情报局局长元世勋(Won Sei-hoon)当时称,这次袭击中所用的IP均为朝鲜邮政及通讯部从中国“借得的”。


DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()

索尼今天表示,被黑客盗取的PlayStation网络用户信用卡数据已经加过密。它将降低、但无法排除黑客使用数据的机率。本周三,索尼在官方博客中说,尽管没有证据显示数据被盗,但无法排除这种可能性。索尼没有透露加密的程序如何,如果密码安全度不高,黑客可能会破解。安全公司Sophos高等技巧参谋格雷厄姆·克拉莱(Graham Cluley)说:“有些如同薄纸一样弱,有些花一百万年也难破解。”
  索尼在博客中写道:“所有数据均受保护,接入是受限制的,既有物理上的保护,也有穿越网络安全的保护。整个信用卡数据表已经加密,我们没有证据显示信用卡数据被盗。”“个人信息数据表放在另外的地方,它没有加密,当然,它被复杂的安全系统保护,可以防止恶意攻击。”
  PlayStation网络用户达7700万,3600万位于美洲区,欧洲区有3200万,还有亚洲有900万。
  索尼提醒用户要注意自己的银行支付信息,一旦发现有问题就要报告信用卡发售商。


DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()

美国《情报周刊》(InformationWeek)周二发表文章说,美国联邦调查局(FBI)新近公布的一份报告显示,去年网络黑客对美国中小企业成功发动了20多次攻击窃取了这些企业的银行帐户信息并将多达1.1亿美元资金从这些银行帐户上非法转移。

美国《情报周刊》(InformationWeek)周二发表文章说,美国联邦调查局(FBI)新近公布的一份报告显示,去年网络黑客对美国中小企业成功发动了20多次攻击窃取了这些企业的银行帐户信息并将多达1.1亿美元资金从这些银行帐户上非法转移。
  联邦调查局的报告中说,技术人员通过侦察发现在从2010年3月至今年4月初期间网络黑客对美国中小企业的财务网络系统至少成功发动了20次攻击,这些攻击都导致一些企业银行帐户信息被盗。有证据表明,一部分被盗取的资金已经在层层掩护之下汇往了位于中俄边境的数十家贸易公司。报告中说,从表面上看,这些银行转帐似乎都是合法的。
  联邦调查局的报告中列出了被攻击的中小企业公司名单以及各自遭受的损失金额。报告中说,从汇入资金的公司名称上看似乎都是一些中国公司,部分公司名称中出现了黑龙江一些港口和城市的名称如饶河、抚远、鸡西市和逊克、同江及东宁等字样,此外许多公司名称中还出现了“贸易”或“商行”等字样。
  报告指出,这些资金都是通过多笔转帐划出的,单笔转帐金额通常在5-9万美元之间。黑客似乎对美国的金融监管体系非常了解,因为每一笔转帐的金额都在50万美元以下,这样的小额转帐不受监管。最具有迷惑性的是,这些转帐都附带了贸易合同及相关电子文件,至少从表面看这些转帐似乎都是正常的贸易结算。

Sourc: Internet


DeepSe@ 發表在 痞客邦 PIXNET 留言(0) 人氣()