网安咨讯---Sir3's Blog

Windows新零日攻击漏洞可远程劫持用户PC

xhguitar@163.com (Admin) — Wed, 16 Feb 2011 10:14:06 +0800

安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为，利用这个安全漏洞能够远程劫持用户的PC。微软称，它正在调查这个安全漏洞，但是，到目前为止，微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称，微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。一旦完成调查，我们将采取适当的措施帮助

2010年IT安全十大事件

xhguitar@163.com (Admin) — Sat, 25 Dec 2010 13:45:39 +0800

2010年随着智能手机和平板电脑的推广，生活变得越来越“网络化”。社交网站风靡全球，网络安全成为头等大事。由于网络犯罪的复杂性，世界各地的执法机关开始联手惩治这些网络黑手。以下是2010年度网络安全十大新闻事件：

　　内鬼作乱

　　2010年全球经济仍处于低迷状态，失业人数有增无减。而那些在职的人员恐怕也有很多抱怨，比如工作时间过长，薪水太低，工作压力过大。因此，企业应该继续对内部人员偷窃或破坏企业内部数据或信息保持高度警惕。例如，前弗吉尼亚州的一名IT主管，因故意破坏装有机密文件的企业计算机而被判27个月监禁和6700美元赔偿金。同时，社交网络和tweeting的流行也给很多黑客以可乘之机。

...

微软2010年共修补了247个漏洞

xhguitar@163.com (Admin) — Tue, 21 Dec 2010 13:28:46 +0800

每月的第二个星期二，微软都会给自家产品Windows, Microsoft Office, Internet Explorer等吃补药，一不留神12月的Patch Tuesday也已经过去了，因此我们可以盘点下微软今年到底修补了多少漏洞。过去一年微软发布了106个安全公告，修补了247个漏洞，比去年多57个，其中41个被标记为“危急”漏洞，60个为“重要”，5个为一般等级。以下是统计数据表：

...

黑客入侵清华大学子网站并植入黄色信息

xhguitar@163.com (Admin) — Sun, 19 Dec 2010 09:32:26 +0800

前日，黑客入侵清华大学子网站并植入黄色信息。此次攻击对该清华大学首页无影响，只是生成了以该网站子网站为域名的黄色网页。清华大学已发现并关闭网站，初步查明为黑客所为。

黄色网页借清华域名

前晚，互联网从业者刘先生在对他所在公司的服务器进行情况抽查时，发现他们网站的首页被篡改。经查看被篡改的代码，刘先生发现一个以“www.rccm.tsinghua.edu.cn”开头的网址，点击进入后，发现里面全是黄色信息。

...

OpenBSD在加密代码中发现两个bug

xhguitar@163.com (Admin) — Fri, 17 Dec 2010 16:37:17 +0800

在收到FBI付费给开发者在OpenBSD加密框架中植入后门的信函后，OpenBSD开始了代码审查工作，目前已经在加密代码中发现了两个bug。OpenBSD项目创始人Theo de Raadt称，他们正在评估其影响，检查旧的代码。

Gregory Perry指控IPSEC协议栈的前开发者与FBI合作，被公开姓名的两位前开发者Jason L.Wrigh和Scott Lowe都予以否认。
访问:FBI被指在OpenBSD的IPSEC协议栈中放置后门

...

FBI被指在OpenBSD的IPSEC协议栈中放置后门

xhguitar@163.com (Admin) — Thu, 16 Dec 2010 10:56:54 +0800

OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信。Gregory Perry在10年前参与了OpenBSD加密框架开发。在信函中，他声称FBI付费给开发商，以在OpenBSD的IPSEC协议栈中植入后门。现在他将这段机密公诸于众，是因为他与FBI签署的保密协议已到期。

10年前加入的后门代码如今已经面目全非，de Raadt表示不清楚代码造成的真正影响有多大，由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈，因此随后许多项目和产品都是直接拿现成的代码。
...

匿名组织宣布攻击企业传真机

xhguitar@163.com (Admin) — Tue, 14 Dec 2010 17:47:38 +0800

在对拒绝为WikiLeaks提供服务的公司如MasterCard、PostFinance、PayPal发动拒绝服务攻击（DDoS）后，匿名组织决定采用一种新颖特别的攻击方式：DDoS企业的传真机。在复仇行动后，新一轮的攻击被称作Mission Leakflood，匿名组织鼓动人们向属于亚马逊、MasterCard、Moneybookers、PayPal、Visa和Tableau Software公司的传真机号码随机发送泄密的外交文电、匿名组织信函等内容。目前列入攻击名单的部分传真机号码已经停止响应。匿名黑客现在又将Twitter和PostFinance的传真机加入攻击名单

...

三名黑客因参与维基解密网络战DDOS攻击被捕

xhguitar@163.com (Admin) — Tue, 14 Dec 2010 17:45:46 +0800

过去几个星期，维基解密支持者的匿名拒绝服务（DDOS）攻击开展得如火如荼，但比较令人生畏的一点是参与者的安全得不到保障。
当局在一本据称来自黑客组织Anonymous（匿名）的PDF宣传册中发现了设计师Alex Tapanaris的名字。之后，他的网站就无法访问了。据称，他已经被逮捕。据悉，荷兰还有其他几名Anonymous组织的成员被抓。这可能是因为用于循环DDOS攻击的LOIC（Low Orbit Ion Cannon）黑客软件中带有用户信息，所以暴露了他们的身份。

...

Gawker源代码和数据库被黑客放到BT网站

xhguitar@163.com (Admin) — Mon, 13 Dec 2010 12:42:19 +0800

130万Gawker Media读者的密码、用户名和电子邮件等个人数据被自称Gnosis的黑客组织以BT文件的形式公开(海盗湾，487.57 MiB)。Gawker Media旗下媒体包括了Gizmodo、Lifehacker、Kotaku和io9等。
黑客还入侵了Gawker的内容管理系统(CMS)和Twitter帐号。Gawker已经证实了此事，并鼓励用户立即修改密码。它声称用户的密码已经加密，但简单的密码可能会被暴力破解。为谨慎起见，用户最好也修改电子邮件的密码。他们对此感到十分尴尬，表示它本不应该将希望寄托在发现系统漏洞的黑客的善意上。黑客已经在Pastebin.com上公开了部分用户的密码明文，指出Gawker使用了一种已经过时的哈希算法DES，它只加密前八位字符，换句话说，如果你的密码长度超过八位，只要输入前八位就能登陆。
...

麦当劳客户数据遭黑客窃取

xhguitar@163.com (Admin) — Sun, 12 Dec 2010 21:59:11 +0800

近日恶意黑客闯入快餐业巨头麦当劳公司的网络数据库并窃取了该公司大量的客户数据信息，目前麦当劳正在与执法部门合作希望能挽回损失。
麦当劳已经通过向易受黑客攻击的客户发送电子邮件的方式提出警告，并在其官方网站上发布了提醒信息。

周六麦当劳的一位女新闻发言人在一封电子邮件中写道：“作为我们的长期合作伙伴之一，Arc Worldwide公司此前已经向我们发出警告称，未经授权的第三方截取到了由麦当劳相关网站和促销活动收集到的部分客户信息。”
...