大约13小时前 -
1998年,一位黑客告诉美国国会他能够在半小时内让整个互联网瘫痪。这位黑客名叫Peiter Zatko,是“黑客智囊团”L0pht 的成员,他现在为五角大楼的国防部高级研究计划署工作。Zatko称互联网的漏洞至今仍然有效,但他需要几个小时才能瘫痪互联网,部分原因是互联网载体(carriers)数量的增加。
无论是发送电子邮件还是浏览网页,你阅读和传输的信息都是从一个数据载体传到另一个载体,传输路线有时候非常漫长。问题在于,每个载体只是根据路线上周围其它载体的信号传输数据,而不是根据整条路线,因此其中的信号可能会指向错误的方向,导致信息在传输中丢失。这就是互联网流量被劫持的根本原因,数据载体在互联网“黑洞”中迷失方向。
1997年,有数百万美国居民在一个小时内无法联网,劫持的原因是一家ISP的路由器设置错误。路由错误常常会导致世界其它地方的网络连接中断。这种事故在2001年、2004年、2005年、2006年、2008年和2009都有发生。上个月一家中国的ISP导致数十家网站,其中包括Dell.com和CNN.com,中断访问20分钟。互联网路由系统已有十多年时间没有发生改革,虽然取得了一些进展,但缺乏全行业的推动。
大约2周前 -
根据微软{zx1}公布的调查报告,2009年下半年中,Windows XP所遭受的系统攻击最多,是Vista和Windows 7的两倍多。xx市场调研机构Net Applications截止到3月底的市场统计报告显示,XP依然是份额{zd0}的Windows系统(64.46%),Vista和Windows 7分别为16.01%和10.23%。
微软调查了2009年下半年针对Windows系统本身漏洞以及针对第三方软件漏洞进行的攻击,结果显示,Vista和Windows 7遭受的攻击大都与第三方软件漏洞相关,很少因为自身的漏洞被黑客攻击,然而XP则大不相同。
在XP遭受的攻击中,44.7%是利用了第三方软件的漏洞,有55.3%都是利用了微软的弱点,这一比例是Vista和Windows 7的两倍(24.6%)。虽然Vista和Windows 7目前遭受的大多数攻击都是因为第三方软件的漏洞,不过因系统漏洞遭受的攻击较上半年(15.5%)高出了近10个百分点。
大约2周前 -
上海计算机病毒防范服务中心预警:五一假期前后将有危险黑客病毒在网上爆发,用户在享受节日上网的休闲时,须谨防此类病毒攻击电脑系统,甚至窃取账号、密码、资料等各种个人信息。
据监测,“灰鸽子”病毒的一个新变种将在近期爆发,该病毒是一个反向连接远程控制后门程序,运行后会与黑客指定远程服务器连接。黑客可以对被感染的计算机进行任意的远程控制,同时窃取用户系统中存储的各种信息,从而对用户的个人信息造成不同程度的侵害。
此外,近期将爆发的“友好客户变种”病毒也是危险的后门程序,一旦被感染,用户计算机就会沦为傀儡主机。黑客可对被感染计算机执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等,从而给用户的信息安全甚至个人隐私构成严重的威胁。
反病毒部门建议电脑用户采取以下措施预防此类病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
大约2周前 -
英国《每日电讯报》网站4月26日发表文章称,英国情报安全部门认为,俄罗斯等国正在准备发动一场“网络冷战”,黑客可以利用相关技术破坏英国发电 站、自来水公司、空中交通、政府和金融市场的计算机系统。为了应对这一潜在风险,英国情报部门计划以其人之道还治其人之身,招募黑客组建网络战xx。
文章称前苏联国家的黑客一直在攻击英国政府和工业部门,企图窃取军事和科技机密。现在,他们又将目标瞄准了国家基础设施的重要部门。英国安全机 构还担心黑客所使用的技术落入“基地”组织等恐怖分子手中,后者也试图窃取相关军事机密,发动网络攻击以使对手的重要部门陷入瘫痪。英国政府宣布正在成立 一个新的网络安全行动中心来应对这一威胁,该中心将齐集军情五处、国家通信总局监听中心和伦敦xx局的专家。
英国安全事务大臣韦斯特表示,黑客有可能侵入国家电网并切断电力供应,而已经将互联网用于宣传的恐怖分子也可能走上网络攻击的道路。他透露,英 国正在通过招募黑客来增强反击网络战的能力,“要说我们xx没有防御能力,那是很可笑的。我们需要深谙此道的年轻人。如果他们是一些顽皮的孩子,那么他们 会乐于阻止其他顽皮的孩子。”韦斯特还表示,对于接收机密信息的政府工作人员来说,其使用的黑莓等新一代移动电话必须由国家通信总局进行清理,因为他们很 容易受到黑客的攻击。在他看来,“在使用鹅毛笔的年代,窃取机密文件往往要使用暴力,而现在一切都能由电脑来完成。”
英国政府{zx1}的国家安全战略关注包括战争、恐怖主义、流感传播和自然灾害等多方面威胁,重点关注对发电站、水供应系统、公路、铁路和通信等国家 基础设施的保护。网络安全战略正是这一总体安全战略的一部分。针对这一新的战略,英国首相认为,网络安全在21世纪的重要性相当于19世纪的海上安全和 20世纪的空中安全。
韦斯特表示,英国正在和美国展开非常密切的合作,美国总统奥巴马上月也提出了一个类似的安全战略。去年4月,有消息称,美国洛克希德-马丁公司 和英国航空航天系统公司联合开发的联合攻击战斗机项目数据遭黑客窃取。为“台风”战斗机和英国核潜艇提供发动机的劳斯莱斯公司的计算机系统在2007年遭 黑客破坏。今年3月,研究人员披露,一个被称为“鬼网”的间谍网络侵入电脑窃取邮件等机密情报,并对电脑所在场所和使用者进行监控,遭侵入的电脑分布在多 达103个国家。类似的事件近几个月也发生在美国空军的空中交通管制系统,据说黑客还部分侵入了美国国家电网。
英国政府官员坚称他们目前还未获悉关于政府电脑系统被黑客成功攻击的信息,但同时也指出,工业部门相对来说更为脆弱,例如英国电信局每天就遭到 约1000次的攻击。英国军情五处处长乔纳森-埃文斯在两年前就警告称,英国面临“俄罗斯以及其他国家的攻势”,他们利用“{jd0}技术攻击”试图窃取有关军 用和民用的敏感技术以及政治和经济情报。
大约2周前 -
据资讯网站Cnet报道,本周二,xx安全防护公司Bitdefender{zx1}调查发现,黑客将垃圾邮件伪装成iTunes升级补丁,欺骗 iPad平板电脑用户下载安装,然后利用恶意代码在iPad中开启后门程序为其进一步破坏活动作准备。
据 Bitdefender反病毒专家沙比纳·达特库介绍,该邮件的主题为“iPad软件升级程序”,附带一个与苹果官网地址极为相似的网页链接。但实际上该链接的页面内容是Bifrose.AADY后门间谍程序,能够隐藏于explorer.exe进程中,黑客利用该后门可以轻易取得系统控制权。
此外,该后门程序还试图盗窃其他应用程序的重要代码和用户数据,xxICQ、POP3邮件帐户等信息。比较特别的是,该恶意程序只针对 iPad,而Mac系统用户不受此次攻击影响。
iPad平板电脑是苹果公司{zx1}创新产品,它代表了新兴终端设备的发展方向,受到业界的高度关注。
大约2周前 -
作为黑客曝光系列丛书之一的《黑客大曝光:网络安全机密与解决方案》,一直被信息安全界奉为xx,并被众多专业人士称为信息安全{dy}书。它不仅创下了{dy}版即在在美国热销10万册,在亚马逊网站一直保持前200位排名的佳绩,更被翻译成包括俄语、法语、德语、汉语等在内的三十种语言,成为国际流行的畅销书。在技术专题领域,《黑客大曝光》一样取得了少有的卓着业绩,包括美国空军和德克萨斯大学在内的许多大学和学院,不仅专门围绕这本书的内容开设了课程,并以此为课本。
《黑客大曝光》作者:欢迎高手来迈克菲
《黑客大曝光》作者Stuart McClure
今天,《黑客大曝光》的第六版已经面世,作为这套系列丛书的作者之一,Stuart McClure却既没有靠收版税颐养天年,更没有在一片光环中隐退。这位信息安全界的大师,其实一直战斗一线战场,并且每天都在和全球五十个关键黑客团体进行着较量,他正是今天迈克菲的高级副总裁、风险与法规遵从业务部门总经理兼首席技术官。近日,这位信息安全领域的风云人物正好来到北京,并与媒体做了一次近距离接触,也让我们由此揭开了这位神秘人物的面纱。
影响我的人和事:“莫尔”先生、比尔盖茨和一次坠机事件
从美国柯罗拉多州立大学的一名普通学生成长为一个信息安全领域的高手,Stuart McClure认为有两个人成就了他的今天。而{dy}个人,被他称为“莫尔先生”。“在大学期间,我在实验室做助理管理员,实验室计算机设备受到了莫尔编写的代码的攻击。当时有一个也是作助理网络管理员的朋友,他的系统却没有受到莫尔所编写的代码的攻击,他总是取笑我,经过这件事情之后,我就一直在考虑,为什么我的系统受到了攻击,而他的没有呢。从此我就会特别留意有什么东西会使我的系统受到攻击。所以,我的今天,必须得对莫尔先生表示感谢。”Stuart McClure说。
而另一个影响Stuart的人正是创造微软的比尔盖茨,在Stuart看来,如果不是windows操作系统在不断扩展的过程中出现了更多的安全漏洞,并成为黑客赖以生存的温床,也不可能产生信息安全产业的机会。
当初,莫尔和比尔其实只是让Stuart开始对信息安全这个事业产生了兴趣,而真正让他坚定从事这一事业的关键事件,却是一次坠机。 Stuart告诉记者,有一次他所乘坐的飞机的前端舱门,由于设计缺陷,在飞行过程中断裂脱落。虽然飞机最终安全着陆,但由于这个漏洞存在,很多乘客在这次事故中遇难了。很幸运的是,Stuart在这次空难中因为坐在飞机尾部而没有遇难。“这件事情使我决定,我的职业生涯要寻求安全。”
成为我们并不难
从《黑客大曝光》的{dy}版到第六版,Stuart和他的同事们几乎成为一面反黑客的旗帜,通过写书和网上的交流,他们已经为很多信息安全领域的“反黑”精英提供了大量解决问题的“钥匙”。但在Stuart看来,加入他们的行列,成为反黑精英并非一件难事,只要做到三点:长期坚持的热情、长期收集信息和材料以及尽可能多的去接触安全行业中的精英人物。
在问及Stuart现在是否愿意收中国徒弟这个问题的时候,他笑着表示非常乐意。“我很荣幸能够收一些徒弟,我们有一个黑客曝光网站(www.hackingexposed.com ),在这个网站上有很多信息,我们欢迎感兴趣的人去学习、交流。此外,我还有很多安全领域的同事就在北京工作,大家可以跟他们联络、交流。还有一个途径,可以直接到迈克菲来上班更好。”
大约2周前 -
澳大利亚广播公司19日晚播出的一档节目再次在澳中之间制造紧张情绪。该节目称,澳大利亚三大矿业巨头曾经遭到来自中国的黑客攻击,而操纵这些黑客的“幕后黑手”可能就是中国政府。
《环球时报》记者21日在线观看了这个名为“中国悄悄话”的45分钟节目。节目中,主持人用夸张的手法,试图营造一种“中国正在操纵巨大的网络黑客集团,对澳企发起黑客攻击”的氛围。
报道称,各大矿业公司的“前雇员”和“几名政府高级官员”证实,在澳开展业务的矿业巨头必和必拓、力拓以及澳大利亚第三大铁矿石出口商FMG公司都遭到过来自中国的黑客攻击。这些黑客的目的在于xx上述公司的商业机密。其中,对于必和必拓的黑客袭击主要出现在公司2008年收购力拓股份时。而在力拓公司的上海高管胡士泰案发期间,力拓公司遭到大量来自中国的黑客攻击。
报道渲染说,这些黑客袭击让澳矿业巨头和其他企业产生恐慌。力拓驻新加坡分公司在胡士泰被捕后,被迫断网三天以保安全。FMG公司在西澳的运营也在受到黑客攻击后,立即大幅升级网络系统,并对机密文件进行加密。报道还称,现在一些矿业企业的雇员到中国出差都不敢将机密文件放在自己的笔记本电脑里,参加内部会议时,连手机电池都要取下。
报道还称,澳国防通讯处和澳安全与情报组织正在帮助一些大企业应对网络黑客袭击。
《环球时报》记者注意到,尽管节目一再将中国政府与黑客袭击联系起来,但无论主持人还是接受采访的人都拿不出证据证明这一点。一名来自悉尼大学的教授在节目中说:“近两年,来自中国的黑客攻击确实很多,我们也无从得知这些攻击是不是由中国政府协调的”,“中国方面如果获得这些机密,显然会获得很多竞争优势”。
该节目在澳引起广泛注意。几乎各大媒体都进行了转载,但却没有一个当事公司对此作出回应,澳政府也拒绝节目组的采访。但节目组还是请了一名前军事专家来说明中国政府与黑客攻击的“背后联系”。这名专家说,中国军方有专门的情报机构,“至少有4万到5万职业黑客在为中国xx挖掘各国情报”。
大约2周前 -
北京时间4月24日上午消息,据国外媒体报道,微软周五表示,将撤回一款针对Windows 2000 Server的补丁,并将于下周重新发布该补丁,以修复系统漏洞。
黑客可以利用该漏洞控制系统。这款补丁是上周二发布的,但由于未能奏效,微软决定将其撤回。
微软安全响应中心公关经理杰瑞·布赖恩特(Jerry Bryant)周五下午通过博客表示:“当我们发布了这一更新后不久,便收到了数个报告称,该补丁并未对漏洞起到保护作用。那时我们便将补丁撤回并通知了用户。撤回这一补丁的主要原因是避免那些尚未安装的用户重启设备。”他还表示,微软将于下周重新发布这款补丁。届时将通过微软安全响应中心的官方 Twitter账号(@MSFTSecResponse)发布通知,同时也会通过电子邮件通知用户。
在被问及补丁为何没有奏效以及新补丁的具体发布日期时,微软发言人称:“我们现在还不能提供具体日期,但我们将于下周重新发布更新。这是我们现在的首要任务。在此之后,我们将会进一步调查这一问题。”
布莱恩特最早于周三下午通过博客通知用户,MS10-025补丁已经被撤回。
这是微软补丁两个月来第二次出现问题。今年2月,由于部分系统感染了恶意软件,导致在升级一款Windows系统补丁后出现系统崩溃。
大约2周前 -
北京时间4月23日午间消息,据国外媒体今日报道,一位名叫克洛斯(Kirllos)的黑客窃取了150万个Facebook账号,并以极低的价格在黑客论坛中出售。
VeriSign公司旗下的iDefense安全部门最近发现,克洛斯在一个地下黑客论坛中出售大量Facebook用户名和密码。但真正令研究人员感到吃惊的是,此人所出售的Facebook账号总量达到150万个。也就是说,平均每300名Facebook用户中,就有一人的账号被克洛斯xx。
根据好友数量的不同,克洛斯以每1000个账号25至45美元不等的价格出售。VeriSign网络情报总监里克·霍华德(Rick Howard)表示,克洛斯目前已经出售的Facebook账号接近70万个。这些账号主要被出售给那些散布垃圾信息、实施盗窃和诈骗的网络犯罪分子。
霍华德表示,此前发生过黑客xx社交网络账号并出售的事件。例如,俄罗斯的VKontakte就曾发生过这种情况。但现在这一趋势正在逐渐向Facebook等国际化平台蔓延。
Facebook目前的全球用户总量超过4亿人,每天都会有很多用户成为网络诈骗的受害者。例如,犯罪分子会利用窃取而来的账号向该用户的好友发送信息,谎称自己被困在国外,需要一笔钱回国。还有一些犯罪分子则会通过伪装的链接来骗取用户安装恶意软件。
安全软件厂商Eset技术教育总监兰迪·艾布拉姆斯(Randy Abrams)说:“人们之所以会点击这些链接,是出于对好友的信任。”一旦用户安装了恶意软件,犯罪分子就可以借此xx更多的密码、入侵银行账户、发送垃圾信息或者发动DDoS(分布式拒绝服务)攻击。
克洛斯所出售的Facebook账号价格比其他黑客低得多。赛门铁克最近发布的《互联网安全威胁报告》显示,一个电子邮件用户名和密码的售价通常为1至20美元,信用卡账号的售价约为每个0.85至30美元,高质量的网络银行账号售价则高达15至850美元。而克洛斯所出售的Facebook账号平均售价仅为0.025美元。
