减小字体
增大字体- ·上一篇文章:规则漏洞被利用!淘宝客隐性引流年赚数十万(转载)
- ·下一篇文章:百度因收钱后仍屏蔽客户网站遭官司
2012年上半年最严重的计算机与网络安全事件
蒂冈被认为帮助了纳粹,销毁了许多具有历史价值的书籍,以及出现了神职人员对儿童进行性骚扰事件。
(2)与Anonymous组织有广泛联系的LulzSec组织的黑客发现在其成员被FBI和欧洲执法部门逮捕后形势出现了逆转。其领导者Hector Xavier Monsegur(他在组织中为人知的名字为Sabu)去年在纽约被逮捕后开始与FBI协助他们逮捕其他成员。
(3)到3月底,LulzSec宣布“重新”并成功入侵了军人交友网站MilitarySingles.com,从其数据库中窃取了160,000多个账户信息。
(4)荷兰警方逮捕了一名17岁的少年,并怀疑其入侵了电信运营商KPN的数百台服务器,窃取了其中的帐户数据。据荷兰警方称,这名在荷兰巴伦德勒克被逮捕少年已经“招供”。在入侵发生之后,KPN表示他们已经任命了一名首席安全官,并成立了一个永久性的控制中心以对其系统进行监控。
(5)巴克莱银行非接触性银行卡被曝存在缺陷。ViaForensics与新闻14频道共同的调查显示,该缺陷将导致客户数据被窃,而获取这些数据后将导致盗刷。不过巴克莱银行认为这一说法并不准确。
(6)安全公司清楚,在卡巴斯基实验室发现了带有数字签名的Mediyes木马恶意软件时,麻烦就接踵而至。Mediyes木马使用了一个归Conpavi AG的瑞士公司所有,赛门铁克发行的数字证书。赛门铁克称该数据证书归Compavi持有的私人密钥实际上被窃,至于是内部还是外部窃贼所窃还是清楚。
(7)位于斯洛伐克的安全公司ESET称由格鲁吉亚运营的一个网站已经成为了一个僵尸网络的一部分,其被用于对该国公民发动网络攻击和网络渗透活动。不过,ESET的研究人员承认他们并不确定他们正在监视的Win32/Georbot是否直接由格鲁吉亚政府控制,还是通过渗透到格鲁吉亚政府部门的网络间谍控制。
(更多内容请查看下一页)
:2012-07-19 15:43:55
4月份
美国联邦通信委员会(FCC)对谷歌开出了25,000美元的罚单,原因是谷歌故意妨碍有关部门对其收集信息的合法性调查。FCC在报告中称过去几个月来,“谷歌故意妨碍及延迟”该部门对谷歌“WiFi数据间谍案”的调查,没有立即对信息和文件请求作出回应。不过,FCC还表示,他们并没有采取行动反动谷歌的数据收集活动,因为他们还有想知道的问题。FCC传唤了一名谷歌工程师——现在我们知道这名工程师为Marius Milner,但是这名工程师拒绝向FCC提供证词,并且引用美国宪法修正案第5条为自己进行辩护。
4月份发生的其它安全事件:
(1)黑客组织Anonymous攻击了美国电信协会和TechAmerica的网站,因为他们支持共和党众议员Mike Rogers提出的网络安全法案,允许私人公司和政府共享任何直接涉及公司网络弱点和威胁公司网络的信息。隐私保护团队,包括美国公民自由联盟(ACLU)和民主与技术中心反对该法案,认为其将破坏隐私保护。
(2)一名生活在纽约的31岁俄罗斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等证券公司中账户,进入未授权交易。他主要是通过假设的找工作网站获取超过300人的个人信息,并招纳11名哈萨克留学生帮他开银行户头,以方便转帐,获取不法退税。这些券商称,Murmylyuk的诈骗导致他们损失了100万美元。
(3)VMware的ESX源代码被盗并被公布在互联网上,不过VMware称这些代码是2003或2004年的,并不意味着VMware客户面临的风险会有任何增加。尽管目前VMware ESX仍然可以使用,但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor,该版本在安全性方面得到了加强。
(4) 新泽西的纽瓦克国际机场航站楼在4月27日因安检时漏检了一名婴儿而临时关闭了一个多小时。一对夫妇带着自己的孩子来到纽瓦克机场C1航站楼乘机。在安检时,丈夫先行通过了金属探测器,而妻子抱着婴儿走过探测器时,触发了警报。于是,妻子径直将婴儿递给了已通过安检的丈夫,然后退回安检区外,再次通过金属探测器时一切正常。一家三口顺利离开了安检区,前往登机口登机。不过美国运输安全管理局则表示,这样的做法完全不是小题大做,为了保证机场和旅客的安全,机场方面有责任追查一切可疑线索。由于担心有人借此机会将爆炸物带进航站楼内,警方疏散了航站楼内所有旅客,并对他们逐一进行了重新安检,却没有发现这“可疑的”一家三口,他们很有可能早就登机离开了机场。机场警察局的做法导致大量航班延误,引起了很多人的不满。
(5)汽车制造商日产承认发生了一起数据泄露事件。在该事件中,员工的用户账户证书被泄露。日产必须花时间清除网络中导致数据泄露的恶意软件。
(6)窃取了脸谱源代码的英格兰约克郡黑客Glenn Mangham为他的行为进行了辩解。他称:“有时候寻求原谅比寻求允许要好,我是在这种前提下做的。”他称,他没有隐瞒自己的行为,即使在被捕之后也是如此,脸谱应当让其从目前的困境中脱身。但是脸谱并没有这么做,Mangham在2月份被判入狱8个月,不过在4月份,入狱服刑时间被上诉法院减为4个月。他表示,他仅保存了这些源代码三周时间,并且从未有过要向任何可能利用这些源代码进行诈骗的人出售的想法。Mangham甚至堂而皇之的声称他的本意是为了将脸谱从“潜在的毁灭”危机中挽救出来。
(7)支付处理服务公司美国环汇公司承认发生了一起数据泄露事件。在这起事件中有150多万个银行卡账号被盗。在6月份,该公司还表示他们正在调查一台存储有业务申请人信息的服务器是否也被入侵。美国环汇公司称,这一事件的发生导致一些发卡银行已经撤销了对他们的PCI合规认证,目前他们正在争取重新获得认证。
5月份
黑客称他们已经入侵了比利时信用与融资服务公司Elantis的系统,并威胁如果不支付197000美元赎金,他们将公布机密的客户信息。Elantis已经确认发生了数据泄露事件,但是他们表示他们不会屈服于这些勒索威胁。
与此同时,Anonymous黑客组织在一份声明中称,他们入侵了一台与美国司法统计局有联系的美国司法部网站服务器,并声称将公布其中窃取的1.7GB数据。他们称:“我们将公布这些数据以终结目前的腐败现象,解放那些受到压迫的人。”据称,目前这些数据已经提供给了海盗湾。
在本月,雅虎还意外的泄露了私人密钥,这些密钥被用于数据登录其为谷歌Chrome开发的Axis插件。Axis为雅虎新开发的搜索与浏览工具。开发者Nick Cubrilovic首先发现Axis Chrome插件存在安全漏洞。他称,Axis Chrome插件泄漏了私人证书文件,他人可以此伪造流氓插件。“这一漏洞发现后,雅虎被迫公布了新版本的谷歌Chrome Axis插件”
6月份
位于林肯市内布拉斯加大学承认发生了一起数据泄露事件。该事件泄露了654,000多份师生、学生父母和该校毕业生的个人信息。这些被盗的信息源自内布拉斯加州学生信息系统数
2012年上半年最严重的计算机与网络安全事件
