在2012年上半年,黑客正在大肆利用不適當(dāng)?shù)钠髽I(yè)行為。事情正的有這么糟糕嗎?從FBI與英格蘭場的談話內(nèi)容遭黑客攻擊漏泄到大量的數(shù)據(jù)外泄,安全事件充斥著2012年上半年。以下就讓我們按時間順序一個月一個月的回顧其中一些最嚴(yán)重的安全事件。
1月份
在今年年初,F(xiàn)BI突然搜查了云文件共享與存儲網(wǎng)絡(luò)MegauplOAd。該網(wǎng)站總部位于香港,由38歲的新西蘭公民Kim Dotcom創(chuàng)辦,美國方面指控其從盜竊數(shù)字內(nèi)容中非法獲利1.75億美元。FBI的這一突襲行動受到了美國多個行業(yè)的支持。這些行業(yè)將Megaupload形容為一條被抓上來的大魚,他們認(rèn)為Megaupload侵犯了他們的知識產(chǎn)權(quán),并由此引發(fā)了長達(dá)一年的法律訴訟。FBI的這一行動引起了Megaupload用戶的不滿,這些憤怒的用戶邀請著名的黑客組織Anonymous用Slowloris 等DIY的拒絕服務(wù)軟件攻擊美國的執(zhí)法部門和支持這一搜查行動的行業(yè)網(wǎng)站,整個事件由此引轉(zhuǎn)為對抗?fàn)顟B(tài)。
到了三月份,可以清楚的發(fā)現(xiàn),部分DoS建議來自那些引誘用戶通過惡意鏈接下載Zeus等木馬軟件的黑客。雙方另一個較力的地方是:一名新西蘭法官在三月份裁定此前允許執(zhí)法部門扣押Dotcom的豪華汽車和個人財產(chǎn)的命令是無效的。因為當(dāng)?shù)鼐诫m然按照美國方面的要求申請了扣押令,但是他們申請了錯誤類別的扣押令。這一命令意味著Dotcom有機會拿回其在被逮捕期間被扣押的巨額財產(chǎn),如勞斯萊斯汽車和粉色凱迪拉克。當(dāng)然,美國司法部門對此持有異議。Dotcom雖然被保釋,但必須接受電子監(jiān)控,其可能在8月份被引渡受審。
1月份發(fā)生的其它安全事件:
·在線零售商Zappos宣布,黑客可能已經(jīng)入侵了其網(wǎng)絡(luò)并竊取了Zappos.com的客戶資料,包括姓名、地址、賬單和遞送地址、電話號碼、信用卡后四位號碼,以及存儲在網(wǎng)站中的散列密碼字段。Zappos已經(jīng)通知客戶所有的密碼已經(jīng)過期,客戶應(yīng)當(dāng)設(shè)置新的密碼。
· Seculert的研究人員宣布,他們發(fā)現(xiàn)了一個由僵尸網(wǎng)絡(luò)指控和控制的服務(wù)器,該服務(wù)器利用無孔不入的Ramnit蠕蟲病毒入侵Windows操作系統(tǒng),感染計算機竊取社交網(wǎng)絡(luò)用戶名和密碼,目前其已經(jīng)非法獲取了45000個臉譜用戶的登錄證書。
·賽門鐵克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的賽門鐵克企業(yè)安全產(chǎn)品,以及老版本的pcAnywhere 和諾頓 Internet Security使用的源代碼被印度黑客組織“宗教之王”(Lords of Dharmaraja)公布在網(wǎng)上。該組織宣稱其已經(jīng)獲得了一個與印度軍方有聯(lián)系的第三方企業(yè)的源代碼。賽門鐵克已經(jīng)確認(rèn)了這些源代碼的真實性。他們稱,他們受到了黑客的敲詐,黑客要求支付5萬美元,以換取不在互聯(lián)網(wǎng)上公布這些被竊取的源代碼。雖然在執(zhí)法部門的幫助下,賽門鐵克通過“貓和老鼠”的游戲抓住了這些黑客,但是整個行動迄今為止還沒有取得明顯的成功。賽門鐵克表示他們還不清楚黑客是從哪里獲得的這些失竊代碼。安全事件迫使賽門鐵克推出安全補丁,并建議使用老軟件的客戶進(jìn)行升級。目前升級范圍也已經(jīng)擴大到了與失竊源代碼事件相關(guān)的客戶。
2月份
在FBI特工和英格蘭場執(zhí)法人員舉行電話會議的過程中,黑客入侵了他們的電話會議系統(tǒng),記錄并在互聯(lián)網(wǎng)上公布了他們的談話內(nèi)容。談話的內(nèi)容是關(guān)于英國面臨拇指的黑客。Anonymous獲得了憑證并竊聽了電話。FBI稱,這起事件貌似黑客入侵了執(zhí)法人員的電子郵件,從而獲取了電話會議系統(tǒng)的撥號信息。
2月份發(fā)生的其它安全事件:
·巴西銀行成為了分布式拒絕服務(wù)攻擊的目標(biāo)。巴西匯豐銀行、巴西銀行、Itau Unibanco Multiplo SA 銀行和布拉德斯科銀行都遭到了大規(guī)模攻擊。攻擊中,黑客利用的正是是DDoS。
· 專門揭發(fā)機密信息的爆料網(wǎng)站Cryptome.org也遭到了黑客的入侵。黑客上傳了攻擊代碼并企圖對網(wǎng)站的訪問者發(fā)動路過式入侵。
·佛羅里達(dá)大學(xué)不得不通知719名員工,他們的社會保險號碼被不正確的存儲在了由失物招領(lǐng)部門運營的州網(wǎng)站上長達(dá)六年之久。
· Verizon不得不承認(rèn),Verizon 4G LTE網(wǎng)絡(luò)在兩個月前發(fā)生了嚴(yán)重斷網(wǎng)故障之后,再次發(fā)生了斷網(wǎng)故障。中斷時間從2月22日上午10時許一直持續(xù)到了下午1時20分許。
·微軟的Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)于2月29日在全球范圍內(nèi)出現(xiàn)了中斷故障。微軟表示故障是由“閏年蟲”導(dǎo)致的。應(yīng)用程序虛擬機使用傳輸證書與托管操作系統(tǒng)之間進(jìn)行安全通信。傳輸證書創(chuàng)建后的持續(xù)時間僅被設(shè)計成一年。原有的缺陷代碼在創(chuàng)建失效日期時,采用的方法是將當(dāng)前日期的年份字段加1,結(jié)果2012年2月29日創(chuàng)建的傳輸證書失效期被定為一個不存在的日期——2013年2月29日。該錯誤阻止了新的傳輸證書的創(chuàng)建,并成為了此次事件的導(dǎo)火索。
·位于中國臺灣的蘋果供應(yīng)商富士康遭到了自稱為Swagg Security的黑客組織的攻擊。這次攻擊很容易被聯(lián)想到是為了抗議富士康位于中國大陸的工廠的惡劣工作環(huán)境。黑客公布了用戶名和密碼。他們稱這將允許所有的黑客以微軟、蘋果、IBM、英特爾和戴爾等其他公司的名義下假訂單。
· FBI逮捕了一名位于紐約的電腦程序員,并控制其從紐約聯(lián)邦儲備銀行那里盜竊了專利軟件的源代碼。這一軟件被稱為“政府范圍會計和報表系統(tǒng)”(GWA),其用于處理所有類型的美國政府金融業(yè)務(wù)。該軟件的開發(fā)費用為900萬美元。被指控的盜竊者為在紐約聯(lián)邦準(zhǔn)備銀行擔(dān)任約聘程序員的張寶(Bo Zhang)。源代碼被用于他經(jīng)營的私人企業(yè),訓(xùn)練學(xué)員怎么編程。張寶為中國公民,自2000年起獲得了美國的工作簽證。在四月份的認(rèn)罪協(xié)議中,其已經(jīng)承認(rèn)了盜竊政府財產(chǎn)的罪名,并承認(rèn)將銀行的源代碼非法拷貝到外置硬盤帶回家。
3月份
至少有228,000個社會保險號碼在3月30日的泄密事件中被泄露。據(jù)猶他州技術(shù)服務(wù)部與衛(wèi)生部稱,這起事件涉及猶他州衛(wèi)生部的醫(yī)療補助計劃服務(wù)器。他們推斷來自東歐地區(qū)的攻擊繞過了被錯誤設(shè)置的安全控制。在5月份,猶他州首席信息官Steven Fletcher因此而引咎辭職。
3月份發(fā)生的其它安全事件:
·梵蒂岡發(fā)現(xiàn)他們的網(wǎng)站和內(nèi)部電子郵件服務(wù)器受到了長達(dá)一周的攻擊。Anonymous稱他們認(rèn)為他們的作法是正確的,因為梵蒂岡廣播系統(tǒng)在羅馬郊外的農(nóng)村設(shè)置了強力發(fā)射機,而這些發(fā)射機被認(rèn)為會給附近的居民帶來“白血病和癌癥”等健康風(fēng)險。另一個攻擊理由是,梵蒂岡被認(rèn)為幫助了納粹,銷毀了許多具有歷史價值的書籍,以及出現(xiàn)了神職人員對兒童進(jìn)行性騷擾事件。
·與Anonymous組織有廣泛聯(lián)系的LulzSec組織的黑客發(fā)現(xiàn)在其成員被FBI和歐洲執(zhí)法部門逮捕后形勢出現(xiàn)了逆轉(zhuǎn)。其領(lǐng)導(dǎo)者Hector Xavier Monsegur(他在組織中為人知的名字為Sabu)去年在紐約被逮捕后開始與FBI協(xié)助他們逮捕其他成員。
·到3月底,LulzSec宣布“重新”并成功入侵了軍人交友網(wǎng)站MilitarySingles.com,從其數(shù)據(jù)庫中竊取了160,000多個賬戶信息。
·荷蘭警方逮捕了一名17歲的少年,并懷疑其入侵了電信運營商KPN的數(shù)百臺服務(wù)器,竊取了其中的帳戶數(shù)據(jù)。據(jù)荷蘭警方稱,這名在荷蘭巴倫德勒克被逮捕少年已經(jīng)“招供”。在入侵發(fā)生之后,KPN表示他們已經(jīng)任命了一名首席安全官,并成立了一個永久性的控制中心以對其系統(tǒng)進(jìn)行監(jiān)控。
·巴克萊銀行非接觸性銀行卡被曝存在缺陷。ViaForensics與新聞14頻道共同的調(diào)查顯示,該缺陷將導(dǎo)致客戶數(shù)據(jù)被竊,而獲取這些數(shù)據(jù)后將導(dǎo)致盜刷。不過巴克萊銀行認(rèn)為這一說法并不準(zhǔn)確。
·安全公司清楚,在卡巴斯基實驗室發(fā)現(xiàn)了帶有數(shù)字簽名的Mediyes木馬惡意軟件時,麻煩就接踵而至。Mediyes木馬使用了一個歸Conpavi AG的瑞士公司所有,賽門鐵克發(fā)行的數(shù)字證書。賽門鐵克稱該數(shù)據(jù)證書歸Compavi持有的私人密鑰實際上被竊,至于是內(nèi)部還是外部竊賊所竊還是清楚。
·位于斯洛伐克的安全公司ESET稱由格魯吉亞運營的一個網(wǎng)站已經(jīng)成為了一個僵尸網(wǎng)絡(luò)的一部分,其被用于對該國公民發(fā)動網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)滲透活動。不過,ESET的研究人員承認(rèn)他們并不確定他們正在監(jiān)視的Win32/Georbot是否直接由格魯吉亞政府控制,還是通過滲透到格魯吉亞政府部門的網(wǎng)絡(luò)間諜控制。
4月份
美國聯(lián)邦通信委員會(FCC)對谷歌開出了25,000美元的罰單,原因是谷歌故意妨礙有關(guān)部門對其收集信息的合法性調(diào)查。FCC在報告中稱過去幾個月來,“谷歌故意妨礙及延遲”該部門對谷歌“WiFi數(shù)據(jù)間諜案”的調(diào)查,沒有立即對信息和文件請求作出回應(yīng)。不過,F(xiàn)CC還表示,他們并沒有采取行動反動谷歌的數(shù)據(jù)收集活動,因為他們還有想知道的問題。FCC傳喚了一名谷歌工程師——現(xiàn)在我們知道這名工程師為Marius Milner,但是這名工程師拒絕向FCC提供證詞,并且引用美國憲法修正案第5條為自己進(jìn)行辯護。
4月份發(fā)生的其它安全事件:
·黑客組織Anonymous攻擊了美國電信協(xié)會和TechAmerica的網(wǎng)站,因為他們支持共和黨眾議員Mike Rogers提出的網(wǎng)絡(luò)安全法案,允許私人公司和政府共享任何直接涉及公司網(wǎng)絡(luò)弱點和威脅公司網(wǎng)絡(luò)的信息。隱私保護團隊,包括美國公民自由聯(lián)盟(ACLU)和民主與技術(shù)中心反對該法案,認(rèn)為其將破壞隱私保護。
·一名生活在紐約的31歲俄羅斯公民Petr Murmylyuk被指控入侵Fidelity、Scottrade, E*Trade和Schwab等證券公司中賬戶,進(jìn)入未授權(quán)交易。他主要是通過假設(shè)的找工作網(wǎng)站獲取超過300人的個人信息,并招納11名哈薩克留學(xué)生幫他開銀行戶頭,以方便轉(zhuǎn)帳,獲取不法退稅。這些券商稱,Murmylyuk的詐騙導(dǎo)致他們損失了100萬美元。
· VMware的ESX源代碼被盜并被公布在互聯(lián)網(wǎng)上,不過VMware稱這些代碼是2003或2004年的,并不意味著VMware客戶面臨的風(fēng)險會有任何增加。盡管目前VMware ESX仍然可以使用,但VMware還是建議用戶馬上升級到最新代號為ESXi的hypervisor,該版本在安全性方面得到了加強。
· 新澤西的紐瓦克國際機場航站樓在4月27日因安檢時漏檢了一名嬰兒而臨時關(guān)閉了一個多小時。一對夫婦帶著自己的孩子來到紐瓦克機場C1航站樓乘機。在安檢時,丈夫先行通過了金屬探測器,而妻子抱著嬰兒走過探測器時,觸發(fā)了警報。于是,妻子徑直將嬰兒遞給了已通過安檢的丈夫,然后退回安檢區(qū)外,再次通過金屬探測器時一切正常。一家三口順利離開了安檢區(qū),前往登機口登機。不過美國運輸安全管理局則表示,這樣的做法完全不是小題大做,為了保證機場和旅客的安全,機場方面有責(zé)任追查一切可疑線索。由于擔(dān)心有人借此機會將爆炸物帶進(jìn)航站樓內(nèi),警方疏散了航站樓內(nèi)所有旅客,并對他們逐一進(jìn)行了重新安檢,卻沒有發(fā)現(xiàn)這“可疑的”一家三口,他們很有可能早就登機離開了機場。機場警察局的做法導(dǎo)致大量航班延誤,引起了很多人的不滿。
·汽車制造商日產(chǎn)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。在該事件中,員工的用戶賬戶證書被泄露。日產(chǎn)必須花時間清除網(wǎng)絡(luò)中導(dǎo)致數(shù)據(jù)泄露的惡意軟件。
·竊取了臉譜源代碼的英格蘭約克郡黑客Glenn Mangham為他的行為進(jìn)行了辯解。他稱:“有時候?qū)で笤彵葘で笤试S要好,我是在這種前提下做的!彼Q,他沒有隱瞞自己的行為,即使在被捕之后也是如此,臉譜應(yīng)當(dāng)讓其從目前的困境中脫身。但是臉譜并沒有這么做,Mangham在2月份被判入獄8個月,不過在4月份,入獄服刑時間被上訴法院減為4個月。他表示,他僅保存了這些源代碼三周時間,并且從未有過要向任何可能利用這些源代碼進(jìn)行詐騙的人出售的想法。Mangham甚至堂而皇之的聲稱他的本意是為了將臉譜從“潛在的毀滅”危機中挽救出來。
·支付處理服務(wù)公司美國環(huán)匯公司承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。在這起事件中有150多萬個銀行卡賬號被盜。在6月份,該公司還表示他們正在調(diào)查一臺存儲有業(yè)務(wù)申請人信息的服務(wù)器是否也被入侵。美國環(huán)匯公司稱,這一事件的發(fā)生導(dǎo)致一些發(fā)卡銀行已經(jīng)撤銷了對他們的PCI合規(guī)認(rèn)證,目前他們正在爭取重新獲得認(rèn)證。
5月份
黑客稱他們已經(jīng)入侵了比利時信用與融資服務(wù)公司Elantis的系統(tǒng),并威脅如果不支付197000美元贖金,他們將公布機密的客戶信息。Elantis已經(jīng)確認(rèn)發(fā)生了數(shù)據(jù)泄露事件,但是他們表示他們不會屈服于這些勒索威脅。
與此同時,Anonymous黑客組織在一份聲明中稱,他們?nèi)肭至艘慌_與美國司法統(tǒng)計局有聯(lián)系的美國司法部網(wǎng)站服務(wù)器,并聲稱將公布其中竊取的1.7GB數(shù)據(jù)。他們稱:“我們將公布這些數(shù)據(jù)以終結(jié)目前的腐敗現(xiàn)象,解放那些受到壓迫的人。”據(jù)稱,目前這些數(shù)據(jù)已經(jīng)提供給了海盜灣。
在本月,雅虎還意外的泄露了私人密鑰,這些密鑰被用于數(shù)據(jù)登錄其為谷歌Chrome開發(fā)的Axis插件。Axis為雅虎新開發(fā)的搜索與瀏覽工具。開發(fā)者Nick Cubrilovic首先發(fā)現(xiàn)Axis Chrome插件存在安全漏洞。他稱,Axis Chrome插件泄漏了私人證書文件,他人可以此偽造流氓插件!斑@一漏洞發(fā)現(xiàn)后,雅虎被迫公布了新版本的谷歌Chrome Axis插件”
6月份
位于林肯市內(nèi)布拉斯加大學(xué)承認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件。該事件泄露了654,000多份師生、學(xué)生父母和該校畢業(yè)生的個人信息。這些被盜的信息源自內(nèi)布拉斯加州學(xué)生信息系統(tǒng)數(shù)據(jù)庫。目前已經(jīng)有一名學(xué)生被指控涉嫌竊取了這些數(shù)據(jù)。
6月份發(fā)生的其它安全事件:
·黑客組織Swagger Security再次發(fā)動了攻擊。這次他們?nèi)肭至巳A納兄弟和中國電信的網(wǎng)絡(luò),并公布了文件和登錄證書。該組織稱,他們已經(jīng)通過在中國電信的網(wǎng)絡(luò)上發(fā)布了信息,通知了他們的入侵情況。Swagger Security(又名SwaggSec)稱:“對于他們來說,幸運的是,我們沒有摧毀他們的基礎(chǔ)設(shè)施而讓千百萬用戶無法使用通信服務(wù)”
·大約有650萬個LinkedIn用戶密碼的散列密碼字段被盜并被公布在互聯(lián)網(wǎng)上。目前LinkedIn已經(jīng)承認(rèn)了該事件,但是他們并沒有透露具體的數(shù)字。由于有部分是重復(fù)的,因此實際數(shù)字有可能低于外界猜測的數(shù)字。LinkedIn已經(jīng)作廢這了些受影響的用戶的密碼,公司稱,他們已經(jīng)通過電子郵件通知了用戶,告之他們密碼可能存在泄露的風(fēng)險,用戶可以通過點擊電子郵件中的鏈接升級他們的密碼。
· LinkedIn的悲劇發(fā)生后,eHarmony交友網(wǎng)站也確認(rèn)大約有150萬密碼被盜。
·美國聯(lián)邦貿(mào)易委員會宣布消費者信息聚合服務(wù)商Spokeo公司同意向聯(lián)邦貿(mào)易委員會支付80萬美元,就后者提出的違法銷售個人信息一案達(dá)成和解。聯(lián)邦貿(mào)易委員會認(rèn)定,從2008年到2010年,Spokeo在未經(jīng)核實或確認(rèn)信息被用于合法用途的前提下,將數(shù)百萬消費者信息賣給人力資源管理部門和招聘單位,違反了《聯(lián)邦公平信用報告法》。不過,Spokeo公司否認(rèn)有罪,并表示已經(jīng)修改了操作方法,以便加強信息保護。
·《紐約時報》撰文聲稱網(wǎng)絡(luò)戰(zhàn)武器Stuxnet是由美國和以色列制造的,并由總統(tǒng)奧巴馬直接下令對懷疑在研發(fā)核武器的伊朗相關(guān)設(shè)施發(fā)動攻擊的。這篇文章遇到了華盛頓政府的激烈反駁,F(xiàn)在另一個用于間諜活動的網(wǎng)絡(luò)戰(zhàn)武器Flame又被發(fā)現(xiàn),并被發(fā)現(xiàn)與Stuxnet有聯(lián)系。聯(lián)合國下屬的國際電信聯(lián)盟警告稱Flame病毒非常危險。分析人士稱,在秘密網(wǎng)絡(luò)戰(zhàn)活動曝光后,美國已經(jīng)失去了道德高地。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:2012年上半年最嚴(yán)重的安全事件
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952320.html