以下是3010天前的记录
黑客
16 2016年02月04日 星期四小米Jawbone等手环存漏洞 黑客可获隐私数据
腾讯数码 (0)大家有没有关注过可穿戴设备的网络**性呢?来自Open Effect研究人员的结论可能并不太乐观。根据Open Effect的分析,常见的可穿戴设备理论上都存在被攻击或者数据被拦截的可能性。通过七、八种静态硬件标识符,首先就可以通过蓝牙被追踪位置。包括佳明、Jawbone、Withings和小米的配套App都存在漏洞,不仅公开数据,同时还可以伪造虚假健身数据。不过看到这里不要立刻放弃自己的可穿戴设备,Open Effect指出,Apple Watch在该测试方法上相对**性更高,而Fitbit Charge HR和Mio Fuse等也同样比较**。同时,包括Fitbit、英特尔都已经表示未来将通过更新的方式提升产品的**性。目前,首先是要逐渐修复这些漏洞,毕竟黑客对于用户的健身数据不是特别感兴趣,而相对银行信息、位置或心率等数据才是他们真正关心的事情。
网络攻击的历史:由古至今
360**播报 (0)在上世纪90年代,黑客攻击*典型的方法就是“打了就跑”,并且在许多情况下,它都与名望有关。在那个年代,大多数组织在他们的内部网络与互联网之间,只有一道防火墙。随着时间的推移,重心开始转移,互联网攻击逐渐变成一种对网络罪犯而言,有利可图的商业。我们现在所生活的世界,曾经是我们所幻想的遥远未来,我们目睹了许多机构遭受了成熟老道而有针对性的攻击。时至今日,有针对性的攻击在互联网罪犯间变得日益普遍,他们的目标可以是一个具体的组织所操纵的某个扇区。网络罪犯们有着欲望,能力,耐心和技术来把他们的时间和资源投入到这些现代攻击中,以获取经济效益。在攻击中,他们会尽可能的了解他们的目标及其第三方供应商。通过在信息收集阶段获取的信息,他们可以有针对性的设计出恶意软件。网络罪犯们使用不同的方法和策略来利用他们的目标。由于他们变得越来越老道,也越来越有针对性,对于机构来说,发现这些潜在威胁,也变的越发困难。社会工程学攻击和网络钓鱼式攻击,继续被广泛采用,因为他们对于网络罪犯来说,是在机构中获取立足点的*简单的方式。一旦他们躲过**检测,渗透进系统,他们就可以在里边**的待几周,几个月甚至几年之久。许多*近备受
以下是3031天前的记录
黑客
17 2016年01月14日 星期四美国官员:工业控制系统遭黑客攻击频率上升
新浪科技 (0)美国政府一名负责信息**的官员本周表示,政府部门发现,过去一年,针对工业控制系统的攻击正越来越多。而在连接互联网之后,这些系统更易遭到攻击。工业控制系统中的计算机控制着工业生产流程,涉及发电厂、炼钢厂、食品厂和啤酒厂。美国国土**部工业控制系统信息**紧急响应团队(ICS-CERT)负责人马尔蒂·爱德华兹(Marty Edwards)表示:“我们正看见越来越多的黑客试图入侵控制系统。”ICS-CERT协助美国公司调查针对工业控制系统和企业网络的可疑信息**攻击。上月有报道称,俄罗斯的一次信息**攻击导致了乌克兰的电网停电事故。这是外界所知**由于这一原因而引发的停电,因此引起了密切关注。近期,约300名关注关键基础设施的信息**专家在迈阿密召开了S4大会。他们表示,在这起事故后,美国公司也开始关心,它们的系统是否会发生类似问题。爱德华兹认为,这类攻击越来越多是由于,更多控制系统目前连接至互联网。他表示:“黑客很容易就能连接这些网络,这令人沮丧。”爱德华兹没有透露,此前的攻击是否导致了服务中断,或是威胁公共**。iSight Partners关键基础设施分析师西恩·迈克布莱德(Sean
提防钓鱼短信避“春劫” 手机**支付成重点
南方日报 (0)春节已进入***,学校放寒假,出行交通也迎来峰值。近日这些“新年社会画像”也成为手机不法分子“重点关注”的对象。日前,有关于不法分子利用学生放寒假之际,发布成绩单钓鱼短信;向车主发送假冒“交通违章”短信通知的报道引发关注。专家分析,这类手机“入侵”手段十分狡猾与危险,用户一个不小心,春节就有可能变成“春劫”。收到“成绩单”“交通违章”之类短信要小心接近年关,关于手机**问题的讨论就从不间断,随着互联网的发展与手机支付习惯的养成,用户个人财产和危险也只是一“机”之隔。正是看到这一“机遇”,不法分子和黑客往往通过“成绩单”钓鱼短信、“交通违章”这类花样翻新、真假难辨、用户关切的“诱饵”获得用户系统使用权限,窃取用户个人信息和账号,包括***密码及***号等,并通过拦截手机验证码,完成盗刷、洗钱。据媒体报道,与去年同期相比,今年春节前网上投诉举报中心收到的投诉、举报、咨询增加了三成,其中手机**问题是用户*为关注的焦点。提高警惕,识别隐患、保护手机**及财产**,守住手机**大关,才能过个**年��如何识别此类“成绩单”钓鱼短信、“交通违章”假冒信息?业内人士表示,有关学生成绩单短信、交通违章
中国电信在SDN开源社区的实践再创佳绩 囊括黑客大赛冠亚军
人民邮电报 (0)由中国电信北京研究院主导的《AaaS(ACL as a service)》和《ATLAS(Application Traffic Live Assurance System)》方案设计及实现,在**届OpenDaylight BootCamp黑客大赛中囊括冠亚军。2016年1月19日~23日,由中国开源SDN实践委员会China Open SDN committee(COS)主办的**届中国ODL(OpenDaylight)实战集训暨黑客马拉松(OBCH2)在深圳大学顺利完成。由中国电信北京研究院成员主导设计的“AaaS”及“ATLAS”原型系统分获黑客大赛冠亚军,展示了中国电信在SDN开源社区的研发实力及基于SDN技术的网络解决方案设计能力。本次大赛共有45人参加,由来自BAT、三大运营商和国内19所大学45名学员组成。比赛分为15组,每组由来自不同单位的人员组成。获得**的AaaS项目由来自中国电信北京研究院、深圳大学、江苏未来网络的成员组成,主要实现将网络设备的ACL(Access Control List)能力对外开放,实现网络设备能力的动态调度。其开发实现中,由于采用了基于O
以下是3051天前的记录
黑客
18 2015年12月25日 星期五什么仇什么怨?新年刚开始 BBC网站就遭黑客袭击
腾讯科技 (0)据国外媒体报道,英国广播公司(BBC)周四证实,其数字服务因遭到黑客袭击,宕机达3个小时。BBC旗下多家网站和视频点播服务无法连线,但电视台和电台未受影响。BBC通过*******发表声明,宣称因技术问题引发大规模宕机。BBC内部人士援引其新闻网站的消息称,数字服务遭到“分布式拒绝服务”攻击。这种攻击是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。BBC也在电子邮件声明中称:“BBC网站现在已经恢复正常运行,我们对给用户带来的不便感到抱歉。”现在还不清楚袭击者身份,也不知道他们的攻击意图。BBC并非**个遭到黑客袭击的新闻媒体机构。2013年,纽约时报公司域名成为叙利亚黑客袭击目标,导致《纽约时报》网站短暂宕机。《金融时报》和《华盛顿邮报》也曾遭遇过类似袭击。在遭到“分布式拒绝服务”攻击时,就连政府运营的数字服务都会中断。
以下是3081天前的记录
黑客
19 2015年11月25日 星期三戴尔承认其电脑存**漏洞
京华时报 (0)京华时报讯(记者古晓宇)昨天,戴尔公司对外表示,该公司*近发货的部分笔记本电脑存在一个**漏洞,黑客可以借此获取用户私有数据。此前据用户反映,大量戴尔电脑在出厂时都预装了该公司自签名的数字**认证(CA),而该认证文件在每一台电脑中都“完全一样”。换而言之,黑客如果拿到认证文件的私有密钥(PrivateKey)源码,那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻破。戴尔公司也承认,部分戴尔笔记本电脑中预装了一个只能手动删除的程序,黑客可能借助该软件入侵用户电脑,读取加密信息,并将浏览器跳转到虚假网站。“*近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说,“不幸的是,这些认证不小心出现了**漏洞。”戴尔拒绝透露受此影响的电脑数量,只是称将通过电子邮件和支持网站为用户提供指导,帮助其彻底删除认证文件。
中美网络**合作正在提速
科技日报 (0)■今日视点新华社记者支林飞在互联网高度发达的今天,中美网络关系受到****的重视和关注,网络争端成为双边关系发展的一个主要障碍。12月初,**中美打击网络犯罪及相关事项**别联合对话在华盛顿举行,取得多项重要成果,显示出双方网络**合作正在提速,为两国今后应对该领域热点敏感问题、有效管控分歧积累了重要经验,为推进中美关系增添了正能量。近年来,美官方和民间持续热炒中国黑客对美发动网络攻击的话题,指称中国政府是幕后推手,借机渲染“中国威胁”。今年7月,美国就网络**问题向中国再次发难。美方称,美联邦人事管理局(OPM)电脑系统被中国黑客侵入,可能导致2000多万联邦雇员的个人及家庭信息资料泄露,对美国国家**构成严重威胁。面临国内舆论压力,不顾9月习**主席访美在即,奥巴马政府发出了要对中国相关方面和人士实施制裁的威胁。从维护中美关系大局考虑,中央政治局委员、中央政法委书记***今年9月上旬率领跨部门**代表团访美,与美国国务卿克里、国土**部部长约翰逊、总统国家**事务助理赖斯等美高官会谈,围绕合作打击网络犯罪、加强案件协查、信息共享等方面达成多项共识。双方同意开展有关网络**的对话与合
美国前官员被控从事黑客“性勒索”活动
新浪科技 (0)美国司法部表示,美国政府一名前官员周三认罪。他被指控发动一项国际黑客活动,跟踪了数百名年轻女性,并威胁她们提供自己的性暴露内容。现年36岁的迈克尔·福特(Michael Ford)承认,从2013年1月至2015年5月,他使用化名从事了“性勒索”活动,而受害者大多是美国的大学生。当时,他受雇于美国国务院,在美国驻伦敦大使馆工作。在黑客活动中,福特伪装成知名电子邮件服务提供商的技术支持人员,向受害者发送钓鱼消息。在获得密码之后,福特将登录受害者的电子邮件和社交媒体帐号,搜索她们的大尺度照片和其他个人信息,例如家庭地址、工作地址、就业信息,以及家庭成员的详细情况等。随后,福特会拿着这些数据去联系受害人,要求她们提供更多与性有关的内容,例如这些女性在不同房间的裸体视频等。如果受害者拒绝福特的要求,那么福特就会向她们发送威胁消息,例如“别怕,我也不知道你住在哪里”。此外,在受害者不配合的情况下,他会将照片和视频发布至网上,或是分享给受害者的亲朋好友。福特已经就9起黑客跟踪指控、7起计算机黑客勒索指控,以及1起通信欺诈指控认罪。他的大部分犯罪活动都使用了位于美国驻伦敦大使馆内的计算机。
Mac第三方软件被曝漏洞 1300万用户信息恐遭泄
雷锋网 (0)《福布斯》网页版报道称,据网络**研究人员消息,苹果Mac电脑一个用于优化服务的软件提供商MacKeeper存在**漏洞,该软件数据库有4个IP地址可以被黑客绕过用户名和密码直接访问查阅。研究人员表示,数据库中包含了苹果Mac用户的姓名、用户名、密码hash、邮箱、电话号码、IP地址、系统参数、软件授权凭证与激活码等等。除此之外,MacKeeper使用的是MD5加密方式保护用户密码,然而只要到网上一搜便知道,市场上已出现大量的MD5破解工具,用户的密码在几秒钟之内就可被破解。研究人员称,这个**隐患影响让1300万苹果用户处于个人信息被盗的风险之中。MacKeeper目前向外界承认,他们的确是使用MD5加密方式,但现在正向SHA512升级,而且接下来会重置密码。如今尚没有证据表明有黑客利用了这一漏洞来窃取信息,但如果对信息保护还如此儿戏,未来MacKeeper或许就不会这么幸运了。
以下是3093天前的记录
黑客
20 2015年11月13日 星期五黑客利用京东漏洞盗取“京豆”近200万
法制晚报 (0)黑客利用网络平台漏洞,从**电商巨头之一的京东商城偷窃,他偷的不是现金和商品,而是京东商城流通的电子货币“京豆”和“京券”,涉案金额高达193万余元。今天上午,因涉嫌盗窃罪,林某在朝阳法院温榆河法庭受审。庭审时林某否认指控。指控 盗窃193万京东商城电子货币藏5账户内消费2014年11月27日,北京朝阳警方接到京东商城报案,称2014年以来,商城丢失了价值193万余元的能变现使用的电子货币券。林某在法庭上否认指控摄/记者 唐宁接报后,朝阳警方立即开展调查,发现京东商城的5个账户有作案嫌疑。警方通过嫌疑人的网络虚拟身份进行调查,很快锁定了嫌疑人——福建省洛江区马甲镇上一名29岁年轻男子林某,警方马上向福建省泉州市公安局洛江分局通报协查。2014年12月10日,在洛江警方的协助下,朝阳警方将嫌疑人林某抓获归案,并在现场查获大量家电、电脑、手机等赃物以及大量未使用的电子优惠券,为京东商城挽回经济损失近200万元。到案后,林某对其犯罪事实供认不讳。林某今年30岁,大学本科文化。据检方指控,2013年12月至2014年12月间,林某利用北京京东世纪贸易有限公司的网络平台漏洞,采用设置虚假**的形
中外警察联手灭网络黑客
京华时报 (0)记者昨天从公安部获悉,在打击整治网络黑客犯罪专项行动中,**公安机关共侦破黑客犯罪案件400余起,抓获违法犯罪嫌疑人900余名。此外,记者还了解到,公安机关在**建立了300多个电子数据勘查取证实验室,加强对网络犯罪活动的勘查取证。据介绍,随着互联网技术的迅猛发展,网络犯罪问题日益突出,近年来公安部连续组织开展了系列专项打击整治行动。今年7月份,公安部在**范围组织开展打击整治网络黑客犯罪专项行动。此次专项行动的重点是严厉打击攻击破坏、入侵控制网站,制作传播木马病毒和网银木马盗窃、诈骗等危害网络**、侵害人民群众切身利益等网络犯罪行为。在专项行动中,中国警方还与有关国家的执法机关,联合开展了一系列国际执法合作。其中,山东淄博公安机关联合越南执法机关成功侦破了一起入侵电子邮箱诈骗案,吉林延边公安机关联合韩国执法机关成功侦破一起网银木马盗窃资金案。据记者了解,在严厉打击网络黑客的同时,公安机关还在**建立了300多个电子数据勘查取证实验室,加强对网络犯罪活动的勘查取证。开展网络空间打防管控体系建设,督促党政机关和企事业单位严格落实信息**等级保护制度。>>案例黑客入侵电子邮箱获信息诱骗汇款
以色列公司调查:iOS比安卓更易感染高危病毒
TechWeb (0)一般来说我们认为市场上相对封闭的iOS系统在**性能方面要高于开放的Android,而且后者更容易被黑客攻击导致感染病毒。不过从事源代码**漏洞扫描的以色列Checkmarx公司却带来了不同说法。根据他们公布的*新**报告显示,苹果的App Store可能并非消费者想象的那么**,尤其指出相比较Android应用来说iOS应用有更高的几率感染严重或者高危病毒。Checkmarx的产品市场经理Amit Ashbel表示:“iOS系统的漏洞,40%是严重或者高危**漏洞,相比较而言Android系统只有36%。”另一方面,Android手机分布广泛,国内为例,不同的手机厂商使用了不同的深度定制系统,甚至每一款都有不同的版本,更新速度也不尽相同,对于黑客来说,相对于杂乱的Android平台,更喜欢整齐划一的iOS系统用户。
戴尔承认新笔记本电脑存在**漏洞
新浪科技 (0)北京时间11月24日早间消息,戴尔周一表示,该公司*近发货的部分笔记本电脑存在一个**漏洞,黑客可以借此轻易获取用户私有数据。部分新购买的戴尔笔记本电脑中预装了一个只能手动删除的程序,黑客可能借助该软件入侵用户电脑,读取加密信息,并将浏览器跳转到虚假网站。“*近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说,“不幸的是,这些认证不小心出现了**漏洞。”戴尔拒绝透露受此影响的电脑数量。该软件从今年8月开始安装在笔记本上,该公司还表示未来的系统不会包含这个漏洞。戴尔称将通过电子邮件和支持网站为用户提供指导,帮助其彻底删除认证文件。这一过程的技术要求较高。戴尔的**漏洞与今年早些时候在联想电脑中发现的Superfish程序比较相似。
以下是3101天前的记录
黑客
21 2015年11月05日 星期四Google更新Android平台 修补七个**漏洞
天极网 (0)Google于近日按时更新了Android平台,此次升级修补了七个**漏洞。天极网消息,Google于11月2日完成每月的例行性**性更新,此次Android平台更新共修补了7个**漏洞,其中有两个属于严重级别漏洞,包含一个可自远端执行程序的Mediaserver漏洞;其它则为重要(High)或一般(Moderate)等级,有4个漏洞属于权限扩张漏洞,另一个为资讯揭露漏洞。Google更新Android平台此次修补两个可导致远端程序执行的漏洞被列为严重(Critical)等级,编号分别是CVE-2015-6608与CVE-2015-6609。CVE-2015-6608的漏洞藏匿在Mediaserver中,当进行一个特制文件的媒体与资料处理时,相关漏洞允许黑客从远端造成存储体毁坏并执行远端程序功能。Google说明,受到影响的功能属于操作系统的核心部份,并有多项应用允许它接触远端内容,涵盖多媒体信息及浏览器的媒体播放等,可能造成远端程序执行。CVE-2015-6609漏洞则位于libutils中,这也是Android平台的另一个核心函式库,若遭到攻击也会导致远端程序执行。 Google采
上海判决中国大陆首例流量劫持刑案 被告获刑3年
中国新闻网 (0)利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站?答案几乎都是肯定的。利用这种手段网民添堵、让自己发财,这就是流量劫持。记者11日获悉,上海市浦东新区人民法院判决了中国大陆首起流量劫持刑案,两名被告人被判有期徒刑三年,缓刑三年;扣押在案的作案工具以及退缴在案的违法所得予以没收。“劫持”流量10个月获利75万余元付某,陕西人,高中文化;黄某,广东人,大学文化。从2013年底至2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者、杭州久尚科技有限公司。“2345.com”网站察觉后向警方报案,上海警方于2014年10月份立案。2014年11月17日,被告人付某接民警电话通知后自动至公安机关,到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝被告人黄某投案,2014年11月17日,被告人黄某主动投案,并如实供述了自己的犯罪事实。经查,两名被告人短时间内违法所得高达75.4
无锡警方破获网络黑客攻击案 阿里云协力溯源
厂商供稿 (0)在线游戏公司已成为互联网黑客DDoS重灾区。江苏警方日前发布公告,在阿里云**团队的协力溯源下,无锡当地警方破获了一起网络黑客攻击引发的勒索案。2015年7月中旬,因黑客攻击,无锡市惠山区某影视传播有限公司某游戏平台服务器堵塞,引发大量用户投诉。随之一昵称为“goodwell”的黑客与该公司客服人员联系,以停止攻击为由向该公司实施敲诈,按月收取保护费1888元。该游戏用户立即向当地警方报案。接警后,惠山分局高度重视,迅速成立专案小组,开展案件侦查工作。专案组在阿里云**团队的协助下,分析了黑客攻击时留下的痕迹,包括流量、次数、时长、原始数据包等,获取了黑客攻击的证据。犯罪嫌疑人很快落网。经审问,蒋某供认了使用黑客网络攻击技术攻击他人游戏平台并进行敲诈的犯罪事实。目前,蒋某已因涉嫌破坏计算机信息系统罪被惠山区人民检察院批准逮捕。根据《中华人民共和国刑法》**百八十六条规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。据业内人士介绍,云计算服务商通常为客户提供一定量的免费DDoS
亚信**:APT防御归因很有趣,但攻击动机更重要
厂商供稿 (0)每当人们想到**持续性威胁(Advanced Persistent Threat,以下简称APT攻击)和针对性攻击/锁定目标攻击(Targeted attack ),都不禁要问:这是谁干的?他们想要什么?虽然这些问题都很有意思,亚信**认为更重要的是要问:关于攻击者的哪些信息可以更好的帮助企业保护自己?让我们从网络管理者捍卫自己组织的角度来看这件事情。如果有人想确认谁是攻击自己组织的幕后黑手,**步或许会用IP地址来尝试锁定攻击者的位置。但是,假如我们锁定了该服务器,有什么理由认为这台服务器不是由于被黑客入侵才发动攻击的?是什么原由让你认为网站负责人会配合你进行调查?在复杂的攻击中,常常可以看到攻击者从一台被入侵机器连到另一台,你可以尝试尽可能的追查下去,但几乎很难追查到关于攻击者的蛛丝马迹。我们真的没办法取得像情报单位那样多关于攻击者的资料。我们可以使用开放的资料库但有其极限,有时攻击者会犯错,在这时候我们可以讨论他们是谁,他们针对谁等等。但如果你需要防护组织,就不能指望这一点。了解你要面对什么样的攻击这不是说你该完全忽略谁在攻击你,而是应该更关注他们会做什么。如果有人用脚本小子(S
Flash到底有多危险?黑客攻击前10漏洞Flash占8
新浪科技 (0)信息**研究公司Recorded Future周一发布的研究报告显示,AdobeFlash插件已成为*受黑客青睐的攻击目标。这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架,能在用户浏览网页时自动探测软件漏洞。这些黑客工具的***往往也受雇于他人,协助传播特定的恶意软件。在这些工具发现的前10大漏洞中,其中8个瞄准了Adobe Flash,而Adobe Flash目前被数千万计算机用于播放多媒体内容。Recorded Future关注了今年1月至9月,热门黑客工具,例如Angeler、Neutrino和Nuclear Pack发现的软件漏洞,以及黑客讨论版上热门的漏洞。Recorded Future的这一发现与其他信息**研究员的结论类似。该公司指出,关于Flash能否提供**的运行环境,这一发现带来了疑问。报告称:“Adobe Flash已成为犯罪者常用的攻击途径,而对信息**专家来说,恶意软件也并不令人意外,但Adobe Flash引发的黑客攻击规模十分庞大。”通过代码评审,Adobe过去多年中一直努力让Flash更加**。但对于一款已有20年历史的应用来说,优化信