以下是3717天前的记录
黑客
31 2014年02月27日 星期四苹果系统爆重大**漏洞黑客或窃取用户信息
论坛 (0)据法国媒体《费加罗报》援引法新社、美联社及路透社联合报道,美国苹果公司的iPhone、iPad以及电脑等产品的*新操作系统存在严重**漏洞,需要即刻更新修复。据悉,苹果公司日前发现iPhone、iPad的*新系统iOS 7存在**漏洞,波及所有苹果*新产品用户。对此,苹果已于2月22日发布了**补丁(iOS 7.0.6),可在iPhone 4及后续产品、iPad 2及后续产品和iPod Touch5上下载安装。此外,苹果公司一位发言人表示,苹果电脑并未逃过此次“**危机”,因为该**漏洞已波及OS X系统。该发言人还指出公司已经重视该问题,并会尽快发布修复版本。报道称,具体来说,尽管**套接层(SSL)和传输层**协议(TLS)正常发挥作用,苹果设备连接网站仍然不被保护。SSL与TLS通常用于网上银行、Gmail类型邮箱以及社交网站。此类协议建立起设备与网站间的**连接,一个简单的代码行错误便可导致连接不再具备效力。数据**公司CrowdStrike虽未就此给出太多细节,但该公司解释称,若黑客与用户接入同一网络中,便可以绕过认证系统,窃取用户与银行等在线服务机构的全部沟通记录。美国24
比特币交易站受黑客攻击而破产
it168网站 (0)2月28日消息,近日,全球*大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币或被窃,被迫宣布破产。这一事件凸显了互联网金融在网络**威胁面前的脆弱性。作为互联网金融网站防御解决方案提供商的**宝,近期的咨询电话也几乎被打爆,众多来自互联网金融客户纷纷希望强化其网站防御系统。**宝CEO马杰对此指出:“互联网金融给世界范围内的金融体系带来了巨大的变革,但同时,互联网金融在网络**方面的脆弱性正在成为其发展的巨大隐患。根据**宝的网络**监测数据显示,互联网金融网站面临的主要网络攻击为DDoS攻击,以及由漏洞带来的入侵威胁。加之现在众多互联网金融网站以开源技术为基础搭建,更容易被不法黑客找到可供利用的漏洞。”尽管大多数互联网金融网站部署了网络**防护解决方案,在网络层配置了防火墙、主机层有杀毒软件、管理层有数据维护人员和程序代码测试人员等资源,但有组织的攻击者、黑客团体依然可以通过网站存在的高危漏洞,获取网站后台的数据信息、刷库、挂马、实施SQL注入与XSS跨站脚本攻击行为,给企业带来严重损失。因此,要想有效防范不法黑客的攻击,就需要建立数据云**防护体系,迅速部署针对漏
3.6亿个人信息惊现黑市信息**威胁上升新高度
比特论坛 (0)2月27日国际报道,某网络信息**公司周三发布的一份调查报告称,该公司仅利用三周时间,在网络黑市上发现了3.6亿不同的个人账户信息被黑客兜售。这些个人账户信息包括常常被用作用户名的电子邮件地址和文本中的大多数未加密口令。该公司**信息**官在接受媒体采访时表示,该公司正在调查这些黑客从何处获取了授信以及通过何种渠道获取了这些信息。与此同时,目前尚不清楚这些被盗信息的具体来源。在网络黑市上的这一发现,对于消费者和公司而言,其危害性不亚于信用卡数据被盗,因为各种各样的计算机系统证书可以访问任何公司的网上银行账号。这位**官表示,这些证书当中包含的电子邮件涉及了各大服务提供商,其中包括谷歌和雅虎,以及几乎所有的《财富500强》公司和非营利组织。对于长期密切关注网络**的人来说,尽管此次发现了多达3.6亿的个人账户信息被黑客兜售,但在他们看来或许并不值得大惊小怪。毕竟在去年年底时,曾发生过1.1亿人的个人信息被盗事件。而且这一事件只不过是过去几年来众多黑客频繁侵袭事件中的一小部分。但在这位信息**官看来,此次在黑市上发现的3.6亿不同个人账户证书,大都是一些新的东西,那些已经交付到黑客手中的被
二维码木马“黑客”被抓获嫌犯是高中生
中新网 (0)近日,云南石屏县警方与江苏洪泽县警方联手,抓获了一名涉嫌网络犯罪的嫌疑男子。该男子制作一种“二维码”木马程序在网上贩卖,买主得到木马程序后,通过木马程序盗取他人网络账户的重要信息,进而盗走账户上的资金。今年以来,江苏省淮安市洪泽县公安局不断接到报警,有网民在网购时经常被陌生人以扫描二维码可以返利,或者查看是否有货源等为由,盗走其网络账户上的资金,涉案金额达上百万元,在洪泽警方的工作下,盗取网络账户资金的嫌疑人被抓获,但制作木马程序的嫌疑人一直未归案。这名神秘的“黑客”身在何方?今年2月,洪泽警方经过大量的侦查工作,终于发现了重要线索——嫌疑人很可能在云南省红河州,于是立即派民警前往调查,并将这一情况向红河州相关县市公安局通报。石屏警方、个旧警方获知情况后,立即开展相关工作,通过大量的走访调查。2月21日,石屏警方在石屏县城内将嫌疑男子江某抓获,并当场查获电脑、***等作案工作。让办案民警吃惊的是,他竟是一名在校的高中生。嫌疑人江某,石屏县人,18岁(1995年5月份生),在石屏县某中学读高三。在大家眼里,他是一名学习成绩不错,酷爱研究网络技术的人。据江某交代,自己对网络技术十分感兴趣,
"黑客"盗取QQ号冒充留学儿子 泸州母亲被骗8万
cnBeta.COM (0)余女士如往常一样,和在国外留学的“儿子”聊天,但却没想到被“儿子”骗走8万元。这起离奇的案件原来是一名“黑客”在作祟,他一直潜伏在余女士身边,乔装成余女士的“儿子”,利用盗取QQ的方式,骗取了余女士的信任。目前,犯罪嫌疑人已被刑事拘留。外国留学的儿子要8万元培训费去年11月23日,余女士如往常一样在家上网,她的电脑突然弹出一个窗口。没有多想,余女士就点开了这个窗口消息。这本是一件极小的事情,但没想到的是,她已经掉入一个早已设计好的圈套。没过多久,余女士就接到了儿子发来的QQ消息,儿子跟余女士聊聊家常,问候了家里人的近况。话锋一转,就称要交8万余元的语言补习班学费,并称自己电话打不通,留了一个老师电话给余女士。余女士按照儿子留的老师电话打过去,果真得到了要交8万余元的消息。余女士觉得儿子给他聊的内容都是外人无法的得知的家庭情况,儿子确实也在国外读书需要交语言培训费,加上老师的佐证,就按照儿子给的卡号把8万元打了过去。当余女士想要再联系儿子的时候,发现儿子的QQ号已经消失了。余女士马上拨打儿子手机,这才发现自己被骗了。于是,余女士向龙马潭公安分局报警。真相“黑客”植入木马病毒盗取QQ号接到
以下是3813天前的记录
黑客
32 2013年11月23日 星期六XP退役41万所学校恐成黑客重灾区
电脑之家 (0)距离Windows XP停止服务的日期越来越近,4月8日后,XP系统的**漏洞将得不到微软公司修复。有国外专家声称,“继续用XP,10分钟内可能感染病毒”,而中国无疑是受XP退役冲击*大的国家。尤其在教育领域,**41万多所学校中,机房和IT平台安装使用的大多是XP系统,校园很可能因此成为黑客攻击的重灾区。学校担忧被黑出名变“蓝翔”学校历来是黑客攻击高发地带,黑客圈众多知名高手,都是从学校开始走上黑客之路。此前,高校网站页面被黑、学生资料数据泄露、教务系统遭入侵、成绩被篡改等攻击事件更是层出不穷。对学校来说,XP停止服务带来的**问题无疑更为普遍。除了教学和办公设备以外,学校广泛使用的各种充值缴费终端,使用的大多也是XP系统。一旦被黑,学生的就餐卡、借书卡等日常用品也可能面临失效、可随意修改余额等情况。更让学校担心的是,如果机房被黑客利用漏洞大规模植入木马,学校也会成为黑客攻击的替罪羊。网上曾热传的“蓝翔技校”黑客技术高超事件,究其原因是该校配有2000余台电脑的机房,遭到了木马病毒攻击,机房内大部分电脑成为黑客控制的“肉鸡”,才会在网络攻击中被指为恶意IP源头。41万所学校难逃“XP
黑客频繁来袭关注云计算的**与保障
ZDNET至顶网 (0)日前,虎嗅网遭受网络攻击的事件,引起业内关注。2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问。据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood、ICMP flood、UDP flood、CC 四种攻击形式,不停变换组合模式进行野蛮攻击,消耗服务器的带宽资源和处理能力,导致18点04分网站中断访问。18点05分,阿里云的云盾**系统触 发,针对攻击特征,通过数据清洗来阻截恶意访问数据,将访问流量降低到攻击流量的1-3%,恢复网站正常访问。一个多小时之后,攻击者改变攻击方式,攻击 流量超过云盾**体系的免费清洗上限,一度达到虎嗅网总带宽的40倍,阿里云团队开始介入,帮助虎嗅网增加带宽,提高数据的通过量;之后攻击者再次改变方 式,虎嗅网采用了云服务器的负载均衡,帮助网站提高承受能力,攻击再次失效。之后虎嗅网保持正常访问,攻击在持续两天之后结束。网络非法攻击一直是互联网的恶意力量,在传统的互联网架构中,防御方式有限,攻击容易奏效,而云计算可以通过弹性的扩展,增加服务器的承载能力抵
云服务器需谨慎黑客四小时破解
比特网 (0)你知道像从亚马逊租用的服务器,平均多久会遭到一次黑客攻击么?CloudPassage的**公司*近做了一个实验,他们设置了6台服务器,其中两台运行微软的操作系统,其他四台运行Linux操作系统,每台服务器都会运行随机组合的各种应用,并保持相同的工作负载。*后他们请来一位黑客,让他对这些服务器发起攻击,并且成功的话给予5000美元奖励。而结果是,这名黑客仅用了4个小时就成功入侵了服务器,赢得了奖金,更让人大跌眼镜的是他还只是一个新手,这名黑客名叫Gus Gray,28岁就职于一家科技公司,工作仅有短短的一年时间。毕业于加州理工大学圣路易斯奥比斯波,计算机系。对于这次的实验他说:“我本想花上两三个小时,看看到底能做些什么,顺便可以学习一下,对我来说这是非常有趣的一次经历。”就是这么简单,而我们现在可以看到,越来越多的企业向云数据中心迁移,根据Gartner的一个调查,云计算基础设施市场已经增长到92亿美元,就是这么巨大的金额却是这么的不**。CloudPassage设置的系统没有做特别的**设置,只是按照默认的要求进行配置,用来模拟目前大多数用户的状况。该公司的主管Andrew Hay表示
汽车越智能越会被黑客攻击
论坛 (0)随着科技的进步,汽车越来越智能,在方便大家出行的同时,也存在**隐患,甚至会被黑客控制,进而引发**问题。在去年的黑客大会上,美国的两位网络**人员演示了通过攻击软件使高速行驶的汽车突然刹车。演示中,通过黑客软件进行远程无线攻击,让以每小时128公里速度行驶的丰田普锐斯猛打方向盘或加速引擎时突然刹车,还可让福特翼虎保持超低车速时刹车失效,无论司机如何猛踩刹车踏板,汽车仍可以继续行驶。现实版的黑客攻击汽车让人不寒而栗。这种技术的出现及其未来的发展让每个驾车出行的人都不免感到了威胁。存在黑客攻击汽车危险黑客攻击汽车有没有可能在未来成为现实?大多数专家都给出了肯定的答案。黑客攻击汽车的可能性是随着汽车智能化程度的不断加深而增加的,即所谓“智能汽车”的逐渐完善。目前就已有不少汽车公司将信息技术整合到汽车驾驶系统中,包括通用、福特汽车公司。智能汽车设计的初衷,是通过对车主以前的驾车操作情况进行分析,结合当前的车况和相关数据,推测驾驶者的意图,并提供相关服务。然而这样的网络服务也为黑客攻击带来了机会。黑客攻击汽车范围有限同济大学汽车学院杨帅教授告诉笔者,目前黑客攻击汽车能做到的只是无人驾驶车辆。能
现代企业中云计算漏洞威胁的识别法与应对措施
中关村在线 (0)在十年不到的时间里,云计算已从一个有趣的新概念发展成为业界的一大主流市场。业界对云计算未来的期望普遍较高,摩根士丹利预测Amazon网络服务(AWS)将在2022年突破二百四十亿美元年收入的大关。当然,任何单一一家供应商云计算业务的成功都完全取决于它帮助用户消除关于云计算**性担忧的能力,相关的问题仍然出现在一些按需部署的项目中。“高度虚拟化、多租户环境更易于受到攻击”这一说法只是源于某种信念,即让云计算如此吸引客户的高水平可访问性和灵活性也为居心叵测的黑客开启了机会之门。这些关于云计算漏洞的担忧往往会影响客户是否把*重要应用程序迁往云计算的决策。然而,有迹象表明,云计算**性已越来越不如以前那样成为云计算发展的障碍。按需模式的魅力是如此巨大,以至于众多企业都愿意放下对数据**性和私密性的担心,至少在实验基础上使用基于项目的基础设施即服务(IaaS) 部署以支持对短期资源的需求。自信心差距好消息就是云计算的下一波部署已取得相当的成功,这有助于增强用户使用这一模式的信心。但是,在仍未使用云计算的企业与已使用云计算的企业之间仍然存在着信心差距。研究公司comScore Inc.受微软公司委