一周安全要聞:網(wǎng)絡安全法征求意見 黑客公司被黑
原創(chuàng)本周安全要聞概要:近日備受關注的網(wǎng)絡安全法草案7月6日起在中國人大網(wǎng)上全文公布,并向社會公開征求意見;專業(yè)黑客公司Hacking Team被黑了,400G數(shù)據(jù)泄露;思科旗下統(tǒng)一CDM被曝存在10級安全漏洞;OpenSSL協(xié)議再現(xiàn)神秘“高危”漏洞;美國連發(fā)三大電腦故障,紐交所中斷交易近4小時。
剛剛結(jié)束的十二屆全國人大常委會第十五次會議初次審議了網(wǎng)絡安全法草案。草案共7章68條。關于保障網(wǎng)絡產(chǎn)品和服務安全,草案規(guī)定網(wǎng)絡產(chǎn)品和服務提供者不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續(xù)提供安全維護服務等;關于保障網(wǎng)絡數(shù)據(jù)安全,草案要求網(wǎng)絡運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,防止網(wǎng)絡數(shù)據(jù)被竊取或者篡改;關于保障網(wǎng)絡信息安全,草案明確了網(wǎng)絡運營者處置違法信息的義務,賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力。
近日,有“互聯(lián)網(wǎng)軍火庫”之稱的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊,400GB內(nèi)部數(shù)據(jù)泄露。泄露數(shù)據(jù)包括Hacking Team一些產(chǎn)品的源代碼、電子郵件、錄音和客戶詳細信息。攻擊者還控制了Hacking Team推特賬戶,并用其發(fā)布被盜郵件的屏幕截圖。Hacking Team于7月5日奪回賬戶,并刪除了相關內(nèi)容。
專題:黑人者反被黑 監(jiān)聽軟件開發(fā)商Hacking Team“軍火庫”泄露
思科旗下統(tǒng)一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經(jīng)身份驗證的遠程攻擊者以root權限用戶進行登錄,并可以完全控制受影響的系統(tǒng)。據(jù)了解,這個漏洞利用起來非常簡單,攻擊者可以通過SSH遠程連接到統(tǒng)一CDM平臺,用具有root權限的賬戶身份登錄,如此一來,攻擊者就有可能控制整個思科統(tǒng)一CDM平臺,并能竊取該平臺上管理的所有數(shù)據(jù)。
技術人員再次發(fā)現(xiàn)OpenSSL新漏洞,雖然該漏洞的本質(zhì)仍然是未知數(shù),但工程師對它“高危”的定性已經(jīng)引起了人們的擔憂。OpenSSL項目組將高危漏洞定義為,"影響共同配置的漏洞問題,比如服務器拒絕服務,服務器內(nèi)存泄漏和遠程代碼執(zhí)行等。”
據(jù)悉,美聯(lián)航、紐交所和《華爾街日報》網(wǎng)站周三遭遇的電腦故障引發(fā)了很多猜測,但CNNMoney咨詢了十余名頂尖技術專家后發(fā)現(xiàn):根據(jù)已知信息,這種情況基本不可能是一次協(xié)同性黑客攻擊的結(jié)果。
技術解析:
SNMPv3對SNMP協(xié)議沒有作任何變動,但是它看起來大不一樣,那是由于新的文本約定、概述和術語。SNMPv3主要為SNMP增添了安全和遠程配置方面的改進。
肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。一旦成為肉雞,就可以被攻擊者隨意利用,如:竊取資料、再次發(fā)起攻擊、破壞等等。廣告垃圾郵件發(fā)送站是肉雞的用途之一,可以實現(xiàn)有針對性的發(fā)送垃圾郵件。
WireShark黑客發(fā)現(xiàn)之旅—肉雞郵件服務器
Nixory是一款開源反間諜軟件應用程序,致力于消除瀏覽器中的惡意跟蹤cookie。這款小巧的應用程序可以掃描你的系統(tǒng)查找存儲數(shù)據(jù)的文件,分析文件,然后清除掉危險的cookie。
其他:
