安全形势及产品架构-以太武汉1027翟占林

信息安全最新态势分析启明星辰集团高级咨询顾问：翟占林信息安全永恒的动力计算机架构本质TCP/IP初衷IT系统复杂程度人的弱点漏洞暴出的时间与项目机会2网络安全的开始-病毒弗里德-科恩在南加州大学攻读博士学位期间编写了世界上第一个电脑病毒，他将病毒加载到了一个名为VD的图形软件中，然后病毒隐藏在VD软件中并通过电脑系统进行传播。电脑病毒首先针对IBM电脑编写，此类电脑病毒中最早的一个是1986年出现的“Brain”病毒，它来自巴基斯坦，很明显编写人是为了监视对他们电脑程序的盗版行为。小孩也疯狂2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。遥控杀人WLAN安全态势美国史上最大信用卡窃案，利用Wi-Fi入侵研究人员在该机器中发现了大量的漏洞和设计缺陷，并且有些漏洞和缺陷可能连布林克公司自己都很难修复。研究人员称，在过去几年里，仅美国就部署了超过14000多台这种数码保险柜，在他们所研究的攻击手段面前全都不堪一击。研究人员将带有可执行代码的USB闪存插入这款保险柜，只需等待60秒，保险柜的大门的就会砰然打开，立即就可以将里面的现金据为己有。U盘60秒开保险柜数据公司被黑客入侵1500万T-Mobile用户信息泄露美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说，为T-Mobile公司处理信用卡申请的益百利公司，其一个业务部门被黑客入侵，导致1500万用户个人信息泄露，包括用户姓名、出生日期、地址、社会安全号、ID号码(护照号或驾照号码)，以及用户附加信息，如用于信用评估的加密方面资料等。据报道，T-Mobile首席执行官JohnLegere说，黑客攻陷益百利公司电脑长达2年。截至今年6月30日，T-Mobile公司共拥有5890万用户。美国T-Mobile承认服务器被黑《华尔街日报》遭到黑客攻击，导致读者数据库被盗。日前，《华尔街日报》母公司道琼斯公司对外发布声明表示，道琼斯公司(包括《华尔街日报》在内)的后台系统遭到了黑客攻击，导致读者数据库被盗。今年初，美国知名的《纽约时报》的推特账号也被黑客攻击，黑客发布消息称美国和中国的海军已经开战。美国合众社的推特账号也被黑。星巴克上网需谨慎日子还能不能好好过了？咖啡还能不能好好喝了？去星巴克还能不能让人尽情装装X？（笑）黑客说：不行~近日，来自埃及的独立安全研究员MohamedM.Fouad在星巴克网址上发现了三个严重漏洞，黑客可以通过利用该漏洞获得用户账号的权限“正能量”黑客干掉艳遇网站专门帮助已婚人士寻找婚外情的网站“阿什利·麦迪逊”（AshleyMadison）近日遭到黑客“冲击小队”的攻击，全球3700万名用户的资料恐遭泄露。黑客们表示，除非这个不道德的网站关闭，否则将会把所有用户的照片、住址、信用卡信息、裸照等一系列私密资料公诸于世。“冲击小队”的做法让这些网站的用户不寒而栗，不少人已经惶惶不可终日，对自己的不忠行为又怕又悔……黑客:初级玩盗号高级玩卫星莫斯科卡巴斯基实验室的研究人员发表的声明显示，俄语黑客已不再满足攻击地面上的设备，将目标瞄准了天上的卫星！其中一个较为先进的组织更是已经劫持了卫星的网络连接，并与指挥和控制服务器进行通信。这简直是赤裸裸的挑衅啊有木有！骇客帝国：公用电网面临网络攻击该方法被称为“曙光攻击”，它利用远程控制手段，高速连续地开关发电机组的旋转断路器，利用发电机自身的惯性使供电与负荷之间的相位角脱离同步，这将导致发电机过热，最终烧毁，引发火灾甚至爆炸。苹果iOS升级遭病毒感染业内：相对成熟安全框架受黑客关注苹果app被置病毒，76款苹果受影响app名单公布，包含滴滴打车，网易云音乐，12306等多款苹果app。9月18日，安全问题反馈平台乌云网发布消息称，在AppStore上架多个应用被注入第三方恶意代码，用户信息会被泄漏。iPhone6遭黑客远程锁死敲诈警方提醒：千万不要汇款江先生所用的手机，是刚刚成为“上一代”的iPhone6。9月14日上午，江先生打开手机，却发现界面被锁死了，怎么也进不去。屏幕上还显示着这么一段话：“此iPhone已丢失，请联系QQxxxxxxx”。自愿体验”存在漏洞吉普被黑客“带到了沟里”车载显示屏上出现了两个抱着笔记本电脑坐在沙发上的人。他们突然给车“踩”了脚刹车，造成一次不算严重的追尾。但更严重的来了，车突然在高速路上打转，刹车失灵，冲进了路旁的沟里。中国第一次在美国政府的要求下拘捕黑客据华盛顿邮报报道：在奥巴马政府威胁对华实施经济制裁的时候，中国政府为了缓解与华盛顿的紧张局势，进行了一个前所未有的举动：在美国的强烈要求下，悄悄逮捕了极少数黑客。中国黑客攻破LoopPay，三星有麻烦了根据纽约时报的报道，几个月前韩国电子巨头三星旗下的公司LoopPay被一群中国黑客攻破，而LoopPay正是提供技术给三星在美国推广SamsungPay的供应商。如何破解一把智能步枪例如攻击者必须在TrackingPoint系统的WiFi网络信号范围内，而且智能步枪的WiFi必须打开。此外，攻击者也无法遥控击发步枪，只能锁死步枪，而攻击者能做的不过是修改温度、湿度和风速等参数，从而稍稍改变枪弹的运行轨迹而已。如何用洗衣机盗取计算机文件听起来像科幻小说，但这是真的。曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法，不管是打印机、洗衣机，还是空调，都可以隐形、无声的发送信号到数英里之外。对于黑客入侵技术来说，这可是一个巨大的飞跃!黑客可同时攻击多个加油站导致毁灭性后果远程攻击者可以用几种不同的方式利用这些控件。其一，他们可以通过伪造燃料水平过低的假象，强迫加油站停止运行;其二，他们可以改变邮箱上无铅、柴油、精品的标志，混淆库存;其三，他们可以修改油罐存量水平和溢出限制阈值，导致泄露风险。2009年波多黎发生过一起事件，由于电子化监测系统失效，油罐在自动重灌过程中溢出并爆炸，大火持续了三天安卓危机？！黑客可以窃取用户指纹近年来旗舰级标配的，甚至某些中低端机都配备的功能——指纹解锁，成为黑客的重点攻击目标，有黑客发现，在Android指纹识别框架下存在重大漏洞，他们可以通过该漏洞解锁屏幕、安装应用，更严重的是他们甚至可以完成支付动作。虽说人的指纹是独一无二的，但指纹解锁还是不能保证用户的安全啊！反世界杯为民泄愤!黑客怒黑韩国汽车网站黑客组织“匿名巴西”开始了一场袭击当地政府和世界杯赞助商官方网站的运动，旨在表达对政府为兴办世界杯而忽视民生的不满。据报道，“匿名巴西”已攻击包括汽车制造商韩国现代等国际足联的重要合作伙伴的官网。HTML5可被用于隐藏恶意程序意大利研究人员在预印本网站发表报告，提出了一种新的代码混淆技术，可被用于成功发动偷渡式下载攻击，欺骗恶意程序检测系统。新的混淆技术是基于HTML5，利用了多个基于JavaScript的HTML5API。研究人员称，恶意程序混淆代码储存在服务器端，一旦受害者访问恶意网页，恶意程序将会下载、重新组装和启动。美国最大银行黑客攻击案告破俄政府曾蒙冤美国联邦调查局(FBI)在备忘录中称他们涉及历史上最大的一宗美国银行机构遭黑客攻击案，而摩根大通人士最初曾认为这是俄罗斯政府所为。周二上午的逮捕行动将几个月来的调查推向高潮，调查发现这些人十多年前就在佛罗里达州立大学相识。公布的起诉案情，隐藏着一个现代电脑犯罪领域不可预知的精彩勾结故事，其中两名大学时代的好友与一个组织严密、触角遍布莫斯科、特拉维夫以及西棕榈滩的犯罪组织联系到了一起。黑客入侵医药电商索9.6万疑是传统制药厂商所为网站开始遭到黑客攻击。当天下午6点左右，攻击规模峰值流量甚至高达每秒122.44.Gb——通俗来讲就是，黑客通过植入木马，劫持多台服务器、个人电脑在同一时间访问该网站，对该网站发起流量攻击。这一攻击规模达到目前全球互联网最大一次DDOS（分布式拒绝服务）攻击每秒453.8Gb的四分之一多，导致该网站突然陷入瘫痪WIFI安全WIFI安全密码何等关键保护资产开房记录如家等快捷酒店开房记录泄露涉及个人深度隐私，影响部分人家庭团结和社会稳定。我是斯诺登！走着瞧！美政府被爆利用顶级互联网公司监视公民同时曝光的巧言计划：NSA收集了通过骨干网收发电子邮件或浏览互联网的计算机和设备的元数据，包含全球大量计算机操作系统、浏览器和Java的版本。美国情报机构可以利用这些数据去攻击计算机和手机，刺探用户信息。棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。美国可以监控境内大站点的数据PRISM(棱镜)的机密项目，直接利用9大美国顶级互联网公司的中央服务器，提取音频、视频、照片、电子邮件、文件和连接日志，以便帮助分析师追踪个人用户的动向和联系人。根据该项目的花名册恶意USB：沉默但却致命一种概念验证攻击，专门针对拇指驱动器固件（thumbdrive’sfirmware），而不是该固件上存储的文件。受感染的驱动一旦插入到任何PC端，都会伪装成键盘下载恶意软件。乌云网站被黑国内知名漏洞平台网站“乌云”因遭到不明DDoS攻击而暂时关闭网站，业界人士称这也许与乌云公布了一些网站的漏洞而遭到打击报复有关。BASH漏洞bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。手握15亿的少年•来自广西河池的男孩，在看守所里度过自己18岁的生日。•在尚未成年的日子里，初中毕业，通过自学的“黑客”技术，以网络攻击的手段，批量提取客户银行卡信息及其密码，与同伙利用网上支付的漏洞，盗刷他人银行账户，牟取暴利。•落网时，警方在他的一部笔记本电脑中，查获160万条公民个人信息和银行卡账号，可直接网上盗刷的银行卡信息及其密码，多达19万条，可提现金额高达14.98亿余元。很傻、很天真•韩国一名女大学生为了解入伍前男友消息入侵军方网站•据韩联社1月28日报道，韩国女大学生A某为了解已入伍的前男友的消息入侵了陆军训练所网站。不久后，A某的行为被陆军中央搜查团发现。当地警察对其进行了搜查，但她没有被拘留。据报道，去年11月1日下午6时30分左右，A某想知道已经入伍的前男友的消息，在反复浏览训练所网站时，发现了一陌生女子写给前男友的加密信件。为了读取信件，该女大学生盗取了网站管理者的账户信息，并运用DDOS黑客攻击工具，一共试了51次都没有成功。黑爆石油管道土耳其境内的巴库-第比利斯-埃尔祖鲁姆(Baku-Tbilisi-Erzurum)石油管道从打造之初就将安全性放在了首要位置，但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉，当时黑客首先入侵了该石油管理部门的网络系统，然后安装了一个恶意软件，并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大，该石油管道最终发生了爆炸，爆炸的火焰高度甚至高达150英尺。索尼影业遭黑客攻击事件索尼影业遭黑客攻击事件始末美国索尼影业遭到黑客攻击，事件起因于该公司近日发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》，由于多方介入，此事已经发酵成一起国际政治事件。当索尼公司正紧锣密鼓地公映该片时，其网络遭到自称“和平护卫队”的黑客团体的攻击，大量信息被泄露：从员工安全信息到影视“大佬”们的“敏感”邮件，以及海量新片种子、电影剧本。黑客们还公布了索尼高管薪酬的详细构成。奥巴马政府一名高级代表表示，已请求北京予以合作。此外，还包括信息交流。《纽约时报》援引一位高级官员称，华盛顿表达了忧虑，希望采取封锁行动，以瘫痪朝鲜的能力。报道称，朝鲜的通信线路都要经过中国运营的网络。海康威视事件苹果：智者千虑，必有一失素来以“安全”著称的苹果在今年8月爆出iCloud“艳照门”事件，多