美俄黑客撕逼何时休,从 2016 怼到了 2017 | 宅客周刊
2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。
本周关键词
▼
俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露
FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼
1.过了年还不消停的美俄撕逼
美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天,奥巴马政府宣布制裁九个实体和个人,并驱逐35名俄罗斯外交官,原因是俄罗斯通过黑客手段试图干扰美国总统选举。
2017 年还没过两天,俄罗斯和美国依然没消停。
1月1日据外媒报道, ,并且该代码首次进入Vermont电力设施的时间不清楚。美国能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论,美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。
对于美俄之间的网络安全形势,特朗普和奥巴马看法大相径庭。1月2日,特朗普的发言人斯派塞明确表示,****他表示,在调查报告最终出台前就下结论,是不负责任的行为。
就黑客影响大选这件事儿上,侯任总统和现任总统就差直接撕破脸皮了。
话说回来,网络安全、黑客这摊子事确实让特朗普很头疼,以至于他在面对记者时说出这样的话:
你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你,没有电脑是安全的。
简单来说就是特朗普说,电脑这么危险,还是写信安全。
2. 机票别随便晒,种子别乱下载
有了互联网,订机票似乎变得特别简单快捷,可一旦被黑客盯上,可就不好玩了。
1月2日,德国某安全研究院发布了一份安全报告显示,被打印在机票和行李签上的 PNR 码( PNR 也称订座记录编号)可以泄露乘客的信息, 因此只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的IP地址。
更糟糕的是,黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。
1月1日,据外媒报道,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字,(iknowwhatyoudownload.com)正欣赏着电影的单身狗们内心顿时一惊。
据了解, ****。(公众号:)编辑使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录:
【被查看的下载记录】
3. 信息泄露,五角大楼、FBI 都中招
1月5日,媒体报道五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。
发现问题的维克瑞表示,目前泄露问题已被公司修复了,但是最初公司并没有认真对待他对此事件的检举。
目前我们还不知道,为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份(rsync)服务。而我确信,当我向公司的CEO之一汇报这个发现时,他并没把我当回事。如果他联系IT部门,不用一个小时就可以关掉远程备份的后台程序。
在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后,这份11Gb的资料就已经被人下载。
最近遭遇信息泄露的不只是五角大楼,连FBI 也遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。
据了解, ****
据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone的系统被公认为有史以来最安全的CMS内容管理系统。
不过就在1月6日晚,Plone 的安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!
他们表示,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用 Plone的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到 Tor网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。
FBI 到底有没有被黑,真实情况未可知,但编辑相信一点:无风不起浪
4. 最近发布的漏洞报告
最近,CVE Details公布了 最新的软件产品安全漏洞报告,其中Android系统以 523 处漏洞高居榜首 。第二名则是 DebianLinux,Mac OS X排在第11位,windows 10则以172漏洞的成绩位列第14。
然而,事实真的有这么残酷?为什么安卓的漏洞数量会这么多?
1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码;
2.Android 本身处于快速发展的“青春期”,不像 Windows 系统已经处在成熟、稳定的“中老年”,代码走向成熟是需要时间的;
3.随着移动生态的发展,安卓漏洞研究社区很活跃,有越来越多的人关注Android 漏洞,方法、工具都不断出现和被改良。
除了CVE Details 发布的产品安全漏洞报告之外,360互联网安全中心在1月5日发布了《2016年中国网站安全漏洞形势分析报告》,报告中表示2016年光是补天漏洞平台就新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。
360互联网安全中心相关负责人认为,在现如今网络黑产中,交易个人信息成为了整个产业链中重要的一环。大量个人信息泄露,主要由两方面原因所致。一是因为网站存在安全漏洞,被黑客入侵。二是因为网站内部人员非法盗卖。
巧的是,近日
报告显示,在接受调查的所有企业中,有69%表示他们曾遭遇数据丢失事件,而这些均以离职员工有关。这份报告显示,员工离职时通常会造成企业知识和专业技能的损失,这些问题往往涉及离职员工带走数据,或令企业数据管理者无法访问数据。
编辑表示,看到这条消息, 老板都吓得不敢开除我了。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 电脑内存条起什么作用?
- WordPress 4.0以下版本存在跨站脚本漏洞
- 物理与虚拟桌面安全的区别
- 聊天应用竟是间谍软件,号称安全的聊天应用在偷偷的窃取信息
- FBI清除了数百家网站中利用ProxyLogon漏洞的webshell
- 卡巴斯基手撕微软,俄罗斯要调查 Windows 10 防毒软件垄断问题
- 不打补丁抵御攻击,奇安信发布第三代安全引擎“天狗”
- 火绒发布“漏洞攻击拦截”功能
- 360断网急救箱在哪 使用360断网急救箱解决网络故障
- 一种基于数据中台的实时欺诈行为识别架构
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 法外狂徒:利用勒索软件攻击巴西最高法院,获得机密文件
- 大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解
- 手工注入拿到管理员密码登陆后台 图文
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 7Win8安装Office2013提示出错1402怎样办?
- 8WinXP打印机无法打印提示该文档未能打印怎样办?
- 9windows7专业版原版下载
- 10Win10下载软件被阻止怎么办?win10下载软件被阻止的处理办法
常用系统
- 1番茄花园 Windows 10 极速企业版 2021年3月(32位) ISO镜像快速下载
- 2电脑公司 GhostXpSp3 电脑城装机版 2019年11月 ISO镜像高速下载
- 3新雨林木风 Windows10 x86 企业装机版2022年5月(32位) ISO镜像高速下载
- 4笔记本&台式机专用系统 Windows10 元旦特别 企业版 2020年1月(64位) 提供下载
- 5新雨林木风 Windows10 x86 企业装机版2019年5月(32位) ISO镜像高速下载
- 6番茄花园 Windows 10 官方企业版 2021年3月(64位) ISO高速下载
- 7深度技术 Ghost Win7 Sp1 电脑城万能装机版2018年5月(32位) ISO镜像免费下载
- 8深度技术Ghost Win8.1 x32位 特别纯净版2022年3月(免激活) ISO镜像高速下载
- 9深度技术Ghost Win8.1 x64 纯净版2019年6月(完美激活) ISO镜像高速下载
- 10笔记本&台式机专用系统 最新版GHOSTXPSP3 2018年7月 海驱版下载