设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 公司 数据
当前位置: 首页 > 服务器 > 安全 > 正文

美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊

发布时间:2017-01-07 12:15 所属栏目:53 来源:雷锋网
导读:2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。 本周关键词 ▼ 俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露 FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼 1.过了年还不消停的美俄撕

2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。

本周关键词

俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露

FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼

1.过了年还不消停的美俄撕逼

美国和俄国的黑客矛盾可谓是真正的“跨年之怨”。2016年最后两天,奥巴马政府宣布制裁九个实体和个人,并驱逐35名俄罗斯外交官,原因是俄罗斯通过黑客手段试图干扰美国总统选举。

2017 年还没过两天,俄罗斯和美国依然没消停。

1月1日据外媒报道,美国电网被曝遭俄罗斯黑客入侵,佛蒙特州的一家电力设施内发现了与代号 Grizzly Steppe 的俄罗斯黑客行动相关,并且该代码首次进入Vermont 电力设施的时间不清楚。美国能源部,国土安全部,俄罗斯大使馆都没有对此报告发表评论,美国和俄罗斯之间关于黑客问题的紧张局势进一步加剧。

对于美俄之间的网络安全形势,特朗普和奥巴马看法大相径庭。1月2日,特朗普的发言人斯派塞明确表示,目前没有证据显示俄罗斯通过网络袭击影响美国2016年总统选举。他表示,在调查报告最终出台前就下结论,是不负责任的行为。

就黑客影响大选这件事儿上,侯任总统和现任总统就差直接撕破脸皮了。

美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊

话说回来,网络安全、黑客这摊子事确实让特朗普很头疼,以至于他在面对记者时说出这样的话:

你知道,如果你确有很重要的东西,就把它写下来,并通过老方式——快递公司把它发走。因为我告诉你,没有电脑是安全的。

简单来说就是特朗普说,电脑这么危险,还是写信安全。

网络世界很危险,在这方面觉悟,小编编辑觉得自己和特朗普有的一拼,网络安全资讯看多了,总有种不安全感,比如下面这两条消息。

2. 机票别随便晒,种子别乱下载

有了互联网,订机票似乎变得特别简单快捷,可一旦被黑客盯上,可就不好玩了。

1月2日,德国某安全研究院发布了一份安全报告显示,被打印在机票和行李签上的 PNR 码( PNR 也称订座记录编号)可以泄露乘客的信息,因此只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的IP地址。

美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊

更糟糕的是,黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

看完这条消息,小编编辑赶紧打开朋友圈打算删掉以前晒出来的机票照片,并决定周末老老实实宅在家里看看电影。然而却事实证明,周末宅在家下种子也不一定安全。

1月1日,据外媒报道,互联网上存在着这么一个网站:“我知道你下载了什么”——没错,这就是该网站的名字,(iknowwhatyoudownload.com)正欣赏着电影的单身狗们内心顿时一惊。

据小编了解,只要你点开该网站,你的种子下载历史就一览无余。小编(公众号:小编)编辑使用 VPN 进入网站,立刻就看到了这个 VPN 账户的所有下载记录:

美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊

【被查看的下载记录】

利用 IP 地址追踪下载、上网历史已经不是什么新鲜事,背后的技术也谈不上高大上。但做得这么明目张胆,公然宣称能帮助用户窃取他人隐私信息倒是极少见。

信息被打包售卖,隐私信息被公开查询,这样的日子也不知何时方休,不过看到下面这些消息,你内心的愤怒也许会稍稍平息。

3. 信息泄露,五角大楼、FBI 都中招

1月5日,媒体报道五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。

这份11Gb可公开访问的“绝密”数据库还包括至少两名特种部队心理分析师的姓名和住址。不只是心理学家,SOCOM其他的医护工作者的工资水平和住处也都被曝光。

维克瑞表示,目前泄露问题已被公司修复了,但是最初公司并没有认真对待他对此事件的检举。

目前我们还不知道,为什么在一个连接到Potomac的IP地址会存在活跃的无保护远程备份(rsync)服务。而我确信,当我向公司的CEO之一汇报这个发现时,他并没把我当回事。如果他联系IT部门,不用一个小时就可以关掉远程备份的后台程序。

在维克瑞向美国政府部门告知Potomac医疗服务解决方案提供商发生的数据泄露事件半小时后,这份11Gb的资料就已经被人下载。

最近遭遇信息泄露的不只是五角大楼,连 FBI 也遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。

美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊

据小编了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。

据悉此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。

不过就在1月6日晚,Plone 的安全团队特别发布了一篇博客文章,表示:这件事情与我们根本无关,绝对是栽赃!

他们表示,CyberZeist在这之前曾有“造假”记录。而伪造这次攻击的目的,可能是为了捞钱。FBI.gov作为一个使用 Plone 的知名网站,成功侵入它对于其他黑客来说具有很大的吸引力,很多黑客自然会到 Tor 网络上去买这个实际上不存在的0-day漏洞。要知道这个0-day的售价是8比特币,约9000美金。

FBI 到底有没有被黑,真实情况未可知,但小编(公众号:小编)编辑相信一点:无风不起浪

4. 最近发布的漏洞报告

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读