2010年最大的安全混亂(SNAFU)
原創(chuàng)【51CTO.COM 獨(dú)家翻譯】不出所料,一些著名的大公司(Google, Cisco, McAfee, AT&T )都“榜上有名”了,這是因?yàn)樗鼈兪呛诳凸舻闹饕繕?biāo),而且,當(dāng)他們存在安全漏洞的時(shí)候,通常都是大新聞。廢話不多說了,讓我們看看這個(gè)榜單:
McAfee的oopsie
McAfee的一次有缺陷的反病毒更新(現(xiàn)在已經(jīng)臭名昭著的McAfee DAT file 5958)闖下了大禍——它會(huì)引起類似于微軟的“藍(lán)屏死機(jī)”那樣的故障,從效果上來說,這和拒絕服務(wù)攻擊是一樣的,最終,這個(gè)問題導(dǎo)致無數(shù)McAfee客戶的PC被破壞(關(guān)于這次事件,具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/042110-flawed-mcafee-update-paralyzes-corporate.html?hpg1=bn)。雖然McAfee的CEO兼總裁Dave DeWalt一再道歉,McAfee也馬上發(fā)布了各種補(bǔ)丁來修復(fù)這個(gè)錯(cuò)誤引起的SNAFU("Situation Normal, All F---ked Up!"),但是,那些憤怒的McAfee客戶還是認(rèn)為這件事情本來可以處理的更好的。
Cisco的Showtime
可以肯定的是,這不是規(guī)模最大的數(shù)據(jù)泄露,但是對于一家希望讓整個(gè)世界都承認(rèn)它是安全領(lǐng)域的領(lǐng)導(dǎo)者的網(wǎng)絡(luò)公司來說,這也夠令人尷尬的了,銷售情況已經(jīng)說明了這一點(diǎn)。這家網(wǎng)絡(luò)公司就是Cisco。有人黑了Cisco Live 2010用戶大會(huì)的參會(huì)者名單(關(guān)于這次事件,具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/070810-cisco-live-list-hacked.html),這個(gè)安全漏洞導(dǎo)致Cisco不得不通知它的客戶,以及那些和Cisco有業(yè)務(wù)往來的團(tuán)體。雖然Cisco在具體細(xì)節(jié)上閉口不談,但是似乎是一個(gè)供應(yīng)商通知Cisco的:有人在通過ciscolive2010.com(大會(huì)的官方主頁)訪問參會(huì)者信息的時(shí)候遇到了“an unexpected attempt”的問題。Cisco表示,這個(gè)漏洞很快就被關(guān)閉了,“但是不是在一些會(huì)議名單被訪問以前,而是在訪問以后。”那些泄露的信息包括Cisco Live徽章的號碼,名字,頭銜,公司地址和e-mail地址。Cisco通過e-mail對那些參會(huì)者,以及已經(jīng)那些被邀請參會(huì)但是沒有參會(huì)的人表示了道歉。
Google嗅探
在Street View car項(xiàng)目期間,Google從世界各地為它的地圖服務(wù)搜集信息。Google為這個(gè)過程中的無線嗅探和在未加密的Wi-Fi網(wǎng)絡(luò)上收集個(gè)人信息而道歉(關(guān)于這次事件,具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/051810-google-wi-fi-data-snooping-an.html)。在歐洲和美國的隱私倡導(dǎo)者和監(jiān)管機(jī)構(gòu)的一片憤怒聲中,Google表示它所做的這些事情都是錯(cuò)誤的,它公開宣布要把那些收集到的數(shù)據(jù)銷毀掉。Google的research and engineering高級副總裁Alan Eustace在一篇博客中做出了如上解釋(關(guān)于這篇博客,具體可以參考:http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html)。在一個(gè)相關(guān)的案件中,Google承認(rèn),當(dāng)它為StreetView服務(wù)拍攝匹茲堡區(qū)的房屋的時(shí)候,它侵犯了居民的隱私權(quán),在這次事件中,它給那對起訴它的夫婦支付了1美金的損害賠償。
一個(gè)iPad的奇聞
一個(gè)叫做“Goatse Security”在一個(gè)AT&T的Web應(yīng)用程序中發(fā)現(xiàn)了一個(gè)安全缺陷,這個(gè)團(tuán)體公開了超過100000個(gè)iPad客戶的e-mail地址記錄(關(guān)于這次事件,具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/061410-att-blames-malicious-hackers-for.html)。在一次家庭搜捕中,F(xiàn)BI(Federal Bureau of Investigation)以涉嫌藏毒的罪名逮捕了其中一個(gè)Goatse的iPad黑客。
不健康的安全
位于馬薩諸塞州的South Shore Hospital聲稱它丟失了和病人,業(yè)務(wù)伙伴,職員的健康和財(cái)務(wù)信息有關(guān)的800000個(gè)文件,但是,在一開始說明要分別聯(lián)系那些受到影響的人以后,它改變了想法,它選擇不通知那些受到這次數(shù)據(jù)泄露影事件響的個(gè)人。馬薩諸塞州總檢察長對這一做法表示反對,他認(rèn)為必須要通知那些受到這次數(shù)據(jù)泄露影事件響的個(gè)人(具體可以參考:http://www.mass.gov/?pageID=cagopressrelease&L=1&L0=Home&sid=Cago&b=
pressrelease&f=2010_09_08_south_shore_advisory&csid=Cago)
間諜的戲劇性事件
Anna Chapman(已經(jīng)被FBI(Federal Bureau of Investigation) 逮捕,在一次間諜交換事件中,她和一些其他在美國的俄國間諜被遣返回了莫斯科),在莫斯科雜志中,她穿著黑色的內(nèi)衣擺出了挑逗的姿勢(關(guān)于這個(gè)戲劇性的新聞,具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/102110-russian-spy-it-innovator.html)。由于她缺乏技術(shù)知識,F(xiàn)BI(Federal Bureau of Investigation)很輕松地抓到了她,但是現(xiàn)在,她在俄國銀行中找到了一份作為“IT技術(shù)變革者”的工作。不但FBI(Federal Bureau of Investigation)在定期地監(jiān)控嗅探她的無線網(wǎng)絡(luò),Chapman還把她的筆記本交給美國臥底來修理。但是,俄國銀行FondServisbank卻雇傭了Chapman,這家俄國銀行認(rèn)為,被遣返回國的Chapman“會(huì)帶來信息技術(shù)方面的變革”。
頑固的Stuxnet
它在6月首次被發(fā)現(xiàn)(雖然在那之前它可能就已經(jīng)存在了)。Stuxnet蠕蟲表面上是以工業(yè)級的Supervisory Control and Data Acquisition (SCADA:具體可以參考:http://www.networkworld.com/newsletters/sec/2010/111510sec1.html)系統(tǒng)為目標(biāo)的尖端的惡意軟件,實(shí)際上,它主要是以伊朗的核設(shè)施為目標(biāo)的——作為一個(gè)網(wǎng)絡(luò)戰(zhàn)武器來阻止伊朗“制造”一枚核彈的企圖。在10月,伊朗確認(rèn)在國內(nèi)有超過30000個(gè)系統(tǒng)受到這個(gè)蠕蟲的影響,在11月,伊朗總統(tǒng)Mahmoud Ahmadinejad進(jìn)一步表示,伊朗的敵人已經(jīng)成功地讓他們已經(jīng)安裝了軟件的數(shù)量有限的離心分離機(jī)的電子零件發(fā)生故障,他接著補(bǔ)充道:“他們干了一件壞事。”
WikiLeaks的回歸
一次重大的美國國務(wù)院電纜被盜用事件——有超過250000條信息(包括各種與外國的關(guān)系有關(guān)的信函,和一些世界各國的領(lǐng)導(dǎo)人共享的機(jī)密)被公布到了WikiLeaks上。國務(wù)卿Rodham Clinton的秘書把這次事件稱為“一次攻擊”,并馬上針對這次的數(shù)據(jù)泄露事件,對他世界各地的同行表示道歉。
來源:http://www.networkworld.com/news/2010/120210-security-snafus.html?hpg1=bn
【編輯推薦】
