一周安全要聞:網絡安全法征求意見 黑客公司被黑
原創本周安全要聞概要:近日備受關注的網絡安全法草案7月6日起在中國人大網上全文公布,并向社會公開征求意見;專業黑客公司Hacking Team被黑了,400G數據泄露;思科旗下統一CDM被曝存在10級安全漏洞;OpenSSL協議再現神秘“高危”漏洞;美國連發三大電腦故障,紐交所中斷交易近4小時。
剛剛結束的十二屆全國人大常委會第十五次會議初次審議了網絡安全法草案。草案共7章68條。關于保障網絡產品和服務安全,草案規定網絡產品和服務提供者不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等;關于保障網絡數據安全,草案要求網絡運營者采取數據分類、重要數據備份和加密等措施,防止網絡數據被竊取或者篡改;關于保障網絡信息安全,草案明確了網絡運營者處置違法信息的義務,賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力。
近日,有“互聯網軍火庫”之稱的意大利監控軟件廠商Hacking Team被黑客攻擊,400GB內部數據泄露。泄露數據包括Hacking Team一些產品的源代碼、電子郵件、錄音和客戶詳細信息。攻擊者還控制了Hacking Team推特賬戶,并用其發布被盜郵件的屏幕截圖。Hacking Team于7月5日奪回賬戶,并刪除了相關內容。
專題:黑人者反被黑 監聽軟件開發商Hacking Team“軍火庫”泄露
思科旗下統一CDM(通信域名管理器)被曝存在漏洞,該漏洞可允許未經身份驗證的遠程攻擊者以root權限用戶進行登錄,并可以完全控制受影響的系統。據了解,這個漏洞利用起來非常簡單,攻擊者可以通過SSH遠程連接到統一CDM平臺,用具有root權限的賬戶身份登錄,如此一來,攻擊者就有可能控制整個思科統一CDM平臺,并能竊取該平臺上管理的所有數據。
技術人員再次發現OpenSSL新漏洞,雖然該漏洞的本質仍然是未知數,但工程師對它“高危”的定性已經引起了人們的擔憂。OpenSSL項目組將高危漏洞定義為,"影響共同配置的漏洞問題,比如服務器拒絕服務,服務器內存泄漏和遠程代碼執行等。”
據悉,美聯航、紐交所和《華爾街日報》網站周三遭遇的電腦故障引發了很多猜測,但CNNMoney咨詢了十余名頂尖技術專家后發現:根據已知信息,這種情況基本不可能是一次協同性黑客攻擊的結果。
技術解析:
SNMPv3對SNMP協議沒有作任何變動,但是它看起來大不一樣,那是由于新的文本約定、概述和術語。SNMPv3主要為SNMP增添了安全和遠程配置方面的改進。
肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。一旦成為肉雞,就可以被攻擊者隨意利用,如:竊取資料、再次發起攻擊、破壞等等。廣告垃圾郵件發送站是肉雞的用途之一,可以實現有針對性的發送垃圾郵件。
Nixory是一款開源反間諜軟件應用程序,致力于消除瀏覽器中的惡意跟蹤cookie。這款小巧的應用程序可以掃描你的系統查找存儲數據的文件,分析文件,然后清除掉危險的cookie。
其他:
