一周安全要聞:青云遭DDos攻擊 美UCLA醫院被入侵
原創本周安全要聞主要包括:青云QingCloud北京二區IDC遭遇DDos攻擊;美國加利福尼亞的UCLA醫院系統遭入侵;流行數據庫軟件MongoDB的不安全配置和一些未打補丁的版本,導致系統管理員暴露了近600T的數據……
7月22日下午,青云QingCloud北京二區IDC遭到DDos攻擊,2小時內該片區的部分網站/APP無法訪問,損失慘重。那么,如何減小DDoS攻擊的發生率和破壞力,盡量減小日益復雜的DDoS攻擊對企業業務造成的干擾和破壞?
美國加利福尼亞的UCLA醫院稱其系統遭入侵,導致450萬份醫療記錄存在泄露風險。黑客早在2014年9月就攻擊了其電腦系統,大量醫療記錄包括病人姓名、地址、生日、社保卡號、醫保號碼、藥物清單和體檢結果。
無論是電腦、智能手機、或者是其他的可聯網設備,只要連了網絡,就意味著已經暴露在安全威脅之中了。尤其是最近幾年,間諜技術和各類間諜工具發展迅速,導致黑客組織、情報機構竊取情報的效率越來越高。現在問題來了:如果電腦、手機都斷網了,還會被黑客入侵嗎?
物聯網搜索引擎Shodan的創始人約翰·馬瑟利聲稱,由于流行數據庫軟件MongoDB的不安全配置和一些未打補丁的版本,導致系統管理員暴露了595.2T的數據。
技術解析:
Tor是互聯網上用于保護您隱私最有力的工具之一,但是時至今日仍有許多人往往認為Tor是一個終端加密工具。事實上,Tor是用來匿名瀏覽網頁和郵件發送(并非是郵件內容加密)的。那么,Tor的是如何工作的、它做什么、不會做什么?我們該如何正確地使用它呢?
在MySQL服務器中實施SSL可以加密在服務器與客戶機之間來回傳輸的所有數據,因而防止廣域網或數據中心里面可能出現的竊聽或數據嗅探行為。此外,SSL還通過SSL證書提供了身份驗證機制,因而可以保護用戶,遠離可能出現的網絡釣魚攻擊。
從事應急響應工作幾年之后,我認為總結一份快速確定計算機是否被感染木馬和病毒的“方法論”是十分有用的。這顯然不是那么簡單的,可我卻發現感染幾乎存在于所有不復雜的攻擊中,如果你執行了以下檢測,便可發現存在感染并快速殺掉它。
在支付交易的過程中,運營商、銀行、用戶,三者之間如何協作?哪個環節會出現紕漏?用戶銀行卡里的錢是怎么丟的?
其他:
