网络安全事件(精选5篇)
时间:2018-04-21 17:25 来源:网络整理 作者:墨客科技 点击:次
篇一 :网络安全事件报告 网络安全事件报告 2014 年上半年发生了很多重大的数据安全事件。包括 eBay 在内的大牌零售商 以及 Neiman Marcus 等多家酒店的用户信息遭到入侵泄漏, 这些信息包含了大量 用户的信用卡数据,这将带来无法估量的经济损失。 黑客泛指擅长 IT 技术的人群、计算机科学家。Hacker 们精通各种编程语言和 各类操作系统, 伴随着计算机和网络的发展而产生成长。黑客一词在圈外或媒体 上通常被定义为: 专门入侵他人系统进行不法行为的计算机高手。不过这类人士 在 hacker 眼中是属于层次较低的 cracker(骇客)。如果黑客是炸弹制造专家, 那么骇客就是恐怖分子。 除了黑客的主动攻击,2014 年的数据恐慌中也存在着主动丢失问题。这里为 大家总结了 2014 年最让人震惊的网络安全事件。 2OpenSSL 出现“Heartbleed” OpenSSL 出现“Heartbleed” OpenSSL 出现“Heartbleed” 来自 OpenSSL 的紧急安全警告:OpenSSL 出现“Heartbleed”安全漏洞。这一漏 洞让任何人都能读取系统的运行内存。已经有了一个紧急补丁,在安装它之前, 成千上万的服务器都处于危险之中。 该漏洞在互联网又称为“heartbleed bug”,中文名称叫做“心脏出血”、““击穿心 脏””等。 Heartbleed 漏洞, 这项严重缺陷(CVE-2014-0160)的产生是由于未能在 memcpy() 调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、 将超出必要范围的字节信息复制到缓存当中再返 回缓存内容,这样一来受害者的内存内容就会以每次 64KB 的速度进行泄露。 Heartbleed 漏洞是由安全公司 Codenomicon 和谷歌安全工程师发现的,并提交 给相关管理机构,随后官方很快发布了漏洞的修复方案。2014 年 4 月 7 号,程 序员 Sean Cassidy 则在自己的博客上详细描述了这个漏洞的机制。 2014 年 4 月 9 日,Heartbleed(意为“心脏出血”)的重大安全漏洞被曝光,一 位安全行业人士在知乎上透露, 他在某著名电商网站上用这个漏洞尝试读取数据, 在读取 200 次后,获得了 40 多个用户名、7 个密码,用这些密码,他成功地登 录了该网站。 3TrueCrypt 商店的红色警报 TrueCrypt 商店的红色警报 TrueCrypt,是一款免费开源的加密软件,同时支持 Windows Vista,7/XP, Mac OS X, Linux 等操作系统。 TrueCrypt 不需要生成任何文 件即可在硬盘上建立虚拟磁盘, 用户可以按照盘符进行访问,所有虚拟磁盘上的 文件都被自动加密,需要通过密码来进行访问。 TrueCrypt 商店的红色警报 TrueCrypt 提供多种加密算法,包括: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish, 其他特 性还有支持 FAT32 和 NTFS 分区、隐藏卷标 、热键启动等。 FBI 在经过一年的尝试后, 还是未能破译被巴西执法机构指控金融犯罪的巴西 银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在 2008 年 7 月展开的 Satyagraha 行动中,在银行家 Daniel Dantas 位于里约热内卢 的公寓内收缴了 5 个硬盘。 文章提到硬盘使用了两种加密程序, 一种是 TrueCrypt, 另一种是不知名的 256 位 AES 加密软件。在专家未能破解密码后,巴西政府在 2009 年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还 了硬盘。巴西现有的法律中不存在强制要求 Dantas 交出密码的规定。 流行的开源加密软件 TrueCrypt 突然在其官网上建议 Windows 用户改用微软的 BitLocker 加密磁盘,并用大红字警告使用 TrueCrypt 并不安全。在官网彻底大变 脸前, TrueCrypt 更新了二进制程序。 目前完全不清楚 TrueCrypt 项目究竟发生了 什么事, 有许多人怀疑可能与第二阶段的 TrueCrypt 安全审计报告即将发布有关。 根据官网上的声明,在微软结束支持 Windows XP 后 TrueCrypt 的开发于 2014 年 5 月终止,Windows 8/7/Vista 等操作系统集成了磁盘加密支持,它建议用户将 任何 TrueCrypt 加密的数据迁移到平台支持的加密磁盘或虚拟磁盘镜像。 4eBay 数据的大泄漏 eBay 数据的大泄漏 eBay 数据的大泄漏 5 月 22 日,eBay 正要求近 1.28 亿活跃用户全部重新设置密码,此前这家零售 网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。 该公司表示,对这次网络攻击的调查显示,“没有证据”表明黑客攻破了该集团 旗下的 PayPal 在线支付服务——PayPal 的客户数据与 eBay 的客户数据是分开存 储和加密的。 该公司表示,黑客得手的 eBay 数据库不包含客户任何财务信息——比如信用 卡号码之类的信息。 eBay 表示该公司会就重设密码一事联系用户。这次泄密事件发生在今年 2 月 底和 3 月初,eBay 是在大约两周前发现这一泄密事件的。该公司并未说明有多 少用户受到此次事件的影响。 eBay 还表示,黑客获取了“少数”员工登录授权,令他们能够访问该公司的企 业网络。 5LaCie 发出的安全警告 LaCie 发出的安全警告 (责任编辑:admin) |