程序猿

【在看】马化腾、王健林等大佬信息遭泄露,信息安全没法独善

05-17 09:34 首页 安在

目录

1.马化腾、王健林等大佬信息遭泄露,信息安全没法独善
2.黑客因公开网站漏洞被捕,白帽子再引争议
3.ISIS网络作战能力有多强?被小看还是被夸大?
4.为什么10块钱买的苹果线只能用一个月?原来它也得“越狱”!
5.90后入侵网站被抓,他只是小黑黑,不是真黑客!


1.马化腾、王健林等大佬信息遭泄露,信息安全没法独善

据华尔街见闻消息,马云、王健林等行业大佬的私人信息在Twitter上被公开。

一个名为shenfenzheng的Twitter账户发布了多名行业大佬的身份证号码、住址、子女等敏感信息。目前该账户已被冻结。

这些信息随即被删除。其真实性不得而知。但彭博(Bloomberg)表示,在公开的信息中至少有两个身份证号是正确的。

被公开私人信息的大佬包括:阿里巴巴集团主席马云、腾讯主席马化腾、小米联合创始人雷军、万达集团创始人王健林和三一重工主席梁稳根。

安在点评:

早就觉得,针对企业高管、文体明星以及政府官员的个人信息“保镖”早该发展起来了,他们真的有刚需!呵呵
小编:小编好想说。。很好奇为什么最近才有这种新闻吗。。总觉得早八百年前就该有这情况发生啊。。


2.黑客因公开网站漏洞被捕,白帽子再引争议


一位安全研究员负责任地揭露了佛罗里达州选举网站存在的漏洞,可是他却在周三因刑事网络犯罪被监禁六个小时。

来自佛罗里达州埃斯特的安全研究人员David Michael Levin今年31岁,他被指控犯有三项罪责,分别是未经授权访问计算机、网络和电子设备。

去年12月19日,Levin发现选举网站存在一个致命的SQL注入漏洞,他当时就负责任地向有关当局报道了这一漏洞,并且帮助他们修复了选举网站中的所有漏洞。漏洞修补好Levin于1月下旬在Youtube上发布采访视频详细说明这一漏洞。然而,这段视频被完全扭曲,反而成了佛罗里达州执法部门官员指控Levin的证据。

文/威客安全

安在点评:

这个案子很有意思,联想到孙维近期就漏洞平台和白帽子挖漏行为的质疑,还有很多可延伸想象的空间的,不管怎么说,当下在漏洞发布这块,的确有太多模糊地带需要澄清,但说实话,一味强调约束以至于过度,在黑产盛行的现在,恐怕有自损自毁之嫌呀,毕竟真正的正义力量还是要弘扬的
小编:这会打击到白帽子的吧。。。这样不好不好


3.ISIS网络作战能力有多强?被小看还是被夸大?

国际情报领域对于ISIS的网络作战能力认知结论分为两大派别,一方认为ISIS应该拥有较强的网络能力与技术储备,但另一方则认为这样的结论夸大了ISIS的实际水平。

F-Secure公司首席研究官、网络安全专家Mikko Hyppönen对此表示高度关注。他指出,他担心网络极端分子可能突破关键性基础设施并借此造成严重危害。这位专家解释称,ISIS很可能成为历史上第一股有能力针对政府基础设施组织攻击威胁的恐怖主义势力,而这种状况亦在逐步恶化——因为该集团已经越来越多地意识到网络层面攻击性活动的实际效果。

安全专家认为,由ISIS成员组织的黑客攻击将成为一项相当具体的威胁因素。尽管此前由其分支势力及同情者组织的黑客攻击所在多有,但其整体技术水平并不先进。专家们推测,在短期之内ISIS成员将很难快速提升攻击活动的复杂程度。

安全专家们还认为,ISIS将通过付费招募网络雇佣军或吸纳年轻黑客的方式快速提升其网络技术能力。尽管目前ISIS的网络技术能力尚不先进,但这种落后现状很可能在不久的未来出现快速转变。

文/E安全

安在点评:

真对网络暴恐,我们可不能再等闲视之甚至坐看“美帝”笑话了,网络有主权,但网络又无国界,罪恶如ISIS者,可不管你是西方还是东方,满世界到处乱捅,这才是真正的唯恐天下不乱,现在战火已经烧到网络上了,不管他实力如何,都得积极应对,否则,关键基础设施遭受攻击可不是说说而已。
小编:这个组织真的是会玩。。通过网络犯罪的恐怖组织更可怕,跨越国家领域无边界啊。。

4.为什么10块钱买的苹果线只能用一个月?原来它也得“越狱”!

iPhone 对于自己的“合作伙伴”——例如数据线——有着严苛甚至残酷的要求。为了判断哪些数据线是“自己人”,苹果推出了一个名为“MFi(Made For iXXX)”的认证机制。作为数据线生产商,如果想要“光明正大”地生产数据线,一个必要的步骤就是向苹果申请 MFi 认证。讲真,达到这个标准,对于一般的数据线生产企业来说还是有相当难度的。

然而对山寨厂商来说,却不然。

如果你以为手中的苹果线只是一根电线而已,那就大错特错了。随着著名的芯片拆解小组 Chipworks 把官方数据线“开膛破肚”放到显微镜下,一切都真相大白。充电头上排列了四块“魔鬼芯片”,正是它通过和苹果设备上的芯片“对暗号”来确认彼此的身份。

于是山寨厂商把全部的火力都集中在了这个“魔鬼芯片”上,进行了越狱。山寨数据线厂商从破解芯片供应商手中拿货,辅以其他低科技含量的元件,组装成数据线,销往各地。

然而,iOS 的每一次升级,苹果都会修复已知的漏洞。这也导致破解数据线所利用的漏洞被苹果封堵,这根线就会立刻失去作用。这就是为什么数据线存在着保质期,很快就会不好用的原因。

文/雷锋网

安在点评:

文章写的真好!!!讲真,我也曾奇怪过,为什么买来的山寨线只能用很短时间?原来这里头有不断“越狱”的大名堂呀。凭良心说,我真的很为这样的“黑客精神”或“黑客行为”点赞的!尽管从知识产权保护角度讲有点灰度,但当知识拥有者几乎一家独大强权独揽时,黑客出手解民众之“难”也就顺理成章了。但从另一个角度看,既然小小的线头上都能藏芯片,那是否又带来另一种风险?要是芯片里藏个病毒木马什么的,手机岂不是分分钟被感染和控制?唉,细思极恐呀
小编:原来如此!这么一看,小编觉得买个正版的数据线还是值得的。。因为持久耐用啊!要不然两个月换一次数据线,猴年马月累积下来都够买好多根正版的数据线了吧。。


5.90后入侵网站被抓,他只是小黑黑,不是真黑客!

为盗取公民个人信息,宁夏回族自治区90后青年宋瑜在福建籍90后男子林杰鹏的指使下,非法侵入国家卫生和计划生育委员会系统网站、湖北省卫生计生委系统等网站,获取网站内新生儿、精神病患者的家庭住址及联系方式,通过网络出售给林杰鹏、邹良勇等人,林、邹再通过网络加价出售给他人。

记者从银川市金凤区人民检察院了解到,宁夏首例侵犯公民个人信息案的3名被告人,经金凤区检察院提起公诉,法院于近日作出判决:宋瑜因犯侵犯公民个人信息罪,被判处有期徒刑一年十个月,并处罚金10万元;林杰鹏犯侵犯公民个人信息罪,被判处有期徒刑两年两个月,并处罚金3万元;邹良勇犯侵犯公民个人信息罪,被判处有期徒刑一年六个月,并处罚金两万元。

文/信息安全与通信保密杂志社

安在点评:

又是小黑黑,抓得好!警告年轻人,千万别做黑产,那是个火坑,掉下去很难再出来!不过,也有一个疑问,为什么只判小黑黑,没说涉事机构怎么处理?不能说你的网站和数据被人黑了,你就一点责任没有?特别是作为公众服务和政府机构,你有责任和义务妥善保管的,可你真做到了吗?按新刑法修正案,是否也涉及法律责任呢?
小编:所以说教育从娃娃抓起,真的要做好对年轻人的教育工作啊。。。被黑的网站也赶紧把漏洞补起来吧







首页 - 安在 的更多文章: