2010年最大的安全混乱(SNAFU)

原创
安全
SNAFU("Situation Normal, All F---ked Up!")这个这个短语用来描述我们评选出的2010年8大安全混乱最合适不过了。

【51CTO.COM 独家翻译】不出所料,一些著名的大公司(Google, Cisco, McAfee, AT&T )都“榜上有名”了,这是因为它们是黑客攻击的主要目标,而且,当他们存在安全漏洞的时候,通常都是大新闻。废话不多说了,让我们看看这个榜单:

McAfee的oopsie

McAfee的一次有缺陷的反病毒更新(现在已经臭名昭著的McAfee DAT file 5958)闯下了大祸——它会引起类似于微软的“蓝屏死机”那样的故障,从效果上来说,这和拒绝服务攻击是一样的,最终,这个问题导致无数McAfee客户的PC被破坏(关于这次事件,具体可以参考这篇报道:http://www.networkworld.com/news/2010/042110-flawed-mcafee-update-paralyzes-corporate.html?hpg1=bn)。虽然McAfee的CEO兼总裁Dave DeWalt一再道歉,McAfee也马上发布了各种补丁来修复这个错误引起的SNAFU("Situation Normal, All F---ked Up!"),但是,那些愤怒的McAfee客户还是认为这件事情本来可以处理的更好的。

Cisco的Showtime

可以肯定的是,这不是规模最大的数据泄露,但是对于一家希望让整个世界都承认它是安全领域的领导者的网络公司来说,这也够令人尴尬的了,销售情况已经说明了这一点。这家网络公司就是Cisco。有人黑了Cisco Live 2010用户大会的参会者名单(关于这次事件,具体可以参考这篇报道:http://www.networkworld.com/news/2010/070810-cisco-live-list-hacked.html),这个安全漏洞导致Cisco不得不通知它的客户,以及那些和Cisco有业务往来的团体。虽然Cisco在具体细节上闭口不谈,但是似乎是一个供应商通知Cisco的:有人在通过ciscolive2010.com(大会的官方主页)访问参会者信息的时候遇到了“an unexpected attempt”的问题。Cisco表示,这个漏洞很快就被关闭了,“但是不是在一些会议名单被访问以前,而是在访问以后。”那些泄露的信息包括Cisco Live徽章的号码,名字,头衔,公司地址和e-mail地址。Cisco通过e-mail对那些参会者,以及已经那些被邀请参会但是没有参会的人表示了道歉。

Google嗅探

在Street View car项目期间,Google从世界各地为它的地图服务搜集信息。Google为这个过程中的无线嗅探和在未加密的Wi-Fi网络上收集个人信息而道歉(关于这次事件,具体可以参考这篇报道:http://www.networkworld.com/news/2010/051810-google-wi-fi-data-snooping-an.html)。在欧洲和美国的隐私倡导者和监管机构的一片愤怒声中,Google表示它所做的这些事情都是错误的,它公开宣布要把那些收集到的数据销毁掉。Google的research and engineering高级副总裁Alan Eustace在一篇博客中做出了如上解释(关于这篇博客,具体可以参考:http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html)。在一个相关的案件中,Google承认,当它为StreetView服务拍摄匹兹堡区的房屋的时候,它侵犯了居民的隐私权,在这次事件中,它给那对起诉它的夫妇支付了1美金的损害赔偿。

一个iPad的奇闻

一个叫做“Goatse Security”在一个AT&T的Web应用程序中发现了一个安全缺陷,这个团体公开了超过100000个iPad客户的e-mail地址记录(关于这次事件,具体可以参考这篇报道:http://www.networkworld.com/news/2010/061410-att-blames-malicious-hackers-for.html)。在一次家庭搜捕中,FBI(Federal Bureau of Investigation)以涉嫌藏毒的罪名逮捕了其中一个Goatse的iPad黑客。

不健康的安全

位于马萨诸塞州的South Shore Hospital声称它丢失了和病人,业务伙伴,职员的健康和财务信息有关的800000个文件,但是,在一开始说明要分别联系那些受到影响的人以后,它改变了想法,它选择不通知那些受到这次数据泄露影事件响的个人。马萨诸塞州总检察长对这一做法表示反对,他认为必须要通知那些受到这次数据泄露影事件响的个人(具体可以参考:http://www.mass.gov/?pageID=cagopressrelease&L=1&L0=Home&sid=Cago&b=

pressrelease&f=2010_09_08_south_shore_advisory&csid=Cago)

间谍的戏剧性事件

Anna Chapman(已经被FBI(Federal Bureau of Investigation) 逮捕,在一次间谍交换事件中,她和一些其他在美国的俄国间谍被遣返回了莫斯科),在莫斯科杂志中,她穿着黑色的内衣摆出了挑逗的姿势(关于这个戏剧性的新闻,具体可以参考这篇报道:http://www.networkworld.com/news/2010/102110-russian-spy-it-innovator.html)。由于她缺乏技术知识,FBI(Federal Bureau of Investigation)很轻松地抓到了她,但是现在,她在俄国银行中找到了一份作为“IT技术变革者”的工作。不但FBI(Federal Bureau of Investigation)在定期地监控嗅探她的无线网络,Chapman还把她的笔记本交给美国卧底来修理。但是,俄国银行FondServisbank却雇佣了Chapman,这家俄国银行认为,被遣返回国的Chapman“会带来信息技术方面的变革”。

顽固的Stuxnet

它在6月首次被发现(虽然在那之前它可能就已经存在了)。Stuxnet蠕虫表面上是以工业级的Supervisory Control and Data Acquisition (SCADA:具体可以参考:http://www.networkworld.com/newsletters/sec/2010/111510sec1.html)系统为目标的尖端的恶意软件,实际上,它主要是以伊朗的核设施为目标的——作为一个网络战武器来阻止伊朗“制造”一枚核弹的企图。在10月,伊朗确认在国内有超过30000个系统受到这个蠕虫的影响,在11月,伊朗总统Mahmoud Ahmadinejad进一步表示,伊朗的敌人已经成功地让他们已经安装了软件的数量有限的离心分离机的电子零件发生故障,他接着补充道:“他们干了一件坏事。”

WikiLeaks的回归

一次重大的美国国务院电缆被盗用事件——有超过250000条信息(包括各种与外国的关系有关的信函,和一些世界各国的领导人共享的机密)被公布到了WikiLeaks上。国务卿Rodham Clinton的秘书把这次事件称为“一次攻击”,并马上针对这次的数据泄露事件,对他世界各地的同行表示道歉。

来源:http://www.networkworld.com/news/2010/120210-security-snafus.html?hpg1=bn

 

【编辑推荐】

  1. SOC 2.0:下一代安全运营中心先睹为快
  2. 2011年网络安全预测 精确打击与“社攻”当道
责任编辑:佟健 来源: 51CTO.com
相关推荐

2010-12-24 09:08:39

2013-01-22 10:32:13

2012-04-11 17:31:04

网络安全下一代防火墙

2010-10-03 08:19:47

编程语言排行榜Java

2010-01-12 12:31:21

信息安全网络安全

2010-12-27 11:18:26

2010-01-26 15:23:06

2009-12-02 09:33:32

薪水IT职位

2012-07-09 08:57:10

云安全身份访问和控制

2012-02-04 09:53:36

2010-01-04 10:16:52

2017-08-25 10:26:04

业务逻辑程序员

2014-12-03 11:12:53

2010-08-11 15:51:31

2010-02-22 14:57:56

2009-12-17 11:00:08

2018-01-04 09:56:44

2010-01-05 09:22:46

2010-01-10 23:13:46

2010-12-27 09:53:32

点赞
收藏

51CTO技术栈公众号