4月8日晚22点法国电视五台(TV5Monde)开始遭到黑客袭击,一度全面瘫痪。电视台总裁伊夫-比格(Yves-Bigot)表示,历史上还没有电视台受到这样规模的袭击。该台11个频道在几小时内全部被黑,经过与黑客袭击搏斗一夜,于9日早晨终于恢复脸书和推特功能,但电视频道只能播放已录制好的节目。
美国安全公司Blue Coat的技术专家表示,这是当前的网络空间环境下,一场典型的网络攻击。最初的感染要么是通过远程盗取内部人员的证书,要么就是安装的远程管理工具访问到了深层网络系统并实施了攻击。无论是哪一种,都使用了社会工程。
2013年11月19日,Dan Layman收到一封来自admin@fbi-useless.gov邮箱(当然这个邮箱是攻击者伪造的)所发来的电子邮件,内容让他感到很不安。最后查出邮件发送者是叙利亚电子军(SEA),一个和叙利亚总统巴沙尔·阿萨德合作的黑客集团,他们曾经入侵过一些高知名度的公司,其中包括微软,eBay和PayPal。他们同时也声称已经获得了SSG创始人 Louay Sakka、SSG的前总裁Mazen Asbahi和前五角大楼分析师兼叙利亚反对派联盟顾问Oubai Shahbandar的电子邮箱账号。
2015年至今,全球已经发生了多起安全事件,在刚刚过去的第一季度发生了哪些安全事件,你知道么?这里搜集整理了这段时间内从国内到海外的全球范围内发生的安全事件和漏洞。
许多安全行业的资深人士都会给出这样的建议,想要在信息安全道路上更进一步的话,要学会像黑客那样的思考。
技术解析:
想为监控系统增添冗余机制,一个办法就是起码在网络上任何关键/核心服务器上安装独立的监控软件(作为一条退路)。那样万一集中式监控系统坏掉,你仍能够通过备用的监控工具,保持可见性,了解核心服务器的状况。
生成一次性密码的办法之一就是通过谷歌验证器(Google Authenticator)。在本教程中,我将演示创建用于SSH登录的一次性密码的另一种方法:OTPW,这是一次性密码登录程序包。不像谷歌验证器,你不用依赖任何第三方即可生成并验证一次性密码。
WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的。
其他: