一周安全要闻:RSA2015大会召开 社保系统曝漏洞

原创
安全
上周,一年一度的国际性信息安全盛会,RSA2015美国大会如期举行;多省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露;研究者发现安卓系统的”WiFi杀手“漏洞,导致具有WiFi功能且开启WLAN直连的安卓设备可被远程执行代码……

上周,一年一度的国际性信息安全盛会,RSA2015美国大会如期举行;多省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露;研究者发现安卓系统的”WiFi杀手“漏洞,导致具有WiFi功能且开启WLAN直连的安卓设备可被远程执行代码;黑客组织Anonymous攻击了一家来自以色列的武器进口商、制造商FAB Defense……

热点推荐:

2015年RSA安全大会以改变( Change: Challenge today's security thinking)为主题,引人深思。全联接的普及,让安全的防范范围急剧扩大,安全边界已经消失,不断变化的互联网与不断升级的威胁之间的矛盾,挑战着我们的安全思维。我们必须更新自己的思维,改变自己的想法,才能不断跟上信息安全快速发展的步伐。

专题:RSA 2015安全大会——变化挑战当今的安全理念

大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。社保系统已经成为个人信息泄露“重灾区”。根据统计分析,80%以上的问题都是由于SQL注入引起的。目前,已有多个地方和补天平台沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复”。

专题:社保用户信息陷泄露危机 加强系统防护成当务之急

阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。

WiFi杀手漏洞来袭 可致安卓设备被远程攻击

前段时间,安全研究员Jouko Pynnönen发现了Safari浏览器中存在安全漏洞(CVE-2015-1126),该漏洞可能会影响数十亿苹果产品。该跨域漏洞会影响 Safari的URL文件传输机制,攻击者可以精心制作一个web网页,当受害者访问该页面时,就可以绕过一些正常的跨域限制,然后访问或操作任何网站的 HTTP cookies。

Safari浏览器cookie访问漏洞影响数十亿苹果产品

全球最大的黑客组织Anonymous(匿名者)攻击了一家来自以色列的武器进口商、制造商FAB Defense(fab-defense.com),并泄露了其以色列本土与国际客户的登录凭证及个人信息,其中客户包括一些政府官员。

匿名者攻下以色列武器制造商网站 泄露大量客户信息

技术分析:

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

破解点对点隧道协议(PPTP)加密类型的VPN

技术人员在一台生产服务器上安装Oracle,因感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录。可是由于他使用的可是root账户,结果把整个盘的文件全部删除了,包括应用Tomcat、MySQL数据库 and so on。

一次心惊肉跳的服务器误删文件的恢复过程

恶意网站用一个iframe把真实的银行登录页放到他的页面上,当用户使用用户名密码登录时,父页面的javascript就可以读取到银行登录页表单中的内容。甚至浏览器的1个Tab页打开了恶意网站,另一个Tab页打开了银行网站,恶意网站中的javascript可以读取到银行网站的内容。这样银行卡和密码就能被轻易拿走。

Web安全技术之浏览器的跨域访问

其他:

黑客利用HTTPS技术开发更多攻击方式

使用多种逃避检测技术的银行恶意软件:Neverquest

马大哈需提防备份方面的四颗地雷

警察叔叔,我来帮你找伪基站了

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2014-07-28 09:33:26

2015-03-30 00:01:53

2015-12-25 17:19:24

2015-08-02 12:56:58

漏洞黑客入侵安全要闻

2014-10-20 09:27:54

2015-04-20 00:01:48

2015-11-14 15:47:32

2015-12-21 10:05:41

2016-01-04 09:40:24

2015-11-02 10:00:45

2016-01-11 10:10:53

2015-01-19 09:11:31

2014-07-21 09:01:04

2015-12-07 10:44:02

2014-12-01 08:44:52

2015-05-03 21:51:34

2015-01-05 09:15:39

2014-09-01 09:51:04

2014-09-22 09:55:33

点赞
收藏

51CTO技术栈公众号