上周,一年一度的国际性信息安全盛会,RSA2015美国大会如期举行;多省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露;研究者发现安卓系统的”WiFi杀手“漏洞,导致具有WiFi功能且开启WLAN直连的安卓设备可被远程执行代码;黑客组织Anonymous攻击了一家来自以色列的武器进口商、制造商FAB Defense……
热点推荐:
2015年RSA安全大会以改变( Change: Challenge today's security thinking)为主题,引人深思。全联接的普及,让安全的防范范围急剧扩大,安全边界已经消失,不断变化的互联网与不断升级的威胁之间的矛盾,挑战着我们的安全思维。我们必须更新自己的思维,改变自己的想法,才能不断跟上信息安全快速发展的步伐。
大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。社保系统已经成为个人信息泄露“重灾区”。根据统计分析,80%以上的问题都是由于SQL注入引起的。目前,已有多个地方和补天平台沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复”。
阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。
前段时间,安全研究员Jouko Pynnönen发现了Safari浏览器中存在安全漏洞(CVE-2015-1126),该漏洞可能会影响数十亿苹果产品。该跨域漏洞会影响 Safari的URL文件传输机制,攻击者可以精心制作一个web网页,当受害者访问该页面时,就可以绕过一些正常的跨域限制,然后访问或操作任何网站的 HTTP cookies。
全球最大的黑客组织Anonymous(匿名者)攻击了一家来自以色列的武器进口商、制造商FAB Defense(fab-defense.com),并泄露了其以色列本土与国际客户的登录凭证及个人信息,其中客户包括一些政府官员。
技术分析:
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
技术人员在一台生产服务器上安装Oracle,因感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录。可是由于他使用的可是root账户,结果把整个盘的文件全部删除了,包括应用Tomcat、MySQL数据库 and so on。
恶意网站用一个iframe把真实的银行登录页放到他的页面上,当用户使用用户名密码登录时,父页面的javascript就可以读取到银行登录页表单中的内容。甚至浏览器的1个Tab页打开了恶意网站,另一个Tab页打开了银行网站,恶意网站中的javascript可以读取到银行网站的内容。这样银行卡和密码就能被轻易拿走。
其他:
