本周安全要闻概要:近日备受关注的网络安全法草案7月6日起在中国人大网上全文公布,并向社会公开征求意见;专业黑客公司Hacking Team被黑了,400G数据泄露;思科旗下统一CDM被曝存在10级安全漏洞;OpenSSL协议再现神秘“高危”漏洞;美国连发三大电脑故障,纽交所中断交易近4小时。
刚刚结束的十二届全国人大常委会第十五次会议初次审议了网络安全法草案。草案共7章68条。关于保障网络产品和服务安全,草案规定网络产品和服务提供者不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等;关于保障网络数据安全,草案要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改;关于保障网络信息安全,草案明确了网络运营者处置违法信息的义务,赋予有关主管部门处置违法信息、阻断违法信息传播的权力。
近日,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。泄露数据包括Hacking Team一些产品的源代码、电子邮件、录音和客户详细信息。攻击者还控制了Hacking Team推特账户,并用其发布被盗邮件的屏幕截图。Hacking Team于7月5日夺回账户,并删除了相关内容。
专题:黑人者反被黑 监听软件开发商Hacking Team“军火库”泄露
思科旗下统一CDM(通信域名管理器)被曝存在漏洞,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。据了解,这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录,如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。
技术人员再次发现OpenSSL新漏洞,虽然该漏洞的本质仍然是未知数,但工程师对它“高危”的定性已经引起了人们的担忧。OpenSSL项目组将高危漏洞定义为,"影响共同配置的漏洞问题,比如服务器拒绝服务,服务器内存泄漏和远程代码执行等。”
据悉,美联航、纽交所和《华尔街日报》网站周三遭遇的电脑故障引发了很多猜测,但CNNMoney咨询了十余名顶尖技术专家后发现:根据已知信息,这种情况基本不可能是一次协同性黑客攻击的结果。
技术解析:
SNMPv3对SNMP协议没有作任何变动,但是它看起来大不一样,那是由于新的文本约定、概述和术语。SNMPv3主要为SNMP增添了安全和远程配置方面的改进。
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏等等。广告垃圾邮件发送站是肉鸡的用途之一,可以实现有针对性的发送垃圾邮件。
Nixory是一款开源反间谍软件应用程序,致力于消除浏览器中的恶意跟踪cookie。这款小巧的应用程序可以扫描你的系统查找存储数据的文件,分析文件,然后清除掉危险的cookie。
其他:
