上周,一年一度的国际性信息安全盛会,RSA2015美国大会如期举行;多省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露;研究者发现安卓系统的”WiFi杀手“漏洞,导致具有WiFi功能且开启WLAN直连的安卓设备可被远程执行代码;黑客组织Anonymous攻击了一家来自以色列的武器进口商、制造商FAB Defense……
热点推荐:
2015年RSA安全大会以改变( Change: Challenge today’s security thinking)为主题,引人深思。全联接的普及,让安全的防范范围急剧扩大,安全边界已经消失,不断变化的互联网与不断升级的威胁之间的矛盾,挑战着我们的安全思维。我们必须更新自己的思维,改变自己的想法,才能不断跟上信息安全快速发展的步伐。
专题:RSA 2015安全大会——变化挑战当今的安全理念
大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。社保系统已经成为个人信息泄露“重灾区”。根据统计分析,80%以上的问题都是由于SQL注入引起的。目前,已有多个地方和补天平台沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复”。
专题:社保用户信息陷泄露危机 加强系统防护成当务之急
阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。
WiFi杀手漏洞来袭 可致安卓设备被远程攻击
前段时间,安全研究员Jouko Pynnönen发现了Safari浏览器中存在安全漏洞(CVE-2015-1126),该漏洞可能会影响数十亿苹果产品。该跨域漏洞会影响 Safari的URL文件传输机制,攻击者可以精心制作一个web网页,当受害者访问该页面时,就可以绕过一些正常的跨域限制,然后访问或操作任何网站的 HTTP cookies。
Safari浏览器cookie访问漏洞影响数十亿苹果产品
全球最大的黑客组织Anonymous(匿名者)攻击了一家来自以色列的武器进口商、制造商FAB Defense(fab-defense.com),并泄露了其以色列本土与国际客户的登录凭证及个人信息,其中客户包括一些政府官员。
匿名者攻下以色列武器制造商网站 泄露大量客户信息
技术分析:
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
破解点对点隧道协议(PPTP)加密类型的VPN
技术人员在一台生产服务器上安装Oracle,因感觉装的不对,准备卸载重新安装。从网上找到卸载方法,其中要执行一行命令删除Oracle的安装目录。可是由于他使用的可是root账户,结果把整个盘的文件全部删除了,包括应用Tomcat、MySQL数据库 and so on。
一次心惊肉跳的服务器误删文件的恢复过程
恶意网站用一个iframe把真实的银行登录页放到他的页面上,当用户使用用户名密码登录时,父页面的javascript就可以读取到银行登录页表单中的内容。甚至浏览器的1个Tab页打开了恶意网站,另一个Tab页打开了银行网站,恶意网站中的javascript可以读取到银行网站的内容。这样银行卡和密码就能被轻易拿走。
Web安全技术之浏览器的跨域访问
其他:
黑客利用HTTPS技术开发更多攻击方式
使用多种逃避检测技术的银行恶意软件:Neverquest
马大哈需提防备份方面的四颗地雷
警察叔叔,我来帮你找伪基站了
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/138256.html<
