科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道究竟有多糟糕 2007年值得注意的安全事件(2)

究竟有多糟糕 2007年值得注意的安全事件(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年的网络安全缺口、漏洞还有一些破坏行为究竟有多糟糕呢?抱持着乐观的态度,它也许会被对2008年所预测的情况要好一些。关于2008年的安全方面,现在有许多各种各样的像冰川融化似的预言——更多的黑客社区的不法行为,更多网络应用程序的攻击,更多钓鱼攻击,更多垃圾邮件,更多零日攻击和与虚拟化相关的威胁——我们可以比较开心地让你去回顾一下2007年相对比较平静的日子。

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 网络入侵 攻击防范 安全

  • 评论
  • 分享微博
  • 分享邮件
一些著名的灾难

  你抄袭了吗?:DHS自己创造的DDoS攻击

  通过电子邮件订阅来自国土安全部的每日新闻的数千名安全方面的专业人士发现他们的收件箱被来自彼此的邮件塞满,这都多亏了一名在DHS承包方工作的电子邮件管理员的明显技术错误。在10月早期,一名订阅者发送了一封带有更改投递请求的回复到管理员处,这封电子邮件就自动地被在发送到列表中所有的订阅者的电子邮箱中。

  在数小时内,许多订阅者都回复了最初的邮件。每封回复也就被发送到了列表上所有其他的订阅者的邮箱。在那天要结束的时候,超过200万封电子邮件都被收件人使用回复或者是回复全部而生成,结果造成了垃圾邮件的大浪,接着由于这样而引起的不满,又导致这些人发出了很多即兴的评论、一些讽刺的言语以及取消订阅的要求——这样就造成了小规模的分布式拒绝服务(DDoS)攻击。一些人的电子邮件地址、电话号码以及联系人信息,包括政府和军队官员,都在这次骚动中暴露无遗。

  Supervalu遭到钓鱼攻击

  全美第二大的超市连锁公司Supervalu在2月的时候,被钓鱼者伪造的两家公司验证供应商银行账户所欺骗,像这两个账户汇入1000万美元。Supervalu受到了两封电子邮件,一封称自己是美国礼品公司,而另一封则是来自百事公司的菲多利部门,要求公司将将来的货款汇入佛罗里达和阿肯色州的两个新的银行账户。

  这两封电子邮件迷惑了Supervalu,于是它向这两个账户汇入了1000万美元。对于这家零售商来说,幸运的是,这笔资金在撤退之前就被联邦调查局调查员所找回。

  尴尬的关系处理:赛门铁克在中国

  赛门铁克的杀毒软件在5月的一个签名更新让中国数以千计的PC陷入瘫痪。软件发现中文版的Windows XP SP2中有两个关键的系统文件是一个Trojan,因此将它们隔离,于是造成了大范围的系统瘫痪。让这次事件更糟糕的是,这两个特定的文件要求在安全模式下启动受到影响的系统,确保所有的应用程序关闭,这在博客圈引起了强烈抗议。五周之后,尴尬的赛门铁克决定向用户提供免费的备份软件,来平复一些对用户带来的不良影响,并延长了他们对这款让他们陷于苦恼的杀毒软件服务的订阅期。

  议会出卖了告密者

  美国众议院司法委员会在10月份向众多的告密人士道歉,因为他们不小心向一些使用委员会网站秘密订阅关于传说中司法部的虐待事件的人透露了他们的电子邮件地址。这次混乱的发生,是由于一名委员会的书记员在发送邮件的时候在发送到区域中不小心包含了所有告密者的电子邮件地址。在奋发列表中大体有超过150个电子邮件地址,包括了一部分个人的真实姓名。在这份列表中还包括副总统Dick Chene和一些使用了假名的个人的电子邮件地址。

  WGA的错误盗版认证

  8月份的时候,微软一个服务器的错误导致众多为Vista和XP系统付费的用户被微软的WGA正版认证认定是盗版软件的系统。

  这个问题持续了19个小时,在这段时间内,沮丧的用户们失去了系统中的一些特性,而这些都只能在重新认证之后才能够重新获得。这次的技术故障在一个夏天的周末发生,导致了这种状况得到公司帮助的延迟。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章