匿名黑客攻击安全智囊团

[caption id="" align="alignright" width="256" caption="stratfor被匿名黑客窃取资料"][/caption]

美联社今天报道-匿名黑客声称窃取了大约200G数据，包括总部设在美国的安全智囊团的电子邮件和客户的信用卡信息。

黑客集团同时使用Twitter分享了一个显然属于智囊团Stratfor全球情报的客户名单的链接。

今天上午Stratfor网站崩溃，主页上通知：“站点目前正在维护中。”

Stratfor用E-MAIL告知其用户因黑客原因官方已暂停了其服务器和电子邮件。

“我们有足够的理由相信我们公司的信息已经在网络上发布，”美联社引用用户的E-MAIL说，“我们正在努力调查黑客获得的用户信息究竟到何种程度了。”

匿名黑客声称能窃取用户信用卡信息是因为它未加密。

Stratfor的客户包括美国陆军，美国空军，和迈阿密警察局--美联社报道。

人民日报否认政府组织对外网络攻击

中国共×党的喉舌人民日报否认McAfee报告的真实性。
人民日报将McAfee报告中国黑客攻击他国政府和企业是“国家行为”这一言论斥为不负责任的言论。
安全公司McAfee本周早些爆料，他们发现中国黑客组织的针对他国政府和企业的网络攻击长久5年之久。
McAfee并没有说这种攻击属于“国家行为”，但一些专家把矛头直指中国政府。
McAfee称，在这起攻击中的72家受害者包括美国，台湾，印度，韩国，越南和加拿大政府；其他目标包括联合国，东盟，国际奥委会，以及其他高新技术企业和国防承包商。
六月初，谷歌怀疑中国黑客试图窃取数百谷歌电子邮件帐户持有人的密码，包括美国政府官员，中国维权活动家和新闻工作者。
人民日报反击说，谷歌已经成为一个“政治工具”，用来丑化中国政府，并警告说，谷歌的夸张可能会损害其海外业务。

电脑黑客被判刑24个月

一名电脑黑客被判入狱24个月并罚款900，000美元，这名黑客致使全球约100，000台计算机受感染并使这些计算机继而攻击全球网络。

在美国密苏里州堪萨斯城，48岁的Bruce Raisley在被判刑前6个月设计的计算机程序对计算机和互联网网站发动了恶意的攻击。

Raisley曾经是一个叫做变态正义（Perverted Justice）组织的志愿者，这个组织专为警察和NBC电视真人秀“捕食”（To Catch a Predator）提供素材——用针孔摄像机拍摄未成年男女之间的性游戏。

因为与该组织创始人Xavier Von Erck发生纠纷，Raisley选择了离开。Von Erck随后为了报复，在网上使用虚拟名字“霍利”（Holly）并与Raisley套关系成为网上情侣。Von Erck说服Raisley为了“霍利”（Holly）离开他的妻子，并让一名变态正义（Perverted Justice）的组织成员拍摄Raisley在机场等“霍利”（Holly）的傻样。

在2006年和2007年，雷达杂志和滚石披露了变态正义（Perverted Justice）和“捕食”（To Catch a Predator），并提到了“霍利”（Holly）并与Raisley，其他网站纷纷转载。于是，Raisley制定了一项计划要使自己的蒙羞事件从互联网商抹去。

Raisley开发除了一种病毒，感受了大约100，000台计算机，使其成为僵尸网络（botnet）。只要转载了他的蒙羞事件的网站全部受到发动分布式拒绝服务(distributed denial of service，DDoS)的攻击。

 

网络犯罪将延伸到移动终端和社交网络

[caption id="attachment_252" align="alignright" width="300" caption="facebook homepage by tor"][/caption]

根据网络安全公司的报告，智能手机和社交网站有可能成为网络犯罪分子的下一个大目标。
赛门铁克的分析警告说，每年的技术越来越多地被用来传播恶意代码。

对于用户来说，Facebook，Twitter和谷歌的移动操作系统Andriod是特别脆弱。

然而，攻击的数量仍然比较小，如电子邮件诈骗等网络犯罪。

据赛门铁克称，在手机操作系统上已知的漏洞在2009年的115个上升至2010年的163个。

在一些情况下，安全漏洞被利用和使用Android的手机上安装有害软件 - 这表明犯罪分子现在认为智能手机作为一个潜在的有利可图的黑客领域。

至少有六个不同品种的恶意软件被发现藏在了通过中国下载服务网站的分布式应用。

“这是我们已经开始看到，虽然发生在一个小的水平，说：”奥尔拉考克斯，赛门铁克公司安全业务经理。

“它使人们的事情，从截获的SMS消息来拨打收费号码各种各样的事。他们已经开辟了还有什么可能性。”

恶意软件也发现了几件在iPhone，而且已经“越狱”已经绕过苹果公司的安全防线。

2010年互联网安全威胁报告
2.86亿 - 独特的恶意软件变种的数量检测。

100.00万 - 由Rustock僵尸网络控制的僵尸电脑数量。

 26万 - 平均个人身份号码暴露在每个企业的攻击。

6253 - 新的软件漏洞的数量可用于犯罪分子。

 42％ - 在智能手机上的漏洞数量的增加。

14 - 数以前从未见过的零日漏洞，被用于恶意注册。

来源：赛门铁克

在Facebook和Twitter，赛门铁克的分析强调了几种不同类型的威胁。

其中最流行的网页链接，鼓励用户通过点击包含恶意软件和恶意应用程序，目的是收集个人信息的其他网站。

该公司估计，六分之一的Facebook网页上发布的链接连接到恶意软件。

用户信息被认为是在“社交网络”的攻击，犯罪分子利用个人的知识来进行诈骗行为，似乎涉及到他们特别有价值。

该报告也引起了关注有关问题，如http://tiny.cc/jumqm缩短网址。

这种系统被广泛用来缩短网址，但他们也使其难以预知的目标站点。

社交网站上的恶意软件链接的百分之五被发现使用缩短网址。

攻击工具包

其年度互联网安全威胁报告 - 由世界各地的用户提供的数据为基础 - 通常被视为一个不断变化的网络犯罪趋势的可靠措施。

在全球范围内，该公司调查发现基于Web的攻击数量2010年比2009年增长93％。

戏剧性的上升，主要是归因于“攻击工具包”广泛可用性 - 软件包，允许用户相对小技巧来设计自己的恶意软件。

最流行的攻击工具包是凤凰，它在Java编程语言的攻击弱点 - 通常为基于Web的应用。

 伊朗的布什尔核电厂被认为是被Stuxnet的目标，赛门铁克的报告还注意到了有针对性的攻击，具体的公司，组织或个人单挑人数增加一。

2010年最轰动的有针对性的攻击，无疑是Stuxnet。该软件蠕虫的目的是要利用在伊朗的核电厂使用的机械系统的​​控制。

它已被广泛猜测，美国或以色列可能发挥了其创作的作用。

伊朗黑客攻击谷歌，雅虎，Skype，Mozilla

根据一家互联网安全公司的消息，谷歌，雅虎，Skype，Mozilla遭受了一场不成功的黑客攻击，几乎使这些网站服务器完全开放，这些黑客很可能受命于伊朗政府。

位于新泽西州的魔岛集团股份有限公司（Comodo Group Inc.）是一家销售数字认证证书的公司，它销售的证书保证基于一种叫SSL（Secure Sockets Layer）互联网安全协议的网站的合法性。该公司本周三表示，之前售出了九份SSL证书被证明是假的。

这家公司说，3月15日发现了黑客攻击，随之，吊销相关证书。后续的调查中，追踪到了一个位于伊朗的IP地址。这次攻击都是针对网络通信服务，如谷歌的Gmail网站和基于网络的呼叫服务Skype，而不是金融信息的欺诈行为。魔岛初步结论是，这次攻击是由伊朗政府鼎力挟持的。

一份魔岛网站事件报告说，伊朗政府最近攻击了其他通讯加密算法，上述所有这些攻击行为使我们只能得出一个结论：这很可能是国家支持的攻击。

如果攻击成功，伊朗人可以登录到自己的Gmail账户，然后重定向到欺诈网站，可以监测其活动。该网站的新闻是特别重要的意义鉴于最近流行的起义和整个中东地区，那里的社会媒体网站，如Facebook基于互联网的通信中发挥了重要作用，公民的努力和政府示威，抗议他们试图遏止。

“它不会被人发觉，该领域的目标将是最大的一个政府企图利用互联网监视持不同政见的团体。”魔岛说。

不过，该公司警告，而“参与的两个IP地址是分配给伊朗互联网服务供应商的...这可能是攻击隐藏的假线索。”

匿名黑客攻击反同性恋教会网站

BY 小武博客

一封匿名信指责了偏执和狂热的教会，并表示如果教会不停止其公开抗议活动，将攻击其韦斯特博罗的网站。

教会作出了回应表示不会保持沉默，并挑衅匿名者的攻击。

因反对同性恋，斯特博罗浸信会广受批评。

美国的一些州已经通过立法，禁止韦斯特博罗的一些活动。

教会的领袖-牧师Fred Phelps在2009年被英国内务部禁止进入英国。

目前，该教会的网站godhatesfags.com已经不能访问。

（godhatesfags意思是上帝痛恨同性恋，其实在圣经里并没有歧视同性恋，fag在英语里是专门用来骂同性恋的）

参考资料于BBC新闻网（英文）：www.bbc.co.uk/news/technology-12523184

病毒：Stuxnet蠕虫开始感染目标计算机

BY 小武博客

黑客完成蠕虫病毒后12小时，Stuxnet已快速击中第一台目标计算机。

上周五赛门铁克公布Stuxnet蠕虫的目标是伊朗的核计划，包括在其位于纳坦兹的地下铀浓缩设施的离心机。

由于蠕虫病毒的传播，10台被感染的电脑后来劫持了伊朗12000台计算机。

伊朗官员证实，该蠕虫感染该国成千上万台计算机，并承认Stuxnet影响离心机用于提炼浓缩铀的某些操作。该国谴责以色列和美国。

上个月，纽约时报引述秘密消息来源说，该蠕虫是一个联合美国和以色列的项目，用于攻击位于迪莫纳的伊朗秘密核设施离心机。

赛门铁克安全响应团队业务经理Liam O Murchu说，Stuxnet是通过USB设备或电子邮件附件进入目标计算机

2010年3月的第一个变种是一个Windows漏洞，包括一个在Windows如何解析工具栏上的快捷方式文件，通过桌面上的图标显示的小文件，并在开始菜单中启动应用程序和文件时，点击漏洞。通过制定恶意的快捷方式，每当用户浏览快捷方式或一个包含恶意的快捷方式文件夹的内容时，黑客可以自动执行恶意软件。

使用Windows快捷方式漏洞比 Stuxnet本身传播快多了。”

Stuxnet利用快捷错误漏洞好几月后于2010年6月公开该漏洞。微软在八月初发布了紧急补丁。

对Stuxnet修订报告可从赛门铁克公司的网站下载（下载PDF）。

参考资料（英文）：www.computerworld.com/s/article/9209438/Stuxnet_scored_quick_hit_on_first_target_says_researcher?taxonomyId=17

中国黑客成功入侵美国多家石油公司

BY 小武博客

McAfee报告称中国黑客入侵了美国某些跨国石油公司，并获取了大量高度机密文件，包括技术文件，有关石油和天然气领域的业务，项目融资，招标文件。

美国媒体把中国的这批黑客叫“Night Dragon”，而上次中美黑客大战，中国获胜。

此次攻击是从2009年底开始发现的，而中国黑客的攻击可能最早2007年就开始了，此次攻击留下了一些蛛丝马迹，攻击者IP地址被追寻到-是来自中国山东省菏泽市。攻击的时间是北京时间每周一到周五9点到17点（完全按照正常上班时间），团队协作很强。

去年初，中国黑客曾攻击谷歌服务器,并获取大量源代码。McAfee分析攻击后认为这些攻击叫做“操作极光”（Operation Aurora）。而维基解密则认为这些攻击完全受命于政府。

中国黑客首先攻击目标公司的对外网站，然后通过SQL注入获取管理员权限。一旦网站被攻入，黑客就能上传管理员工具（RATs）-这是一种IT管理员用来监控和管理服务器和内部网络的合法工具，这样黑客就能进入内联网和公司内部网络。

[caption id="attachment_157" align="alignleft" width="619" caption="中国黑客SQL注入"][/caption]

当黑客进入内部网络边缘，他们部署密码破解工具来访问网络上其他计算机以及网络数据缓存，然后禁用IE代理设置，进而将资料转移到中国。

还有一种方式就是攻击特定的目标计算机，特别是高管人员的计算机，通过欺骗方式获取管理员帐号和密码。

而这次攻击美国各大能源公司使用的方式与攻击谷歌的“操作极光”不同，也不是Stuxnet蠕虫，也没有使用未打补丁的微软漏洞，没有使用“零日漏洞”。

美国有关人士承认这次攻击是非常成功的。

此消息已经由美国联邦调查局（FBI）证实。



参考资料：华尔街日报（英文）：online.wsj.com/article/SB10001424052748703716904576134661111518864.html#articleTabs%3Darticle

计算机世界（英文）：www.computerworld.com/s/article/9209098/_Sloppy_Chinese_hackers_scored_data_theft_coup_with_Night_Dragon_?taxonomyId=17