0
| 本文作者: 李勤 | 2017-03-05 09:00 |
本周關(guān)鍵詞
▼
五角大樓 | MySQL | 百度宕機(jī)
樂天官網(wǎng)被黑 | 火絨安全
2月28日,外媒稱,美國五角大樓宣布了開源代碼網(wǎng)站 Code.mil(或 github.com/deptofdefense/code.mil),將用于公開聯(lián)邦雇員開發(fā)的非保密軟件代碼。不過目前還沒公開代碼,正在征求意見。
據(jù) GitHub上的公告稱:
美國國防部(DOD)在開源代碼方面,面臨著挑戰(zhàn)。和大多數(shù)的軟件項(xiàng)目不同,美國聯(lián)邦政府雇員編寫的代碼通常沒有美國和對應(yīng)國際法的版權(quán)保護(hù)。因此很難將開源許可證附加到代碼中,我們的團(tuán)隊(duì)想在國防數(shù)據(jù)服務(wù)公司找到解決方案。所以,我們想做一些不同的嘗試,希望在發(fā)布開源代碼這個項(xiàng)目之前,聽聽大家對這個項(xiàng)目的建議。
該公告還稱,我們已經(jīng)起草了國防部開源代碼協(xié)議,即使在沒有版權(quán)的情況下,國防部可以將開源許可證附加到我們的代碼中。這樣公民就可以將開源的代碼用于私人項(xiàng)目或公共項(xiàng)目中。
大家可以在 GitHub 中提交評論。評論截止時(shí)間為3月31日。
隨著 MongoDB 、ElasticSearch、Hadoop、CouchDB和Cassandra服務(wù)器的的淪陷,MySQL數(shù)據(jù)庫成了攻擊者的下一個攻擊目標(biāo)。攻擊者劫持了數(shù)百個MySQL數(shù)據(jù)庫,刪除了存儲數(shù)據(jù),并留下勒索信息,要求支付0.2比特幣的贖金(約為235美元)。
通過對 MongoDB 和 Elasticsearch 以及當(dāng)前的 MySQL 數(shù)據(jù)庫勒索分析,云鼎實(shí)驗(yàn)室發(fā)現(xiàn),基線安全問題已經(jīng)成了Web漏洞之外入侵服務(wù)器的主要途徑。事實(shí)上,因?yàn)檫@些服務(wù)都開放在公網(wǎng)上,并且存在空密碼或者弱口令等情況,所以才使得攻擊者可以輕易暴力破解成功,直接連上數(shù)據(jù)庫從而下載并清空數(shù)據(jù)。而不正確的安全組配置也導(dǎo)致數(shù)據(jù)庫遭勒索的問題被放大。
當(dāng)前數(shù)據(jù)庫頻遭攻擊,為此云鼎實(shí)驗(yàn)室技術(shù)專家認(rèn)為,相關(guān)廠商應(yīng)對自身服務(wù)器采取自查措施并給出具體自查方式,避免相關(guān)數(shù)據(jù)丟失等問題。技術(shù)專家建議,廠商可排查服務(wù)器開放的端口及對應(yīng)的服務(wù),如無必要,關(guān)閉外網(wǎng)訪問;也可使用 NMap 直接執(zhí)行 nmap 服務(wù)器IP(在服務(wù)器外網(wǎng)執(zhí)行),得到開放在外網(wǎng)的端口和服務(wù)。
2月28日晚8點(diǎn)55分,雷鋒網(wǎng)收到讀者小伙伴的來信:百度手機(jī)移動搜索引擎掛了!雷鋒網(wǎng)編輯用手機(jī) Safari 登陸百度官網(wǎng),還能打開,但是輸入任意關(guān)鍵詞搜索后,發(fā)現(xiàn)檢索不出結(jié)果了。
編輯用手機(jī)百度 App、360手機(jī)瀏覽器等打開百度搜索頁面,也出現(xiàn)了上述情況,再次測試了 PC 端百度搜索頁面,卻發(fā)現(xiàn)可以正常使用,百度地圖、貼吧等產(chǎn)品也可正常使用。
發(fā)現(xiàn)百度無法使用之后,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))編輯嘗試登錄了另一個搜索引擎 Google,發(fā)現(xiàn)同樣無法訪問!!!(感覺會不會被人罵?)
好在當(dāng)晚9點(diǎn)30分左右,百度移動搜索引擎又好了。但這幾十分鐘的宕機(jī)甚至驚動了工信部。
工信部都敲小黑板了!工信部表示,針對以上情況,工信部已責(zé)令百度公司立即對本次故障進(jìn)行深入調(diào)查,提出切實(shí)有效的整改措施,堅(jiān)決防止類似問題的再次發(fā)生,3日內(nèi)向工信部提交書面報(bào)告。同時(shí),工信部下發(fā)緊急通知,要求阿里巴巴、騰訊等各重點(diǎn)互聯(lián)網(wǎng)企業(yè)吸取教訓(xùn),舉一反三,采取各項(xiàng)有力措施加強(qiáng)安全防范,尤其要做好全國“兩會”期間的業(yè)務(wù)服務(wù)保障,確保各類重要系統(tǒng)和業(yè)務(wù)平臺安全穩(wěn)定運(yùn)行,為廣大網(wǎng)民提供良好的信息服務(wù)。
據(jù)樂天集團(tuán)3月1日消息,樂天中國官網(wǎng)(lotte.cn)前日下午陷入癱瘓。截止雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))發(fā)稿前,樂天官網(wǎng)依然無法打開。
有觀點(diǎn)認(rèn)為,樂天官網(wǎng)癱瘓為黑客發(fā)起病毒攻擊所致。2月27日和28日樂天中國官網(wǎng)的流量驟增至平時(shí)的10-25倍左右。樂天有關(guān)負(fù)責(zé)人表示,目前可發(fā)現(xiàn)部分網(wǎng)民對樂天官網(wǎng)的個別攻擊行為,但尚無有組織的攻擊或抵制行為。
目前并未有黑客組織或者個人聲明對此負(fù)責(zé)。
2月28日樂天集團(tuán)與韓軍就部署“薩德”簽署易地協(xié)議。根據(jù)協(xié)議,樂天向國防部出讓星州高球場,國防部將南楊州市軍用地塊轉(zhuǎn)讓給樂天,中國人民同時(shí)也發(fā)起了抵制樂天的行動。
雷鋒網(wǎng)了解到,目前也有一部分技術(shù)人員號召聲討樂天。
聲討樂天:
不管你打過多少CTF,日過多少站,還是有什么榮譽(yù)。
就在昨天,相信大家都知道了,發(fā)生了一件轟動全國的事情。
而樂天的做法已經(jīng)遭到中國人民抵制,為了捍衛(wèi)我們的祖國,我們必須要采取堅(jiān)決的措施,不讓韓國人有絲毫的幻想。
而我們,僅代表****,向樂天發(fā)起聲討,并呼吁所有有技術(shù)的朋友,掃描圖下二維碼加入我們,聲討樂天!
于是,有媒體把上述事件報(bào)道為“中國黑客呼吁繼續(xù)聲討”。雷鋒網(wǎng)編輯在朋友圈發(fā)現(xiàn),很多中國安全研究人員挺不樂意的,表示:不要隨隨便便就用“白帽子”“中國黑客”這個詞好嗎?不要隨隨便便代表我們好嗎?不要動不動就道德綁架好嗎?我們正正經(jīng)經(jīng)地保衛(wèi)中國網(wǎng)絡(luò)安全怎么就不行了,非得干這些沒有意義的事?
當(dāng)然,也有讀者對此拍手叫好。不過,并沒有明確消息稱這事就是中國的黑客干的,爭議還在繼續(xù)。
最近,第三方安全機(jī)構(gòu)火絨安全實(shí)驗(yàn)室發(fā)布了一份報(bào)告,稱通過截獲、分析、追蹤并驗(yàn)證,當(dāng)用戶從百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 這兩個網(wǎng)站下載任何軟件時(shí),都會被植入惡意代碼。3月3日上午,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))發(fā)現(xiàn),百度方面通過“hao123 ”新浪微博官微發(fā)布了一則關(guān)于此事的說明,表明“被報(bào)道的情況真實(shí)存在”,對受到影響的用戶致歉,并通報(bào)了詳細(xì)原因。
火絨的這份報(bào)告分析,該惡意代碼進(jìn)入電腦后,會通過加載驅(qū)動等各種手段防止被卸載,進(jìn)而長期潛伏,并隨時(shí)可以被“云端”遠(yuǎn)程操控,用來劫持導(dǎo)航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。
火絨實(shí)驗(yàn)室近期接到數(shù)名電腦瀏覽器被劫持的用戶求助,在分析被感染電腦時(shí),提取到多個和流量劫持相關(guān)的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,這些可疑文件均包含百度簽名。
百度方面調(diào)查后稱:1.上述網(wǎng)址提供的hao123軟件下載器,系第三方外包團(tuán)隊(duì)開發(fā),利用網(wǎng)絡(luò)黑產(chǎn),從百度聯(lián)盟中分成;2.接到舉報(bào)后,已經(jīng)立馬調(diào)查并清理了相關(guān)惡意代碼,并將查殺信息同步提供給了騰訊、360、綠盟等廠商,用戶在3月4日后可從hao123下載使用;3.已就此事向公安機(jī)關(guān)報(bào)案,將協(xié)助監(jiān)管部門后續(xù)跟進(jìn);4.百度承諾加強(qiáng)監(jiān)管機(jī)制,杜絕該類事件再發(fā)生。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
