Web托管服务商Linode官方博客详细解释了 这次黑客入侵事件,证实客户数据失窃,但表示信用卡号码等信息都加密了。Linode称,他们认为自称HTP的黑客组织利用了Adobe ColdFusion应用服务器的一个0day漏洞,获得权限访问web服务器、部分源代码和数据库,黑客没能渗透到托管机器或其它服务器。Linode 表示,信用卡号码都以加密格式储存,使用公钥和私钥加密,其中私钥本身也用了复杂密码加密,而且密码没有以电子形式保存。信用卡号码加密,但为了便于查阅 和在帐号中展示,最后四位数字是以明文形式显示。目前不知道黑客是否能暴力破解加密私钥的“复杂密码”,如果破解了那么黑客就能完全掌握Linode客户 的信用卡号码。
下午一点钟左右,有”同学”报告公司网络开始变慢,马上查看 Cacti 的监控情况, 发现公司总带宽还并没有跑满,但可以看到相应的有一段比较长的时间维持在高峰状态, 而不是象正常情况下不断有起伏。
如图: ![arp deception [linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战](https://www.icocean.com/blog/wp-content/uploads/auto_save_image/2013/03/023835cYt.png "[linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战")
然后查看 iptraf,看能不能找到相应的 MAC 地址,结果发现有一个 MAC 地址几乎占据 了全部的流量,而其他 MAC 则几乎完全没有流量,于是 Continue reading »
WIN2000的时候ARP -S命令设置的STATIC ARP ENTRY还是经常被人ARP SPOOFING,最近实验WIN2003的ARP -S终于可以
锁定ARP项再也不怕网络执法官这些软件了。
该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个
网吧均会造成影响,用户表现为上网经常瞬断。 Continue reading »
在Black Hat Europe会议上,俄罗斯安全专家公布了对华为3G/4G USB上网卡驱动程序的分析结果,发现华为的驱动、配置软件和更新机制全都质量欠佳。华为会在客户的机器上安装应用程序和驱动自动更新组件,每15分钟联系荷兰的服务器查询有没有更新。这台服务器运行的是过时的微软IIS 6.0软件,Tarakanov指出,如果黑客入侵了服务器就能向数百万台机器传播恶意程序。
华为有三位代表参加了会议,他们批评Tarakanov没有提前向华为通知他的发现。华为的更新机制还存在提权漏洞。华为表示将会尽快发布补丁解决问题。
Google 今天宣布已经给在两周前 Pwnium 3 黑客大赛发现 Chrome OS 漏洞的研究者支付了4万美元奖励,据了解这位研究者名叫“小指馅饼”(Pinkie Pie),他是3月7号举行的黑客比赛当中是唯一一位成功发现 Google 漏洞的人。根据 Chrome 安全团队的工程师 Chris Evans 的博文,“小指馅饼” 在此次竞赛中串联 Chrome OS 视频解析(video parsing)、Linux底层系统与设定档案的错误三项形成漏洞。
“小指馅饼” 是Pwniun黑客大赛的常客,去年他分两次从Pwniun比赛中拿走了共12万美元。据悉,“小指馅饼” 去年还不满20岁。WIKI 上关于Pinkie Pie 的信息很少,只提到这名黑客之所以使用“小指馅饼” 作为化名,是不想让其雇主知道他的身份。
无锡电信IPv6的商用能力迅速提高,计划年内发展20万IPv6商手客户,为云计算、物联网等新通信技术推广和商用创造条件。
从2009年开始,国家在无锡等地进行IPv6现场试验,以IPv6技术为基础的下一代互联网已初步成熟,大规模的商业应用即将铺开。经过近两年的研发,无锡电信现场试验的业务已包括高速上网、IPTV、全球眼、VPN等。
目前,试验网与国内其他IPv6网络实现了互联互通,能够提供宽带客户及CP/SP的IPv6接入服务,商用客户可以很便捷地访问国内的IPv6资源。预计2013年上半年将实现无锡地区IPv6全网覆盖,为大规模铺开商业应用打好“前哨战”。
美国加州地区法院法官Susan Illston作出判决,迫使企业和机构交出公民数据的国家安全信函违反宪法。所谓国家安全信函是指FBI签发的信息调阅要求,Google此前披露,它每年都会收到千封以内的国家安全信函。Illston下令政府停止使用国家安全信函,但给政府90天时间对其决定提出上诉,而在此期间国家安全信函可以照发。
此案由电子前沿基金会(EFF)代表一家被命令提供数据的电信公司提起。这家匿名电信公司采取了罕见的行动去挑战国家安全信函的权威和合法性。根据爱国者法案,美国政府机构可以在不需要法官监督的情况下获取美国公民的金融和通信信息。FBI已发出了数十万封国家安全信函,被批评滥用其权力。