永远的风

在2010年新年前夜，由于无人知道密码，旧金山无法获取其紧急行动中心上运行的备份系统，这或许可以被视为一个不祥的预兆。

2011年即将过去，我们需要回顾并盘点一下这一年中发生的重大IT安全事件。其中的一些事件甚至可能被定性为2011年度高级持续性威胁。

3.15黑客攻击事件

RSA执行总裁Art Coviello在3月15日称，RSA遭到黑客攻击，获取认证的SecurID相关信息被窃取。而这只是麻烦的开始。在这起数据泄露事件中，黑客随后攻击了RSA客户，包括洛克希德马丁公司。Coviello的声明让高级持续性威胁(APT)成为了一个流行词汇。

APT一词最初由美国空军使用，现在演变为专指对网络不间断的攻击行为。RSA的数据泄露在去年第二季度为其母公司EMC带来了5500万美元的损失。

APT在2011年全面爆发。挪威国家安全局在11月称，石油、天然气和防务公司已经成为了这一复杂攻击的目标，这些公司的行业秘密和机密合同谈判等信息均遭到了窃取。据称，有10家挪威公司遭到了带有病毒的特制邮件的攻击，而邮件中的病毒却不会触发反恶意软件探测系统。不过，挪威安全部门并没有透露这些APT可能的来源。

修补这个漏洞!

YGN道德黑客组织(The YGN Ethical Hacker Group)发现安全厂商迈克菲的网站McAfee.com存在严重漏洞，并私下与迈克菲取得了联系，向该公司通报了隐患情况。由于迈克菲迟迟没有解决这些隐患，YGN在3月份对外公布了这一情况。YGN的这一举动让迈克菲非常尴尬，并向客户解释并不存在风险。此外，YGN还在苹果开发者网站上发现安全漏洞的消息。YGN为缅甸的网络安全研究机构，身份为白帽黑客。尽管他们仅进行“道德”攻击，以发现软件存在的弱点，但是他们在实际操作中对公共网站进行未经授权的弱点测试违反了美国的法律。

芝麻开门!开源也遭黑

开源软件的领军公司MySQL.com、拥有Linux.com和Linux.org的Linux基金会、Kernel.org以及开源的OS Commerce软件都遭到了恶意软件的黑手。一名俄罗斯黑客甚至以3000美元的价格叫卖My.SQL域名的超级用户访问权限。

你能听到我的呼唤吗?

Verizon在2010年12月推出的4G LTE网络出现全国性的大面积中断。大面积的网络中断事件在去年不只出现这么一起。黑莓的数据服务在10月份出现了持续四天的全球范围内的中断。在黑莓正在全力让迎战苹果iPhone的挑战时候，出现这种情况想必也是黑莓不愿意看到的。RIM号称的“双冗余、双容量的核心交换机” 出现故障，备份交换机也未能激活，这导致全球的黑莓用户要么出现了问题，要么没有服务。RIM公司在首席执行Mike Lazaridis被迫为此事件公开向用户道歉，并表示这次特殊的服务中断事件是公司历史上最糟糕的事件。

在11月份，北美和欧洲之间出现了短暂的互联网中断。这一事件明显与进行边界网关协议升级的Juniper路由器存在泄漏有关，这导致美国宽带运营商Level3等公司受到了影响。这一事件提醒我们，我们每天习以为常的互联网很容易出现故障。

或许根本就不在云上……

微软基于云的BPOS通信与协作套件在6月份出现了服务中断，此前亚马逊的EC2服务在2月份出现过访问问题并在8月份出现了短暂的中断。VMware的Cloud Foundry服务在测试期间就出现了服务中断事件。此外，我们不应当忘记诺斯罗普格鲁门公司。该公司已经同意向弗吉尼亚州的26个政府部门支付500万美元，以作为数据中心服务中断的赔偿金。

到底是俄罗斯黑客攻击了伊利诺斯州供水系统，还是承包商碰巧在俄罗斯旅行?

是俄罗斯境内的IP地址11月份对伊利诺斯州Curran-Gardner城区供水系统的SCADA系统发动攻击，远程遥控水泵频繁开关并最终导致烧毁的吗?伊利诺斯州反恐与情报中心(STIC)在11月份针对此事件提交了一份秘密报告，不过能源行业分析师Joe Weiss在当月就向《华盛顿邮报》的记者披露了报告的内容。在媒体纷纷报道这一事件的时候，美国FBI和国土安全部表示，他们已经调查了伊利诺斯州反恐与情报中心的报告，但是手中没有证据能够证明这些猜测。消息人士称，网络访问来自俄罗斯这一疑问目前与Curran-Gardner城区供水系统承包商碰巧在俄罗斯远程访问Curran-Gardner网络有关。不过，美国国土安全部表示，事件分析还在进行当中。

2011年数据泄露排行榜

在4月份发生的“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡账号。这一黑客攻击事件导致索尼被迫关闭了该服务。索尼在5月份表示，攻击导致其损失了1.7亿美元。

Epsilon公司在4月份称，一名黑客窃取了其大约2%的用户名和客户地址，这些客户包括了Walgreens、百思买、花旗银行、摩根大通、Kroger连锁超市。

在Comodo、DigiNotar和GlobalSign等SSL数字认证提供商纷纷发生数据泄露问题之时，一名自称为“Comodohacker”的21岁伊朗学生声称对其中的部分公司发动了攻击。攻击手法包括伪造谷歌证书，通过这种方法，攻击者可以窃取用户Gmail账户登录细节，同时用户的浏览器也不会发出用户所登录的网站并不是真正谷歌网站的警告。这一黑客攻击发生后，荷兰政府禁止使用DigiNotar证书，这最终导致荷兰Vasco安全系统旗下的DigiNotar破产倒闭。

美国政府的研究实验室一直以来都是黑客攻击的目标。4月份发生的网络攻击迫使位于田纳西州的橡树岭国家实验室关闭了其电子邮件和互联网访问。在这起网络攻击中，该实验室的573名雇员均收到了钓鱼邮件。由于在今年夏季收到了类似的鱼叉式网络钓鱼攻击，美国能源部下属的太平洋西北实验室也关闭了其电子邮件和互联网连接。

6月份，花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客盗取。这起黑客入侵事件为花旗集团造成了270万美元的损失。

由于德克萨斯州320万市民的社保账号和个人信息被泄露，该州审计官办公室解雇了其信息安全主管和创新与技术主管。

11月份，有大量Facebook用户的信息流中出现了色情和暴力图片,其中部分是伪造的贾斯汀·比伯(Justin Bieber)和其他名人的不雅照。Facebook被迫清除了这些色情数据。

罗马尼亚有关部门逮捕了一名26岁的黑客，指控其非法侵入多个NASA服务器，导致美国宇航局的系统损失了50万美元。

谁在关注应用商店?

由于发现了恶意应用，谷歌在3月份被迫从其安卓市场上下架了大约50个安卓应用，这是一个令人震惊的消息。DroidDream恶意软件的影响远远超过了之前谷歌安卓市场遭到的任何攻击。

Anonymous黑客组织崛起

2011年是活跃的黑客组织Anonymous崛起的一年。该组织通常以全球的商业和政府机构为攻击目标，他们窃取数据后并对外公布，或是发动攻击迫使网站下线。由于试图跟踪Anonymous黑客组织，该组织在去年冬季对安全技术公司HBGary Federal公司发动了攻击，并引起了外界高度重视。据信，Anonymous领导了对美国科氏工业集团、美国银行和北约的攻击，以及对纽交所的DDoS攻击。Anonymous在 “占领华尔街”和旧金山湾区疾速交通网(BART)的抗议运动中非常活跃。

此外，外界认为Anonymous还参与了针对突尼斯、巴西、津巴布韦、土耳其、澳大利亚、马来西亚政府和佛罗里达商会的攻击行动。近期，Anonymous活跃分子将攻击目标转向了儿童色情网站和墨西哥贩毒集团，后者被指绑架了Anonymous成员。

Duqu病毒：我们并不期盼的东西

Duqu病毒在10月份被发现。匈牙利研究实验室CrySyS与全球顶级反病毒厂商分享了他们对这一新威胁的分析情况。

卡巴斯基实验室在苏丹和伊朗均发现了Duqu病毒感染案例。据信，Duqu病毒与震网蠕虫病毒有着密切的联系。Duqu为非常灵活的恶意软件传输架构，其可用于偷运数据。

木马主要模块由三个部分组成：将流氓库(DLL)注入至系统程序中的核心驱动;用于诸如写入注册表或执行文件等处理与命令与控制服务器和其它系统操作间通信的DLL;配置文件。

CrySyS最终公布了一个用于探测与删除病毒的工具包。微软也公布了一个专用工具，允许Windows用户手动修补系统，以应对Duqu病毒威胁。

Duqu病毒据信已经发起了多起针对机构的定向攻击。该病毒极可能在2012年大爆发。

十天大雨

在3月份，韩国境内的计算机受到了一个多层僵尸网络为期十天的攻击，这一事件证明僵尸网络是一种极难对付的威胁。然而正当人们开始全力应对时，攻击戛然而止，同时恶意软件突然给予僵尸计算机致命一击，破坏了其文件并让机器无法启动。迈克菲的安全专家称，攻击是由朝鲜发起的，整个攻击设置极为复杂——40个命令与控制服务器、能针对探测进行的代码、多重加密表，这些已经远远超过了发动有效DDoS攻击的需要。迈克菲的观点是：这起被称为“十天大雨”的攻击事件旨在侦察和评估韩国政府和军事承包商的应对速度，这对于日后发动毁灭性攻击是一个非常有价值的情报。

本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址：http://www.cnw.com.cn/news-international/htm2011/20111205_238625.shtml

美国媒体周一刊文，列出了过去25年中危害最大的10次黑客事件。这其中包括以脱衣舞女命名的病毒，以及针对五角大楼和微软的僵尸网络攻击事件。

以下为文章全文：

上周，一些不知名的黑客对多家网站进行了持续的攻击，这使得各国政府和各大公司的网络管理员陷入恐惧之中。此次黑客事件的规模是前所未有的，成千上万业余爱好者为捍卫互联网自由而自发参与攻击。

真正的黑客对此有不同看法。他们认为，此次用于攻击Visa、万事达卡和PayPal的工具只是一些简单的脚本，业余人士只需点击几次鼠标即可发动攻击，因此不应被媒体上升到目前这样的高度。

在计算机发展的早期，真正的黑客和程序员曾对政府、企业和其他大型机构的网络发动毁灭性的攻击。其中一些黑客被判入狱及罚款，另一些黑客则躲过了追踪，还有一些幸运儿则借此开始了职业生涯，并成为信息安全专家。

美国媒体列出了过去25年中10起最著名的黑客事件，包括蠕虫病毒和拒绝服务攻击等。

10.1990年6月，凯文·保尔森(Kevin Poulsen)攻击KIIS-FM

保尔森是一名十几岁的电话黑客。当时他劫持了电话线路，使自己成为洛杉矶广播电台KIIS-FM举办的“周五赢保时捷”活动的赢家。在随后的数个月中，他还窃听了好莱坞一名女演员的电话，并攻击了美国军方和联邦调查局的计算机。几个月之后，联邦调查局以欺诈和洗钱等罪名对保尔森提起诉讼。保尔森最终被判51个月监禁，以及向广播电台赔偿5.6万美元。他还被禁止在3年内接触计算机。目前，保尔森已是《连线》杂志的一名记者，并主办知名的“Threat Level”博客。今年6月6日，他首先报道了布拉德利·曼宁(Bradley Manning)是维基解密机密信息的来源。

9、2002年2月，阿德里安·拉莫(Adrian Lamo)攻击纽约时报服务器

在布拉德利·曼宁向维基解密提供了大量机密文件之后，他告知了拉莫，这也使拉莫再次引起媒体关注。拉莫此前曾通过Kinko商店和星巴克的网络攻击纽约时报等公司的服务器。2002年2月，拉莫成功侵入纽约时报公司的服务器，将自己的名字添加到Op-Ed投稿人名单中，并在Lexis-Nexis数据库中搜索自己，3个月内的搜索次数达到3000次。联邦调查局表示，这些搜索导致纽约时报公司损失了30万美元，拉莫则应当被判处15年监禁。最终，拉莫被判处缓刑2年、6个月软禁，以及6.5万美元罚款。

8、2008年1月，Anonymous攻击科学教网站

在一个名为“Project Chanology”的项目中，Anonymous组织的黑客攻击了科学教网站Scientology.org。与此次攻击封杀维基解密的网站类似，黑客利用软件发动了大规模的拒绝服务攻击，导致Scientology.org一度断线。Anonymous的目标是“对抗科学教的洗脑，将人们从科学教中解救出来”。当时，一个监控了网络流量的安全专家表示，攻击的规模中等，并且不是一两个人就可以完成的。

7、2000年7月，Mafiaboy攻击雅虎、CNN、eBay、戴尔和亚马逊网站

加拿大的一名年轻人发动了互联网上第一次大规模的分布式拒绝服务攻击，攻击目标包括当时互联网上最知名的网站。2000年2月，15岁的“Mafiaboy”迈克尔·卡尔斯(Michael Calce)发起了“Project Rivolta”项目，导致当时最大的搜索引擎和第二大内容网站雅虎宕机。在侥幸成功之后，他又开始攻击CNN、eBay、戴尔和亚马逊的服务器。卡尔斯向世界表明，即使是一个小孩也可以很容易地攻击全球各大网站。卡尔斯最终被加拿大警方抓获，被判处青少年管教中心的8个月监禁，以及向慈善组织捐款250美元。

6、2008年11月，不知名人士攻击微软Windows

如果有一个词能够令互联网安全行业感到恐惧，那么将是“Conficker”。从2008年底开始，Conficker蠕虫病毒利用了微软Windows操作系统的一系列漏洞。一旦该病毒控制了被感染电脑，就能够将这台电脑加入一个大规模的僵尸网络，并被病毒作者控制。在首次被检测到之后，Conficker病毒已经感染了数百万台计算机和多个国家的企业网络。而相关机构一直没有找到该病毒的作者。有一种看法认为，该病毒有军方背景。

5、1999年8月，乔纳森·詹姆斯(Jonathan James)攻击美国国防部

詹姆斯有可能是史上最知名的黑客。1999年，他攻破了美国军方国防威胁降低局的计算机，并窃取了数千机密信息、登录信息，以及用于控制国际空间站维生环境的价值170万美元的软件。在被发现之后，他的攻击又迫使美国宇航局将网站关闭三周，并花费数千美元进行安全升级。2007年，詹姆斯自杀身亡。在遗言中，他否认了近期所有可能与他相关的黑客攻击事件，并称他“对局面失去控制，而自杀是恢复控制的唯一方式”。

4、2009年8月，俄罗斯黑客攻击格鲁吉亚博客Cyxymu

2009年夏季，俄罗斯黑客对格鲁吉亚博客主“Cyxymu”发动了拒绝服务攻击。Cyxymu表示，尽管这些攻击可能是由普通黑客发动的，但他仍怀疑黑客得到了俄罗斯政府的授意。Facebook网络安全主管马克斯·凯利(Max Kelly)也表示：“这是一个从多个位置同时对他发起的攻击，目的是不让他发出声音。”

3、1999年3月，大卫·史密斯(David L.Smith)攻击微软Word和Excel

1999年，新泽西人史密斯给佛罗里达一名脱衣舞女送上大礼：一个以她名字命名的计算机病毒。通过一个偷来的AOL帐号，史密斯在讨论组Alt.Sex上发布了一篇已感染Melissa病毒的Word文档。这一病毒随后通过电子邮件进行传播，并会通过被感染电脑向50个其他电子邮件地址进行转发。这一病毒导致许多邮件服务器不堪重负，迫使微软、英特尔、洛克希德马丁和朗讯等公司关闭了电子邮件网络。最终，Melissa病毒造成了8000万美元损失，而史密斯被判处10年监禁和5000美元罚款。不过，他最终仅服刑20个月。

2、2009年7月，不知名人士攻击美国和韩国多家网站

2009年7月，韩国最大报纸网站、最大互联网拍卖网站、一家银行网站、韩国总统办公室网站、美国白宫网站、五角大楼网站，以及驻韩美军网站遭到最多由16.6万台电脑组成的僵尸网络的拒绝服务攻击。有业内人士怀疑攻击使用了著名的Mydoom蠕虫病毒，不过这一说法没有得到任何证明。

1、1988年11月，罗伯特·塔潘·莫里斯(Robert Tappan Morris)攻击整个互联网

1988年，当莫里斯在康奈尔大学攻读研究生时，他设计出一种可以自我复制的蠕虫病毒，并赋予该病毒一个全新的使命：探测互联网的规模。然而，在感染了数千台计算机之后，该蠕虫病毒的复制最终失去了控制，造成上百万美元的损失，并导致美国政府建立了计算机的应急反应机制CERT。莫里斯最终被以《计算机欺诈和滥用法案》起诉，并被判赔偿1万美元，以及400小时的社区服务。该蠕虫病毒的源代码目前被保存在一个3.5英寸软盘中，并在波士顿科学博物馆中展出。

本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址：http://www.cnw.com.cn/security-anti-virus/htm2010/20101216_214630.shtml

---------------- 
冬季喝大酱汤,暖胃又暖心。大酱营养比大豆更易于消化吸收,而且大酱有益于脾胃消化,也有很好的抗癌功效。快来看看巧妈做的这道韩式大酱汤吧! 

>主料:五花肉80克、南豆腐200克、文蛤100克、洋葱1/4个、胡萝卜半根、黄瓜半根、青辣椒1个、红尖椒1个、西葫芦半根。 

>调料:食盐1勺、姜适量、韩式辣酱30克、黄酱80克、淘米水400克、大葱半根。 

>做法: 
1、文蛤冲洗干净后用淡盐水浸泡半日,让其吐尽泥沙,然后再过清水冲洗,泡于水中备用; 
2、洋葱、胡萝卜、黄瓜、大葱、西葫芦、生姜切片,青红辣椒切圈备用; 
3、豆腐切成小正方块; 
4、五花肉切片; 
5、淘米水400克(将米淘洗一遍后倒掉,然后倒入清水,不停搓洗呈白色米浆)倒入石锅中,将大酱置于滤筛中,用勺背碾压,滤入淘米水中,搅拌均匀; 
6、将石锅置于火上,煮至沸腾; 
7、煮酱汤的时候,在煎锅内倒少量油,下入五花肉片,两面煎至断生; 
8、依次下入姜片、大葱、青红椒,以及切好的蔬菜,加入一勺盐,翻炒均匀; 
9、待到石锅中的汤沸腾时,下入炒好的食材,以及滤干水分的文蛤,搅拌均匀; 
10、煮至再次沸腾时,加入辣椒酱,搅拌均匀后,小火再煮5分钟,即可关火。 

>小贴士: 
1、大酱汤中的蔬菜没有一定的定式,只要自己喜欢,放任何蔬菜都可以,只要不是相反相克的。再就是一定要稍微耐煮一些,以免一下锅就煮成浆糊。 

2、不喜欢五花肉的也可以换成牛肉,还可以加入辣白菜提升辣味与酸味,喜欢素食的朋友,也可以不加任何肉类和油,纯用酱来煮汤,味道也不差。