2010年新年前夜,旧金山市紧急行动中心的备份系统无法运行,因为没人知道密码,这或许是一个预兆。
但随着2011年的黑暗开始消退,我们来回顾一下最大的一年安全上了头条的混乱,从无数的服务中断到数据黑客都是影子小组的功劳匿名到中国。有些人甚至想给2011年贴上年度的标签先进的持续威胁。
当心三月十五日
RSA执行主席科维在三月中旬宣布RSA被黑了以及与SecurID令牌认证相关的信息被盗,这只是麻烦的开始。在今年的数据泄露事件中,后来很明显,攻击者的目标是RSA客户,包括洛克希德·马丁公司。Credit Coviello(自那以后,他指责一个“民族国家”,但没有使用中国的名字,尽管至少有一家安全供应商SecureWorks声称分析的证据强烈指向这个方向)是“高级持续威胁”(APT)一词流行的原因。
APT最初是空军用来描述对其网络的持续攻击。据报道,去年第二季度,母公司EMC因RSA漏洞造成的损失为5,500万美元。
2011年,APTS在各地爆发。仅举一个例子,挪威国家安全局去年11月公布那里的石油、天然气和国防公司已经成为复杂攻击的目标,工业机密和机密合同谈判信息被窃取。据称,挪威有10家公司受到了定制电子邮件的攻击,这些邮件中包含的病毒并没有触发反恶意软件检测系统。挪威安全机构没有透露任何可能的apt来源。
补丁,洞!
缅甸的YGN道德黑客组织声称,他们只会进行“道德”黑客活动,以暴露软件的漏洞,发现了McAfee网站的漏洞并悄悄联系了McAfee,将此事告知该公司。但是McAfee没有修复网站,YGN3月份上市这给安全供应商带来了一些尴尬,该公司表示,其客户并未处于危险之中。YGN的做法是对面向公众的网站进行未经授权的漏洞测试不违反美国法律在实践中,还有苹果,也有点松懈,修复它的开发者网站。
芝麻开门!开源黑客攻击
这些开源堡垒在去年被扩展和占领:MySQL.comLinux基金会Linux.com和Linux.org和Kernel.org;加上开源OS Commerce软件被恶意软件攻击。一名俄罗斯黑客声称要出售My的根权限。SQL域3000美元。
你现在能听到我说话吗?
Verizon的4G LTE网络于2010年12月上线,遭受了全国性的停电。他们不是去年唯一一家。的为期四天的全球宕机这并不是RIM想要的那种关注,RIM已经在努力保持黑莓在苹果面前的智能外观iPhone宣传攻势。但当RIM的“双冗余,dual-capacity核心开关”及其备份不能激活失败,导致世界各地的黑莓用户接收弱或者根本没有服务,RIM联合首席执行官Mike Lazaridis被迫问题向客户公开道歉,承认中断在公司历史上最糟糕的。
去年11月,北美和欧洲的互联网一度中断,这显然与Juniper路由器在接收边境网关协议更新时出现的漏洞有关,影响了Level3等运营商。提醒我们,失去我们大多数人每天都认为理所当然的东西是多么容易。
也不是漂浮在云端…
微软BPOS云托管的通信和协作套件在6月份遭遇了宕机,而Amazon的EC2服务在4月份遭遇了可用性问题8月的短暂停电。VMware的云计算服务在测试中出现故障。别忘了诺斯罗普·格鲁曼公司。在此之后,它同意向26个维吉尼亚州机构支付近500万美元与数据中心服务相关的中断它提供给他们。
是俄罗斯对伊利诺斯州供水设施发动网络攻击,还是只是个碰巧去俄罗斯的承包商?
11月,伊利诺伊州中部Curran-Gardner镇公共水区的一个内部SCADA系统遭到来自俄罗斯的IP地址的网络攻击,导致一个远程开关的水泵烧坏。伊利诺斯州范围内的恐怖主义和情报中心(STIC)发布了一份机密报告,该报告于11月被能源行业分析师兼作家乔·韦斯泄露,他向记者宣读了报告内容华盛顿邮报。但在随后的媒体喧嚣中,联邦调查局和国土安全部表示,他们已经调查了伊利诺伊州STIC的指控找不到任何东西来验证它们吗。有消息称,俄罗斯的网络接入现在与一名为库伦-加德纳镇公共水区工作的承包商有关他远程接入库伦-加德纳的网络时恰好在俄罗斯。但国土安全部表示,“事故分析仍在进行中……”
2011年的数据泄露事件
-今年4月,所谓的“索尼黑客事件”让黑客获得了索尼PlayStation网络7700万用户的客户信息,包括信用卡号码,这一行为迫使索尼关闭了其服务。今年5月,索尼表示,此次攻击使公司损失了1.7亿美元。
-曾经默默无闻的营销公司Epsilon今年4月披露,一名黑客窃取了约2%的客户姓名和地址,影响了沃尔格林、百思买、花旗银行、摩根大通克罗格连锁超市等。
—当一串SSL数字证书提供商,包括Comodo、DigiNotar和GlobalSign,是违反了由一个21岁的伊朗学生,据称其中一些自称“Comodohacker”,影响包括建立一个假的谷歌证书(因为撤销),允许攻击者捕获人的Gmail帐户的登录细节没有警告受害者的网站可能不是真正的谷歌浏览器。荷兰Vasco安全系统公司旗下的DigiNotar因黑客攻击而破产,尤其是在荷兰政府禁止使用DigiNotar证书之后。
-美国政府研究实验室长期以来一直是黑客攻击的目标,今年4月,田纳西州的橡树岭国家实验室(Oak Ridge National Laboratory)遭到网络攻击,573名实验室员工收到了钓鱼邮件,实验室被迫关闭了电子邮件和互联网接入。今年夏天,美国能源部太平洋西北实验室(Pacific Northwest Laboratory)也曾因类似的鱼叉式网络钓鱼攻击而关闭了电子邮件和互联网连接。
-今年6月,花旗集团(Citigroup)承认,黑客入侵了花旗,并设法做到了偷窃信用卡号码从约36万受影响的客户。欺诈损失:270万美元。
-得克萨斯州审计长办公室(Texas State Comptroller's Office)解雇了信息安全和创新技术部门的负责人,此前该州有320多万人的社会安全号码和其他个人信息被意外泄露。
-去年11月,一大批色情图片——比如贾斯汀·比伯(Justin Bieber)的ps照片——涌入Facebook,据信这是针对用户的“点击劫持攻击”。Facebook必须清理它。
-罗马尼亚当局逮捕了一名26岁的黑客,他被控侵入美国宇航局的多台服务器,给美国航天局的系统造成了50万美元的损失。据说罗伯特·布丁卡将使用“冰人”的手柄,预计将在罗马尼亚试用。
谁管应用商店?
谷歌在3月份被迫下降了约50,这让人有些震惊安卓在发现这些应用程序实际上是恶意的后,该公司将这些应用程序从Android Market上删除应用程序。被称为DroidDream恶意软件集,它比谷歌Android Market之前的任何产品都要糟糕得多。
匿名者的重要一年
最后但不是最少,2011年是成功的一年,对于影子hactivist集体匿名,通常目标企业和政府组织在世界各地的实践是鄙视这样或那样的原因,通常通过侵入网络窃取数据和文章,或发动袭击网站离线。除了去年冬天备受瞩目的袭击针对HBGary Federal安全公司据信,“匿名者”领导了对科赫工业公司、美国银行和北约的攻击,加上最后成为一个针对纽约证券交易所的DDoS攻击。“匿名者”在世界各地的“占领华尔街”运动中发挥了推动作用,更不用说了旧金山的“巴特行动”。
“匿名者”今年的其他行动据信是针对与突尼斯、巴西、津巴布韦、土耳其、澳大利亚、马来西亚政府和佛罗里达商会(Florida Chamber of Commerce)有关的网络资源。今年,“匿名者”的行动主义更加关注儿童色情网站和墨西哥贩毒集团被指控俘虏了一名匿名者。
Duqu:一些我们不期待的事情
今年10月,匈牙利研究实验室CrySyS与世界顶级杀毒软件供应商分享了对这种新威胁的分析,这种名为Duqu的病毒进入了安全阶段。
随后,安全供应商卡巴斯基实验室(Kaspersky Lab)在苏丹发现了新的Duqu恶意软件的感染情况,更重要的是,在伊朗发现了这种木马的前身——震网病毒(Stuxnet)的主要目标。Duqu被认为与工业破坏蠕虫Stuxnet密切相关,它借用了Stuxnet的代码和功能,是一个用于数据外传的灵活的恶意软件交付框架。
主要的木马模块有三个组成部分:一个内核驱动程序,它向系统进程中注入一个流氓库(DLL);DLL本身,它处理与命令和控制的通信服务器以及其他系统操作,如写入注册表项或执行文件;和配置文件。
CrySyS最终发布了一个工具包,用于检测和删除受影响系统中的病毒。微软也发布了一个修复工具窗户用户手动修补他们的系统,以阻止Duqu的威胁。
Duqu被认为是针对组织的有针对性的攻击,它很可能会成为2012年的大新闻。
10天的雨
今年3月,一个多层次的僵尸网络攻击了韩国的电脑10天,证明这是一股顽固的力量,无法被消灭。然后突然就停了,恶意软件给僵尸机器致命一击摧毁了文件使机器无法启动。McAfee的安全专家表示,这次攻击是从朝鲜发起的,其复杂程度——40个命令和控制服务器、用来挫败检测的代码更新、多种加密方案——远远超出了实施有效的DDoS攻击所需的水平。McAfee的解释:《10天下雨》是一项侦察任务,旨在衡量韩国政府和军事承包商会如何以及以多快的速度做出反应——这是日后真正具有破坏性的攻击的宝贵信息。