这事情真的会坏吗?尴尬的黑客的联邦调查局的对话和苏格兰场破坏大量的数据,安全混乱统治2012年上半年。下面我们来看一看一些最严重的混乱按照。
1月
今年开始与美国联邦调查局突袭云文件共享和存储Megaupload网站,总部位于香港,由38岁的新西兰居民金网络,内容盗版费用共计1.75亿美元。行动,得到你的支持。年代产业将它誉为降低一条大鱼吞噬自己的知识产权,引发了一年的诉讼和报复甚至远程参与。结果对抗当愤怒Megaupload hactivist集团被邀请的用户匿名攻击执法和行业网站支持raid通过下载软件如Slowloris diy拒绝服务。
但在3月很明显一些的DoS的建议来自黑客只是欺骗用户下载木马软件,如宙斯,从被感染的链接。另一个转折:新西兰法官裁定订单3月授予执法让他们抓住豪华轿车和其他个人网络无效的影响主要是因为当地警察局长申请错误类型的癫痫,请求由美国统治意味着互联网有机会回到他的一些巨大的奢侈品,就像他的劳斯莱斯和粉红色的凯迪拉克,抓住被捕期间在他的豪宅在奥克兰。当然,美国的律师认为否则。互联网,免费保释,但电子监控,预计8月接受引渡程序。
其他1月混乱:
•在线零售商Zappos透露黑客有可能闯入其网络和偷来的关于Zappos.com的客户的信息,包括名称、地址、计费和送货地址、电话号码和信用卡号码和密码地炒的最后四位数的密码存储在哈希的形式。Zappos通知客户所有密码过期,客户应该创建一个新的。
•Seculert研究人员发现他们所说的是一个僵尸网络指挥控制服务器持有45000登录凭证Facebook用户利用无处不在的蠕虫,Ramnit,感染窗户并用来感染电脑和偷社交网络的用户名和密码。
•源代码用于老赛门铁克企业安全产品,赛门铁克端点保护11.0和诺顿杀毒10.2,以及旧版本pcAnywhere和诺顿网络安全,在网上被曝光的黑客自称上议院领袖命名的Dharmaraja阎罗王艰难的在孟买。这伙人声称从第三方获得的代码与印度军方有关。赛门铁克,承认源代码的真实性,还说,安全公司已经受到黑客徒劳地试图提取一个勒索支付约50000美元,以换取不发布偷来的代码。赛门铁克从事捕捉他们的猫捉老鼠的游戏,在执法部门的帮助下,但到目前为止,没有明显的成功。赛门铁克说它不是某些黑客获得源代码的偷来的缓存,赛门铁克安全事件并及时制定安全补丁应用建议一些客户使用旧的软件,与额外的拓展客户在被盗事件相关的源代码。
2月
在联邦调查局的一次电话会议中有海外代理和执法官员在苏格兰场,网络罪犯侵入了进入电话交谈,记录并公布在网上。谈话是关于黑客面临指控英国集团匿名电话拦截了信贷。联邦调查局说,可能出现网络罪犯可能侵入执法官员的电子邮件信息电话会议拨入。
其他2月混乱:
•巴西银行分布式拒绝服务攻击的目标,与大规模的攻击对汇丰银行巴西,巴西银行da, Itau Unibanco Multiplo SA和巴西布拉德斯科银行SA。Hactivists DDoS的信贷狂潮。
•爆料网站Cryptome.org,致力于揭露机密信息,被入侵者破坏,加载的攻击代码,试图启动驾车利用网站访问者。
•佛罗里达大学的通知719个人,他们的社会安全号码是不存储在一个国家网站由美国无人认领的财产超过六年。
•威瑞森不得不承认Verizon的4 g LTE网络又离线了仅两个月后浆液停机。停机2月22日持续了从早上10点到下午1:20。
•微软Azure云基础设施和开发服务全球经历了严重的故障在2月29日。微软后来把中断归咎于“闰年Bug”引发的一个关键服务器住房证书已经过期在午夜2月28日,控制和时间计算没有考虑额外的一天在今年2月的月。
•台湾苹果供应商富士康被黑客入侵自称Swagg安全,显然在抗议有关媒体报道关于工作条件差的电子制造商在中国的工厂。黑客发布的用户名和密码,他们表示将允许攻击者将欺诈性订单下其他公司的名字,包括微软、苹果、IBM、英特尔和戴尔。
•美国联邦调查局逮捕了一名电脑程序员在纽约和指控他盗窃专有软件代码从纽约联邦储备银行(FRBNY)。软件被称为政府会计和报告项目(GWA),负责处理各种各样的美国政府的金融交易,且开发成本超过900万美元。被告小偷,Bo, FRBNY合同员工,使用GWA代码在一个私人业务他跑训练个人计算机编程。张,一个中国公民在美国工作签证自2000年以来,也被称为“张晨民”,在4月他认罪辩诉协议政府财产盗窃,承认他复制代码到一个外部硬盘然后GWA程序转移到家用电脑,知道错了。
3月
至少228000暴露在一个社会安全号码3月30日违反涉及医疗补助服务器在犹他州卫生部门,根据犹他州技术服务部门的官员和犹他州卫生部门认为攻击来自东欧绕过安全控制,因为配置错误。今年5月,犹他州CIO史蒂芬·弗莱彻辞职。
其他3月混乱:
•梵蒂冈发现其网站和内部电子邮件服务器接受为期一周的攻击后,匿名集体表示,认为通过这一事实梵蒂冈广播系统强大的发射器在罗马以外的农村,涉嫌构成健康风险,包括所谓“白血病和癌症,”住在附近的人。另一个理由是梵蒂冈涉嫌帮助纳粹,摧毁了书的历史价值和神职人员性侵犯儿童。
•LulzSec的黑客团体与更广泛的匿名运动相关发现表时将被联邦调查局逮捕和欧洲的执法机构,LulzSec领袖赫克托耳Xavier Monsegur别名”萨布,”他在他的朋友作为交易的一部分,作为一个傀儡后,联邦调查局去年在纽约被捕。
•3月底,LulzSec宣称自己是“重生”,把功劳黑客军事人员的交友网站,MilitarySingles.com,泄漏160000多从其数据库帐户详细信息。
•荷兰警方逮捕了一名17岁涉嫌损害帐户数据属于电信运营商KPN的数以百计的服务器上。少年,在荷兰被捕的Barendrecht镇“忏悔,”根据荷兰当局。疯狂的黑客,KPN表示,将任命一位首席安全官和建立永久控制中心监控系统。
•一个缺陷被发现在巴克莱非接触式银行卡,可以让客户数据被盗和欺诈使用了解,根据ViaForensics调查结合第四频道新闻。但巴克莱驳斥了这一说法是不准确的。
•安全公司卡巴斯基实验室时知道有麻烦确认code-signed木马恶意软件被称为Mediyes已经与瑞士公司旗下的数字证书签署Compavi AG)和赛门铁克签发。赛门铁克表示,发现数字证书的私钥由Compavi确实被盗;是否由内部或外部攻击者不知道。
•基于安全公司在斯洛伐克,分野,宣称一个网站由国家格鲁吉亚已经使用僵尸网络的一部分进行网络间谍活动对那个国家的居民。但ESET人员承认他们不确定是否Win32 / Georbot他们一直监视被格鲁吉亚政府直接经营或通过网络间谍破坏格鲁吉亚的机构。
4月
联邦通信委员会罚款谷歌25000美元,断言的搜索引擎巨头阻碍调查谷歌如何收集数据而拍照的街景地图功能。FCC保持在一份报告中,谷歌“故意阻碍和延误”调查数月不响应请求的信息和文档。但联邦通信委员会还表示,它不会对谷歌采取行动对其数据收集,因为它仍然有它想要回答的问题。FCC传唤了一位不愿透露姓名的谷歌工程师——现在已知马吕斯米尔纳,但显然他拒绝作证,援引第五修正案权利对自己有罪。
其他4月混乱:
•Hactivist组匿名了贸易组织美国电信协会网站和TechAmerica,显然对他们的支持网络安全法案提出的众议员Mike Rogers允许私人公司和政府分享任何信息”直接有关的漏洞,或者威胁”计算机网络。隐私倡导者,包括美国公民自由联盟和民主与技术中心认为账单碎片隐私保护措施。
•美国大陪审团两个中国居民46项指控,包括侵犯软件著作权和非法向中国出口技术,因涉嫌经营一个网站,卖盗版软件用于工程、制造、太空探索,航天仿真和设计,和其他领域,其他的商业价值1亿美元。李翔说,35岁,被特工逮捕了早些时候从美国移民和海关执法局国土安全调查在塞班岛,北马里亚纳群岛。春颜李仍然在逃。都面临着指控美国特拉华地方法院。
•一个31岁的俄罗斯国家生活在纽约,切赫Murmylyuk,被指控侵入账户富达,史考特证券,E *贸易和施瓦布在一个复杂的计划,包括进行未经授权的交易,获利帮他招募了开设银行账户来接收违法所得。经纪公司表示,他们损失了100万美元,因为Murmylyuk的欺诈行为。
•VMware ESX的源代码被偷了,网上发布,但VMware表示代码,相当于一个文件从2003年或2004年左右,并不意味着任何风险增加VMware的客户。安全公司卡巴斯基认为代码被盗一家中国公司“中国电子进出口公司在3月。
•一个终端在新泽西的纽瓦克自由国际机场关闭了一个多小时后,4月27日官员发现一个婴儿没有适当的筛选。婴儿的问题已经交给父母之间来回经过金属探测器去拉响警报与母亲抱孩子。通过筛选父亲已经走了,父母和孩子离开了检查站前往门口。但运输安全管理局官员决定“宁可谨慎”关闭终端,然后找到婴儿以确保它经过筛选。一些乘客已经登上航班说他们不得不撤离,再通过安检。说到运输安全管理局,该机构的批评者之一,安全专家Bruce Schneier,世卫组织正在与该机构卷入一场官司让他们停止TSA的全身扫描仪项目,被邀请在国会作证TSA但众议院监管和政府委员会报告之后去年3月“不速之客”Schneier TSA正式抱怨他,显然更不是直接由他在国会面前的挑战。