主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第16期
2017年8月26日    |   阅读:196   |   录入:btq
 
   
 

一、部分Hadoop服务器配置不当导致海量数据泄露

近日,“撒旦”(Shodan)搜索引擎发布的分析研究结果显示,部分Hadoop服务器因配置不当导致海量数据被暴露在互联网上,涉及全球使用Hadoop分布式文件系统(HDFS)的近4500台服务器,受影响的服务器主要位于美国(1900台)、中国( 1426 台)、德国( 129 台)与韩国( 115 台)等,遭泄露的数据量高达5120TB。受影响的Hadoop分布式文件系统(HDFS)大部分托管在云上,其中涉及亚马逊的有 1059 个服务器、阿里云的有 507 个服务器。

“撒旦”(Shodan)搜索引擎是一款专门针对互联网设备的搜索引擎,一刻不停的在搜集着所有和互联网相连的服务器、摄像头、打印机、路由器、摄像头、家庭自动化设备等互联网设备的相关信息。有人曾使用“撒旦”(Shodan)搜索引擎发现过一个水上公园的控制系统、加油站控制系统、一个酒店的葡萄酒冷却器,更有人甚至通过它定位到了某核电站的指挥和控制系统及一个粒子回旋加速器。Hadoop分布式文件系统(HDFS)是一款适合运行在通用硬件上的分布式文件系统,具有高度容错性、能提供高吞吐量的数据访问、适合部署在廉价机器上以及适合有着超大数据集的应用程序等特点。

二、英国首相呼吁全球通过规范互联网来打击恐怖主义

当地时间6月3日晚,在英国伦敦桥、伦敦桥附近一处市场及伦敦西南部沃克斯霍尔3个地方先后发生3起安全事件。目前,前两起事件已被英国警方认定为恐怖袭击,造成了7人死亡,48人受伤。事件发生后,英国首相特丽莎·梅严厉批评了美国社交网络服务网站“脸谱”(Facebook)旗下的即时通信工具WhatsApp,这款即时通讯工具为用户提供端到端的加密,导致英国的执法机构无法看到恐怖袭击者的最新消息。同时,特丽莎·梅再次呼吁全世界通过加强对互联网的管控来打击恐怖主义,剥夺极端分子在网络上的安全空间。

特丽莎·梅表示:“我们不能允许这种滋生极端意识形态所需的安全空间再存在下去,但这正是互联网以及提供互联网服务的大公司提供的。我们需要与其他民主政府合作达成国际协议,规范网络空间,以防止极端主义和恐怖主义的扩散。”

特丽莎·梅是加强互联网管控的拥护者,早在2015年11月,时任英国内政大臣的特丽莎·梅决定起草了《调查权力法案》(Investigatory Power Bill),要求每个网站的互联网服务供应商储存并向英国执法机构或安全机关提供英国用户12个月内的网络访问记录。2016年12月,《调查权力法案》在英国上议院获得通过,并得到皇家签署生效。该法案赋予了英国政府新的监视权力,包括强制要求互联网服务供应商保存所有用户网页浏览的完整记录、拥有监视权的部门有权强制公司在手机里植入黑客软件并收集比以往更多的信息等。

三、法国政府警告:“永久性网络战争”迫在眉睫

    近日,法国政府网络安全机构(ANSSI)负责人Guillaume Poupard在接受美联社(Associated Press)的采访时称,由于黑客攻击活动的破坏性越来越大,网络空间或将面临着“永久性战争”的风险。

    Poupard表示:“如今我们所看到的犯罪攻击活动多数来自境外各国,其中主要包括一些间谍活动与网络欺诈。目前,各国之间缺乏共同管理网络空间的规则,我们需要共同努力,否则‘全球永久性网络战争’或将迫在眉睫 ”。

    美国国家安全局( NSA )局长 Michael Roger曾于5月9日向美国参议院军事委员会提交了一份声明,指出“网络效应 ”只是各国在短暂战争中维持主动权的一项措施,“ 网络战争”也并非未来概念或电影奇观,而是真实存在的现象。

Poupard 认为:“国家与国家之间、国家与犯罪分子或恐怖组织之间或将开展一场永久性战争。他们彼此相互攻击,没有谁会知道对方做了什么。这是一种普遍的混乱,或将影响整个网络空间。”

维基解密再次披露美国中央情报局网络攻击工具

6月1日,维基解密公布了美国中央情报局(CIA)专门针对Window操作系统,隶属于美国中央情报局 Vault7项目,代号为“瘟疫”(Pandemic)的5个技术文档。这次披露的文档创建于2014年1月到2014年4月之间,且先后推出了1.0与1.1两个版本。

“瘟疫”是一个以内核shellcode运行安装文件系统过滤器驱动程序的工具,攻击目标是使用SMB(Server Message Block)协议下载或执行PE文件的远程用户。当远程用户通过SMB(Server Message Block)远程协议获取文件时,过滤器就会自动用木马替换目标文件。“瘟疫”1.0版本仅适用于64位的Windows操作系统,“瘟疫”1.1版本可以在32位和64位的Windows操作系统中运行,并增加了定位和替换多个文件的功能,最多可达20个文件,可动态调整输出Bin文件的大小,以适合加载所有载荷数据,对输出Bin文件的大小没有绝对上限。

目前,尚不清楚“瘟疫”使用了怎样的初始感染载体,Windows操作系统用户可以通过检查注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\”是否存在“NULL”服务来判断是否被感染,若存在,说明系统已被感染。对于已感染系统,建议备份重要数据后重装操作系统。

五、国内出现冒充“王者荣耀”辅助工具的勒索病毒

5月12日,“永恒之蓝”勒索病毒席卷全球,不少互联网人士表示,一旦勒索病毒从PC端转攻移动端,带来的损失将更为惨重。6月2日,360手机卫士发现了一款冒充时下热门手游“王者荣耀”辅助工具的手机勒索病毒,该病毒伪装成“王者荣耀”辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。从已经遭受病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。

目前,360手机卫士已经率先支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具(https://yunpan.cn/cGVCamBZgR4fG ,提取码:0778),帮助受影响用户恢复文件,挽回损失。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用