《安全技术动态》由会员分享,可在线阅读,更多相关《安全技术动态(10页珍藏版)》请在金锄头文库上搜索。
1、安全技术动态(2013 年 2 月)内部公开2018-6-20华为机密,未经许可不得扩散第 1 页, 共 10 页安全技术动态安全技术动态2013年年2月月目录目录安全技术动态2013年2月.11安全资讯.21.1华为RSA大会2013展示多款安全产品.21.2Evernote遭黑客攻击:要求近5千万用户重置密码.31.3科技公司纷纷被黑 重大嫌疑网站浮出水面.31.4三星Galaxy Note 2曝安全漏洞.51.5英国黑客入狱后入侵监狱电脑系统.61.6酒店局域网不安全!黑客蹲点种木马15月盗1500万.71.7美国Passware公司开发软件可破解社交网络密码.92技术动态.102.1T
2、rueCrypt加密模式及对应取证方法研究.10安全技术动态(2013 年 2 月)内部公开2018-6-20华为机密,未经许可不得扩散第 2 页, 共 10 页1 安全资讯安全资讯1.1华为 RSA 大会 2013 展示多款安全产品【来源:DOIT 发布时间:2013-3-3】2013年3月1日,美国,旧金山,华为公司以“Endless Security”作为主题,参展全球信息安全领域最具权威的年度峰会RSA大会2013, 展示多款安全产品,以高性能、可靠的信息产品诠释安全永无止境,对BYOD、社交、大数据趋势下数据保护永无止境,对未知威胁的识别与感知永无止境,对更高性能的追求永无止尽。在本
3、次大会上,华为展示了其最新的AnyOffice移动办公安全解决方案以及多款高性能网络安全产品,其中包括:全新发布的万兆NIP5000入侵防御系统,首次展示的USG6000系列NGFW网关,再一次刷新性能记录的T级数据中心防火墙USG9500.随着IT消费化、移动办公、云计算的发展,企业用户如何应对在杂乱纷繁的网络环境下的边界安全?华为Secospace USG6000系列下一代防火墙产品以“ACTUAL”全局环境感知为核心,将网络环境转换为具体的“应用+内容+时间+用户+威胁+位置”的应用层信息,实现对移动办公、云计算等新环境下网络边界的感知,提供基于应用层的精确访问控制和动态威胁防御。同时,
4、基于环境感知,还提供全业务的可视化展示和管理。借助Secospace USG6000,用户可以在复杂的网络环境下轻松实现网络安全防护。今天应对企业在BYOD方面的需求,华为在RSA大会2013上向外界展示2013年即将上市的AnyOffice移动办公安全解决方案,其方案覆盖终端、网络、移动设备管理、移动应用平台,现场通过多款Android和iOS智能终端以及移动笔记本演示了一个完整的移动办公安全防护。华为通过统一的One Agent安全接入、数据零泄漏以及全生命周期管理,能够让BYOD变得简单、安全、高效,为企业移动业务的覆盖打消顾虑,提高投资回报(ROI)。华为还在本届RSA大会2013上推
5、出其最新的华为下一代万兆NIP2000&5000入侵防御系统。作为一款不牺牲安全防护能力、不降低攻击检测效果的“真”万兆IPS产品,NIP2000&5000可以防御10Gpbs的大流量网络攻击,满足大企业、数据中心以及大中型园区网用户对高性能防护设备的需求。从数据中心到企业网络安全解决方案,再到企业移动办公安全解决方案,华为在本次RSA大会上的表现征服了全场的观众。据悉,RSA大会2013从2月25日开始至3月1日闭幕,安全技术动态(2013 年 2 月)内部公开2018-6-20华为机密,未经许可不得扩散第 3 页, 共 10 页将会持续5天。华为位于南厅(South Hall)2651号的
6、展台将不断为与会者带来新的展示内容和安全理念,敬请持续关注。1.2Evernote 遭黑客攻击:要求近 5 千万用户重置密码【来源:新浪科技 发布时间:2013-3-4】新浪科技讯 北京时间3月3日上午消息,云计算笔记应用Evernote周六向近5000万用户发出重置密码通知。Evernote表示,近期遭遇了黑客攻击,导致大量用户名、电子邮件地址和加密密码泄露。Evernote在官方博客中表示,用户在Evernote中记录的内容没有“被获取、修改或丢失”,但建议用户在下次登录时选择新的密码,同时提供了关于用户如何设置密码的建议。修改密码将影响所有的Evernote应用,包括Evernote F
7、ood、Evernote Business和Evernote Hello。除官方博客之外,Evernote还通过电子邮件和社交媒体发出了通知。Evernote发言人表示:“我们鼓励任何有疑问的用户联系Evernote,获取直接的支持。”Evernote表示,该公司的信息安全团队最初于2月28日发现了“不同寻常、可能的恶意活动”。当时一些人获取了Evernote的用户名、电子邮件和加密密码数据。在随后的分析中,Evernote没有发现任何证据表明,用户帐户中的内容在未经授权的情况下被获取。Evernote计划对该公司各个平台的原生应用进行升级,从而帮助所有用户进行密码重置流程。Evernote
8、CEO菲尔。利宾(Phil Libin)表示,Evernote仍在继续提供服务,但目前当用户登录该服务时,可能会发现异常。他表示:“我们刚刚发送密码重置通知,因此服务器可能会很拥挤。服务仍然正常,但响应速度可能较慢。对于用户数据,目前尚没有我们已知的威胁。”Evernote同时表示,在此次事件中,没有任何用户支付信息泄露。利宾表示:“我们没有存储任何用户支付信息,因此不会有支付信息泄露的情况。”过去几周中,Twitter和Facebook等网站也遭到了黑客攻击。业内人士认为,近期多次出现的用户数据泄露事件将影响用户对互联网服务的信心,这将给云计算服务未来的发展蒙上一层阴影。安全技术动态(201
9、3 年 2 月)内部公开2018-6-20华为机密,未经许可不得扩散第 4 页, 共 10 页1.3科技公司纷纷被黑 重大嫌疑网站浮出水面【来源:中国IT实验室收集整理 发布时间:2013-2-22】据国外媒体报道,在过去几周时间里,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示更多网站可能在未来遭遇相同的命运。而在这一连串黑客攻击的背后,人们发现竟然存在着一个惊人的共同点,那就是这些公司员工都曾访问过一个颇受欢迎的移动开发者信息共享网站。据Facebook针对被黑事件调查公布的信息显示,这个具备“重大作案嫌疑”的网站名为iPhoneDevS
10、dk,许多专注于自身移动平台发展的公司都将这一网站视为进行信息交流、分享的重要平台。而在Facebook一名员工浏览了这个网站后,该网站HTML中内嵌的木马代码便利用甲骨文Java漏洞侵入了这名员工的笔记本电脑。Facebook方面均拒绝就此发表置评。对此,美国知名科技媒体AllThingsD建议人们不要继续访问这一网站,因为该网站HTML中内嵌的木马代码可能仍然存在。AllThingsD认为,该网站也极有可能同日前苹果Mac电脑遭遇Facebook相同的黑客攻击有关。苹果公司当地时间周二透露,部分苹果员工的Mac电脑在访问一家软件开发者网站时被感染恶意程序,黑客通过利用浏览器内的Java漏洞
11、感染Mac电脑,而该恶意程序与用于攻击Facebook的相同。在被黑之后,苹果为很快旗下OS X系统发布了更新。苹果方面拒绝就公司是否认为黑客攻击同这一网站有关发表置评。需要指出的是,社交网站Twitter日前也遭遇了黑客攻击,受影响的用户帐号多达25万个。在发现这一情况后,Twitter已经在第一时间敦促这些用户更改登录密码。该公司在电子邮件和博客中发布声明称,黑客可能窃取了用户的个人资料,包括用户名、电子邮件地址和加密口令等信息。Twitter信息安全主管鲍勃-洛德(Bob Lord)随后在官方博客中提醒用户,关闭浏览器内可能存在问题的Java组件。 这就意味着,尽管这些公司都未言明,但这
12、几次黑客袭击之间显然存在着关联。Twitter方面同样拒绝就此发表置评。形式新颖形式新颖有分析认为,此次大规模的黑客攻击同针对个人用户和公司的攻击手法有所不同。此次黑客采用了一种名为“水坑”(watering hole)的攻击模式,即首先攻击一个流行的、并在不同领域公司之间都拥有较高访问量的网站服务器。安全技术动态(2013 年 2 月)内部公开2018-6-20华为机密,未经许可不得扩散第 5 页, 共 10 页Facebook首席安全官乔-苏利文(Joe Sullivan)在上周接受AllThingsD采访时表示:“现在大家都知道钓鱼攻击,但是像这种攻击单个网站,并试图波及到该网站背后访问
13、用户的想法还是相当有趣的,因为这种方式并不需要人们打开某个邮件或者点击某一链接。”独立安全研究员阿什坎-梭利塔尼(Ashkan Soltani)认为:“比起攻击单一开发者,这种方式就像是在给井源下毒。”更为令人担忧的是,由于这一网站专注于iPhone的应用开发工作,所以并不是只有那些硅谷科技公司会经常访问,任何有意发展自身移动平台的公司、机构都都可能访问这一站点。就像Facebook在上周所说的那样,“Facebook并不是此次黑客攻击中唯一受到影响的公司,可以肯定的是,其他公司也在近期遭遇过类似的攻击。”随着智能手机和平板电脑在近年来的风生水起,越来越多的大型公司、机构都开始注重自身移动平台的发展,并开始对自己的移动应用研发投入大量金钱与资源。因此,AllThingsD认为还有不少公司已经在不知情的情况遭遇了此次攻击。“iPhoneDevSdk是一个任何移动应用开发者都可以访问的论坛,并在共享开发技巧、信息等方面颇具人气。”苏利文说道。所以,现在的问题恐怕已经不再是“下一个受到类似攻击的网站会是哪一个”的问题,而是已经演化成了“哪家公司愿意站出来承认自己遭遇到了此次攻击”这一问题。梭利塔尼表示:“我相信未来还将有不少公司承认认自己
