英国26岁大学生入侵Facebook被判刑8个月

分类:新闻 | 2012-02-20 | 撸过 369 次
0人扯谈

  英国26岁大学生格伦·曼厄姆(Glenn Mangham)因去年入侵全球最大的社交网站Facebook在上周被判8个月监禁。

  据悉,曼厄姆利用一名Facebook员工的账户窃取了该公司的机密。据《卫报》报道,曼厄姆在向法庭陈述他入侵Facebook系统的理由是说:“我只是想发现Facebook系统的漏洞,然后写份报告交给Facebook,让他们知道自己的系统哪有问题。”

  曼厄姆的律师在辩护中称,曼厄姆其实就像哈里森·福特(Harrison Ford)或尼古拉斯·凯奇(Nicolas Cage)在电影中所扮演的那类人:“他将这件事看作是一次挑战,就像是以前有人不顾一切寻找尼罗河的[......]

继续阅读

北电的PC网络被黑客入侵数年之久

分类:新闻 | 2012-02-15 | 撸过 419 次
0人扯谈

      据cnbeta 2月15日报道 北电早在2009年年初申请破产保护,本周一美国司法部批准北电出售超过6000种专利,然而值得注意的是,北电曾经在过去几年的时间里遭遇了长时间的黑客入侵,特别是设在中国的电脑网络持续被黑,可能已经让黑客掌管了大量的机密内容。

     华尔街日报报道,黑客早在2004年开始就已经对北电至少两个服务器进行间谍软件攻击,然而,公司领导层决定不向外界透露其网络遭到攻击,直到变卖资产之后这一消息才浮上水面。

    被黑客盗走的数据可能包括密码、研发和技术报告、论文、电子邮件等。

cnbeta网友讽刺:蓝翔当自个儿家服务器啦!

知名主机商Dreamhost遭入侵 官方已重置用户密码

分类:新闻 | 2012-01-23 | 撸过 305 次
0人扯谈

美国太平洋时间1月20日上午9时45分,美国知名的互联网主机服务商Dreamhost在其官方博客发表公告称,Dreamhost工作人员发现公司遭到黑客入侵,目前已针对ftp/shell用户的密码进行了重置,以保护账号安全。据科技博客techcrunch称,Dreamhost博客称在其数据库发现了未经授权的行为,官方称没有证据表明用户账号密码泄露,为了安全起见,官方重置了所有用户的ftp/shell账号的密码,但vpn用户暂未受此次事件影响。

dreamhost在其官方博客通报了本次安全事故与处理过程

dreamhost并未透露此次安全事件的原因,dreamhost以物美价廉与支持大流量[......]

继续阅读

南非银行系统被黑客入侵 盗取670万美元

分类:新闻 | 2012-01-18 | 撸过 301 次
0人扯谈

  北京时间1月18日消息,据Net Security网站报道,2012年头三天,南非约翰内斯堡便遭遇了一次精心策划安排的网上银行盗窃活动。这次遭窃让南非邮政银行损失了670万美元。

据英国《星期日泰晤士报(Sunday Times)》报道,实施这次网络盗窃的网络黑帮,明显对南非邮政的信息技术系统非常熟悉,他们在几个月前就已经开始进行准备工作,这帮盗贼在南非各地的邮政银行进行开户,并侵入了勒斯滕堡(Rustenburg)邮局的一名工作人员的电脑。

当新年假期临近时,这些黑客便开始进行他们的计划。他们远程进入并操作那台被侵入的电脑,闯进了邮政银行的伺服系统之后,便将钱转移至他们先前所开的账户[......]

继续阅读

入侵渗透的一些思路

分类:安全 | 2011-09-27 | 撸过 806 次
0人扯谈

渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。

一,踩点
踩点可以了解目标主机和网络的一些基本的安全信息,主要有;
1,管理员联系信息,电话号,传真号;
2,IP地址范围;
3,DNS服务器;
4,邮件服务器。
相关搜索方法:
1,搜索网页。
确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和隐藏域,寻找隐藏域中的”FORM”标记。例如:

可以发起SQL注入攻击,为以后入侵数据库做准备。
相关工具:UNIX下的Wget,Windows下的Teleport。
2,链接搜索
目标网站所在的服务器可能有其他具有弱点的网站,可以进行迂回入侵,而且可以发现某些隐含的信[......]

继续阅读

Linux核心开发团队网站遭黑客入侵

分类:新闻 | 2011-09-4 | 撸过 370 次
0人扯谈

9月3日消息,Linux核心开发团队本在官方网站公布一则消息,

表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。

  Linux核心开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,

但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木

马程序到系统开机启动程序中。

  该团队发现Linux核心3.1 – RC2版有问题,但不确定与入侵有关。目前他们已经要求

448位Linux核心系统开发人员变更密码及SSH连线加密金钥,并通知美国及欧洲执法单位。

Linux核心团队重新安装新的服务器,逐一[......]

继续阅读