登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

博览安全圈:美国大选黑客干扰 真相了!

2017-01-04 17:03    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1、美国政府确定俄罗斯黑客曾干扰美国大选

  美国大选自开始以来就一直受到黑客的干扰,而俄罗斯也成为了美国政府最主要的怀疑对象,奥巴马也曾宣称在正式卸任前将事件调查清楚,而就在近日,美国政府终于发布消息称,美国政府已经百分之百确定俄罗斯黑客曾干扰美国总统大选!

博览安全圈:美国大选黑客干扰 真相了!

  美国国务院发言人约翰·科尔比表示:“毫无疑问,俄罗斯的确在大选期间播撒了‘怀疑与混乱的种子’,并通过网络袭击干扰我们的大选进程。这不仅是奥巴马总统、国务卿克里或其他内阁成员的评估,也是来自整个情报界的结论。”而美国侯任总统特朗普对此表示质疑,特朗普曾发文称:“除非你们当场逮到黑客,否则很难确定攻击者的身份,为何不在选举前公布这些信息?”

  2、美国特种作战司令部11G明文员工数据被泄

  据外媒报道,美国政府承包商泄露了美国特种作战司令部医疗专业人员的姓名、地址、社保号和薪资。泄露的数据库为11Gb,均为明文,且可公开访问,其中还包含至少2名特种部队专家(经绝密忠诚调查)的姓名和地址;以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。

博览安全圈:美国大选黑客干扰 真相了!

  MacKeeper的研究人员Chris Vickery发现了这起数据泄露事件,并报告给了Protomac医疗解决方案(Protomac Healthcare Solutions)公司。Vickery表示,Protomac公司已经解决泄露事件,但起初似乎并未严肃对待。他表示称目前尚不清楚,为什么可通过Potomac的IP地址访问未受保护的远程同步服务?当我打电话向该公司其中一位首席执行官报告该事件时,他似乎并不太在意。花费一个多小时联系IT人员关闭远程同步进程竟花费一个多小时,不应该。”

  3、黑客可利用姓氏和旅客订座记录代码获取航班预订信息!

  外媒报道,安全研究人员Karsten Nohl 及 Nemanja Nikodijevic近日在第33届“骇客年会”Chaos Communication Congress上展示,黑客在掌握一名旅客姓氏的前提下,就能使用计算机在几小时内猜测出相关联的订票号,从而取得旅客出行信息。作为个人身份识别码的六位数代码旅客订座记录(PNR)的安全系数极低。

博览安全圈:美国大选黑客干扰 真相了!

  研究人员表示,用户自己无法保护这些代码 ,因为这种权限是由航空公司通过订票系统来分配的。PNR代码通常被打印在行李标签和登机牌上。 黑客通过这一代码, 即可访问到完整的旅客信息。目前研究人员已经通知三大GDS系统,并系统他们能尽快修复系统漏洞。

  4、iOS10.2完美越狱工具,有还是没有?

  前不久卢卡斯推出了iOS 10.0~10.1.1的首款越狱工具,也引起了大家对iOS10.2越狱工具即将到来的可能,然而近日近日Todesco公开表示,自己并没有推出iOS 10.2的越狱方案,其之前提到的iOS 10.2可利用漏洞是一个零日漏洞,他不打算发布公开越狱的原因是不想牺牲这一漏洞,同时他也无法保证这一漏洞可以让绝大多数设备实现越狱。

博览安全圈:美国大选黑客干扰 真相了!

  当然大家也不必灰心,毕竟在过去两年时间里,iOS 新版本的越狱工具都是由中国团队来发布的。卢卡斯虽然不会推出iOS10.2的越狱工具,但有我大天朝的越狱团队在,大家也可以一起去期待一下!

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

博览安全圈:美国大选黑客干扰 真相了!
▲关注IT168网络安全微博账号 获取更多信息

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部