This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please visit upgrade to a browser that supports web standards. It's free and painless.

雲端運算與網路安全趨勢:防毒、防駭、防木馬、防殭屍網路、防網路釣魚攻擊和資料外洩防護 會員登入 會員註冊

.

[推到Plurk]            [推到Twitter]           [推到 Facebook]

« 上一篇 | 下一篇 »

21 元月, 2010 07:42

2010年開端 政治型駭客全球選邊戰!五個網路嗆聲案例分享

由 崔嘻 發表於 [ 目標攻擊 ]
(1066) 閱讀(0) 引用(0) 回應 推文( 0 )

20101月還沒過一半,趨勢科技就已經注意到政治動機型網路犯罪攻擊數量的激增,攻擊對象是為高知名度政治人物網站,及世界各地的機構組織。

雖然網路犯罪活動多數在利用惡意的剝削手法獲取利益,我們發現愈來愈多的攻擊背後的動機不見得是獲得金錢利益。尤其我們觀察到,從2007年起就已是威脅情勢的一部份的政治動機型線上攻擊,在全球有逐漸增加的情形。


14

搞笑豆豆先生駭到西班牙總理

  Mr Bean comes out of retirement, takes over Spain

15

駭客於伊朗官方網站留言:「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統]

112
中國大陸最大搜索引擎網站百度遭駭客攻擊

 

112

Google 被駭攻擊事件,象徵著目標攻擊即將當道,美國打算提出正式外交照會

 

117

教育部品德教育網站被駭,網頁遭塗黑,還嗆聲要讓網站「Game over

 

@誰被駭?哪些頁面被駭客置換?點進來看看~

 

14

搞笑豆豆先生駭到西班牙總理

Mr Bean comes out of retirement, takes over Spain

據稱調皮搗蛋的駭客利用www.eu2010.es 網站上的跨網頁程序(Cross-Site Scripting,簡稱XSS)漏洞,將西班牙總理Jose Luis Rodriguez Zapatero荷西.路易斯.羅德裏格斯.薩帕特羅的照片用演員Rowan Atkinson羅溫.艾金森所扮演的Mr. Bean豆豆先生的笑臉取代,還加上友善的問候語“嗨你好!”。或許駭客期望這個攻擊不會受到注意,因為顯然薩帕特羅先生和豆豆先生外型的確蠻相像的。><

15

駭客於伊朗官方網站留言:「親愛的神,2009年你奪走了我最愛的Michael Jackson麥可.傑可森,今年別忘了我最愛的政客-伊朗總統]

緊隨著西班牙歐盟總統網站遭逢的跨網站程序攻擊(Cross Site Scripting attack)(搞笑豆豆先生駭到西班牙總理),伊朗總統Ahmadinejad艾哈邁德內賈得的官方網站也遭入侵。
以下是留下的一段諷刺性文字
親愛的神,2009年間你奪走了我最喜愛的歌手MichaelJackson麥可.傑可遜,我最喜歡的女演員Farrah Fawcett法拉.佛西,我最喜愛的男演員Patrick Swayze派屈克.史威茲,和我最喜愛的聲音Neda奈妲。

拜託求求你,在2010年時別忘了我最喜歡的政客Ahmadinejad艾哈邁得內賈得,和我最愛的獨裁者Khamenei哈米尼。謝謝你。”

112:

中國大陸最大搜索引擎網站百度遭駭客攻擊

在所謂的“伊朗網路大軍”駭入熱門微網誌網站Twitter推特的報導後不到一個月內,這群人又回來展開攻擊了,這次他們的對象是網路巨人Baidu百度,中國最受歡迎的搜尋引擎。根據國際分析公司的研究,中國所有網路搜尋者約62%皆使用此網站,Google相較之下僅佔29%

根據趨勢科技高階威脅研究人員Paul Ferguson,這次的攻擊不是網站置換(defacement)攻擊。這次的攻擊是網域名系統Domain Name System,簡稱DNS挾持型攻擊hijacking attack),攻擊者佈局取得目標網站登錄註冊帳號的登入憑證,類似(similar)他們對Twitter所進行的DNS網域名系統駭入手法。

不過高階威脅研究人員Ivan Macalintal發現這次的攻擊和前次的TwitterDNS網域名系統在細節上有所不同,他補述表示,這些不同的細節部份可能與更大型的其它網路犯罪攻擊串聯。

截至目前為止,已有報導指出在百度的攻擊活動後已有中國駭客駭入數個伊朗網站,很顯然是對百度網DNS網域名系統受入侵破壞的報復活動。網站中流傳的意見討論到伊朗可能是責怪中國阻撓伊朗與以色列的戰爭,因此攻擊中國的網站。

螢幕畫面圖片來源:
http://www.thedarkvisitor.com/2010/01/prc-hackers-attack-iranian-websites
http://it.people.com.cn

   

112:

Google 被駭攻擊事件,象徵著目標攻擊即將當道,美國打算提出正式外交照會

Google112主動透過部落格揭露該公司和其他同業受到來自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。後來紛紛傳出北京外國記者的Gmail信箱也被駭 最新的消息是, Google網路攻擊事件:美國打算提出正式的外交照會。新聞事件愈滾愈大,各種事件原委的推測紛紛出籠, Normal 0 0 2 false false false MicrosoftInternetExplorer4 甚至說Google中國員工可能有內賊 路透社報導說Google正在調查,該公司中國辦公室可能涉嫌的員工。

這項攻擊似乎專門鎖定特定人士,因此目前並未廣泛流傳。稍早Google 對外宣布其電腦系統遭到駭客攻擊,受害的目標為一些位於美國、歐洲與中國境內中國人權人士的 Gmail 帳號。這起事件也引發該搜尋引擎巨擘發表聲明表示考慮徹出中國市場。其他大型企業,如 YahooDow Chemicals Northrop Grumman 也傳出類似的攻擊案例。

   

117

教育部品德教育網站被駭,網頁遭塗黑,還嗆聲要讓網站「Game over

從駭客留言來看,起因於該網站把澳門歸為國外,引發不悅。

針對此事件趨勢科技技術支援部經理簡勝財表示,通常來說,企業在避免網頁攻擊方面首先要注意經常修補作業系統、網頁伺服器、應用程式等安全漏洞之外,還必需注意網路管理權限的設定,例如預設的管理權限不能設得太高。此外,應用程式對於特殊字元(例如#、%、$…)的使用一定要做好管理。

然而,對於漏洞的修補問題,簡勝財表示,企業往往會陷於兩難。當企業知道有新漏洞時,若不修補,怕遭攻擊;若修補,又擔心因此而讓軟體無法正常運作等諸多問題。趨勢在去年底所推出的Deep Security可為企業提供進階的相關伺服器防護。

 

歡迎加入趨勢科技 Trend Micro 粉絲團 
欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪


@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

@相關報導:旗艦級防毒軟體+雲端運算防毒技術, 網路安全一指搞定

 
 
發表回應

 暱稱 (必填)

 標題

 個人網頁

 電子郵件

authimage 
 認證碼 (必填)