给医疗事故又一个新的理由了,以后出事情都往这边推脱。
这是黑客还是杀手?
黑帽大会上有安全研究人员Jay Radcliffe表示,他找出了一些来自医疗设备的生命威胁,一个具有强大发射天线的攻击者甚至可以在半英里的距离之外通过远程操控自动注射装置杀死患者。他以一个胰岛素注射泵和血糖监测仪来演示了这种状况,无线设备很容易遭到窃听,只要完成对设备的通信逆向工程就可以实现加快注射泵的工作进程,病人很可能 就会因为血糖过低而死亡。
除此之外心脏起搏器等嵌入式医疗设备也有相应的遭到攻击的危险,这种攻击方法可以用于恐怖主义和暗杀活动。
中新网7月29日电 据韩国媒体报道,近日,韩国国内发生了有史以来最大规模的黑客事件。7月28日,SK Communications表示,门户网站Nate和社交网站赛我网(Cyworld)遭到黑客攻击,导致3500万名用户的信息泄漏。Nate和Cyworld的会员分别为2500万名和3300万名。因重复注册的会员较多,所以实际上算是大部分用户都遭受了损失。
韩国中央日报报道称,SK Communications是在7月26日对系统进行定期监测时发现异常状况的。截至目前已确定的被泄露的信息有姓名、 账号(ID)、电子邮件地址、手机号码,密码以及身份证号码。
阅读全文
Google于今年一月披露受到了黑客攻击,并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐 渐显现。
《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。 Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。虽 然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的 Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的 访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。
From:包子
Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接 近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是 aXi和aJiao。
1、通过跨站漏洞社工了几个管理员,获得JIRA(一个项目管理程序)后台管理权限,并修改相关设置,上传jsp木马。
阅读全文
据美国FBI的最新调查结果显示,互联网黑客犯罪组织的运作模式正日益向企业化靠拢,而且已经有越来越多的专家级技术人员加入了这些组织。 据FBI网络数字部门的 副部长Steven Chabinsky表示:从业务角度来看,由于世界各地有大量组织成员愿意每日每夜地为这些黑客组织工作,因此这些犯罪集团的产出量是相当高的,他说:” 当这些组织找到可以下手的机会时,有关的组织成员可以在几小时内便开始策划攻击。“
他还表示:”这些地下犯罪团伙目前多数由对相关的黑客技术非常熟悉的专家组成,他们正在没日没夜地疯狂改善自己的黑客技术,不断为其‘客户’推出更新更好 的‘服务’。“他还展示了一份列有地下黑客组织中地位排名在前10位的成员职务的清单,包括:
阅读全文
据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
