侵权投诉
订阅
纠错
加入自媒体

盘点半年七大值得警惕的物联网安全事件

2014-08-21 10:37
夜隼008
关注

  LaCie发出的安全警告

  计算机硬件企业LaCie(莱斯)对在2013年3月27日-2014年3月10日间在LaCie进行过网上交易的用户做出警告,称他们的私人数据可能存在安全风险。LaCie在今天发布的声明中称,这部分用户的名字、住址、邮箱地址、支付卡卡号、卡片有效期与密码都可能存在安全风险。

  Krebs on Security大约在一个月前就公布了有关攻击的证据,LaCie今天对此次已存在内部长达1年时间的安全漏洞做了揭露。来自Krebs on Security的Brian Krebs报告称,“一个遭到攻击的电子商务站点的僵尸网络”已经形成,利用的是Adobe ColdFusion的安全漏洞。而LaCie的电子商店前端据称就陷入到了受此恶意程序感染的网络中。

  同时LaCie母公司希捷(Seagate)企业通讯主管Clive Over说,目前希捷已经“执行了初步调查”,“并没有意识到公司或第三方信息遭到任何非法的访问”。当前LaCie已经与一家法院调查企业共同合作,对本次遭遇到的安全风险进行深入调查,并且还执行了额外的安全措施。另外LaCie还准备过渡到更安全的支付服务。

  古老的勒索把戏

  如果人们说2013年是个人数据泄漏的一年,那么2014年绝对是数据安全的勒索年。2014年年初,部分用户起床后发现自己的iCloud用户无法登陆,并且有黑客发来信件说需要部分报酬才会恢复你的iCloud服务。

  在黑客领域,这是一种非常古老的把戏。黑客通过控制你的电脑,声称对你的电脑和数据进行破坏,然后想被控制肉鸡所有钱财。到了6月份,安全公司ESET发现的第一个例子,在Android平台上的文件加密勒索案件。黑客表示除非现在有人可以出更高的赎金,不然他们不会停止高爆发的分布式拒绝攻击(DDoS)。

  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

<上一页  1  2  3  4  5  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号