lighttpd windows,LinkedIn领英上超过600万条用户登录信息泄露怎么回事?
11月16日,中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)等单位共同发布了调研产出的《2016 年上半年中国网站安全报告》,其中给出了一组数据:
相比 2015 年上半年, 2016 年上半年高危漏洞占比有所增加。 2015 年上半年监测发现每个网站平均漏洞数达 658 个,其中,高危漏洞数为 7 个。 2016 年上半年监测的网站数据显示,平均每个网站漏洞数达 773个,其中,高危漏洞数高达 22 个。
七八线地区的童鞋们更要注意的是,对,你们更危险,请看——
从行业分布情况来看,地方企业占比最高,运营商、政府教育及医疗行业也存在较多问题。漏洞的行政属性较为明显,区县及以下单位问题最多,合计有 252969 个高危漏洞,其次是各省市级单位,共曝出 108722 个高危漏洞,可以明确看到区县及以下级别单位的漏洞数量要明显高于部委、集团、省市级单位。
看上去读者你是不是没什么触动的意思?没关系,看一下以下焦点安全事件盘点,你可能会发出:“唉呀妈呀,你们说的就是这个事!”或者可能你就是其中一个受害者。
1.LinkedIn 用户账户信息泄露
盆友,坦白跟你说,社交平台现在是黑客的“关注点”哦!越来越多的问题被发现,例如数据泄露、诈骗或者其他攻击。
如果你曾经换过工作,那么这类社交求职平台可能会毫不留情地把你的信息泄露。如下对话可能会发生:
A:李先生你好,听说你要跳槽
B:(十分惊喜状,以为猎头来了),对对对,是的,你有什么好职位?
A:那个,就想问问您,一般跳槽可能会换租房是吧,我是租房中介。
……
这一次,受伤害的是领英( LinkedIn)。它是全球最大职业社交网站,会员遍布 200 多个国家和地区,总数超过4 亿人,致力于向全球职场人士提供沟通平台,并协助他们在职场事半功倍,发挥所长。加入后,可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。
2012 年,一名自称“和平”的俄罗斯黑客攻击了领英网站,获取了超过 600 万条用户登录信息,并泄露在网上。
比 2012 年更为严重的是 2016 年,仍是一位自称“和平”的俄罗斯黑客获取了 1.17 亿领英电子邮件 ID 以及用户的登录密码,并在暗网市场上以 5 个比特币(约 $2200 或¥15000)的价格进行出售。
暗网出售截图
2.百万邮件账户信息被盗
用过雅虎、hotmail、和Gmail 邮箱的朋友肯定还记得这次灾难——
2016 年 5 月 7 日,根据路透社报道,黑客正在黑市上交易高达 272300000 条被盗的邮件账户用户名和密码,其中, 57000000 条俄罗斯 Mail.ru 邮件账户、 40000000 条雅虎邮件账户、 33000000 条 hotmail 邮件账户以及 2400000 条 Gmail 邮件账户。
另外,还包含成千上万的德国和中国的电子邮件户,以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合如图:
3.国内部分网站存在 Ramnit 恶意代码攻击
2016年4月,CNCERT 监测发现,一个名为“ Ramnit ”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上,一旦用户访问网站有可能受到挂马攻击,对网站访问用户的 PC 主机构成安全威胁。
专门针对天朝党政机关、企事业单位网站,胆子不小!
Ramnit 恶意代码是一个典型的 VBScript 蠕虫病毒,可通过网页挂马的方式进行传播,当用户浏览含有 Ramnit 恶意代码的 HTML 页面时,点击加载 ActiveX 控件,用户主机就很有可能受到恶意代码的感染。如下图所示为 Ramnit 代码在页面中驻留的代码片断。
Ramnit代码在页面中驻留的代码片断
Ramnit 主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的 ActiveX 控件,受感染的用户主机会试图连接到与 Ramnit 相关的一个木马控制服务器——fget-career.com。
根据 CNCERT 监测情况分析,Chrome 和 Firefox 浏览器用户不会受到恶意代码的影响,而较高版本的 IE 浏览器也会对此类 ActiveX 控件进行告警提示而不是自动执行。所以,受影响的主要是较低版本的 IE 浏览器。建议IE浏览器用户在访问互联网站时做好 IE 安全设置(建议设置为中-高安全级别),禁止执行不明来源的ActiveX控件。
2015年11月至2016年3月间的巡检结果显示境内共计有约 1250 台境内WEB服务器被挂载过 Ramnit 恶意代码,被入侵的服务器主要类型为 Microsoft IIS(占比69.3%),其次是 Apache 系列服务器(占比19.2%)。
4.全网服务器安全恐遭“菜刀-Cknife”威胁
2016年7月20日,据国外媒体 softpedia 报道,中国 MS509Team 的两大安全研究人员 Chora 和 MelodyZX 开发了新型Webshell管理工具“Cknife”,在 GitHub 开放源代码供所有人使用,当然黑客也不例外。
2015年12月,跨平台版中国菜刀—Cknife发布,它是由Java语言编写的,包括服务器端组件,可以管理链接至 Java、PHP、ASP 和 ASP.NET 服务器。
工具运行原理
创业公司 Recorded Future 的一份调查研究指出,Chopper 是 2013 年发布的一款非常有效但却过时(代码级别)的 Webshell 管理工具,深受中国各种颜色帽、犯罪组织以及高级持续性威胁者追捧。Cknife 是 Chopper 的“升级版”。
Cknife 与 Chopper 有一些共同之处,像图标以及处理HTTP请求中的一些怪异模式。但这两种工具却也截然不同,Cknife 用 Java 编写,而 Chopper 则用 C++ 编写而成。
此外,Cknife 通过 HTTP 打开 Webshell GUI 与被感染服务器之间的连接,而 Chopper 使用 HTTPS。Recorded Future 表示,Cknife 开发人员许诺在今后几个月会支持 HTTPS.
Cknife 是网络服务器的 RAT 。Cknife 允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。
Recorded Future 警告称,“Cknife 是中国攻击者过去半年以来一直在讨论(可能在使用)的可置信威胁。考虑到围绕网络服务器的大范围攻击面、Chopper 和 Cknife 各自的应用程序与架构以及 Chopper的成功先例,不久的将来,Cknife 应该应认真解决的合法威胁。”
5.只针对中国用户的勒索软件CuteRansomware
上次雷锋网邀请 360 的专家给大家科普过勒索软件——在黑客的众多牟利手段当中,勒索软件可能是最普遍的一种。这种恶意软件通常会通过受感染的邮件附件、被篡改的网站或网页广告散布。勒索软件会对用户电脑上的文件进行加密,除非受害者交付特定数额的赎金,否则受影响的文件将会一直处于不可用的状态。
那么,在实际案例中,有没有真的只针对中国用户的的勒索软件呢?历史告诉大家,真的有!
2016年7月15日,有安全研究人员发现了一个名为 cuteRansomware 的新恶意勒索软件。该恶意软件代码的注释及勒索内容全部使用的中文,这就意味着,该勒索软件目前只将中国用户作为攻击目标。再仔细查看代码并比对 AVG 研究人员发现的版本之后,研究人员还发现该版本还采用谷歌文档表格作为其 C&C服务器。
cuteRansomware 会感染计算机,生成 RSA 加密密钥,然后通过 HTTPS 将密钥传送到谷歌文档表格中。
6.WinRT PDF 存在网页挂马攻击漏洞
WinRT PDF 作为 Windows 10 系统的默认 PDF 阅读器,能够像过去几年爆发的 Flash、Java、Acrobat漏洞相似允许黑客通过 Edge 浏览器发起一系列攻击。Windows Runtime(WinRT)PDF 渲染库或者简称 WinRT PDF,是内嵌至 Windows 10 系统中的重要组件,允许开发者在应用中轻松整合PDF阅读功能。该渲染库被已经在 Windows Store 上架的应用广泛使用,包括 Windows 8/8.1 的默认阅读应用和微软最新的Edge浏览器。
2016年3月3日,来自 IBM X-Force Advanced 研究团队的安全专家 Mark Vincent Yason 近期发现 WinRT PDF 存在和过去几年曾用于 Flash 和 Java 上相似的网页挂马攻击(drive-by attacks)漏洞。在WinRT PDF 作为 Edge 浏览器的默认 PDF 阅读器之后,任何嵌入至网页的 PDF 文档都能够在这个库中打开。聪明的攻击者能够通过 PDF 文件来利用这个 WinRT PDF 漏洞,使用包含 CSS 的 iframe 定位来秘密打开包含恶意程序的 PDF 文件并执行恶意程序。
攻略:为何你中招,如何不再中招?
如果你曾经不小心遇到上述问题,可能不是你运气差。绿盟科技告诉雷锋网(公众号:雷锋网),通过对 200 余个单位的网站安全管理情况进行了调研分析,他们发现了这些问题:
•在基础管理方面,虽然目前有 95% 的单位有专人负责安全运维工作,但是超过 5 人的安全团队不足 20%,同时有将近一半的单位缺失安全制度及应急响应流程。意思是,大事不好了,然而网站运维也蒙圈了。
•在资产管理方面,有将近 50% 的单位没有进行网站资产的定期梳理,导致很多新建站点数据库等端口在公网暴露,往往这些单位也不清楚下辖单位的网站资产全集。同时,有 70% 以上网站都是外包建站, 40% 以上是外包运营,如果对于外包过程掌控不足,很容易留下大量安全隐患。意思是,我把内衣、底裤都挂到摄像头下了,还特别喜欢找别人帮我晾衣服,被拿走了都不知道。
•在建站开发方面,使用第三方软件框架种类繁多,有各类开源服务器(如 apache、Lighttpd 等 )、开源数据库 ( 如 mysql、 PostgreSQL 等 )、开源论坛框架(如 phpwind、phpcms 等)等,这些开源产品如果不能很好地管理,会导致大量配置相关的风险隐患。
•在漏洞管理方面,有将近 40% 的单位认为高危漏洞处于个位数,但事实比这糟糕得多,有 61% 的单位低估了漏洞的数量以及危害,另外 96% 的单位在彻底修复漏洞前没有做任何漏洞防御措施。意思是,狼来了,但是以为羊来了。
•在威胁管理方面,仅有 6% 的单位能对扫描行为和模拟的攻击行为进行拦截。在事件管理方面,仅有 20% 的单位明确进行了网站各类事故的监测,其余各单位有将近一半反馈没有做网站事故灾害监测,而另一半则不确认本单位是否做了安全事故灾害监测。
为此,除了建立健全安全管理组织形式,明确清晰安全管理工作职责,构建落实安全管理体系框架,绿盟科技着重建议建立完善安全管理运营流程。
以监测、发现、与处理一项网站漏洞为例,以下为高能实操攻略:
1.如何发现漏洞这个小妖精?
办法一,日常漏洞监测与扫描。这其中包含Web 漏洞和系统漏洞的监测与发现,由于网站安全漏洞会不断被发现和公开,所以使用扫描设备对网站漏洞进行监测是个持续的过程,并且需要纳入到日常管理工作范畴。办法二,紧急漏洞通告的舆情监测。紧急漏洞通告一般是指业内将漏洞及漏洞验证代码同时公开的漏洞,这些漏洞往往有高风险、波及范围广、对应的攻击代码传播快的特点。通常在紧急漏洞公开之前或公开的同一天会出现利用该漏洞的攻击工具。所以,对一些第三方的漏洞通报平台、各安全厂商发布紧急漏洞信息的平台、各类黑客论坛进行情报监测。
2.发现漏洞以后怎么办?
发现漏洞以后,需要对漏洞进行验证和分析,验证过程通常是根据漏洞详情验证漏洞的真伪,扫描设备、各类漏洞通告有较高的频率出现误报,所以在发现漏洞后首先要对漏洞进行验证,确认网站系统是否存在漏洞或受到漏洞的影响。
在确认漏洞的真伪后,通常对中高危漏洞需要优先分析,分析的目的在于确认漏洞被利用后会对资产或企业造成何种影响,相同的漏洞给不同的网站带来的风险是完全不同的,应该由网站维护人员和安全管理员共同判断。在对网站进行验证分析后,需要网站管理人员作出决策,凡有可能对网站造成机密性、完整性、可用性破坏的漏洞都应该考虑及时采取措施预防和修复。有部分不会对网站造成任何影响的漏洞可采取接受风险的策略。
3.漏洞未能修复之前怎么办?
在漏洞未能修复之前采取的临时措施,通常是在漏洞修复之前采用技术手段将来自外部的风险(漏洞利用)屏蔽。这个过程可以通过修改 Web 程序来实现,也可以依赖于网站的防护设备,通过追加临时安全防护策略可以拦截外部攻击者利用漏洞的行为。
在漏洞预防策略实施后,需要再次通过人工方式或设备验证漏洞预防策略是否已生效。当然,漏洞预防措施的实施不代表漏洞不需要修复,因为来自内部的威胁照样存在,彻底解决的办法还是修复漏洞。如果发现漏洞后可以快速修复漏洞,甚至可以不采取漏洞预防的措施。
4.如何修复?
针对网站已有的漏洞在技术上进行修复,根据不同种类的漏洞采取的手段各不相同,同一类型的漏洞也可以采用不同的手段修复和规避,降低风险。按照漏洞的几种常见类型,漏洞的修复方法可以按照如表所示:
网络的主要服务有哪些?
1.DHCPDHCP 的全名是 “Dynamic Host Configuration Protocol”,即动态主机配置协议。在使用 DHCP 的网络里,用户的计算机可以从 DHCP 服务器那里获得上网的参数,几乎不需要做任何手工的配置就可以上网。 一般情况下,DHCP 服务器会尽量保持每台计算机使用同一个 IP 地址上网。如果计算机长时间没有上网或配置为使用静态地址上网,DHCP 服务器就会把这个地址分配给其他计算机。
2.WINS
WINS 是 “Windows Internet Name Service” 的简称,中文为 Windows 网际命名服务,WINS 服务器主要用于 NetBIOS 名字(计算机名称)服务,它处理的是 NetBIOS 计算机名 (Computer Name),所以也被称为 NetBIOS 名字服务器 (NBNS,NetBIOS Name Server)。WINS 服务器可以登记 WINS-enabled 工作站 (下面简称为 “WINS 工作站”) 的计算机名、IP 地址、DNS 域名等数据,当工作站查询名字时,它又可以将这些数据提供给工作站。
3.DNS
DNS,Domain Name System 或者 Domain Name Service(域名系统或者域名服务)。域名系统为 Internet 上的主机分配域名地址和 IP 地址。用户使用域名地址,该系统就会自动把域名地址转为 IP 地址。域名服务是运行域名系统的 Internet 工具。执行域名服务的服务器称之为 DNS 服务器,通过 DNS 服务器来应答域名服务的查询。
4.FTP 文件传输协议
FTP (File Transfer Protocol) 是 Internet 传统的服务之一。FTP 使用户能在两个联网的计算机之间传输文件,它是 Internet 传递文件最主要的方法。使用匿名 (Anonymous) FTP, 用户可以免费获取 Internet 丰富的资源。除此之外,FTP 还提供登录、目录查询、文件操作及其他会话控制功能。
5.SMTP
SMTP (Simple Mail Transfer Protocol) 即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过 SMTP 协议所指定的服务器,我们就可以把 E-mail 寄到收信人的服务器上了,整个过程只要几分钟。SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器,用来发送或中转你发出的电子邮件。
6.TELNET
有的时候我们需要运行一些很大的程序,而自己的 PC 又达不到运行这个程序所必须的配置,在这种情况下,我们可以通过网络连接上一台功能强大的计算机,并且把自己的 PC 模拟成那台计算机的终端,进而达到在该计算机上运行程序的目的。这种利用网络远程登录到其他计算机上,并且以虚拟终端方式遥控程序运行的做法就是 TELNET。随着计算机硬件的发展,目前 TELNET 在一般网络用户中已经不是很普遍了,但是对于网络管理员来说,它仍然是个得力助手。
7. 互联网上的网络服务
顾名思义,即网络上的服务,不仅仅是指电脑处理各种动作或者协议的程序!在互联网上,有为网民提供各种各样的服务,那也叫做网络服务!如:在网络上提供网络打字,网络排版,远程网站更新,网站美工,网站客服以及一些网上代理等等!这些都叫网络服务,属于广义的网络服务!像这样的一些服务可以在淘宝网上都能找到!如:5K 网络服务等等!
linux小白?
对于Linux初学者来说,首先是敢于尝试!不要被周围影响,小马过河,一定要自己大胆尝试,就会小有成效!
当然,对于学习Linux,前人已经铺好了无数的基石,有无数可以参考学习的资料,而且内核也是开源的,必要的时候可以查看其代码,甚至已经有非常多帮你分析内核代码的书籍资料,甚至还有很多中文资料。所以,不论你打算要学习到如何的程度,已经有无数的资料可以参考,也有极为庞大的社区可以依靠。本文将就Linux学习推荐一些经典免费的书籍,主要侧重覆盖从入门到成为系统管理员的有关方面,学习对象为初学Linux,以及需要重新系统学习Linux的读者,将涵盖以下方面:
入门基础
Linux命令行及工具
Linux Bash脚本
Linux发行版本
Linux系统管理
Linux基本开发
为啥需要重点学习系统管理方面呢?有的Linux开发人员可能会说,不是有专门的Linux系统管理员吗,有必要花大力气学习系统管理吗?这个博主表示是非常有必要,开发可能侧重于功能的实现,而且往往侧重于细节,然而系统管理则直接面向功能本身,更多的是从整个系统的宏观角度来熟悉Linux。咱们有句话说不识庐山真面目,只缘身在此山中便是这个道理,开发者对于细节或许极为了解,但是未必对整个系统功能有足够的熟悉。而如果对于宏观的系统整体有足够的理解,对于开发本身来说也是有很大的促进作用的。
划重点———————————————
【书籍推荐】
入门基础书籍
Introduction to Linux
这是一本免费的书,来自于Linux文档项目。虽然免费,但是不影响它的流行程度,该书比较系统的介绍了Linux的一些基本概念,包括文件系统,命令行,网络等。但是鉴于Linux现在也是版本帝,有些内容可能跟不上最新的版本,但是,这完全不影响对于基本概念的理解。
Linux Fundamentals
从这本书的书名就可以看出,作者Paul Cobbaut就是侧重于介绍Linux最基础的有关知识。涉及到Linux的历史,如何安装以及一些简单但是常用的命令。
Linux命令行及工具书籍
GNU/Linux Command−Line Tools Summary
这本书同样来自于Linux文档项目。适于初学Linux命令行的读者。
Bash Reference Manual from GNU
此书来自于GNU,着重介绍Linux命令行。
The Linux Command Line
如果你把前面的几本基本的命令行的书籍啃完,并迫切希望能够进一步深入了解命令行,那么这本出自William Shotts的书是必须一读的,此书500多页的篇幅,极为详尽的介绍了Linux命令行,也许你自诩比较熟悉命令行,相信此书还是能够带个你新的见识。
Linux Bash脚本书籍
Bash Beginners Guide
顾名思义,此书就是为初学者准备的,同样来自于Linux文档项目。
Advanced Bash-Scripting Guide
如果你对Linux Bash脚本有了基本的认识,那么这本书将是你进阶的必备书籍。此书900多页的篇幅涉及Bash脚本的方方面面,不论对于打算进阶或者已经较为熟悉的人来说都是一本重要的参考书籍。
The AWK Programming Language
AWK命令是一个极为强大的Linux命令,同时提供非常强大的脚本支持。也正是因为强大,所以就有专门的书籍来介绍这个命令,如果你要把自己的Linux命令再提升一点的话,建议看下这本书来深入的学习该命令。
Linux 101 Hacks
不论从这本书的书名,还是这本书的来源The Geek Stuff,此书都暗示着其将以新颖独特的角度为你介绍Linux脚本。
Linux发行版本书籍
CentOS System Administration Essentials
这本书较为系统的介绍了Centos系统的有关知识,包括了文件系统,包管理系统,用户系统,安全中心以及一些常用应用软件介绍,对于使用Centos系统的人员还是有所帮助的。
Ubuntu Manual
这本书来源于Ubuntu Manual网站,以不多的篇幅较为系统的介绍了Ubuntu系统的日常使用。
For Linux Mint: Just Tell Me Damnit!
这本书集中介绍了Linux Mint系统,涉及了安装,包管理,定制桌面等方面。
Solus Linux Manual
顾名思义,此书介绍Solus Linux系统,篇幅较短。
The Debian Administration’s Handbook
这本书号称Debian Linux系统的圣经,涵盖了Debian的历史,安装,包管理,虚拟机,存储等方面,对于使用Debian系统的人员来说,此书必备。
Linux系统管理书籍
虽然此章节被独立命名为Linux系统管理,但是,前面的章节其实都可以认为在此范畴,只不过更加偏向于基础。所以,在这章节中都是侧重于较为深入的系统管理有关知识,最好是在前面章节的基础之上再学习此章节。
Linux System Administration
这本书也是出自于Paul Cobbaut之手,覆盖了网络,磁盘,用户,内核,库等管理。
Advanced Linux System Administration
如果你觉得自己很懂Linux系统管理,也非常希望别人能够知道你很懂,那么你应该去参加LPIC。而要参加该认证,此书是必看的官方指定用书。
Pro Linux System Administration, 2nd Edition
这是一本非常详细的Linux系统管理的书籍,全书1000+页的篇幅涵盖了Linux系统管理的很多方面,即适合初学者,也可以作为有一定基础的人系统学习的重要参考。同时,该书的第二部分介绍了很多Linux系统管理的应用,如NTP,DNS,邮件,文件共享,性能监控等等,非常值得一看。
Linux Bible 9th Edition
不用讲了,敢取这么牛逼的名字,而且书的评价还不错,必然是好书。此书将近1000页的篇幅,从不同程度介绍了Linux系统,比如如何入门,如何成为Linux的熟练用户,如果成为系统管理员,如何成为Linux安全维护人员等等,还是比较实至名归的。
Linux Servers
此书又来自于Paul Cobbaut,从书名就能推测其范畴,主要侧重讲述如何打造你的Linux服务器,包括web server,mysql数据库,DHCP等。
Linux Networking
Linux网络对于系统管理员来说是最为重要的一块之一,同样出自于Paul Cobbaut之手,较为系统的介绍了Linux网络基础知识,网络配置,同时着重介绍了常用的网络服务等。
Linux Storage
此书作者估计你都能猜到了,不错,又是Paul Cobbaut。该书同样较为系统的介绍了Linux的存储系统,涉及文件管理,磁盘管理,数据库等方面。
Linux Security
作者就不介绍了,你懂的。很多时候对于Linux系统都更侧重于功能方面,对于安全方面往往做的不够。然而现在网络安全正面临越来越严峻的挑战,由网络安全带来的损失也是越来越大,因此,对于Linux的安全管理已经成为系统管理最为重要的一部分。此书同样系统的介绍了Linux的安全管理有关方面,涉及用户/组安全,文件安全,iptables防火墙,selinux安全等方面。
Linux基本开发书籍
最后,稍微推荐一下Linux开发有关的书籍。
Advanced Linux Programming
此书面向致力于Linux软件开发人员,介绍了Linux多进程,多线程,进程间通信,以及硬件接口等方面,对于从事有关开发工作还是很有帮助的。
Linux博大精深,很多人即便从事一辈子Linux开发也未必能够熟悉Linux的各个方面。为了能够支撑自己在Linux的路上走的足够远,一个牢固的基础是必须得有的,本文侧重推荐Linux系统管理的有关书籍,希望读者能够对Linux的宏观整体有个非常透彻的理解,为以后选择某个方向深入研究铺好路。同时,也欢迎各位的其它推荐,欢迎大家在评论区留言,帮助楼主推荐更合适的书籍![祈祷]