亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文
 
RSA公布被攻擊內(nèi)幕:釣魚郵件惹禍

http://www.yibo1263.com 2011-4-5 18:35:51  來源:東北IT網(wǎng)  編輯:葉子
 

RSA的硬件令牌產(chǎn)品

RSA的硬件令牌產(chǎn)品

  北京時間4月4日晚間消息,EMC旗下安全部門RSA日前表示,上個月遭遇的黑客入侵事件主要源自一封釣魚郵件。

  EMC上月中旬宣布,旗下安全部門RSA遭遇黑客攻擊,目前尚不知曉攻擊涉及的范圍,但可能令公司防黑客入侵技術(shù)的安全性面臨危險。RSA當(dāng)時并未透露太多有關(guān)攻擊的細(xì)節(jié)信息,日前RSA新技術(shù)、身份保護(hù)及驗證總監(jiān)烏瑞·瑞納(Uri Rivner)在官方博客中詳述了黑客的攻擊過程。

  瑞納稱,在兩天的時間內(nèi),公司一部分普通員工收到了一些電子郵件,這些郵件帶有一個名為“2011年招聘計劃”的Excel表格附件。一些員工打開了附件,并在表格空白處填寫了內(nèi)容。

  而該表格包含一個“零日漏洞”,主要是利用了Adobe Flash的漏洞,通過該漏洞,黑客可以在目標(biāo)計算機(jī)上安裝任何程序。黑客選擇安裝的是“Poison Ivy RAT”,這是一個遠(yuǎn)程控制程序,用某個地方的計算機(jī)控制另一個地方的另一臺計算機(jī)。

  通過遠(yuǎn)程訪問目標(biāo)計算機(jī),黑客獲得了RSA企業(yè)網(wǎng)絡(luò)的進(jìn)一步訪問權(quán),這就好比是帶著面罩冒充RSA員工在公司內(nèi)部搜索萬能密鑰。最初,黑客利用被入侵的低級別帳號來收集登錄信息,其中包括用戶名、密碼和域名信息等。

  之后黑客又將目標(biāo)瞄向擁有更多訪問權(quán)的高級帳號,一旦成功,他們就從RSA網(wǎng)絡(luò)系統(tǒng)中盜取任何需要的信息,之后打包并通過FTP下載。

  瑞納沒有透露的是,究竟哪些信息被黑客盜取,這是否將影響到RSA自身安全產(chǎn)品的完整性?有業(yè)內(nèi)人士稱,RSA此次遭遇攻擊并不是一個小問題,截至2009年底,約有4000萬個RSA令牌被用于企業(yè)和政府網(wǎng)絡(luò)中。除了硬件令牌,約2.5億部智能手機(jī)在使用軟件模擬令牌。

 
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·技術(shù)需要交流 安氏領(lǐng)信參展美國RSA

 
 
 
 
最新文章

七彩虹主板庫存積壓低價處理
七彩虹顯卡庫存積壓低價處理
新春小本兒大亂斗:本周精選10英寸本本
華碩推新品AMD APU新平臺EeePC
高性能才是硬道理 華碩K42DY強(qiáng)配AMD四核
以親民價玩轉(zhuǎn)全能應(yīng)用 華碩X43BY融聚全
清涼新觸感 華碩K系列新品筆記本貼心配
工信部官員稱三網(wǎng)融合恐已夭折 淪為一場
東軟電腦城4G閃存盤1元瘋狂大搶購
攜手行業(yè)伙伴  惠普全面推進(jìn)零售信息化

 
推薦文章
1
2
3
4
5
6
7
8
9
10
清涼新觸感 華碩K系列新品筆記本貼心配
更極速 更娛樂 華碩K53飆出更多影游樂趣
華碩全球首款Ophone2.0手機(jī)T10登場
華碩一體機(jī)ET2010、ET2400,玩轉(zhuǎn)All In
華碩推新品AMD APU新平臺EeePC
新春小本兒大亂斗:本周精選10英寸本本
誠信315消費(fèi)者維權(quán)
性感MM演繹Android純白時尚歐酷M98A
聯(lián)想V360筆記本模特寫真
iPhone女孩微博爆紅 最寶貴東西換iPhon
八卦圖解 More>>
性感MM演繹Android純白時尚歐酷M 聯(lián)想V360筆記本模特寫真
iPhone女孩微博爆紅 最寶貴東西換 大連護(hù)士門大尺度艷照高清組圖