2013年35周信息安全汇总(8.25 - 8.31)

DNS 攻击


来看下下面的一则新闻:

8月25日凌晨零点左右,国家域名解析节点受到拒绝服务攻击,凌晨2点,服务恢复正常。但当天凌晨4点左右,国家域名解析节点再次受近年来规模最大的拒绝服务攻击,.CN域名出现大面积瘫痪,包括.COM.CN域名的网站也受到影响。


国内的 DNS 服务器看来也有可能被利用的弱点或安全防护不够,像这么核心的服务一旦出现问题,影响范围是非常广泛的。这次的攻击行为主要使用的是 DDOS 攻击,导致服务器过载,无法对正常的服务做出响应,我觉得这已经是针对 DNS 攻击中危险性最小的了。如果 DNS 服务器被控制或域名缓冲区中毒,那危害性还会更大。所以,加强加固 DNS 服务绝对是非常有必要的,也是迫在眉睫的。


iPhone 漏洞


在 OS X 10.8 和 iOS 6 系统下,有一个长达 6 个月的漏洞,利用这个漏洞虽然不能入侵 iPhone 设备,但可以引起 app 崩溃,而且,你还要重新卸载该应用并重装后才可以使用。而利用该漏洞的方法简单到只需要发送一个串阿拉伯字符串就行了,看来又多了一个开恶作剧玩笑的方法。



乌龙指


上周的光大乌龙指事件总算慢慢的浮出了水面,起因就是由一个错话的程序引发,从而导致了光大内幕交易事件的露光。当然,从事件中也可以知道,光大的内部管理也需要加强,信息管理也必须得到重视。这么重要的金融系统,应该得到充分的测试后,才能部署到生产环境,不然可是会引起整个股市动荡的。


安卓手机


据国外媒体报道,美国国土安全部最新发布了一份报告称,谷歌的 Android 平台吸引了绝大多数的移动恶意软件,它提醒政府各级部门注意,政府职员使用的所有 Android 手机都必须安装杀毒软件。


国土安全部都发话了,用安卓的朋友们,你们还是装好杀毒软件吧,现在大部分开发 windows 系统的黑客高手们都转向的 andriod ,以后,病毒会越来载多。


你可能感兴趣的:(信息安全,周汇总)