美国司法部上周发表的一份声明称,全球最危险、最精明的五大网络犯罪分子之一BadB,本月早些时候在法国旅游期间被法国警方逮捕。预计他很快就会 被法国法庭提审,并且可能会被判决引渡到美国。如果被判欺诈和身份盗窃罪名成立,BadB将被判最多12年刑役和50万美元的罚款。然而,作为全球头号电 脑罪犯,他至少在莫斯科自由地生活了9个月的时间。
在互联网上,BadB大名鼎鼎,尽管遭到美国情报部门的围追堵截,但他仍能纵横在虚拟的世界中,盗取和出售大量信用卡号。在现实的世界里,他几乎不 可能被抓住,因为他居住在俄罗斯。BadB的真名叫Vladislav AHorohorin,他的落网让我们得以一窥俄罗斯黑客世界的真实情况,那些俄罗斯黑客大多受过良好教育,有些还是极具创造力的程序员,对网络贸易构成 了巨大的安全威胁。 阅读全文…
(国际在线)据德国《焦点》杂志8月24日报道,不明黑客23日袭击了俄罗斯联邦警卫局网站,造成网站数小时内众多文件网上曝光。联邦警卫局向国际文传电讯社披露了这一事件,目前事件正在调查中。
联邦警卫局声称,这个网站没有涉及国家机关秘密的信息,不过仍需要对此事件造成的影响进行评估。 俄罗斯联邦警卫局是保护国家高级领导人如总统梅德韦杰夫和总理普京安全的机构,另外,还负责莫斯科红场以及那里的列宁陵墓的安全。
以前读过现在找来~~~什么也不说了。
骇世黑客
□ 作者:余开亮、张兵
来源网络,如侵犯作者版权,请告知。
目 录
第一章 罪犯抑或牛仔:黑客文化略谈
第二章天才与鬼才之间:黑客精英轶事(1)
第二章天才与鬼才之间:黑客精英轶事(2)
第三章潘多拉的魔盒:黑客与计算机的病毒情缘
第四章时代双娇:黑客与网站的龙虎风云
第五章禁区的幽灵:黑客对政府权威机构的入侵(1)
第五章禁区的幽灵:黑客对政府权威机构的入侵(2)
第六章黑客帝国的无辜者:受黑的民用机构
第七章网络新危机:黑客经济犯罪透视(1)
第七章网络新危机:黑客经济犯罪透视(2)
第八章敞开的所罗门魔瓶:网络空间的色情传播
第九章网络无界人有界:黑客的民族情结
第十章无硝烟的战争:黑客与现代信息战
附录
后记
简体中文TXT下载地址:骇世黑客
来源:天极网新闻频道 作者:张清
原文:http://news.yesky.com/231/11377231.shtml
据国外媒体报道,FBI已经介入调查iPad用户电子邮件信息泄露事件。但其中疑点重重,事情远远尚未结束。
6月10日,据外国媒体报导,电信运营商AT&T为苹果iPad提供无线网络服务的网站存在安全漏洞,该漏洞使得14.4万名iPad 用户的电子邮箱地址等隐私被泄露。因为苹果公司要求用户必须用电邮形式在AT&T网站上注册并激活iPad,因此AT&T网站存有大量 iPad用户信息。一个黑客组织Gotase Security9日宣布,他们利用AT&T的网站漏洞,获得约11.4万个iPad用户的邮件地址,而且还获得这些用户的身份识别码。
该组织通过发送包含iPad SIM卡序号的HTTP要求,使得AT&T网站误判而暴露了用户的邮箱地址,这些序号(称为ICC-ID)则是采用连续码产生。AT&T 周二紧急关闭了这项提供邮箱地址的服务,此后一天科技博客Valleywag首次报道了这一事件。
阅读全文…
芮城警方6月12日通报称,该局日前协助山东警方将一名藏匿在该县的网络”黑客”成功抓获,侦破了一起被公安部督办的入侵攻击教育部网站案件。
被抓获的网络”黑客”是22岁的男青年李某,毕业于西安市一家计算机专科学校。今年1月8日,教育部学位与研究生教育发展中心网站被侵入,”黑客” 大肆篡改了考试成绩数据,并借此伪造了大量2009年度工程硕士学位、学士学位等学历证书,通过变卖流入社会,造成极大危害。案发后,公安部责成山东警方全力侦办。 6月4日,山东警方查明犯罪嫌疑人李某藏身于芮城县,遂迅速赶赴该地抓捕。运城市公安局网警支队、芮城县公安局网警大队配合行动, 终于在6月6日早晨将李某抓获。警方随后查明,李某从2009年下半年起,多次与深圳、合肥、武汉、济南等地的”黑客”勾结在一起,联手攻击教育部网站, 入侵数据库篡改数据,伪造各种学历证书200余个,公共英语证书20余个,非法获利4万余元。
目前,此案已移交山东警方,李某已被刑事拘留。
中新广东网5月22日电 (赖颖君) 随着网络日益普及,网购的群体日益壮大,特别是对于忙于上班的白领和忙于家庭琐事的主妇而言,网购,已经成为一种新的消费时尚。然而时日在网购的过程中,黑客陷阱无处不在。
“在淘宝买了东西然后再去看一场电影,谁知看完电影回来,发现在淘宝的数笔交易都显示退款了。这已经是第二次了!”在越秀区一外贸公司上班的小娟表示很诧异。小娟说,昨晚黑客又成功潜入自己的电脑,盗走她的淘宝账号,以申请退款为由转移他人交易,获取退款600元。“上个月淘宝账号被盗后,我就已经加强防范了,谁知还是防不胜防。”
幸好,当小娟发现自己的购物交易全被申请退款时,她及时与卖家联络查证,最终挽回了两笔正在协商退款的交易,而其他四笔交易则被黑客偷梁换柱。
阅读全文…
北京时间5月4日消息,全球政府官员和企业领袖从今天起,将在德州展开为期3天的网络安全讨论会议。所有与会者都同意,网络安全已经成为普遍且越来 越受关注的问题。
由东西研究所(EastWest Institute, EWI)主办的全球网络安全高峰会(Worldwide Cybersecurity Summit)在达拉斯(Dallas)展开,将研究如何保护全球数字设备不受电子威胁。
预计出席的人员包括美国总统奥巴马的国家安全顾问琼斯(James Jones),以及白宫网络安全协调官施密特(Howard Schmidt)。
EWI共邀请约400名政府官员、企业领袖和网络安全专家,他们来自中、法、德、印、俄、美和其它近36个国家,他们要共同探讨网络世界的危机 与合作领域。
EWI表示:针对全球企业、政府和其它机构的网络攻击,其严重性和频率都急速窜升,这个现象对国际经济及和平稳定构成不祥的威胁,令人担忧。
中新网5月4日电据香港《文汇报》报道,美国亚特兰大的苏格兰皇家银行(下简称苏皇)的电子交易平台于2008年遭黑客入侵,盗取和窜改扣帐卡资料,12小时内全球被盗 940万美元(逾7200多万港元)。其中,香港5名男子于7个半小时内,利用复制苏皇扣帐卡,在全港各大银行柜员机,疯狂提走428万港元。2名香港 “提款人”落网,其中曾任警员的被告3日于区院认罪候判,另一被告因潜逃,被法庭通缉。
2港人落网 次被告潜逃
曾任警员的首被告张开荣(40岁),联同报称商人的次被告黄天圆(34岁),同被控一项串谋偷窃罪。控罪指,张和黄于2008年11月8日联同其它身份不详人士,串谋盗取428万港元。张认罪,法官源丽华将案件押后待索阅被告背景后宣判。次被告昨日未有到庭,法官已下达拘捕令。控方表示,另有3名涉案男子仍然在逃。
阅读全文…
转自:51cto
国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。
其中对我国用户影响较大安全漏洞有:IBM Informix Dynamic Server librpc.dll库多个安全漏洞、Microsoft IE winhlp32.exe服务远程代码执行漏洞以及Cisco统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBM Informix Dynamic Server librpc.dll库多个安全漏洞。IBM Informix Dynamic Server(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。 阅读全文…
Metasploit的创始人、漏洞专家H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。在2010年RSA会议的采访中,Moore解释了Metasploit怎样帮助人们测试系统、检测新的软件安全漏洞问题,以便在攻击者有机会利用这些漏洞之前搞清楚新漏洞所带来的风险。
您能解释一下Metasploit是如何对软件安全做出贡献的吗?
H.D. Moore:Metasploit是一个寻找漏洞的软件框架,使你可以在渗透测试中利用这些漏洞。它是一个真正由社区主导的开源工具套件。一切始于七年前。每当一个新的漏洞被发现后,我们就会创建一个安全版本来利用它,并把它添加到Metasploit中去,让网络管理员、学生、研究人员以及政府部门都能够对他们的系统进行测试,从而确保他们的产品和系统得到妥善的修补。所以对于我们来说,这相当于一种供应商“相互检测和约束系统”(check and balance system)。如果供应商说,“我已经发布了补丁”,那么你可以用Metasploit来验证你的系统是否安装了这个补丁、补丁是否正常工作等,而不必再去做那些过去必须做的,用来确保补丁正常工作的额外工作。 阅读全文…
