هذا الاسبوع كلمات

الضعف Struts2 | يكيليكس CIA | تسرب 50 مليار معلومات

Jingdong داخل أشباح الصيد | شبح مهنية | عقوبات شديدة الإفصاح عن المعلومات

1. بيانات واقول لكم، وحفرة من سنوات الضعف الملك ما موقع Struts2

الإطار الخادم pache Struts2 جافا ويب واحدة من الأكثر شعبية، 7 مارس جلبت أول نقاط الضعف المعرضة للخطر في العالم هذا العام --CVE عدد CVE-2017-5638. والسبب في ذلك يرجع إلى وجود ضعف تنفيذ التعليمات البرمجية عن بعد أباتشي Struts2 جاكرتا متعددة الأجزاء محلل المكونات الإضافية، يمكن للمهاجم استخدام المكونات في تحميل الملفات، تعديل HTTP طلب رأس نوع المحتوى قيمة لتحريك الضعف، مما أدى إلى تنفيذ التعليمات البرمجية عن بعد.

تم القاء القبض على المواقع التي

الدعامات بأنه "من الطراز العالمي" الهندسة المعمارية المفتوحة المصدر، انها نقاط الضعف المعرضة للخطر الكثير من الضرر، وهما الصور التالية حتى نتمكن من التأثير في نطاق هذا الضعف لديها فهم بديهية.

تكنولوجيا الشبكة لى فنغ المستفادة من دوري الأخضر، من 7 مارس الضعف يتعرض لوقت أقل من 36 ساعة 9 مارس، وهي المرة الأولى عدد كبير من مستخدمي خدمات الاختبار الضعف في حالات الطوارئ من خلال موقعها على شبكة الانترنت الخاصة الغيوم الرابطة الخضراء Structs2 الاختبار، ما مجموعه 22،000 مرات.

من خلال تحليل هذه البيانات، يمكننا أن نرى:

1، من بيانات الكشف وقطاع التعليم من الضعف Struts2 تؤثر أكثر من غيرها، التي تتبعها الحكومة والمالية والإنترنت والاتصالات وغيرها من الصناعات.

2، من الناحية الجغرافية والشمال وعلى نطاق واسع، والمدن الساحلية وغيرها من المناطق المتقدمة اقتصاديا أصبحت Struts2 عالية الضعف الإصابة، في حين أن إصلاح معظم الوقت المناسب.

3، من الحماس للتعامل مع نقاط الضعف، والمالية، والحكومة، والتعليم، وأعلى ثلاثة.

علمت شبكة لى فنغ للتعامل مع هذا الضعف Struts2، معظم الاستجابة لحالات الطوارئ السريعة الصناعة المالية، والتعرض لاتخاذ الإجراءات اللازمة بعد اندلاع بسرعة أكبر، إما على الخاص أو الاتصال ببائع البرنامج لترقية ثغرة رفع مستوى المعدات الواقية يسيرون في طليعة أخرى لدوائر صناعة، وكثير المالية عند مسح مواقع الصناعة مرة أخرى في غضون ساعات قليلة سيكون قد تم الانتهاء من الاصلاحات.

كشفت 2. يكيليكس CIA الغزو أبل، أندرويد، التلفزيون، تعال المتفرجين تسربت 8761 نسخ مستندات

بتوقيت الولايات المتحدة يوم 7 مارس، ويكيليكس (ويكيليكس) موقع نشر عدد كبير من زعم وكالة الاستخبارات المركزية الأمريكية (CIA) من الوثائق الداخلية، بما في ذلك التنظيم الداخلي للمعلومات وكالة المخابرات المركزية على أجهزة الكمبيوتر والهواتف المحمولة وغيرها من الأجهزة لمهاجمة METHOD وكذلك نموذج التعليمات البرمجية واستخدام شبكة هجوم في الوقت الحقيقي. باستخدام هذه التقنيات، لم تبدأ إلا في ظل ويندوز، دائرة الرقابة الداخلية، الروبوت وأنظمة التشغيل الأخرى على الكمبيوتر، المحمول الهجوم الغزو منصة الهاتف، كما يمكن تشغيل التلفزيون الذكية والأجهزة الطرفية الأخرى، حتى التحكم عن بعد الذكية اغتيال إطلاق سيارة.

أولا، تسرب محتويات

يتم الحفاظ على البيانات المنشورة من وكالة الاستخبارات المركزية داخل الشبكة، والفترة الزمنية من 2013-2016 سنة. تنظيم هذه الوثائق هي مماثلة لقاعدة المعرفة، يتم إنشاء نظام تقاسم فريق التقاء استخدام Atlassian ل. وثمة علاقة واضحة بين بيانات مؤشر منظمة، يمكنك استخدام قالب لإدارة البيانات متعددة. هناك الكثير من أرشيف التاريخ تغيير المعلومات، 7818 نسخة من المعلومات لإزالة ما مجموعه 1136 أرشفة البيانات الجديدة. 943 الإكسسوارات صلة أساسا المقابلة يمكن العثور عليها في البيانات، وجزء ينتمون إلى محتوياته.

على وجه التحديد، ويمكن تقسيم هذه البيانات إلى الفئات التالية:

• بيانات قطاع CIA

• معلومات المشروع المتسللين

• تشغيل نظام المعلومات

• أدوات التطوير والمعلومات

• بيانات الموظف

• قاعدة المعرفة

أولا، كل ردود الفعل 1. التفاح: لا تقلق، لدينا لإصلاح معظم الضعف

وقال بندقية تفاحة ملقاة في بيان رسمي للخارج وسائل الإعلام من تك كرانش، وعروض آي فون "أفضل أمن البيانات التي يمكن للمستهلكين الحصول عليها،" وفقا لتحليل أولي و 14 نقاط الضعف ويكيليكس المذكورة، هناك "الكثير" في أحدث نسخة من دائرة الرقابة الداخلية كنت قد تعرضت في الماكياج.

المستفادة، بالإضافة إلى أنها وعدت شبكة لى فنغ أيضا "سوف يستمر الضعف الإصلاح السريعة التي يمكن العثور عليها،" ولا ننسى لتذكير المستخدم لتحميل والترقية إلى أحدث إصدار من نظام في أقرب وقت ممكن.

2.CIA وFBI شبح في التحقيق في قضية التسريب

وفقا لتقارير عامة وقال مسؤولون امريكيون ان وسائل الاعلام المحلية ومكتب التحقيقات الفيدرالي (FBI) ووكالة الاستخبارات المركزية سوف معا مشروع تحقيق جنائي. علمت شبكة لى فنغ، والمحتويات الرئيسية للمسح ما يلي: أولا، كيف حصلت ويكيليكس الوثائق؛ وثانيا، ما إذا كان هناك CIA الشياطين الداخلية الداخلية أن الهجوم يدخل من الخارج أو الداخل بينما كان يردد.

3. سامسونج ومايكروسوفت: قيد التحقيق

سامسونج ومايكروسوفت على CNBC أن الموقف.

سامسونج: سلامة وحماية خصوصية المستهلكين أولوية أعلى من معداتنا سامسونج. لاحظنا من التقرير المذكور، والتحقيق على وجه السرعة المسألة.

مايكروسوفت: نحن نعرف هذه التقارير، والتحقيق في المسألة.

4. جوجل: نحن واثقون

وقال آدكنز (هيذر آدكنز) في بيان ان غوغل قد استعرضت هذه الوثائق، لديهم ثقة المستخدمين الذين تحديثات الأمان والحماية من الروبوت وكروم قد منعت تجنب هذه - جوجل أمن المعلومات ومدير الخصوصية هيذر ما يسمى الثغرات. هو تحليلهم جارية، سننفذ أي تدابير الوقائية اللازمة. جوجل دائما السلامة أولوية قصوى، وسوف نستمر في الاستثمار في بناء نظام الدفاع.

وقال المتحدث باسم البيت الأبيض: نريد لمقاضاة هذه التسريبات!

المتحدث باسم البيت الأبيض في مؤتمر صحفي دوري في نفس اليوم سبايسر رفض تأكيد صحة هذه الوثائق، لكنه شدد على أن وثائق سرية تسربت ينبغي أن يصبح الحدث مصدر قلق كبير. وقال سبايسر أن مثل هذه التسريبات المساس بأمن الولايات المتحدة، سوف نجد من الذي سرب معلومات سرية، وستتم محاكمة القانون لتحقيق أقصى قدر لهم.

3. 5 مليارات Jingdong شبح التي تنطوي على حالة من المعلومات تسرب، تينسنت مساعدة في حل هذه القضية، Jingdong: موظفو المراقبة والمفضل

7 مارس، شهادة رقم القناة الصغرى العامة "وزارة مكتب التحقيقات الجنائية الأمن العام"، قالت وزارة الأمن العام لتنفيذ انهوى وبكين ولياونينغ وخنان وغيرها من 14 مقاطعة وبلدية والشرطة ان من المقرر أن ينتهي العمل الصافي، تماما التي دمرها غزو الإنترنت لسرقة لبيع خادم الشركة العصابات الإجرامية المعلومات الشخصية للمواطنين، ألقي القبض على 96 من المشتبه بهم، من تورط في مجالات النقل والخدمات اللوجستية والطبية والاجتماعية، والخدمات المصرفية وغيرها من أنواع سرقة المعلومات الشخصية للمواطنين من أكثر من 50 مائة مليون .

ووفقا لتقارير وسائل الإعلام العامة، موظفو أمن الشبكات تشنغ Moupeng استخدام Jingdong بهذه الصفة، على المدى الطويل الاختلاس والتواطؤ والمتسللين، ويوفر معلومات هامة للقراصنة غزت الموقع - بما في ذلك Jingdong، المعلومات اللوجستية على QQ، معلومات الصفقة، معلومات شخصية وبيانات أخرى، يقدم الدعم الفني القوي لتنفيذ الأنشطة الإجرامية للعصابات الاجرامية.

يقع موظفي عصابة Jingdong Zhengmou بنغ، وقد غزت أيضا عن طريق مماثلة لعدد من الخادم شركات الإنترنت من السرقة وإعادة بيع المعلومات الشخصية للمواطنين، ولكن أيضا استخدام جميع أنواع معلومات التسجيل لسرقة من البطاقات المصرفية نسخة الثانوية تنفيذ البطاقات المصرفية المزورة والأنشطة الإجرامية الأخرى ......

بعد انتشار الأخبار، أصدر Jingdong بيان الذي ينص على ما يلي:

في الآونة الأخيرة، وفريق الأمن Jingdong وتينسنت معا لمساعدة وزارة الأمن العام كشف سرقة كبيرة من المعلومات الشخصية للمواطنين الاتجار القضية.

ووفقا للتقارير، والإجراءات اليومية الإعلام المشتركة للإضراب الأمن تينسنت و Jingdong السوداء تحت الأرض سلسلة صناعة، وجد المجندين نهاية يونيو 2016 Jingdong، مهندس الشبكة لا يزال في محاكمة تشنغ Moupeng خط الانتاج الأسود تقدر عضو في عصابة، وعلى الفور إلى الأمن العام تقدم السلطات أدلة. عملت فهم Zhengmou بنغ لعدة شركات الإنترنت المعروفة جيدا قبل ان ينضم الى Jingdong، على المدى الطويل وسرقة وبيع المعلومات الشخصية للعمل الجماعي الجريمة، والمعلومات الشخصية من السرقة تبادل البيانات الشركة عملت، ومن خلال مجموعة متنوعة من الطرق تهريب على شبكة الإنترنت. على أساس أدلة قوية للسيد، وفقا لنشر موحد من وزارة الأمن العام، وانهوى وبكين ولياونينغ وخنان وغيرها من 14 مقاطعة وبلدية، وأجهزة الأمن العام لتنفيذ إجراءات متزامنة تركز على النت، الرئيسي المشتبه به السيد هان، ونغ تشنغ Moupeng الخ القبض بالكامل. حاليا، والقضية قيد مزيد من التحقيق.

4. معلومات حالة تسرب سحب الاحتلال الأشباح، نظموا كائن أمن المعلومات الراحلون

وأشارت شبكة لى فنغ أن مصادر في 5000000000 ذكرت في البداية حالة تسرب المعلومات، أبلغت وقالت، عملت المشتبه Zhengmou بنغ لعدة شركات الإنترنت المعروفة جيدا قبل ان ينضم الى Jingdong، 5000000000 المعلومات مواطنيها تسربت، قد تحتوي على عدد من شركات الإنترنت معلومات المستخدم .

ومنذ ذلك الحين، مصادر مطلعة عملت تشنغ Moupeng قبل انضمامه إلى الأمازون Jingdong الصينية، بايدو وسينا ويبو والوحدات الأخرى المشاركة في الأعمال ذات الصلة أمن الشبكات في تعاون طويل الأمد مع سرقة وبيع المعلومات الشخصية للفريق الجريمة، يعمل لحساب شركة من سرقة تبادل البيانات المعلومات الشخصية والاتجار عبر الإنترنت من خلال مجموعة متنوعة من الطرق، واحدة من الأعضاء الرئيسيين في نظام العصابة.

إذا كانت التسريبات صحيحة، ثم تشنغ Moupeng المشتبه به ومن المرجح أن يكون "شبح المهنية "إنه لا عجب هدد Jingdong لمقاضاة تقارير كاذبة وسائل الإعلام، والعديد من التقارير يعطي الانطباع بأن الواقع، تسربت خمسة مليارات كافة البيانات من Jingdong، وليس بالضرورة الحالة، من المحتمل أن تكون كثير من شركات الانترنت المعروفة جيدا "كامنة" من قبل، يحدث فقط التي يمكن العثور عليها خلال افتتاح Jingdong، قبل الشرطة وتينسنت، متصدع Jingdong التعاون الثلاثي في القضية.

ووفقا ل11 مارس مستخدمي المدونات الصغيرة هوية المرشح "Tombkeeper"، وهذا هو، وكسر تينسنت مدير المختبر بازلتية الأخبار ليانغ، IT دائرة "الزعيم TK" الشهير في عام 2015 عندما كان يشاهدها أحد المرشحين، لاحظ مشبوهة، وليس فقط لعدد من في الشركة، والمتغيرة باستمرار المدينة، والتنقل بين الوظائف وهناك استئناف الاحتيال، وإدارة تغطي عمد تجاربهم السابقة. المباراة النهائية بعد أن كشف التحقيق أن المرشح حقا هو إنتاج أفراد العصابة السوداء.

من الواضح، تينسنت هو أيضا القدرة السرية من الأهداف المهنية السوداء، ولكن ذلك الوقت كان يرى بنجاح من خلال زعيم TK.

وفقا لشبكة لى فنغ لفهم الحالة، في الواقع، قبل هذا، وقد تم اكتشاف تواطؤ شبح الداخلي حدثت بيانات الإنتاج السوداء تحت الأرض على بيع الشركة مرارا وتكرارا، مثل معلومات الدفع 20G كنز انتهاكات نهاية عام 2013، وموظفيها السابقين الفني على لي مينغ (صوت) واستغل منصبه، والتواطؤ المتعلقة بإنتاج السوداء تحت الأرض. في مجال الخدمات اللوجستية، SF اكسبرس أيضا حالات أشباح بيع المعلومات اللوجستية يظهر أكثر من مرة، يدخر تظهر المعلومات اللوجستية التعبير عن الأخرى تقريبا في السوق السوداء تحت الأرض.

ومع ذلك، في الماضي، والوعي العام بين تلك الأشباح قد يغري الموظفين العاديين على خلاف ذلك لمصلحة الأسود وتحت الأرض التواطؤ الإنتاج فقط، ولكن "مهنة سرية" في هذه القدرة، بدأ لجعل الناس تدرك والإعلام وحماية ليس بهذه البساطة. الأمن شبكة "الشؤون الجهنمية" التي تتكشف دراما، كل شركة مساهمة عامة مع معلومات الشركات والمنظمات ويشارك، وسوف الضحايا في نهاية المطاف أن يكون كل مواطن.

تم تسريب معلومات المستخدمين الهوية 5. الإنترنت خطير واعضاء المؤتمر الاستشارى السياسى اقترح الغرامات الثقيلة

المصدر: شين مين الأخبار المسائية

مع تطور الصناعة الكبيرة البيانات، بيانات المستخدم ظاهرة تسرب مزيد من التدهور في الوضع الأمني المعلومات الشخصية قاتمة. وفي هذا الصدد، قدمت مقترحات اللجنة الوطنية للمؤتمر الاستشارى السياسى زانج جيندونغ هذا العام، والعقوبات المقترحة من السلوك تسرب المعلومات من أجل إعادة بيع تسرب المعلومات وكمية المعلومات على النحو المحدد في المعيار، وتعزيز الحكم عقوبة الحد الأعلى للحد من رابط مفتاح في سلسلة من تسرب المعلومات.

في العام الماضي، ويظهر التقرير بيانات الصين جمعية الإنترنت أن 78.2 من مستخدمي الإنترنت شخصيا وتسربت معلومات تعريفية من قبل، 63.4 من مستخدمي الإنترنت تسربت الشخصية المعلومات الخاصة عبر الإنترنت من خلال مستخدمي الإنترنت لتسرب المعلومات الشخصية، والبريد المزعج، والاحتيال والمعلومات ويؤدي ذلك إلى خسارة إجمالية حوالي 805 مليار.

لقضايا أمن المعلومات، ينبغي زانج جيندونغ لمواصلة تطوير تبادل المفتوح للبيانات دعم الأنظمة ودعم معايير السلامة، وبناء نظام تكنولوجيا الحماية لضمان أمن البيانات. اعتمادا على مستوى المؤسسات، وتطوير القوانين الملائمة، والأنظمة، ولالمستوى المناسب للإشارة الشركة المعايير الوطنية المقابلة، واعتماد الممارسات الفنية والإدارية بما يتفق مع مستواهم، والتأكد من أن الأموال تستثمر في مجال حماية المعلومات وكمية المعلومات، والحساسية للمباراة.

زانج جيندونغ، لتعزيز ضد تسرب المعلومات والمعلومات بيعها أفراد عقوبة، وتسرب المعلومات بسبب مصدر غير مكلفة نسبيا الحالي من الروابط، كل 1 في الشهر فقط لأقل من 10 يوان، والتي تنطوي فقط من وجهة نظر كثير من الأحيان ليست عالية، وأعلى عقوبات ثلاث سنوات فقط في السجن، غير قادرة على تشكيل عقبة فعالة.