论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 1, 2, 3, 4, 5  下一页

2012年重大信息安全事件投票(最多可选10项)

1、 赛门铁克pcAnywhere等产品源代码被盗! 8%  8%  [ 36 ]
2、卫士通下调了经营利润50%~90%!(暂无相关链接) 2%  2%  [ 8 ]
3、麦咖啡杀毒软件创始人McAfee逃亡路上拍照泄露位置信息 3%  3%  [ 12 ]
4、匿名者高调攻击中国境内目标 2%  2%  [ 7 ]
5、黑客基地负责人孤独剑客获刑5年 6%  6%  [ 25 ]
6、商务社交网站LinkedIn遭受黑客攻击,650万用户的密码泄露 5%  5%  [ 21 ]
7、三一重工被传使用黑客手段窃取对手机密 4%  4%  [ 20 ]
8、IT杂志编辑Mat Honan苹果、twitter帐号遭窃,iPhone、iPad、iMac数据惨遭删除 2%  2%  [ 9 ]
9、中国电信网络遭黑客入侵 900个管理员信息泄露 7%  7%  [ 33 ]
10、新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家 8%  8%  [ 35 ]
11、中文版putty等SSH远程管理工具被曝出存在后门 5%  5%  [ 21 ]
12、美国国会认定华为中兴可能威胁国家安全 5%  5%  [ 23 ]
13、“浮云”特大网银盗窃案告破 1%  1%  [ 6 ]
14、F5爆重大后门 5%  5%  [ 24 ]
15、穆斯林黑客的崛起 1%  1%  [ 4 ]
16、国家密码局发布新的密码标准,公开算法推动国产密码算法应用 4%  4%  [ 17 ]
17、360安全漏洞响应平台上线,奖励漏洞发现人员 1%  1%  [ 4 ]
18、360产品安全性遭多方质疑,360高调反击 2%  2%  [ 11 ]
19、亚马逊旗下Zappos遇黑客 2400万用户信息被盗 5%  5%  [ 23 ]
20、美国国会通过《2013财年国防授权法》,系统化提出网络安全应对策略 3%  3%  [ 12 ]
21、南京大学大三学生刘靖康的黑客行为引起社会广泛关注 1%  1%  [ 4 ]
22、乌云漏洞报告平台引起业界关注和争议 4%  4%  [ 19 ]
23、全国人大常委会通过《关于加强网络信息保护的决定》 6%  6%  [ 26 ]
24、铁道部售票网站因空调故障三天内两度瘫痪 6%  6%  [ 28 ]
25、网传中行信用卡IBM大机宕机超过4小时! 4%  4%  [ 18 ]
26、美国外交关系委员会(CFR)网站遭攻击爆出IE零日漏洞 2%  2%  [ 7 ]
总计票数 : 453
作者 内容
 文章标题 : 2012年重大信息安全事件开始投票!
帖子发表于 : 2012-12-12 11:36 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
与10和11年相比,今年发生的信息安全事件似乎比较平淡,不知大家是否也有这种感觉?难道黑客们有所收敛,还是信息安全事件已不足为奇?

毕竟凭感觉有点不靠谱,论坛愿与大家一起回顾即将过去的2012值得我们关注的信息安全事件。

从即日起到2013年01月5日为事件提名时间,请大家通过回复本帖提名发生在2012年,对国际或国内信息安全工作产生重要影响的信息安全事件,2013年01月6日至01月20日为投票时间。

每人最多可选择10个你认为对国内信息安全行业发展最具影响力的安全事件,投票后在投票期内随时可以更改选项重新投票。

以下安全事件根据提名先后排序:

1、 赛门铁克pcAnywhere等产品源代码被盗!(http://bbs.cisps.org/viewtopic.php?t=29579)
点评:世界顶尖网络安全公司也有失手的时候,看来技术不是万能的,当然管理也不是万能的,技术加管理有时候还需要点运气。

2、卫士通下调了经营利润50%~90%!(暂无相关链接)
点评:卫士通是国内密码技术的主要供应商,根据国家相关法规,密码技术属国家秘密,所以本站不便评论。

3、麦咖啡杀毒软件创始人McAfee逃亡路上拍照泄露位置信息(http://bbs.cisps.org/viewtopic.php?t=32844)
点评:国际知名安全厂商同名创始人亡命天涯,跟警察玩儿猫鼠游戏,相当吸引眼球。

4、匿名者高调攻击中国境内目标(http://bbs.cisps.org/viewtopic.php?t=30218)
点评:匿名者过去几年在国际上叱诧风云,这几年不断有成员被判入狱,除了高调声明已鲜见实质行动了。

5、黑客基地负责人孤独剑客获刑5年(http://bbs.cisps.org/viewtopic.php?t=31014)
点评:搞网络安全的人都会研究攻击技术,有时可能还会找个目标练练手,所以有人对孤独剑客的遭遇表示同情就不奇怪了。

6、商务社交网站LinkedIn遭受黑客攻击,650万用户的密码泄露(http://bbs.cisps.org/viewtopic.php?t=31060)
点评:LinkedIn是职业白领聚集商务人脉的专业社交网站,其用户信息大量泄漏引起IT人士普遍关注。

7、三一重工被传使用黑客手段窃取对手机密(http://bbs.cisps.org/viewtopic.phpt=32697)
点评:国内企业之间采用黑客手段窃取对手机密的情况以前也应该发生过,不过三一事件受到主流媒体关注有点不寻常。

8、IT杂志编辑Mat Honan苹果、twitter帐号遭窃,iPhone、iPad、iMac数据惨遭删除(http://bbs.cisps.org/viewtopic.php?t=31865)
点评:Honan好歹也是IT人士,在本人毫不知情也无过错的情况下多个重要帐号遭窃,iPhone、iPad、iMac数据惨遭删除,个人数据保护面临的恶劣环境可见一斑。

9、中国电信网络遭黑客入侵 900个管理员信息泄露(http://bbs.cisps.org/viewtopic.php?t=30980)
点评:电信运营商承担国家网络基础施设运营管理,其IT运维账户安全管理水平不容乐观,亟待加强。

10、新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家(http://bbs.cisps.org/viewtopic.php?t=30913)
点评:火焰据称是目前发现的最复杂的网络攻击工具,被贴上了网络武器的标签引起业界强烈关注。

11、中文版putty等SSH远程管理工具被曝出存在后门(http://cisps.org/bbs/viewtopic.php?t=29702)
点评:putty主要用于服务器后台的远程管理,该后门程序窃取上万服务器帐号信息,其中包括众多知名企业和政府机关的服务器。

12、美国国会认定华为中兴可能威胁国家安全(http://bbs.cisps.org/viewtopic.php?t=32517)
点评:以“网络安全”为名的新贸易壁垒在全球大行其道。

13、“浮云”特大网银盗窃案告破(http://bbs.cisps.org/viewtopic.php?t=31867)
点评:公安部挂牌督办的网银大案,在14个省、市抓获犯罪嫌疑人58名,仅徐州警方掌握的受害人就有近百名,涉案1000多万。

14、F5爆重大后门(http://bbs.cisps.org/viewtopic.php?t=31140)
点评:主流网络设备存在能够被远程入侵的缺陷虽时有耳闻,但这种赤裸裸留后门的还少有曝光。

15、穆斯林黑客的崛起(http://bbs.cisps.org/viewtopic.php?t=32952)
点评:最著名黑客组织匿名者逐渐娱乐化,令西方银行家头疼不已的穆斯林黑客异军突起,令人关注。

16、国家密码局发布新的密码标准,公开算法推动国产密码算法应用(http://bbs.cisps.org/viewtopic.php?t=30606)
点评:密码技术是众多安全机制的基础,公开算法是国家密码技术管理的重大变革,会对国内安全产业带来何种变化值得关注。

17、360安全漏洞响应平台上线,奖励漏洞发现人员(http://bbs.cisps.org/viewtopic.php?t=31900)
点评:360在国内率先公开奖励漏洞发现者,也算是开风气之先了。

18、360产品安全性遭多方质疑,360高调反击(http://bbs.cisps.org/viewtopic.php?t=32338)
19、亚马逊旗下Zappos遇黑客 2400万用户信息被盗(http://bbs.cisps.org/viewtopic.php?t=32962)
20、美国国会通过《2013财年国防授权法》,系统化提出网络安全应对策略(http://bbs.cisps.org/viewtopic.php?t=33080)
21、南京大学大三学生刘靖康的黑客行为引起社会广泛关注(http://bbs.cisps.org/viewtopic.php?t=33180)
22、乌云漏洞报告平台引起业界关注和争议(http://bbs.cisps.org/viewtopic.php?t=33057)
23、全国人大常委会通过《关于加强网络信息保护的决定》(http://bbs.cisps.org/viewtopic.php?t=33176)
24、铁道部售票网站因空调故障三天内两度瘫痪(http://bbs.cisps.org/viewtopic.php?t=33160)
25、网传中行信用卡IBM大机宕机超过4小时!(http://bbs.cisps.org/viewtopic.php?t=32972)
26、美国外交关系委员会(CFR)网站遭攻击爆出IE零日漏洞(http://bbs.cisps.org/viewtopic.php?t=33215)


--------本帖迄今已累计获得74安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 12:32 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
提名: 赛门铁克pcAnywhere等产品源代码被盗!(http://bbs.cisps.org/viewtopic.php?t=29579)


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 12:48 
离线
高级用户

关注按钮

注册: 2008-09-28 08:42
最近: 2015-04-29 08:59
拥有: 1,688.40 安全币

奖励: 1623 安全币
在线: 4309 点
帖子: 181
phrack 写道:
与10和11年相比,今年发生的信息安全事件似乎比较平淡,不知大家是否也有这种感觉?难道黑客们有所收敛,还是信息安全事件已不足为奇?

毕竟凭感觉有点不靠谱,论坛愿与大家一起回顾即将过去的2012值得我们关注的信息安全事件。

从即日起到2013年01月5日为事件提名时间,请大家通过回复本帖提名发生在2012年,对国际或国内信息安全工作产生重要影响的信息安全事件,2012年01月6日至01月20日为投票时间。

今年的信息安全事件并不少,影响也很大。
比如卫士通下调了经营利润50%~90%,应该是由于重特大安全因素引发的吧?


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 13:06 
离线
新手

关注按钮

注册: 2012-12-12 13:06
最近: 1970-01-01 08:00
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 0
能说McAfee创始人涉嫌谋杀遭通辑么?


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 14:24 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
提名:匿名者高调攻击中国境内目标(http://bbs.cisps.org/viewtopic.php?t=30218)


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 15:24 
离线
中级用户

关注按钮

注册: 2011-10-21 14:52
最近: 2015-10-19 15:21
拥有: 1,162.00 安全币

奖励: 29 安全币
在线: 1122 点
帖子: 127
2012年01月6日至01月20日为投票时间。

我穿越了?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 15:59 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
ralfye 写道:
2012年01月6日至01月20日为投票时间。

我穿越了?


多谢提醒,笔误已更正。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-12 20:54 
离线
初级用户

注册: 2005-09-19 16:27
最近: 2013-01-25 10:12
拥有: 70.60 安全币

奖励: 0 安全币
在线: 1360 点
帖子: 28
地址: 北京
相对优秀顾问评选,我更愿关注此贴。
今年的北京地铁事件,有哪位兄台了解具体情况么


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 08:18 
离线
初级用户

关注按钮

注册: 2011-12-19 12:12
最近: 2016-04-15 14:48
拥有: 33.00 安全币

奖励: 2 安全币
在线: 1997 点
帖子: 20
事件的發生我們可以提名,我想最重要的應是導致這些信息安全事件原因的歸納才是必要的


--------本帖迄今已累计获得51安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 08:39 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
提名:黑客基地负责人孤独剑客获刑5年(http://bbs.cisps.org/viewtopic.php?t=31014)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 10:35 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
提名:商务社交网站LinkedIn遭受黑客攻击,650万用户的密码泄露(http://bbs.cisps.org/viewtopic.php?t=31060)


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 11:00 
离线
中级用户

关注按钮

注册: 2012-10-30 17:50
最近: 2014-12-24 10:31
拥有: 2,649.00 安全币

奖励: 0 安全币
在线: 1825 点
帖子: 107
现在都不玩搞瘫之类的显性 破坏攻击,都是 偷数据。 所以表面看似平淡,下面实际热火朝天。

我推荐国内的 三一、中联事件。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 11:08 
离线
新手

关注按钮

注册: 2011-03-22 14:29
最近: 2015-03-03 15:41
拥有: 16.00 安全币

奖励: 0 安全币
在线: 499 点
帖子: 12
Gmail信息泄露事件,年中的Mat Honan(连线杂志资深科技记者)个人信息盗窃事件,以及前不久的美日韩黑客攻击中国网络调查事件,15岁少年黑客在美判刑


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 12:02 
离线
新手

关注按钮

注册: 2011-03-22 14:29
最近: 2015-03-03 15:41
拥有: 16.00 安全币

奖励: 0 安全币
在线: 499 点
帖子: 12
·在线零售商Zappos宣布,黑客可入侵了其网络并窃取了Zappos.com的客户资料,包括姓名、地址、账单和递送地址、电话号码、信用卡后四位号码,以及存储在网站中的散列密码字段。Zappos已经通知客户所有的密码已经过期,客户应当设置新的密码。



·赛门铁克Endpoint Protection 11.0 和 AntiVirus 10.2等老款的赛门铁克企业安全产品,以及老版本的pcAnywhere 和诺顿 Internet Security使用的源代码被印度黑客组织“宗教之王”(Lords of Dharmaraja)公布在网上。该组织宣称其已经获得了一个与印度军方有联系的第三方企业的源代码。赛门铁克已经确认了这些源代码的真实性。他们称,他们受到了黑客的敲诈,黑客要求支付5万美元,以换取不在互联网上公布这些被窃取的源代码。虽然在执法部门的帮助下,赛门铁克通过“猫和老鼠”的游戏抓住了这些黑客,但是整个行动迄今为止还没有取得明显的成功。赛门铁克表示他们还不清楚黑客是从哪里获得的这些失窃代码。安全事件迫使赛门铁克推出安全补丁,并建议使用老软件的客户进行升级。目前升级范围也已经扩大到了与失窃源代码事件相关的客户。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:2012年重大信息安全事件提名!
帖子发表于 : 2012-12-13 12:10 
离线
新手

关注按钮

注册: 2012-12-13 12:10
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
现在数据比搞瘫最有价值!!!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 1, 2, 3, 4, 5  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012