(研討會)雲端入侵：郵件攻擊與密碼竊取

Linux 基金会旗下的 Linux.com 和 LinuxFoundation.org 网站，由于发现安全漏洞，进入离线维护状态. 感谢 gbraad 提供消息. Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011.

kernel.org网站首页发布公告，声称多台服务器在本月初（8月12日前）遭黑客攻击，他们在8月28日发现了入侵. 入侵者利用一位用户凭证获得了服务器根访问权限，他们正在调查黑客是如何提升权限的；系统启动脚本被加入了一个木马启动文件；ssh相关文件被修改. kernel.org声称，他们相信Linux kernel源代码库未受影响，因为git分布式版本控制系统的特性决定了它可以很容易注意到代码变化.

Linux 基金会旗下的 Linux.com 和 LinuxFoundation.org 网站，由于发现安全漏洞，进入离线维护状态. 感谢 gbraad 提供消息. Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011.

在linux中有5个用于审计的命令：. last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出. lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式化输出. lastlog：这个命令用于查看用户上一次的登录情况；这个命令就是将/var/log/lastlog文件格式化输出.

提供基于 Web 的密码管理服务 LastPass 可能已经于近日遭受到黑客攻击，并要求用户修改主密码. LastPass 团队在博客中说道：. 周二早上我们发现我们的一个非主要服务器上有数分钟的网络流量异常，这种偶尔发生的情况最后通常确定是我们员工的操作或者是由一个自动执行的脚本引起. 但这一次我们没有找到根本原因，在对这个异常情况进行深入分析之后，我们在一个数据库上发现一个类似但更小的匹配流量异常（该数据库发送的流量比我们其他数据库接收的流量更多）.

Visame 写道 "盗取超过200,000名花旗银行客户资料的黑客使用了一种极其简单的方法入侵. 此举被称作是近年来最大胆的一次银行入侵. 黑客们仅仅是简单地登录花旗公司的信用卡客户专区，然后把浏览器地址栏中自己的帐号替换成他人的帐号，便可顺利进入他人的帐号. 随后黑客们使用计算机程序重复这一过程.

借用微博上狗发发同学的话：“它们平时都是装出来的，它们在每个我们睡去的夜晚，都直立行走并且屹立在窗前抽着烟叹气：明天还要继续装萌喵，再忍忍喵，2012母舰就来接我们了喵”. © 丸子 for 鸸鹋动物园, 2011. 转发本文地址 外星猫正在入侵地球 http://www.ermiao.com/video/20110905/21712.html.

Wine HQ承认数据库遭黑客入侵，用户信息泄露. 官方声明称，黑客下载了Wine HQ Application Database登录数据库和bugzilla中的所有登录数据，虽然密码经过了加密，但只要有足够时间简单密码都是可以被轻易解密的. 他们已经封堵了允许读访问数据库表的系统漏洞，为防止未来的破坏，它重置了用户密码，并通过电子邮件向受影响的用户发送了新的密码.

俄亥俄州特拉华县(Delaware County)联邦紧急事务管理局举行了一场僵尸入侵模拟演习，有超过225个志愿者打扮成了僵尸. 组织者希望，僵尸主题的模拟演习能比工业事故或车祸演习吸引更多的人参与. 当地的一位发言人称，特拉华县的人迷上了僵尸. 这一演习是受到了美国疾病控制和预防中心的僵尸预警指南的启发.

rkhunter是Linux下的一款开源入侵检测工具. rkhunter具有比 chrootkit更为全面的扫描范围. 除rootkit特征码扫描外，rkhunter还支持端口扫描，常用开源软件版本和文件变动情况检查等. rkhunter的官方网站位于 http://www.rootkit.nl/，目前最新的版本是rkhunter-1.3.8.