SK Communications黑客攻击详细分析报告公布

标签: security | 发表时间:2011-09-27 18:18 | 作者:blackhat ArmadilloCommander
出处:http://solidot.org/
韩国SK Communications公司7月28日宣布被黑客入侵,多达3500万用户信息被窃取。澳大利亚安全公司Command Five Pty Ltd公布了此次攻击的详细分析报告(PDF)。报告认为,此次入侵是一次计划周密的有组织攻击。攻击早在一年前就开始策划了。 报告称,攻击者于2010年9月24日注册了恶意域名“alyac.org”,该域名与韩国软件开发商ESTsoft旗下域名alyac.com十分相近,注册者名叫“Guangming Wang”,此人注册了约400个域名。目前该域名的IP地址指向了Google的DNS服务器8.8.8.8。攻击者跳板正是ESTsoft开发的软件ALZip。ALZip是压缩程序,是ALTools的组件之一,在SK Communications内部使用。攻击者利用ALTools Common Module Update Application中的安全漏洞获得ALZip更新服务器的访问权限,植入指令将更新导向下载木马。攻击只针对了SK Communications,因此当该公司执行例行更新时,他们的电脑连上了攻击者的服务器下载了木马。大约有60台电脑感染了病毒,然后攻击者通过下载更多恶意工具,访问该公司Nate和CyWorld的用户数据库,窃取用户信息。


相关 [sk communications 黑客] 推荐:

SK Communications黑客攻击详细分析报告公布

- ArmadilloCommander - Solidot
韩国SK Communications公司7月28日宣布被黑客入侵,多达3500万用户信息被窃取. 澳大利亚安全公司Command Five Pty Ltd公布了此次攻击的详细分析报告(PDF). 报告认为,此次入侵是一次计划周密的有组织攻击. 报告称,攻击者于2010年9月24日注册了恶意域名“alyac.org”,该域名与韩国软件开发商ESTsoft旗下域名alyac.com十分相近,注册者名叫“Guangming Wang”,此人注册了约400个域名.

iCloud Communications 默默改名,iCloud 名称之争尘埃落定

- leafduo - Engadget 中国版
iCloud Communications 六月时还信誓旦旦提出与苹果的撞名诉讼,但现在这间亚利桑那州的公司竟自行更改姓名,并打算放弃此官司. 上周四,此 VoIP 供货商自愿向美国地方法院发出撤消官司通知,结束这场诉讼. CNET 的报导提到,该公司似乎已经改名为 Clear Digital Communications,其官方 Facebook 所标示的地址也已确认与 iCloud 原本登记于凤凰城的地址相同.

SK电讯在中国推出智能购物车无线服务

- K Z - Engadget 中国版
好吧,这个服务会在上海的易初莲花超市提供,所以我们模拟一个中国形态的情形,你的老婆叫你去商场买东西,你奉命前往采购,可是超市拥挤的人潮让你打算速战速决,结果回到家之后你发现你忘了买洗洁精,当然罚洗一次碗是小事,下次罚跪搓衣板可就麻烦了. 所以作为Geek的你可以尝试SK电讯推出的这个服务. 此文章网址 | 转寄此文章 | 回应.

韩国SK电讯推出4G服务 网速比3G快5倍

- xing - cnBeta.COM
SK电讯28日在韩国首尔乙支路总部推出了LTE(Long Term Evolution,长期演进)智能手机和收费制,并宣布第四代(4G)移动通信服务正式开始. LTE的无线网速比第三代(3G)手机提高5倍以上,可以用智能手机玩大容量网络游戏或观看高清(HD)电影. 继SK电讯 后,LG Uplus和KT也将分别于下月初和11月推出LTE智能手机服务.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot
这一领域的研究也需要黑客精神,而且将对人类产生同样深远的影响.