新足迹

 找回密码
 注册

精华好帖回顾

· 新鲜出炉ONESTEEL ASSESSMENT CENTER过程 (2008-5-20) 孽缘`倩儿 · 【鼠年大吉】年夜饭 (2020-1-26) ayeeda
· 一周之内,见识了天上地下的生活(124楼放上母女照片感谢大家帮助!) (2010-5-15) applenet · 我在韩国的吃喝玩乐21天,第六页更新14年3月鹭梁津水产市场等 (2013-3-29) kaka428
Advertisement
Advertisement
查看: 2532|回复: 49

[北美] 太阳风暴: 著名软件被植入木马, 用户包括了美国政府机构和大公司. [复制链接]

发表于 2020-12-19 14:33 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 gifox 于 2020-12-19 13:38 编辑


五角大楼,情报部门,核能实验室和500强公司都使用了被俄罗斯黑客植入了木马的软件.  这些机构还在评估有哪些数据被窃取了.

上周,一个俄罗斯高级情报部门主导一场大规模网路攻击. 现在美国对它的影响范围由了更清晰的了解. 在周一 ,特朗普行政办公室确认了 包括了国务院,  国土安全部和五角大楼的部分单位已经被破防.  调查员目前还在未能掌握具体由哪些军队,情报单位和核子实验室 被这次高科技攻击所影响.

    美利坚合众国之前一直没有发觉这些网路攻击. 直到最近数周,私人网路安保公司火眼( fireEye) 警告 美国情报部门, 黑客已经穿透了他们层层的防御.


     美国财政和商务部门首先报告说他们被入侵了.但是稍后找到的证据表明,这不过是一次大型黑客行动的冰山一角.行动的缜密程度,连跟踪俄罗斯黑客攻击长达1/4个世纪的专家都感觉震惊.

     大概有1万8000私人还有政府用户下载了被俄罗斯黑客篡改过(可能植入了类似木马的程序)的软件更新. 根据该软件的开发公司 “太阳风”( SolarWinds) 的公告,这些被篡改的系统更新会给黑客留下后门来入侵受害者的电脑系统.


   其它使用了太阳风软件系统的美国政府部门还包括的疾病预防以及控制中心, 国务院, 司法部, 五角大楼以及数家水电公司.

      但是,安装了该软件并不能代表整个网路已经被破防或者信息已经被窃取. 研究人员花了整个周一来研究损害程度到底有多深.  有多少美国资料落入了外国入侵者的手中.

   美国的顶级情报部门: 国家安全局承担着入侵外国网路和避免国家安全机构被外国黑客入侵美国情报部门的职责.他们显然没有发现 网路监管软件“太阳风”已经被篡改. 直到上周网路安保公司火眼(FireEye) 通知他们有关入侵. 国家安全局自己也在使用“太阳风”.
   
而最尴尬的要数五角大楼和国土安全局,他们属下的网路安保和基础设施安保机构负责监管上个月美国总统大选系统并且取得了成功

      一个不愿意透露姓名的官员指出. 国土安全部负责保护非军事的政府机构和私人公司. 然而在这起事件里面,它们自己就是受害者.


      五角大楼的一些单位也被该次攻击波及但是受害程度不明
   
  这是近年来第二次俄罗斯情报部门入侵美国国务院的电邮系统. 6年前, 国务院工作人员就难以把俄罗斯黑客从它们的非机密电邮系统中清除. 最后不得不时不时切断国务院的内部通信来清理电邮系统.

    几乎所有的500强公司包括了纽约时报都是用了“太阳风”的产品来监控它们的网路. 同样采用该软件的还有Los Alamos国家实验室,他们负责设计核子武器. 此外还有大型的国防承包商比如波音.波音拒绝了纽约时报周一的采访邀约.

     黑客把他们自己的有害代码藏在了总部位于德州的“太阳风” 公司的Orion 软件之中.该公司表面他们30万个用户里面有3万3千家使用Orion软件,其中有一半下载了含有俄罗斯恶意代码的程式更新. 火眼表示, 虽然黑客获得了入侵很多公司的网路的机会.他们只是选取了一些高价值目标.“我们相信大概有几十家公司的网路遭受了入侵,不过他们全部都是高价值目标”.
  
    太阳风的Orion程序并不是自动更新的,而且用户通常会反复测试以保证更新不会让现有的系统变得不稳定. 太阳风的客户依然在评估俄罗斯入侵的损失.

  虽然多个政府部门拒绝接受采访,但是除非政府已经提前知道软件漏洞并且故意保密 ( 它们有时会那样做,因为要利用漏洞来开发网路攻击武器) 否则没有什么理由他们不会进行软件更新.

    网路安全和基础设施安全部门在周一发出了一个罕见的紧急指引. 它警告美国联邦政府部门立刻关闭所有“太阳风”软件. 但那也仅仅可以防止新的入侵,而无法阻止那些已经掌握了“后面” 的俄罗斯黑客.

   国家安全局总监, 美国网路指挥中心负责人 Nakasone将军表示这次是他任期内最大的一次危机.他向国会保证,胆敢攻击美国的人一定会付出代价.

   Nakasone 将军倾注了大量的精力来保护这个国家的总统选举系统并且被认为做的相当成功. 但是现在政府还有民间的安保机构都被精巧设计的攻击所破防. 他现在需要回答一个问题,为什么是私人公司,而非他从战情室内指挥的花费数十亿的情报机构首先发现问题.

     分析表示,现在很难说清楚哪一个情况更糟糕: 是联邦政府完全,再次被俄罗斯情报部门所蒙蔽.还是其实政府掌握了相关证据,但是白宫什么都不说.

       很清楚的是, 特朗普总统正在投诉一个不存在的舞弊事件, 在他被公平并且清楚地击败的选举里面发生的所谓的操纵选举. 同时他对于就发生在身边的对于财政部的黑客入侵一言不发.

      https://www.nytimes.com/2020/12/ ... urity-pentagon.html

评分

参与人数 2积分 +22 收起 理由
dootbear + 18
senlin + 4 感谢分享

查看全部评分

管理人员评分

edith921  在2020-12-19 20:05  +34分  并说
Advertisement
Advertisement
头像被屏蔽

禁止发言

发表于 2020-12-19 14:37 |显示全部楼层
此文章由 jason116 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 jason116 所有!转贴必须注明作者、出处和本声明,并保持内容完整
很清楚的是, 特朗普总统正在投诉一个不存在的舞弊事件, 在他被公平并且清楚地击败的选举里面发生的所谓的操纵选举. 同时他对于就发生在身边的对于财政部的黑客入侵一言不发


所以,对于政客来说,什么是真相,完全不重要;他们需要的只是攻击对手的借口
头像被屏蔽

禁止发言

发表于 2020-12-19 14:44 |显示全部楼层
此文章由 赤脚绅士 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 赤脚绅士 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Fake news出品的。IT人看到这个翻译真是。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

发表于 2020-12-19 14:49 |显示全部楼层
此文章由 我的电脑 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 我的电脑 所有!转贴必须注明作者、出处和本声明,并保持内容完整
jason116 发表于 2020-12-19 14:37
所以,对于政客来说,什么是真相,完全不重要;他们需要的只是攻击对手的借口 ...

明白了,现在轮到找攻击俄罗斯的借口了

发表于 2020-12-19 15:03 |显示全部楼层
此文章由 y12345678 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 y12345678 所有!转贴必须注明作者、出处和本声明,并保持内容完整
随便吧,美国想说啥反正别人也都装着听听罢了,相信他家的也不多。

就是盟友也不过是为了自己的利益,装作相信,一起行动罢了。

发表于 2020-12-19 15:18 来自手机 |显示全部楼层
此文章由 dyzinsyd 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dyzinsyd 所有!转贴必须注明作者、出处和本声明,并保持内容完整
卡巴斯基
Advertisement
Advertisement

发表于 2020-12-19 15:31 |显示全部楼层
此文章由 whinger 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 whinger 所有!转贴必须注明作者、出处和本声明,并保持内容完整
楼上各位好像知道很多内幕真相的样子
头像被屏蔽

禁止发言

发表于 2020-12-19 15:36 |显示全部楼层
此文章由 happyheros 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 happyheros 所有!转贴必须注明作者、出处和本声明,并保持内容完整

发表于 2020-12-19 15:38 来自手机 |显示全部楼层
此文章由 牵黄擎苍 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 牵黄擎苍 所有!转贴必须注明作者、出处和本声明,并保持内容完整
都不是省油的灯啊
头像被屏蔽

禁止发言

发表于 2020-12-19 15:44 |显示全部楼层
此文章由 xixixi3biliu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xixixi3biliu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
民主党和左媒说是俄罗斯在进攻,他们怎么知道的?

调查结果没出来,就下结论。

等着吧,这锅一定要给中国,不信,等着看!

发表于 2020-12-19 15:49 |显示全部楼层
此文章由 zhongbingo 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zhongbingo 所有!转贴必须注明作者、出处和本声明,并保持内容完整
川普这下可以说俄罗斯改了选举数据
Advertisement
Advertisement

发表于 2020-12-19 15:55 来自手机 |显示全部楼层
此文章由 WayneOZ 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 WayneOZ 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这下热闹了

发表于 2020-12-19 15:57 |显示全部楼层
此文章由 gaddafi 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gaddafi 所有!转贴必须注明作者、出处和本声明,并保持内容完整
2020最后几天了,热闹不减,不得不说,世界这几年的形势变化和懂王的贡献真分不开

发表于 2020-12-19 16:00 |显示全部楼层
此文章由 aiwen 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 aiwen 所有!转贴必须注明作者、出处和本声明,并保持内容完整
如果是真的,就真热闹了,看美国如何对付北极熊!

发表于 2020-12-19 16:14 来自手机 |显示全部楼层
此文章由 挑灯亮剑 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 挑灯亮剑 所有!转贴必须注明作者、出处和本声明,并保持内容完整
居然不是蓝翔?没落了。

发表于 2020-12-19 16:22 来自手机 |显示全部楼层
此文章由 wf08sx 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wf08sx 所有!转贴必须注明作者、出处和本声明,并保持内容完整
果然不出首页,就又和中国扯上了
Advertisement
Advertisement
头像被屏蔽

禁止发言

发表于 2020-12-19 16:34 来自手机 |显示全部楼层
此文章由 symeteor 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 symeteor 所有!转贴必须注明作者、出处和本声明,并保持内容完整
现在学IT一定选安全方向……

发表于 2020-12-19 16:36 来自手机 |显示全部楼层
此文章由 一定要mark 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 一定要mark 所有!转贴必须注明作者、出处和本声明,并保持内容完整
懂王输了的原因终于找到了川粉们又要打鸡血了

发表于 2020-12-19 16:39 来自手机 |显示全部楼层
此文章由 Hetbert 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Hetbert 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Comrade Trump:No worries.

发表于 2020-12-19 16:41 |显示全部楼层
此文章由 春暖花开2020 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 春暖花开2020 所有!转贴必须注明作者、出处和本声明,并保持内容完整
可以说高手在俄罗斯吗?

发表于 2020-12-19 16:50 来自手机 |显示全部楼层
此文章由 Hetbert 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Hetbert 所有!转贴必须注明作者、出处和本声明,并保持内容完整
symeteor 发表于 2020-12-19 16:34
现在学IT一定选安全方向……


华人就算了。。。

学了澳洲Security Clearance也很难拿到。
Advertisement
Advertisement

发表于 2020-12-19 16:56 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Hetbert 发表于 2020-12-19 15:50
华人就算了。。。

学了澳洲Security Clearance也很难拿到。

要clearance 干嘛?作为一家再Gardner 上标记为行业龙头的公司,我们只有少数PS岗位的人因为需要直接进入政府系统而有 security clearance。和全公司员工数字比,我想不足3%
头像被屏蔽

禁止发言

发表于 2020-12-19 18:37 |显示全部楼层
此文章由 Bigzhang18 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Bigzhang18 所有!转贴必须注明作者、出处和本声明,并保持内容完整
xixixi3biliu 发表于 2020-12-19 15:44
民主党和左媒说是俄罗斯在进攻,他们怎么知道的?

调查结果没出来,就下结论。

又一个预言,帮你记着
头像被屏蔽

禁止发言

发表于 2020-12-19 18:56 |显示全部楼层
此文章由 xixixi3biliu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xixixi3biliu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Bigzhang18 发表于 2020-12-19 18:37
又一个预言,帮你记着

这不是预言,一个简单的分析,几天应该就会看到。

我的预言是中国高科技公司都要垮。这个等着看。

发表于 2020-12-19 20:02 来自手机 |显示全部楼层
此文章由 myangaus 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 myangaus 所有!转贴必须注明作者、出处和本声明,并保持内容完整
闻到了战争的味道

发表于 2020-12-19 20:23 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 gifox 于 2020-12-19 19:26 编辑
xixixi3biliu 发表于 2020-12-19 14:44
民主党和左媒说是俄罗斯在进攻,他们怎么知道的?

调查结果没出来,就下结论。


你做了背调和fact check 未?还未做的话
请自行放狗 Cosy Bear 和Thomas P Bossert
Advertisement
Advertisement

发表于 2020-12-19 20:30 来自手机 |显示全部楼层
此文章由 大杨树 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 大杨树 所有!转贴必须注明作者、出处和本声明,并保持内容完整
风向要变

发表于 2020-12-19 20:41 |显示全部楼层
此文章由 自游自在 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 自游自在 所有!转贴必须注明作者、出处和本声明,并保持内容完整
想起美国还监听盟友的电话呢

发表于 2020-12-19 20:41 |显示全部楼层
此文章由 自游自在 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 自游自在 所有!转贴必须注明作者、出处和本声明,并保持内容完整
真是风水轮流转呀

发表于 2020-12-19 20:48 来自手机 |显示全部楼层
此文章由 whereareyou 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 whereareyou 所有!转贴必须注明作者、出处和本声明,并保持内容完整
网络技术哪家强,山东曲阜找蓝翔。

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部