【51CTO.COM 獨(dú)家翻譯】不出所料，一些著名的大公司（Google, Cisco, McAfee, AT&T ）都“榜上有名”了，這是因?yàn)樗鼈兪呛诳凸舻闹饕繕?biāo)，而且，當(dāng)他們存在安全漏洞的時(shí)候，通常都是大新聞。廢話(huà)不多說(shuō)了，讓我們看看這個(gè)榜單：

McAfee的oopsie

McAfee的一次有缺陷的反病毒更新（現(xiàn)在已經(jīng)臭名昭著的McAfee DAT file 5958）闖下了大禍——它會(huì)引起類(lèi)似于微軟的“藍(lán)屏死機(jī)”那樣的故障，從效果上來(lái)說(shuō)，這和拒絕服務(wù)攻擊是一樣的，最終，這個(gè)問(wèn)題導(dǎo)致無(wú)數(shù)McAfee客戶(hù)的PC被破壞（關(guān)于這次事件，具體可以參考這篇報(bào)道：http://www.networkworld.com/news/2010/042110-flawed-mcafee-update-paralyzes-corporate.html?hpg1=bn）。雖然McAfee的CEO兼總裁Dave DeWalt一再道歉，McAfee也馬上發(fā)布了各種補(bǔ)丁來(lái)修復(fù)這個(gè)錯(cuò)誤引起的SNAFU("Situation Normal, All F---ked Up!")，但是，那些憤怒的McAfee客戶(hù)還是認(rèn)為這件事情本來(lái)可以處理的更好的。

Cisco的Showtime

可以肯定的是，這不是規(guī)模最大的數(shù)據(jù)泄露，但是對(duì)于一家希望讓整個(gè)世界都承認(rèn)它是安全領(lǐng)域的領(lǐng)導(dǎo)者的網(wǎng)絡(luò)公司來(lái)說(shuō)，這也夠令人尷尬的了，銷(xiāo)售情況已經(jīng)說(shuō)明了這一點(diǎn)。這家網(wǎng)絡(luò)公司就是Cisco。有人黑了Cisco Live 2010用戶(hù)大會(huì)的參會(huì)者名單（關(guān)于這次事件，具體可以參考這篇報(bào)道：http://www.networkworld.com/news/2010/070810-cisco-live-list-hacked.html），這個(gè)安全漏洞導(dǎo)致Cisco不得不通知它的客戶(hù)，以及那些和Cisco有業(yè)務(wù)往來(lái)的團(tuán)體。雖然Cisco在具體細(xì)節(jié)上閉口不談，但是似乎是一個(gè)供應(yīng)商通知Cisco的：有人在通過(guò)ciscolive2010.com（大會(huì)的官方主頁(yè)）訪問(wèn)參會(huì)者信息的時(shí)候遇到了“an unexpected attempt”的問(wèn)題。Cisco表示，這個(gè)漏洞很快就被關(guān)閉了，“但是不是在一些會(huì)議名單被訪問(wèn)以前，而是在訪問(wèn)以后。”那些泄露的信息包括Cisco Live徽章的號(hào)碼，名字，頭銜，公司地址和e-mail地址。Cisco通過(guò)e-mail對(duì)那些參會(huì)者，以及已經(jīng)那些被邀請(qǐng)參會(huì)但是沒(méi)有參會(huì)的人表示了道歉。

Google嗅探

在Street View car項(xiàng)目期間，Google從世界各地為它的地圖服務(wù)搜集信息。Google為這個(gè)過(guò)程中的無(wú)線嗅探和在未加密的Wi-Fi網(wǎng)絡(luò)上收集個(gè)人信息而道歉（關(guān)于這次事件，具體可以參考這篇報(bào)道:http://www.networkworld.com/news/2010/051810-google-wi-fi-data-snooping-an.html）。在歐洲和美國(guó)的隱私倡導(dǎo)者和監(jiān)管機(jī)構(gòu)的一片憤怒聲中，Google表示它所做的這些事情都是錯(cuò)誤的，它公開(kāi)宣布要把那些收集到的數(shù)據(jù)銷(xiāo)毀掉。Google的research and engineering高級(jí)副總裁Alan Eustace在一篇博客中做出了如上解釋?zhuān)P(guān)于這篇博客，具體可以參考：http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html）。在一個(gè)相關(guān)的案件中，Google承認(rèn)，當(dāng)它為StreetView服務(wù)拍攝匹茲堡區(qū)的房屋的時(shí)候，它侵犯了居民的隱私權(quán)，在這次事件中，它給那對(duì)起訴它的夫婦支付了1美金的損害賠償。

一個(gè)iPad的奇聞

一個(gè)叫做“Goatse Security”在一個(gè)AT&T的Web應(yīng)用程序中發(fā)現(xiàn)了一個(gè)安全缺陷，這個(gè)團(tuán)體公開(kāi)了超過(guò)100000個(gè)iPad客戶(hù)的e-mail地址記錄（關(guān)于這次事件，具體可以參考這篇報(bào)道：http://www.networkworld.com/news/2010/061410-att-blames-malicious-hackers-for.html）。在一次家庭搜捕中，F(xiàn)BI(Federal Bureau of Investigation)以涉嫌藏毒的罪名逮捕了其中一個(gè)Goatse的iPad黑客。

不健康的安全

位于馬薩諸塞州的South Shore Hospital聲稱(chēng)它丟失了和病人，業(yè)務(wù)伙伴，職員的健康和財(cái)務(wù)信息有關(guān)的800000個(gè)文件，但是，在一開(kāi)始說(shuō)明要分別聯(lián)系那些受到影響的人以后，它改變了想法，它選擇不通知那些受到這次數(shù)據(jù)泄露影事件響的個(gè)人。馬薩諸塞州總檢察長(zhǎng)對(duì)這一做法表示反對(duì)，他認(rèn)為必須要通知那些受到這次數(shù)據(jù)泄露影事件響的個(gè)人（具體可以參考：http://www.mass.gov/?pageID=cagopressrelease&L=1&L0=Home&sid=Cago&b=

pressrelease&f=2010_09_08_south_shore_advisory&csid=Cago）

間諜的戲劇性事件

Anna Chapman（已經(jīng)被FBI(Federal Bureau of Investigation) 逮捕，在一次間諜交換事件中，她和一些其他在美國(guó)的俄國(guó)間諜被遣返回了莫斯科），在莫斯科雜志中，她穿著黑色的內(nèi)衣擺出了挑逗的姿勢(shì)（關(guān)于這個(gè)戲劇性的新聞，具體可以參考這篇報(bào)道：http://www.networkworld.com/news/2010/102110-russian-spy-it-innovator.html）。由于她缺乏技術(shù)知識(shí)，F(xiàn)BI(Federal Bureau of Investigation)很輕松地抓到了她，但是現(xiàn)在，她在俄國(guó)銀行中找到了一份作為“IT技術(shù)變革者”的工作。不但FBI(Federal Bureau of Investigation)在定期地監(jiān)控嗅探她的無(wú)線網(wǎng)絡(luò)，Chapman還把她的筆記本交給美國(guó)臥底來(lái)修理。但是，俄國(guó)銀行FondServisbank卻雇傭了Chapman，這家俄國(guó)銀行認(rèn)為，被遣返回國(guó)的Chapman“會(huì)帶來(lái)信息技術(shù)方面的變革”。

頑固的Stuxnet

它在6月首次被發(fā)現(xiàn)（雖然在那之前它可能就已經(jīng)存在了）。Stuxnet蠕蟲(chóng)表面上是以工業(yè)級(jí)的Supervisory Control and Data Acquisition (SCADA：具體可以參考：http://www.networkworld.com/newsletters/sec/2010/111510sec1.html)系統(tǒng)為目標(biāo)的尖端的惡意軟件，實(shí)際上，它主要是以伊朗的核設(shè)施為目標(biāo)的——作為一個(gè)網(wǎng)絡(luò)戰(zhàn)武器來(lái)阻止伊朗“制造”一枚核彈的企圖。在10月，伊朗確認(rèn)在國(guó)內(nèi)有超過(guò)30000個(gè)系統(tǒng)受到這個(gè)蠕蟲(chóng)的影響，在11月，伊朗總統(tǒng)Mahmoud Ahmadinejad進(jìn)一步表示，伊朗的敵人已經(jīng)成功地讓他們已經(jīng)安裝了軟件的數(shù)量有限的離心分離機(jī)的電子零件發(fā)生故障，他接著補(bǔ)充道：“他們干了一件壞事。”

WikiLeaks的回歸

一次重大的美國(guó)國(guó)務(wù)院電纜被盜用事件——有超過(guò)250000條信息（包括各種與外國(guó)的關(guān)系有關(guān)的信函，和一些世界各國(guó)的領(lǐng)導(dǎo)人共享的機(jī)密）被公布到了WikiLeaks上。國(guó)務(wù)卿Rodham Clinton的秘書(shū)把這次事件稱(chēng)為“一次攻擊”，并馬上針對(duì)這次的數(shù)據(jù)泄露事件，對(duì)他世界各地的同行表示道歉。

來(lái)源：http://www.networkworld.com/news/2010/120210-security-snafus.html?hpg1=bn

【編輯推薦】

1. SOC 2.0：下一代安全運(yùn)營(yíng)中心先睹為快
2. 2011年網(wǎng)絡(luò)安全預(yù)測(cè) 精確打擊與“社攻”當(dāng)?shù)?/a>