本周安全要聞概要：近日備受關(guān)注的網(wǎng)絡(luò)安全法草案7月6日起在中國(guó)人大網(wǎng)上全文公布，并向社會(huì)公開(kāi)征求意見(jiàn);專業(yè)黑客公司Hacking Team被黑了，400G數(shù)據(jù)泄露;思科旗下統(tǒng)一CDM被曝存在10級(jí)安全漏洞;OpenSSL協(xié)議再現(xiàn)神秘“高危”漏洞;美國(guó)連發(fā)三大電腦故障，紐交所中斷交易近4小時(shí)。

剛剛結(jié)束的十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了網(wǎng)絡(luò)安全法草案。草案共7章68條。關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，草案規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者不得設(shè)置惡意程序，及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn)，持續(xù)提供安全維護(hù)服務(wù)等;關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全，草案要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改;關(guān)于保障網(wǎng)絡(luò)信息安全，草案明確了網(wǎng)絡(luò)運(yùn)營(yíng)者處置違法信息的義務(wù)，賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力。

網(wǎng)絡(luò)安全法草案公布并征求公眾意見(jiàn)

近日，有“互聯(lián)網(wǎng)軍火庫(kù)”之稱的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊，400GB內(nèi)部數(shù)據(jù)泄露。泄露數(shù)據(jù)包括Hacking Team一些產(chǎn)品的源代碼、電子郵件、錄音和客戶詳細(xì)信息。攻擊者還控制了Hacking Team推特賬戶，并用其發(fā)布被盜郵件的屏幕截圖。Hacking Team于7月5日奪回賬戶，并刪除了相關(guān)內(nèi)容。

專題：黑人者反被黑 監(jiān)聽(tīng)軟件開(kāi)發(fā)商Hacking Team“軍火庫(kù)”泄露

思科旗下統(tǒng)一CDM(通信域名管理器)被曝存在漏洞，該漏洞可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者以root權(quán)限用戶進(jìn)行登錄，并可以完全控制受影響的系統(tǒng)。據(jù)了解，這個(gè)漏洞利用起來(lái)非常簡(jiǎn)單，攻擊者可以通過(guò)SSH遠(yuǎn)程連接到統(tǒng)一CDM平臺(tái)，用具有root權(quán)限的賬戶身份登錄，如此一來(lái)，攻擊者就有可能控制整個(gè)思科統(tǒng)一CDM平臺(tái)，并能竊取該平臺(tái)上管理的所有數(shù)據(jù)。

思科旗下統(tǒng)一CDM被曝存在漏洞：嚴(yán)重性為10級(jí)

技術(shù)人員再次發(fā)現(xiàn)OpenSSL新漏洞，雖然該漏洞的本質(zhì)仍然是未知數(shù)，但工程師對(duì)它“高危”的定性已經(jīng)引起了人們的擔(dān)憂。OpenSSL項(xiàng)目組將高危漏洞定義為，"影響共同配置的漏洞問(wèn)題，比如服務(wù)器拒絕服務(wù)，服務(wù)器內(nèi)存泄漏和遠(yuǎn)程代碼執(zhí)行等。”

“心臟又出血了” OpenSSL再現(xiàn)高危漏洞

據(jù)悉，美聯(lián)航、紐交所和《華爾街日?qǐng)?bào)》網(wǎng)站周三遭遇的電腦故障引發(fā)了很多猜測(cè)，但CNNMoney咨詢了十余名頂尖技術(shù)專家后發(fā)現(xiàn)：根據(jù)已知信息，這種情況基本不可能是一次協(xié)同性黑客攻擊的結(jié)果。

美國(guó)連發(fā)三大電腦故障：紐交所中斷交易近4小時(shí)

技術(shù)解析：

SNMPv3對(duì)SNMP協(xié)議沒(méi)有作任何變動(dòng)，但是它看起來(lái)大不一樣，那是由于新的文本約定、概述和術(shù)語(yǔ)。SNMPv3主要為SNMP增添了安全和遠(yuǎn)程配置方面的改進(jìn)。

如何在ubuntu 15.04服務(wù)器上配置SNMPv3?

肉雞也稱傀儡機(jī)，是指可以被黑客遠(yuǎn)程控制的機(jī)器。一旦成為肉雞，就可以被攻擊者隨意利用，如：竊取資料、再次發(fā)起攻擊、破壞等等。廣告垃圾郵件發(fā)送站是肉雞的用途之一，可以實(shí)現(xiàn)有針對(duì)性的發(fā)送垃圾郵件。

WireShark黑客發(fā)現(xiàn)之旅—肉雞郵件服務(wù)器

Nixory是一款開(kāi)源反間諜軟件應(yīng)用程序，致力于消除瀏覽器中的惡意跟蹤cookie。這款小巧的應(yīng)用程序可以掃描你的系統(tǒng)查找存儲(chǔ)數(shù)據(jù)的文件，分析文件，然后清除掉危險(xiǎn)的cookie。

如何在Ubuntu上運(yùn)行開(kāi)源反間諜軟件Nixory

其他：

肖恩·帕克：從黑客到億萬(wàn)富翁

“黑帽SEO”添新招：使用PDF文檔提高搜索排名

潛在威脅：Windows XP仍在用的七種場(chǎng)景

指紋識(shí)別并不安全 指紋數(shù)據(jù)可以被竊取