上周最突出的IT安全新闻包括有关自来水公司对SCADA系统的攻击
在11月18日公开报告说,伊利诺伊州斯普林菲尔德的供水系统遭到国土安全部的轻描淡写之后,一位不知名的黑客发布了德克萨斯州南休斯敦供水系统的屏幕截图,以说明在有人可以破坏这些设施中的工业控制系统。
黑客使用化名Pr0f声称自来水公司的监督控制和数据采集(SCADA)系统受到三字符密码的保护。
伊利诺伊州恐怖主义和情报中心的初始报告提到对斯普林菲尔德漏洞的攻击以及随后对水泵的破坏,声称该攻击可能利用了基于网络的流行的phpMyAdmin数据库管理工具中的漏洞。一些安全专家批评该工具存在太多错误,以至于无法在关键基础架构上运行该工具。
国土安全部和联邦调查局继续否认该事件的真实性,并在周三表示该报告ldquo;旨在进行初步原始报告,本质上不是结论性的rdquo;。工业控制系统网络紧急响应小组(ICS-CERT)在研究了从国家机构获得的日志文件后说,它无法ldquo;验证rdquo;索赔。据ICS-CERT称,调查仍在进行中,以找出泵为何出故障。ICS-CERT说,可能遭到黑客攻击的SCADA供应商是ldquo;小型的区域系统集成商rdquo;。
乔写道:ldquo;最近发布的DHS声明似乎与STIC报告及其发生事件的肯定声明相抵触。这就引出了一个问题,即为什么两个政府机构不同意在供水公司是否发生了损坏设备的网络事件,rdquo; 工业控制系统安全专家Weiss发布了初始报告。
Juniper Networks和McAfee的两份报告强调了自7月至11月以来Android恶意软件的爆炸性增长,移动安全性也很突出。研究人员关于Android恶意软件迅速发展的警告激怒了Google的开源程序经理,前Slashdot编辑器Chris DiBona,他在社交网站Google+上大喊安全性公司ldquo;恐怕不该当骗子和骗子rdquo;消费者开始购买移动保护。
Sophos亚太区技术负责人Paul Ducklin指出,尽管Android内置了安全防护措施,ldquo;移动设备上可能会发生坏事,尽管您受到影响的可能性目前很小,但您的时间却很长处于危险之中的时间可能很短。rdquo;
SplashData在11月21日发布的一份列表中强调了一个事实,尽管经常警告选择强壮和复杂的密码,但大多数Internet用户仍依赖弱密码来保护其在线帐户。
该列表汇总了各种攻击者在2011年针对各种目标泄露的数据,并确定了25个最常用的密码,其中包括12345,trustno1、11111,qwerty,password和abc123等宝石。
安全专家警告说,购物者和零售商并不是唯一关注黑色星期五和传统假日购物季节开始的人。网络分子也是如此。尽管许多零售商为可能在未来几周内发生的潜在分布式拒绝服务攻击做好了准备,但购物者仍被提醒使用最新版本更新其Web浏览器,安全软件和操作系统,以防止恶意软件破坏其系统, 。
专家警告说,欺诈行为伪装成合法交易和伪造的优惠券,以及使用移动设备购物的危险。提醒用户注意下载的移动应用程序,并提醒他们使用无线运营商的3G网络在网上购物或比较价格,而不要跳到公共的且可能不安全的热点上。