35

VeriSign 已经确定攻击 Google 的真凶

2010年1月15日

hacked_message

VeriSign的iDefense安全实验室今日发布了公告,揭示了最近Google等30多家公司所遭受的网络攻击的技术细节。iDefense的安全专家们已经成功找到了用于发起攻击的“肉鸡”以及攻击的真正源头。

本周二,Google的一则声明透露Gmail在12月晚些时候曾遭受组织严密的网络攻击,Google表示这些攻击将矛头指向了和攻击者持有不同政见人物的帐号,但是Google拒绝猜测幕后的凶手。

在综合了诸多安全专家和社区的意见后,iDefense的报告清楚的指出了这一系列攻击事件的始作俑者。报告中还指出恶意代码被部署在PDF文件中,这些PDF文件利用了Adobe软件的一个漏洞,会造成很严重的安全问题。

研究者声称,最近的这次攻击和6月份针对大量美国公司的攻击极为类似,这两次攻击全都是通过一些“肉鸡”来完成的。

这份技术报告还透露:“这两次用来攻击的服务器都是用了HomeLinux DynamicDNS的动态DNS服务,并且目前全部指向属于美国VPS供应商Linode的IP地址,两次攻击来源的IP地址位于同一子网内,并且极为接近。基本可以确定是同一伙人所为。”

via arstechnica, idefense

pic via zdnet

本站文章除注明转载外,均为本站原创编译
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:VeriSign 已经确定攻击 Google 的真凶
本文地址:http://www.guao.hk/posts/researchers-identify-command-servers-behind-google-attack.html
本文短网址:http://guao.cc/7s7
作者: 分类: 故事/传闻 标签: ,
  1. Silence
    2010年1月22日22:59 | #1
    回复 | 引用

    吾皇万岁!!

    Thumb up 0 Thumb down 0

  2. 爱上了Chrome
    2010年1月17日19:17 | #2
    回复 | 引用

    标题党,说了等于没说。

    Thumb up 0 Thumb down 0

  3. askccav
    2010年1月17日12:41 | #3
    回复 | 引用

    天朝威武!皇军万岁!

    Thumb up 0 Thumb down 0

  4. 18.7 cm
    2010年1月16日17:39 | #4
    回复 | 引用

    我7年前第1次用WWW.GOOGLE.COM.CN到去年我主页G.CN到现在走人.你拿我们用 你的人怎么办?

    我体弱不会翻墙,又要受百毒侵害...
    但话又说回来推1不海阔天空,我相信你们能穿透那道墙.以1个全新的G.CN出现

    Thumb up 0 Thumb down 0

  5. sexla
    2010年1月16日17:06 | #5
    回复 | 引用

    找到了啊!!!!!!!!!

    Thumb up 0 Thumb down 0

  6. hi
    2010年1月16日06:19 | #6
    回复 | 引用

    http://www.alexa.com/siteinfo/linode.com

    看到流量了,一个美国站居然中国流量最多 27% 莫非是买这个VPS主机的中国人最多?

    Thumb up 0 Thumb down 0

  7. test
    2010年1月16日03:35 | #7
    回复 | 引用

    终于可以理解为什么Alexa上的排名Linode中国比美国高出一大截了....并不是用户过多..
    那么买Linode到底是安全还是不安全呢

    Thumb up 0 Thumb down 0

  8. 唉唉
    2010年1月15日20:38 | #8
    回复 | 引用

    @ej :
    只是大家都明白,即便POLICE运用了爱国者法案授予的权限,监视到了某人说了些总统或者ZF难听的话,也不会就此怎么怎么着了他。因为人家只是批评一下而已。

    Thumb up 0 Thumb down 0

  9. prince
    2010年1月15日15:35 | #9
    回复 | 引用

    Septem :
    更新了,adobe否认PDF缺陷,Macfee也认为是IE的漏洞

    @Septem:

    看来iDefence的研究也不那么靠谱。。。那整个报告的可信度要大打折扣了

    Thumb up 0 Thumb down 0

  10. Septem
    2010年1月15日15:16 | #10
    回复 | 引用

    更新了,adobe否认PDF缺陷,Macfee也认为是IE的漏洞

    Thumb up 0 Thumb down 0

  11. ej
    2010年1月15日14:10 | #11
    回复 | 引用

    ej :
    英语不好,但我认识里面有一个词

    Google said on Tuesday that that in its investigation of the attacks on corporations, it found that the Gmail accounts of Chinese and Tibetan activists, like Ms. Seldon, had been compromised in separate attacks involving phishing and spyware.

    原文链接
    http://www.nytimes.com/2010/01/14/technology/14google.html?hp=&pagewanted=all

    @ej:
    记得美帝有个爱国者法案吧
    怎么说呢,唉,要怪就怪那些hacker,技术不够硬,业务素质不强。

    Thumb up 0 Thumb down 0

  12. ej
    2010年1月15日14:06 | #12
    回复 | 引用

    英语不好,但我认识里面有一个词

    Google said on Tuesday that that in its investigation of the attacks on corporations, it found that the Gmail accounts of Chinese and Tibetan activists, like Ms. Seldon, had been compromised in separate attacks involving phishing and spyware.

    原文链接
    http://www.nytimes.com/2010/01/14/technology/14google.html?hp=&pagewanted=all

    Thumb up 0 Thumb down 0

  13. madbeef
    2010年1月15日13:24 | #13
    回复 | 引用

    丢人死了,做贼被捉。
    就这点儿水平还出来混?
    就这水平还指望跟人家打电子战?

    Thumb up 0 Thumb down 0

  14. 笑炊
    2010年1月15日11:29 | #14
    回复 | 引用

    还是不敢翻译全文阿,呵呵

    Thumb up 0 Thumb down 0

  15. 真菌
    2010年1月15日11:05 | #15
    回复 | 引用

    现在真是外菜莫入了。自由还真的令那么一小撮人不安啊!

    Thumb up 0 Thumb down 0

  16. 郑昀
    2010年1月15日11:04 | #16
    回复 | 引用

    谷奥也不敢明着翻译人家的结论吧。
    所以大家还是自己去看原文吧:
    『the iDefense report unambiguously declares that the Chinese government was, in fact, behind the effort.』
    可以翻译为:“毫无疑问中国政府是幕后黑手”。
    『"The source IPs and drop server of the attack correspond to a single foreign entity consisting either of agents of the Chinese state or proxies thereof," the report says.』
    不过报告写得也很含糊。证据貌似并不充分。

    Thumb up 0 Thumb down 0

  17. PRINCE
    2010年1月15日10:48 | #17
    回复 | 引用

    为什么在IDEFENCE看不到相关报告或者内容呢

    Thumb up 0 Thumb down 0

  18. 陈少举
    2010年1月15日10:41 | #18
    回复 | 引用

    在获得最终结果前,任何臆测都是不靠谱的。

    Thumb up 0 Thumb down 0

  19. liji
    2010年1月15日09:44 | #19
    回复 | 引用

    一边倒的指责天朝正是外界所期望的结果。但是文章中那个安全实验室连攻击手段都搞错了这个实在是一个大漏洞。而且说ip指向同一个网段,然后又说是agent,他们怎么知道这个是天朝agent?推断的依据主要还是gmail的被攻击目标是某些天朝不得见的人。

    Thumb up 0 Thumb down 0

  20. 微醺漂移
    2010年1月15日07:49 | #20
    回复 | 引用

    坐等瑞星出来喷!这等大事怎能少了娱乐明星?

    Thumb up 0 Thumb down 0

  21. Leorio
    2010年1月15日03:41 | #21
    回复 | 引用

    在综合了诸多安全专家和社区的意见后.
    我不明白,他们是如何得出这几起是gov行为的;天朝的攻击者再笨也不会直接顶个我是中国gov的大旗来攻击吧。

    Thumb up 0 Thumb down 0

  22. G
    2010年1月15日03:25 | #22
    回复 | 引用

    我更希望天朝与这一系列无关
    毕竟 对gmail的目的还比较明确 也算是可以漠视了
    但是 对那个“大量的美国公司”做的,就。。。。。。。

    ext- :
    请继续指出更真的真凶。

    @ext-:

    Thumb up 0 Thumb down 0

  23. 大概
    2010年1月15日03:21 | #23
    回复 | 引用

    如果报告的结论是正确的,它表明了gov数月来一直参与了对美国公司大规模的工业间谍活动。

    Thumb up 0 Thumb down 0

  24. DONG
    2010年1月15日03:15 | #24
    回复 | 引用

    说到这一步就行了,有兴趣的自己都会点链接的吧~

    Thumb up 0 Thumb down 0

  25. Canovol
    2010年1月15日03:03 | #25
    回复 | 引用

    ikarienator :
    原文地址呢?

    @ikarienator:
    那个via后面的就是来源地址了

    Thumb up 0 Thumb down 0

  26. Canovol
    2010年1月15日03:02 | #26
    回复 | 引用

    要准备VPN和SSH和Google墙外见了

    Thumb up 0 Thumb down 0

  27. gkp
    2010年1月15日02:56 | #27
    回复 | 引用

    我文章结尾有原文地址呀

    Thumb up 0 Thumb down 0

  28. ck
    2010年1月15日02:44 | #28
    回复 | 引用

    原文在这里:http://goo.gl/mVb3

    Thumb up 0 Thumb down 0

  29. ikarienator
    2010年1月15日02:42 | #29
    回复 | 引用
  30. DeEpReD
    2010年1月15日02:40 | #30
    回复 | 引用

    把全文都翻译吧。。。虽然很不和谐

    Thumb up 0 Thumb down 0

  31. srsman
    2010年1月15日02:38 | #31
    回复 | 引用

    原文地址:http://arstechnica.com/security/news/2010/01/researchers-identify-command-servers-behind-google-attack.ars

    Thumb up 0 Thumb down 0

  32. ikarienator
    2010年1月15日02:35 | #32
    回复 | 引用

    原文地址呢?

    Thumb up 0 Thumb down 0

  33. Showfom
    2010年1月15日02:34 | #33
    回复 | 引用

    囧 Linode 我也买了呢……

    Thumb up 0 Thumb down 0

  34. ext-
    2010年1月15日02:33 | #34
    回复 | 引用

    请继续指出更真的真凶。

    Thumb up 0 Thumb down 0

  35. 广园
    2010年1月15日02:33 | #35
    回复 | 引用

    天朝威武

    Thumb up 0 Thumb down 0

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
首次留言需审核,之后不会再审核。由于缓存机制您的留言可能不会立即显示出来,请稍后刷新本页面

您可以直接点击别人评论右侧的回复,这样您的回复评论将同时发到原作者信箱