汉化版SSH管理软件发现“后门”

SSH“后门”致千台服务器存漏洞 春节及寒假期间教育网整体运行平稳,未发生重大安全事件。2月互联网上值得关注的安全事件是有安全研究组织披露了部分汉化版的SSH管理软件中存在预置的后门程序,     

暑期高校网站安全问题凸显

<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在     

诈骗邮件出“钓鱼”新招

寒假及春节期间教育网整体运行平稳,未发生重大安全事件. 携手钓鱼网站更具欺骗性 近期伪造邮件服务器管理员发送诈骗邮件骗取用户的账号信息的攻击事件增多.值得关注的是,与以往要求用户通过邮件回复账号和密码的欺诈方式不同,最新的欺骗邮件会给出邮件服务器的链接,并通过钓鱼网站伪造邮件的登录页面来欺骗用户输入账号密码.这种攻击由于结合了钓鱼网站,比传统的直接要求回复邮件的方式更具欺骗性.     

关注IE浏览器Oday漏洞

近期最值得我们关注的安全事件当属IE浏览器Oday漏洞及其攻击代码被发布,这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序.除了微软的IE浏览器存在漏洞外,其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞.     

网购仍是木马“主战场”

病毒与木马 寒假及春节期间教育网网络运行平稳,无重大安全事件发生。 寒假期间,教育网内的整体安全投诉事件有所减少。     

诈骗邮件出“钓鱼”新招

寒假及春节期间教育网整体运行平稳,未发生重大安全事件。携手钓鱼网站更具欺骗性近期伪造邮件服务器管理员发送诈骗邮件骗取用户的账号信息的攻击事件增多。值得关注的是,与以往要求用户通过邮件回复账号和密码的欺诈方式不同,最新的欺骗邮件会给出邮件服务器的链接,并通过钓鱼网站伪造邮件的登录页面来欺骗用户输入账号密码。这种攻击由于结合了钓     

及时为Linux系统安装补丁程序

由于春节和学校放寒假，大部分用户的主机都被关闭，因此教育网CERNET在2007年2月份中运行相对稳定，网络安全状况良好。 从整个国内的互联网情况看，由于春节的原因，网络相对比较平静。相对于以往经常在寒假、暑假期间发生的恶性病毒和攻击，2007年春节期间的安全事件影响相对较小。     

网购仍是木马“主战场”

CCERT月报病毒与木马寒假及春节期间教育网网络运行平稳,无重大安全事件发生。寒假期间,教育网内的整体安全投诉事件有所减少。     

Bash曝安全漏洞 威胁超“心脏出血”

正9月教育网整体运行平稳,未发现严重的安全事件。近期Bash软件曝出一个远程利用漏洞,漏洞会影响大多数Linxu系统和类Unix系统,并且可以通过与Bash有交互的应用服务程序进行攻击,导致此漏洞的风险级别可能要远高于之前出现的Openssl的心脏滴血漏洞。由于目前还无法确定到底有多少种应用会与系统中的Bash交互,所以这个漏洞的带来的风险威胁将持续很长一段时间,需要系统管理员长时间的关注。分析9月新增的138个网站漏洞攻击的投诉发现,排名前三的是SQL注入漏     

两会期间高校专有系统被攻击

3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布     

CCERT清理存暗链及后门的网站

7月教育网整体运行正常,无重大安全事件发生。近期值得关注的安全事件是发生在6月28日晚的新浪微博跨站（XSS）脚本攻击事件。攻击者利用新浪微博中存在的跨站脚本漏洞向微博中的名人用户发送带有攻击链接的微博,当用户点击这些微博信息后就会“中毒”,中毒后的用户会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,从而达到快速传播的目的。     

CCERT月报关注DNS服务软件高危漏洞

8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本.     

在线编辑器漏洞影响高招安全

近期安全事件分析部分网站遭分布式拒绝服务攻击 6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击,     

学校二级网站管理风险增加

多数Oday漏洞无补丁程序 7月教育网网络运行正常,无重大安全事件发生。值得关注的是近期Oday漏洞公布的数量有所增加,利用这些漏洞进行网页挂马攻击的数量也有所增多,用户上网浏览的风险大大增加。由于多数Oday漏洞目前还无补丁程序可打,所以用户可用来防范这类攻击的手段只有防病毒软件。     

关注IE浏览器0day漏洞

近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布．这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外，其他几个第三方的浏览器软件（如Firefox浏览器和Opear浏览器）同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。     

高考期间学校网站将成黑客攻击焦点

5月教育网整体运行平稳,未发生重大安全事件。高考临近,各类高校的网站,特别是学校的招生网站和各院系的二级网站,又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测,对那些存在严重安全隐患（如存在SQL注入漏洞或是存在上传权限配置错误漏洞等）的网站应该及时进行修补,     

DNS漏洞公布致网络危机四伏

7月网络运行基本正常,无重大安全事故发生。值得关注的安全事件是DNS服务的漏洞信息和攻击代码被公布,这个漏洞存在的范围相当广泛,需要引起我们管理员和普通用户的高度重视。     

新生入学提防网络欺诈骗局

暑假期间教育网整体运行平稳，未发现影响严重的安全事件。值得提醒的还是7月曝出的ApacheStruts漏洞引发的安全问题。根据我们不完全统计，目前教育网内受该漏洞影响的网站数量已经超过五百（实际数量可能更多）。由于正值暑假期间，虽然通知到部分有问题的网站管理员处理该漏洞，但是仍然有大量的问题网站无法联系到相关管理人员。     

关注DNS服务软件高危漏洞

8月教育网网络运行正常,无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器,BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。     

注意! 高招期间警惕拒绝服务攻击

5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击（以反射放大型拒绝服务攻击居多）。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。