※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-08 13:47:52
看板 Gossiping
作者 標題 [爆卦] 利用內核漏洞 中國默默駭全球linux近十年
時間 Wed Apr 8 11:41:37 2020
剛看 Forbes 富比士 https://tinyurl.com/yxx33r6m
Linux Security: Chinese State Hackers May Have Compromised ‘Holy Grail’ Targets Since 2012
State-sponsored hackers have been compromising Linux servers since 2012, according to a new threat intelligence analysis report ...
State-sponsored hackers have been compromising Linux servers since 2012, according to a new threat intelligence analysis report ...
編輯精選文章 說今天黑莓資安團隊的報告
發現一支由中國政府資助的駭客團隊
利用 Linux 未被發現的內核漏洞
從 2012 年開始 置放惡意程式
偷偷駭遍全球網頁伺服器和資料中心 竊取各種資料
包括 CentOS、Ubuntu 和 Red Hat 企業版各版本
都無法倖免
原始來源:https://tinyurl.com/qk3w274
BlackBerry Report Examines Decade-Long Compromise of Linux Servers by Chinese APTs BlackBerry Limited today released new research that examines how five related Advanced Persistent Threat (APT) groups operating in the interest of the ...
其它報導
ZDNet: https://tinyurl.com/weflqwz
These hackers have been quietly targeting Linux servers for years | ZDNet
Researchers at Blackberry detail a newly uncovered hacking campaign which has been operating successfully against unpatched open source servers for th ...
Researchers at Blackberry detail a newly uncovered hacking campaign which has been operating successfully against unpatched open source servers for th ...
DarkReading: https://tinyurl.com/uh2xcej
Chinese APT Groups Targeted Enterprise Linux ...
Organizations across multiple industries compromised in a systematic effort to steal IP and other sensitive business data, BlackBerry says. ...
Organizations across multiple industries compromised in a systematic effort to steal IP and other sensitive business data, BlackBerry says. ...
台灣 是不是要查一下了…
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 52.90.2.52 (美國)
※ 文章代碼(AID): #1UZKVzcb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586317309.A.9A5.html
→ : 還好我用windows1F 04/08 11:42
→ : XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD2F 04/08 11:42
推 : 內核是哪邊用語3F 04/08 11:42
推 : 可能嗎@@ 2012 年到現在 kernel 都更新多久了4F 04/08 11:43
推 : 免費的最貴5F 04/08 11:43
→ : 中國用語6F 04/08 11:43
→ KangSuat …
推 : ...8F 04/08 11:43
推 : 還好我用WIN989F 04/08 11:43
推 : 支那賤畜10F 04/08 11:44
→ : 內核11F 04/08 11:44
推 : 微軟笑嗨嗨12F 04/08 11:44
→ : 微軟有正版受害者 QQ13F 04/08 11:44
噓 : 微軟直接看光光根本不用駭14F 04/08 11:44
→ : 大概只能攻擊舊的伺服器而已15F 04/08 11:44
→ KangSuat …
→ : 近10年全球白駭客都沒發現?17F 04/08 11:45
推 : 還好我都用DOS3.118F 04/08 11:45
→ : XD19F 04/08 11:45
推 : ....ubutu是什麼?20F 04/08 11:45
推 : 這篇釣得到jserv嗎21F 04/08 11:46
推 : 結果台灣人都買蘋果電腦灌windows,沒事兒22F 04/08 11:46
推 : 靠! 我的D潮被看光光23F 04/08 11:47
推 : Lab都用ubuntu在跑py...24F 04/08 11:47
推 : ...25F 04/08 11:47
→ : 這系統有人在用嗎26F 04/08 11:48
→ : 還好我都用DOS跟PTT 看你怎麼駭?27F 04/08 11:48
推 : 我的A片收藏 ...28F 04/08 11:49
推 : 怎麼可能沒人用 電資學院很多實驗都要在linux環境跑29F 04/08 11:50
推 : 2012到現在才爆 這幾年共產黨不知還有偷放多少30F 04/08 11:50
推 : 推31F 04/08 11:51
推 : 還好我都用ubuntu32F 04/08 11:52
→ ckbdfrst …
推 : 如果你覺得世界上只有它在做的話 ... 呵34F 04/08 11:52
推 : Linux. 天啊。 不是那個被純資工吹上天的嗎35F 04/08 11:54
→ : 沒事兒36F 04/08 11:54
推 : 只要是人類發明的東西 都會被破解37F 04/08 11:55
推 : 還好我都用紙跟筆38F 04/08 11:56
→ : 不然你要用windows ?39F 04/08 11:57
推 : 還有公務機關的電子交換用Linux當伺服器呢 ㄏㄏ40F 04/08 11:58
→ : 電資學院實驗都會放在LINUX環境跑?結果都還是沒人發41F 04/08 11:58
→ : 現?
→ : 現?
推 : 當初對linux的宣傳特色好像是......43F 04/08 11:59
推 : 批踢踢主機應該也是吧44F 04/08 11:59
推 : 啊我都用centos...45F 04/08 12:01
推 : 教育部敢不敢禁用linux啦?46F 04/08 12:03
→ : 說個笑話 linux安全 XDDDDD47F 04/08 12:04
→ : 喔齁 Linux要起飛了48F 04/08 12:05
推 : 偷資料快10年?49F 04/08 12:07
推 : 呵呵50F 04/08 12:10
→ : 如果是kernal 連android 都是51F 04/08 12:11
推 : 真打臉52F 04/08 12:11
推 : 一堆人渣53F 04/08 12:12
→ : 我ios免驚。54F 04/08 12:12
推 : 微軟笑死55F 04/08 12:14
推 : 這篇寫的有點怪56F 04/08 12:15
推 : iOS免驚wwwwwwwwwwww57F 04/08 12:18
推 : 幹58F 04/08 12:21
推 : 就跟你說免費的最貴了59F 04/08 12:21
推 : 中間8年沒人發現? 是全世界太弱還是中國駭客太強?60F 04/08 12:25
→ : 還好我都自己寫kernel61F 04/08 12:25
推 : F62F 04/08 12:25
推 : 拔草測風向63F 04/08 12:26
推 : 這麼多年更新抓不到的漏洞?中國人有這麼厲害?64F 04/08 12:27
推 : 推65F 04/08 12:27
推 : 還好我都戴紅帽子66F 04/08 12:28
推 : 文組你們太早出來了67F 04/08 12:31
推 : 資安團隊這樣報告 推文還在說怎麼可能 我到底要相信專業69F 04/08 12:35
→ : 的還是推文的資安大師?
→ : 的還是推文的資安大師?
→ : 支那正常發揮71F 04/08 12:37
噓 : 富比士:72F 04/08 12:38
→ : 還好我用9874F 04/08 12:40
推 : 這很中國75F 04/08 12:40
推 : 還好我用win me76F 04/08 12:42
噓 : Linux被駭不是一天兩天的事了,搞得好像天要塌了,又寫77F 04/08 12:42
→ : 的好像核心源始碼被放後門,什麼低能文章
→ : 的好像核心源始碼被放後門,什麼低能文章
→ : 話說安卓不是也用Linux內核?79F 04/08 12:43
噓 : kernel80F 04/08 12:43
→ : 每個國家都會做的事 只是中國的被發現81F 04/08 12:44
推 : 內核82F 04/08 12:45
推 : 真有這麼神 安卓可以收一收了83F 04/08 12:45
→ : 我實驗模擬都是用這東西==84F 04/08 12:46
→ : 不要從網路上下載來路不明的免費軟體85F 04/08 12:47
推 : 白癡才用linux86F 04/08 12:48
推 : FreeBSD有沒有事R?87F 04/08 12:48
→ : 白癡才用Linux?那不會用連白癡都會用的Linux要算啥勒
→ : XD
→ : 白癡才用Linux?那不會用連白癡都會用的Linux要算啥勒
→ : XD
推 : kernel自己寫有點強90F 04/08 12:52
→ : 你娘x 安全才有鬼91F 04/08 12:54
推 : 夠狠。只好用 Arch 了。92F 04/08 12:55
推 : 我都用dos/v93F 04/08 12:58
→ : 樓下用小教授
→ : 樓下用小教授
推 : 免費的最貴95F 04/08 13:00
推 : linux最棒惹,怎麼可能發生這種事98F 04/08 13:10
→ : 五毛水準 支那日常100F 04/08 13:12
→ : Linux不是說自己最安全101F 04/08 13:13
→ : 推文到底在爽什麼? PTT也是架在linux主機上阿...102F 04/08 13:14
→ : 2012?linux每年都在改版,同一個漏洞可以存在這麼久嗎103F 04/08 13:20
推 : 哇靠104F 04/08 13:22
推 : #中國或成最大贏家105F 04/08 13:26
推 : 怕106F 04/08 13:27
→ : 中國真的是地球最大垃圾107F 04/08 13:31
推 : 看到推文比看到原文還憂慮十倍以上108F 04/08 13:38
→ : 很多開發套件根本不支援windows好嗎109F 04/08 13:39
推 : 推文比原文還恐怖110F 04/08 13:43
推 : 推文真的可憐啊111F 04/08 13:44
噓 : 內苞112F 04/08 13:45
→ : 人造的軟體系統一定會有漏洞,看多快發現哪種層級漏洞113F 04/08 13:45
→ : 而已,連比特幣都有漏洞了
→ : 而已,連比特幣都有漏洞了
--
( ̄︶ ̄)b wenlu_tw, JosephC0227, fromtokyo, jkyoe, Han_Sen, markbb01, chicoly, yhnmju 共 8 個人 說讚! ( ̄︿ ̄)p zerou86 說瞎!
3樓 時間: 2020-04-08 13:04:15 (台灣)
→
-1
04-08 13:04 TW
讓中國進入國際組織,進入開源組織,非營利組織 就是會有問題 就是中共會滲透 正常本來就應該像冷戰時期防俄國 防北韓那樣處理
4樓 時間: 2020-04-08 13:06:18 (台灣)
→
-1
(編輯過) TW
從 2012 年開始 置放惡意程式 應該從很早的kernel就滲透了 google也應該注意,該防中國 尤其Android 還有apple也是要防中國
6樓 時間: 2020-04-08 13:07:03 (台灣)
→
04-08 13:07 TW
Android手機,家中數據機,電視盒,NAS,甚至遊戲機都是Linux/unix架構阿,怎麼會以為自己都沒用到?
10樓 時間: 2020-04-08 13:53:18 (台灣)
→
-1
(編輯過) TW
如果是有制度企業的話,網路會分
內網和外網是分開的且廠內機台無法連外網
甚至公司內所有USB接頭都管制,一般電腦安裝
資安軟體按登入帳號權限才能打開特定文件
,更不要說有防火墻等這些IT們很懂
小公司的話也應該很少會用到linux作業系統
會用到的也應該會注意,我想一般人不用太
恐慌,就算windows也一樣因為竊取的人
應該會設定特定目標竊取。
12樓 時間: 2020-04-08 15:58:55 (台灣)
→
04-08 15:58 TW
誰說 Linux 就安全了,去看看 CVE NVD,訂閱 Linux SA,也是一堆問題。但是良好的設定可以讓弱點不會暴露出來。至於資安檢測也都是做心安的,0 day 一出來,你確定跟得上腳步,有的0 day放出來根本不考慮來不來得及部署更新下去。真不知道資安是幫忙還是幫倒忙。
13樓 時間: 2020-04-08 16:03:13 (台灣)
→
04-08 16:03 TW
樓上確定全台都禁用 zoom ,還有在用的喔。現在還說資安風險由各單位評估。更不用講有些單位還只用 zoom,就是不怕被看。新聞出來後還配合 zoom 說明加上密碼就可以防被側錄。不知道 zoom 官方已經側錄多少買帳號的台灣單位。
回列表(←)
分享