您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统,对雅虎公司的服务器实现了攻击。据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月,ViruS_HimA利用了Adobe漏洞,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的论坛上,为了证明他确实登录过Adobe公司的服务器,他还随机公布了这15万份资料中的230份,这230份资料具体到用户的电子邮件地址以及用户的密码。Adobe为此暂时关闭了Connect在线会议服务,以防止客户信息被进一步泄露。
上周六,ViruS_HimA通过pastebin和AnonPaste,发布向雅虎发布了三项警告。首先,由于雅虎的安全问题,他已经获得了雅虎一个子域名所在的服务器的完全访问权限,并获得了该域名下全部文件的备份内容。
攻击代码
服务器备份内容代码(图片来自cnbeta,下同)其次,由于服务器上的完全访问权限,他又不费吹灰之力进入了雅虎内部12个数据库。


SQL注入
雅虎SQL注入攻击,三是,发现雅虎存在反射跨站脚本(XSS)漏洞。
 
XSS漏洞
XSS漏洞
这三种情况下,ViruS_HimA有可能获得大量的用户数据,其中大部分数据可能是非常敏感的。 ViruS_HimA承诺,他将永远不会共享、出售和发布Adobe和雅虎的用户数据。
此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”,但是他已经向相关网站报告他们存在的漏洞。他说:相比其他网站迅速答复和解决的安全漏洞的速度, Adobe是缓慢的,雅虎再也没有给与回应。因此,他决定给他们两个网站一个沉痛的教训,以帮助他们解决安全上存在的缺陷。

黑客的这次攻击行为不仅给以上的网站一个沉痛的教训,也给很多中小型企业敲响的警钟,为了避免不必要的经济损失,要加强信息安全的防护措施,对于企业内部敏感数据来说,当有人来访时要确定用户身份的真实性,以防黑客攻击,Entrust针对企业用户专门制定的多因素身份认证解决方案,有效的对来访用户真实性身份的验证,保障了企业内部数据的安全性。同时Entrust还提供SSL证书服务,目前主营的服务器证书类型有:SSL证书,pdf签名证书,通配符证书,代码签名证书,EV证书等。

扩展阅读:【SSL证书】凤凰网选择Entrust ssl证书服务
.......................................................................................
相关文章:
黑客三分钟入侵澳大利亚国防军事学院
世界最大石油公司持续遭受网络攻击,即将停产


分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985