常见SEO连接云服务器数据库云安全开年不到两个月你不能不了解的全球信息安全大事

云服务器vmware

俗话说，兵马未动，粮草先行。在这个云计算横行的年代，保证企业的信息安全就是在保证企业正常运转的粮草安全，也就是企业的财产安全。因此，近几年来，不论是国家政府机关，还是大小民营企业，无不对信息安全问题高度重视。

2015年末，乌克兰电网受到大规模攻击的事件仍然让人记忆犹新，霎时间各个国家草木皆兵。而步入2016年后，全球的信息安全领域到底发生了哪些大事件呢？

1、云安全服务联盟成立，共同打造更安全的云计算平台

腾讯云牵头，绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。

云安全服务联盟的成立，为联盟成员们提供了可以深入和同行交流的平台。各厂商将借此平台共同交流安全资讯情报、定期联合输出《云安全形势分析报告》，在技术、产品、市场上进行全面合作，共同打造更安全的云计算平台，拓展云计算市场。云安全服务联盟将更好地促进各服务商间资源的流动，优势互补，共同进步，从而加速云计算市场的健康发展。

2、美国推出《网络安全国家行动计划》，提高美国数字空间的安全

美国总统奥巴马推出《网络安全国家行动计划》，将从加强网络基础设施建设、加强专业人才队伍建设、加强与企业的合作、加强民众网络安全意识宣传以及寻求长期解决方案5个方面入手，全面提高美国在数字空间的安全。

阿里云 服务器 升级

为支持这一行动计划，奥巴马在当天提交给国会的2017财政年度预算中提议拿出190亿美元用于加强网络安全，比今年提高超过三分之一，其中31亿美元用于更新改造美国联邦政府落后的电脑系统。

3、针对爱尔兰的DDOS攻击，导致政府、公有事业等应用瘫痪

在1月底2月初，爱尔兰的许多在线服务和公共网络都遭受到了DDOS攻击。针对爱尔兰的DDoS攻击大部分为NTP放大攻击。之所以使用NTP进行DDoS攻击，主要是NTP像DNS一样是一个基于UDP的简单协议，可以通过发送一个很小的请求包产生巨大的响应包。

进一步分析UPD流量发现，网络中存在大量的NTP和DNS流量。但由于这两个协议都非常重要，所以无法直接将其屏蔽。另一个问题在于，这些网络数据包中包含的均为伪造的IP地址，所以基本的防火墙策略变的毫无用处。而这些看似合法的请求流量来自于大量的僵尸和伪造的身份，这也使得几乎不可能进行识别并进行阻止这些恶意流量。

4、土耳其国家警察服务器遭受攻击，17.8G数据外泄

无法连接云服务器

一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据，现在这些数据已经在网上发布了BitTorrent下载链接。ROR(RG)这名黑客还曾是AdultFriendFinder数据泄露的幕后黑手，当时他公布了380多万用户的高敏感个人信息。这次，ROR(RG)选择同一个网站--TheCthulhu--来公布数据。

该名黑客告诉TheCthulhu，其实早在两年前就已经尝试过攻击土耳其警察局服务器，同时期，他还曾渗透到其他政府系统。

两年过后，ROR(RG)仍旧可以访问那些被他攻击过的网站。

ROR(RG)表示，他之所以公布这些信息则是因为他相信，土耳其警察内部存在严重的腐败现象。

5、Linuxglibc再曝漏洞，可导致Linux软件劫持

Google和RedHat的安全人员发现GNUCLibrary(glibc)中存在严重的安全漏洞，可导致Linux软件被攻击者劫持，进而在Linux平台上执行任意代码，获取密码，监视用户，甚至控制计算机。

glibc是GNU发布的libc库，即c运行库。它是Linux系统中最底层的API，几乎其它运行库都会依赖于glibc。glibc应用于众多Linux发行版本中，所以此类漏洞影响范围十分广泛。

glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数（处理名字到地址以及服务到端口的转换）时，攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞，控制软件，并试图控制整个系统。

攻击者使用恶意的DNS域名服务器创建类似于evildomain.com的域名，然后向目标用户发送带有指向该域名的链接的邮件，一旦用户点击该链接，客户端或浏览器将会开始查找ildomain.com，并最终得到恶意服务器的buffer-busting响应。

该域名被嵌入服务器日志中，一旦解析就会触发远程代码执行，SH客户端也会因此被控制。或者，位于目标用户网络中的中间人攻击者可以篡改DNS响应，向恶意代码中动态注入负载。

根据目前的调查情况，此漏洞影响自2.9之后的所有版本，其他旧版本也可能受到影响。

阿里云 服务器 使用