微软exchange黑客_美国微软公司黑客

hacker|
129

黑客的著名人物

1.Kevin Mitnick

凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁,但其传奇的黑客经历足以令全世界为之震惊。

2.Adrian Lamo

艾德里安·拉莫(Adrian Lamo)

Adrian Lamo:历史上五大最著名的黑客之一。Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。

3.Jonathan James

乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。

16岁的时候James就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。

4.Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。

Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。

5.Kevin Poulsen

凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965年出生于美国的Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。 Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话

Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网病毒“蠕虫”

2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。

Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)

推特遭大规模黑客入侵,为何仅仅入侵一些知名人士?

因为此次黑客入侵是为了进行资金诈骗,而知名人士的推特账号由于具备名人效应,方便黑客获取诈骗牟利。

据美国有线电视新闻网报道,当地时间周三(2020年7月15日),多位美国名人政要的推特账户遭黑客入侵,发布比特币诈骗链接。CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。

账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。

扩展资料

据福克斯新闻7月15日报道,推特遭黑客大规模入侵,包括比尔·盖茨、特斯拉CEO马斯克及美国前副总统拜登、苹果公司官方推特等多位名人及企业账号中招。黑客及比特币相关话题已冲上推特热搜榜。

当地时间15日,从前副总统拜登到现任大公司负责人,在推特上人气颇高的多个著名账号均遭到黑客攻击,发布了募集比特币捐款的推文。

此类推特推文称“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。随后,这些推文附上比特币钱包的相关代码。”

包括比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯和迈克·布隆伯格在内的商界领袖分享了这些推文,这些推文后来被删除。民主党总统候选人乔·拜登和前总统奥巴马也在推特上转发了这条消息。

比尔·盖茨的一位发言人已经证实,“他本人并没有发送这条推文。”“我们可以确定这条推文不是比尔·盖茨发的。”发言人说,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”

美国“双子星”交易所首席执行官、科技投资者泰勒·温克莱沃斯(Tyler Winklevoss)表示,包括“双子星”、Coinbase、Binance和CoinDesk在内的加密货币相关账户也遭到黑客攻击,并发送了与诈骗相关的推文。温克莱沃斯警告切勿点开此类链接。

参考资料来源:中国网--推特遭大规模黑客入侵 只为诈骗比特币?

参考资料来源:中新网--“推特”疑遭黑客攻击 拜登、盖茨等人账号中招

微软捕获的第一个中国黑客-刘蝶雨

《成长》:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。

从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。

2003年初,微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路,即他们如何从普通人成长为天才和大师的。这正是本书的主题。

发现了一个黑客,在中国!

“我们发现了一个黑客,在中国。”

2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。

邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。

对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,他们专找大公司产品的毛病。

“可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”

湖南·湘潭大学·刘蝶雨

刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……

他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。

他咧开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”

他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”

正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”

刘蝶雨当即目瞪口呆。

“也许你愿意和我们合作”

电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。

“我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。

对方“啊”了一声,还是不说话。

林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。

“啊,啊。”

“我只是微软的一个技术人员。”

“啊,啊。”

“我们的院长是张亚勤。他是世界一流的计算机科学家。”

“啊,啊。”

“我曾经参加了视窗2000的制作。”

“那很酷。”对方终于说话了。

“我们对你的工作非常感兴趣。”

“啊。”刘蝶雨又不说话了。

“我们很想请你到北京来看看。也许你愿意和我们合作。”

“啊……”

“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”

“我很愿意。”刘蝶雨说,“也许吧。”

“他们是微软的吗?”

蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”

蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。

实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”

说老实话,他完全是在不经意中走上这条路的,只是带着几分好奇、几分兴趣,还有几分想要证明自己能力的欲望。

事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。”

“我也一定能做到。”刘蝶雨这样想。

他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。

北京·微软亚洲研究院

林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”

林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”

春节过后,蝶雨终于来到希格玛大厦。

林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。

“太棒了。”对方兴奋地说,“我们在一起开个会吧。”

“你们想要我做什么?”

林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”

两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。

“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”

总部佩服得一塌糊涂

蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害”。

“他的工作简直太好了。”林斌说。

第八天,林斌给了蝶雨一本书,是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。

林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”

蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书的作者领导的那个小组中去。

林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”

但是蝶雨更相信自己的直觉。

接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。他一口气做下去,不断扩张出新的表达方式,字符串延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。

“真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”

“这种测试,我们根本想像不到。”微软总部的安全小组回电说。

作者简介

凌志军:人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化:1990年-2002年中国实录》、《交锋:当代中国三次思想解放实录》、《追随智慧:中国人在微软》。

“微软小子”的成长模型

1.他们的成长与优越的家庭背景没有任何关系。

2.严格的家庭教育与宽松的家庭教育都能使孩子成才,当然,这些微软小子无一例外希望有一个宽松的教育环境。

3.考试的“第一名”与后来的成就之间没有必然联系。事实上,在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。

4.80%的人在中学和大学时期拥有广泛的兴趣,而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间,大大低于同学中的平均值。

5.他们并没具有超越常人的智商,事实是,在任何一个学习阶段,情商都显示出比智商更重要。他们之所以与众不同,是因为他们拥有健康的性格、良好的学习态度和学习习惯。

6.他们全都在关键的时候遇到了优秀的老师,而这些老师之所以让他们难以忘怀,奥秘全在课堂之外。例如:教他们如何做人,教他们如何学习,告诉他们朝哪个方向发展。

7.作者还将“微软小子”称为E学生,即他们具有高情商(EQ),将学习视为乐趣(Enjoy),追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力,而忽视开发学生情商相悖。

微软被爆泄露2.4TB客户数据,哪些公司受到了严重影响?

微软的一名安全研究员发布声明称,他在2019年9月9日向微软员工发送了一个代码,其中包含了许多 Windows应用程序中的数据。据微软公司称,该代码可用于创建微软员工的电子邮件。然而,在此后一年多时间里,一位安全研究员利用代码泄漏漏洞获取了微软所有员工的数据。这些数据包含了微软所有员工的名字和电子邮件地址,以及所有员工在微软 Windows服务器上的工作日志。泄露出这项代码的攻击会在一段时间内持续下去,并最终入侵到一个被称为 Outlook Cloud的安全项目中。尽管这是一个非常小和不起眼的问题,但它却是一个重大事件,影响了多家公司和许多行业。

一、这是一个什么数据?

根据微软说法,该公司的系统可以容纳高达2.4 TB的数据。这一泄漏将导致成千上万的微软员工成为受害者,包括员工电子邮件地址和员工姓名。该漏洞还使攻击者可以入侵或访问客户在他们网站上进行的任何操作。黑客可以利用这一漏洞窃取其他用户的数据,例如客户名或密码。虽然许多人没有看到这些文件,但大多数 IT专家都认为,该漏洞影响了包括微软、 Microsoft和 VMware在内的微软用户。

二、微软的数据是否受到了影响?

根据微软的声明,目前尚不清楚该代码是否已经从安全研究员那里获取了数据。虽然这些数据包括大量与微软工作相关信息,但这只是其中的很小一部分。研究人员发现,还有大约40%的信息没有泄露,而且它们可以被用于使用其他功能。根据 Microsoft员工分享的一份声明,他们收到了警告,信号说有人可能正在窃取他们的数据。

推特遭大规模黑客入侵,哪些名人的账号被入侵了?

被入侵账号的包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、金·卡戴珊等。

此次受到影响的名人政要账号数量众多,这些账户发送了一种利用加密货币进行诈骗的推文和链接,推特官方对此回应称,已经开始调查并积极修复,并且禁用了某些帐号发送新推文和修改密码的功能。

也给我们的网络安全再次敲响了警钟,在登录一些社交证号时,一定要注意个人信息保密措施,比如不定时更换密码,设置高保密强度密码,减少用身份证号、生日作为登录密码等;不同网站最好设置不同的密码,网银、网购的支付密码定期更换;尽量不要使用“记住密码”模式,在公共电脑上网后注意清除个人使用记录。

扩展资料:

CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。由于一些国家领导人会通过推特宣布重大政策决定,比如美国总统特朗普。目前尚没有特朗普推特账号被黑客攻击的消息。如果黑客入侵了某位领导人的账号,则可能会造成灾难性的后果。

当被问及是否担心特朗普的账户受到影响,或者是否与推特就该问题联系时,白宫方面拒绝置评。拜登的竞选助手则表示,拜登的账号已经被“锁定”,“我们在此事上与推特方面保持联系。”

参考资料来源:江苏都市网-推特遭大规模黑客入侵 多位名人政要和官方账号受影

参考资料来源:舜网-推特遭大规模黑客入侵

2017年置美国于危险之中的那些黑客事件?

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:

伊奎法克斯泄密事件

今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。

到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”

报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。

0条大神的评论

发表评论