入侵台大醫院電腦　駭客5萬交保
http://www.appledaily.com.tw/realti...%A4%87%E8%A8%8A

1名年約30多歲的陳姓駭客，涉嫌從去年底到今年初多次入侵台大醫院主機伺服器竄改程式，經台大報案後，今遭檢警搜索、約談。陳男晚間6點穿著襯衫、西裝褲、背著包包移送北檢複訊，記者問他「有沒有要解釋的？」他僅尷尬地微笑搖搖手，拒絕說明，檢察官複訊後，依涉嫌妨害電腦使用罪諭令陳男5萬元交保候傳。

台大醫院最近半年來陸續多項主機伺服器維護採購案合約到期，員工進行例行****接盤點時，發現部分資料不尋常異動，且疑遭駭客植入惡意程式，因而報案。

檢警根據電腦IP循線查出，可疑駭客竟是先前曾經擔任台大醫院相關電腦系統維修員的陳姓男子，他在去年底到今年初，兩度在台大醫院主機伺服器中加入簡短的程式碼，導致部分指令無效，為查明動機，今展開搜索、約談。

據悉，陳男坦承兩度變更程式碼，但否認是惡意程式，堅稱所為單純基於系統維護的正當目的，且當時還在合約期限內，他有權修改程式碼，並無不法。

但檢察官認為陳男擅自變更程式碼，已涉嫌妨害台大醫院的電腦伺服器正常運作，複訊後諭令他5萬元交保候傳。

--

就技巧而論並不是駭客
這個應該說是內鬼
...資安最弱環節果然還是人嗎 ?

Avast遭駭：40萬會員資料可能外洩，緊急關閉技術論壇
http://www.ithome.com.tw/news/88110

資安業者Avast執行長Vince Steckler周一在公司部落格發出公告，表示公司技術支援論壇本周末遭駭，包括使用者名稱、暱稱、email及單向加密密碼皆遭到存取，為此Avast目前已關閉論壇網站。

Avast表示，其總用戶數有2億人，不到0.2%受害。由於網站代管於第三方平台，和用戶的付款、授權，及財務相關資料庫是分開的，因此用戶的機密資料並未外洩。

Steckler指出，駭客如何入侵網站目前尚不得而知，但該公司相信入侵基本上立刻就被發現。不過Avast已將支援論壇網站撤下，並表示將重建網站，且轉移到其他平台。等恢復上線後，所有用戶都必須修改密碼。該公司也呼籲若其他網站採用相同帳密者應儘速修改密碼。

上周， eBay才傳出網站資料庫於2、3月間遭駭，導致1.4億名用戶姓名、加密過的密碼、實體住址、電話和生日等個資外洩，目前美國已有多州政府展開調查。

--

見鬼的資安公司
再一次賜予大眾懷抱杜爛心情重新設定密碼的機會

DDoS勒索不成，駭客最後讓一家靠雲端的公司關門大吉：Code Spaces的血淋淋教訓！
http://www.ithome.com.tw/news/88797

程式碼代管網站Code Spaces近來遭遇大規模的分散式阻斷服務（DDoS）攻擊，在未正面回應駭客的勒索並防禦失敗後，駭客轉而以取得的帳密，刪除了Code Spaces儲存於AWS的大多數客戶資料，使得Code Spaces只好宣布關門大吉。這是近來浮上檯面的DDoS攻擊事件中，第一個以結束營業收場的血淋淋案例。

Code Spaces伺服器是在本周二（6/17）遭受到經過精密策畫的阻斷式服務攻擊，原本DDoS攻擊對該公司而言是相當常見的事，而且通常都能夠應付得來。然而，這次駭客還取得了Code Spaces在AWS EC2雲端運算服務控制台的存取憑證，並留下了駭客的hotmail聯絡信箱，經聯繫後駭客提出了巨額的勒索金。

在發現EC2控制盤憑證外洩後，Code Spaces嘗試變更密碼，但駭客早已建立一批登入憑證備份，且在察覺Code Spaces的企圖之後開始刪除AWS儲存裝置（EBS）中的快照、AWS S3雲端儲存服務中的內容、所有的Amazon機器鏡像檔（Amazon Machine Images，AMI），以及部份EBS實例與機器實例。

在經歷12小時的奮戰後，駭客仍然成功刪除了Code Spaces儲存在AWS中絕大多數的資料、備份、機器配置，甚至是異地備份。

此波的攻擊幾乎完全摧毀Code Spaces所代管的資料，也嚴重打擊了Code Spaces的營運。Code Spaces表示，這樣的情況已讓該公司無法再繼續運作，解決此事的成本再加上償還客戶已支付的帳款，以及所衍生的財務與信用問題都讓Code Spaces完全失去轉圜的餘地。

Code Spaces指出，現在該公司唯一能做的就是停止交易，並協助客戶匯出僅剩的少許資料，並希望有朝一日能夠恢復Code Spaces曾有的服務及信譽。

過去比較有名的DDoS攻擊多數是基於政治目的而發動的報復性行動，這幾日來蘋果日報所遭受的DDoS攻擊就是一例。但近來有轉變為駭客謀財勒索工具的情況。

例如雲端記事本Evernot及RSS訂閱服務Feedly也在日前傳出遭受大規模的DDoS攻擊，就同時遭受駭客的金錢勒索。社交網站Meetup今年3月決定拒付300美元贖金並迎戰DDoS攻擊，市場分析軟體業者Moz也傳出遭到只要200美元贖金的DDoS攻擊勒索，但之後駭客將贖金提高到2000美元。多數業者認為駭客只是以少量的贖金來測試業者的付款意願，但並不會就此作罷，即使外界相信一定有業者選擇支付贖金來閃避攻擊，只是迄今尚無人現身說法。（編譯/陳曉莉）

--

DDoS攻擊勒索事件頻傳，業者到底該不該屈服？
http://www.ithome.com.tw/news/88799

隨著全球阻斷式服務（DDoS）攻擊的頻率與次數不斷增加，駭客要求被駭業者支付贖金以停止DDoS攻擊的勒索案例也愈來愈多，即使多數的資安專家皆建議業者不要妥協，但本周程式碼代管網站Code Spaces因遭攻擊而結束營運的事件卻佈下了陰霾。

根據Arbor Networks的2014年全球基礎結構安全報告，2013年最大一次的DDoS攻擊規模是先前紀錄的3倍，攻擊流量達到309Gbps，而超過20Gbps的攻擊次數則是2012年的8倍。Black Lotus則在今年第一季的DDoS研究報告中指出，DDoS攻擊不但頻率增高，而且規模愈來愈大，同時也愈趨精細。.....

--

真正見鬼了
DDoS攻擊特性是成本很低
但沒想到會演變成這樣明目張膽
近期蘋果災情, 本島網民攻菲律賓也是DDoS
恐怖

Code Spaces
http://www.codespaces.com/
官網只剩一頁解釋文
內容原則上跟前篇中文翻譯差不多
目前也還搞不清楚是誰幹的

我是不知道Code Spaces有多大 多重要 多少人用
但是全部資料(含資料庫, 快照, 近端遠端備份)被刪掉
實在是很難跟客戶交待
所以就算服務我代管給ISP
我都會要求要可以保留離線備份在我這邊
這是最糟糕狀況的最後救命索

del..............

美國蒙大拿州遭駭，百萬州民資料全外洩
http://www.ithome.com.tw/news/88971

人口只有102萬的美國蒙大拿州衛生暨公眾服務部傳出在今年5月遭駭，外洩的民眾資料竟高達130萬。該數字之所以高於現有居民的原因來自於有些人已搬離，或是有些人已經死亡。...

...蒙大拿州在去年升級了產險政策，加入了對網路及資料安全的意外保障，使得此次意外的大部份成本都能由保險來支付，也算是不幸中的大幸。

美國最大銀行摩根大通被駭，8千多萬家庭及企業資料遭竊取
http://www.ithome.com.tw/news/91279

有道是一山還有一山高
這傢伙一出來
什麼Yahoo? 什麼州政府被駭?
喀呸
看起來都好像小菜一碟是吧