一周新闻选编2013年第31期.doc

一周新闻选编 2013年第31期（总第413期） 上海市网络与信息安全应急管理事务中心选编 2013年8月30日 目录 一、威胁与漏洞 1 2013-08-30 新发现的文字漏洞让OS X 10.8和iOS 6应用各种崩溃 2 二、信息网络安全 2 2013-08-26 CN域名遭史上最大规模攻击 2 2013-08-27 Google巴勒斯坦网站首页遭黑客篡改 2 2013-08-28 叙利亚网军攻破Twitter等美国网站 3 三、动态 4 2013-08-27 亚马逊AWS服务宕机一小时 多家网站受到影响 4 2013-08-28 iTunes再次宕机 近20%的消费者无法完成交易 4 2013-08-28 世界多国严厉打击网络谣言 5 2013-08-29 微软将面向企业推额外“客户支持”：Windows XP提供安全补丁 6 2013-08-30 NSA米德堡下藏着美国政府的黑客精英团队 6 四、调查与评论 7 2013-08-28 美国国土安全部警示：Android手机需安杀毒软件 7 2013-08-28 遏制网络谣言重在建设网络诚信 7 2013-08-29 .cn顶级域名遭殃 流量攻击已成黑色产业链 9 2013-08-30 在Facebook上发垃圾信息 一年可获2亿美元收入 10 一、威胁与漏洞 2013-08-30 新发现的文字漏洞让OS X 10.8和iOS 6应用各种崩溃 来源：昨天发现的全新文字漏洞允许使得OS X 10.8和iOS 6中大多数应用都会崩溃。用户只需要输入一连串阿拉伯字母就可以实现。不过苹果即将发布的iOS 7和OS X 10.9中已经修正了这个漏洞，虽然苹果在6个月前就了解了该Bug的存在，但至今还没有为系统推出修正补丁。该漏洞在其他操作系统上不好使，所以不能允许其他人远程控制你的电脑，不过该漏洞却可以让信息应用不稳定，Safari和Chrome浏览器崩溃。在2009年，iOS 3.0被曝出有短信Bug，允许其他人远程在用户的手机上执行代码，不过短信Bug在iOS 3.0.1系统中修复。 CN域名遭史上最大规模攻击 据新华社电 25日凌晨，“.CN”域名经历“惊魂一夜”，多家网站及新浪微博客户端无法登录。中国互联网络信息中心（CNNIC）新浪认证微博25日10时30分许确认了这一情况。晚间两度受拒绝服务攻击25日上午，CNNIC新浪认证微博称，8月25日凌晨零时许，国家域名解析节点受到拒绝服务攻击，经中心处置，至2时许服务器恢复正常。但凌晨4时许，国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击，部分网站解析受到影响，导致访问缓慢或中断。据了解，“.CN”域名是中国国家注册的顶级域名，由CNNIC负责管理，面向普通个人开放申请。受影响较大的包括新浪微博客户端，和一批以“.CN”为域名的网站。受此影响，用户在几个小时的时间里无法访问相关网站。北京市民许先生回忆称：“大约凌晨两点，我用手机客户端登录新浪微博，结果提示身份过期请重新登录。我又改用iPad客户端登录，同样无法登录。我第一反应是账号被盗了，赶紧修改微博密码尝试重新登录，依然上不去。”根域名服务器多数在美国CNNIC微博称，目前工信部已经启动“域名系统安全转型应急预案”，进一步保障国家域名的解析服务。截至该微博发布时间（约10时30分），攻击仍在持续，国家域名解析服务已经逐步恢复。据悉，2003年3月因故障也曾出现过“.CN”域名无法解析的情况。中文域名运营企业黄道科技的首席执行官庄振宏说，根域名服务器是互联网域名解析系统中最高级别的域名服务器，全球仅有13台根服务器，多数集中在美国。“在全球范围内，针对服务器的攻击已经发生多次。从这次事件来看，黑客的攻击能力正在提升。目前尚不清楚攻击能持续多久。”Google巴勒斯坦网站首页遭黑客篡改 新华网8月27日电 据美国科技博客Gizmodo报道，几名巴勒斯坦黑客26日成功攻陷了谷歌巴勒斯坦首页，并在首页上添加了抗议文字。这三名黑客署名为Cold z3ro，Haml3t， Sas and Dr@g，他们篡改了首页，并留下以下文字：“谷歌大叔，我们来自巴勒斯坦，在这里跟你打招呼就是提醒你在谷歌地图上的那个国家不叫以色列，叫巴勒斯坦。”在这段文字下面紧接着还有一段文字，“问：如果我们把谷歌地图上那个名叫以色列的国家的名称改为巴勒斯坦会怎么样？这将会是场革命。”接下来的文字略显诡异，“所以老老实实去听蕾哈娜的歌吧，：P（笑脸）”谷歌在2009年建立了谷歌巴勒斯坦，谷歌将其取名为“谷歌巴勒斯坦”而非“谷歌巴勒斯坦领土”。然而在谷歌地图上能够看到巴勒斯坦边界线，但看不到其名字。所以，谷歌在这方面的做法表现得不太一致，划出了巴以边境，但又没有注明