记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华为什么明知有风险,还是不愿意自动更新补丁
昨天我发了一个帖子,呼吁人们停止禁用自动更新。
原帖内容回顾
如果你经常拖延打补丁和更新,那么你该为结果负责,不过像微软、苹果和谷歌这样的公司也有一部分责任。
在你面前有两条路:要么为结果问题的负责,要么为解决问题而努力,当事情涉及到IT行业,太多的角色可以去指责。
上周末席卷全球的”WannaCrypt”是一个很好的例子,提醒我们及时为电脑和其它电子设备打补丁是很有必要的。但是修补漏洞对某些用户而言可能是一个痛苦的过程,微软、苹果、谷歌这样的公司在鼓励用户快速修补漏洞方面能发挥很大的作用。
及时的修补漏洞是抵御恶意软件攻击的最好方式,也可以说是最有效的方式,毕竟“苍蝇不叮无缝的蛋”,一个没有漏洞的系统,直接堵住了攻击者进入的通道。但如果不能及时的安装好补丁,结果就不可想象了。
顺便说一下,我说
Radware深度解读肆虐全球的WannaCry勒索攻击
2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。攻击受害者包括中国的大学、俄罗斯联邦内政部、英国国家医疗服务系统以及包括联邦快递、西班牙电信公司Telefonica和法国汽车制造商Renault等在内的企业。
Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。
WannaCry如何运作?
此攻击是利用最新披露的微软网络文件共享SMB协议漏洞进行传播的。CVE-2017-0144,也就是MS17-010是微软于2017年3月14日发布的安全更新,可以解决这些问题并修复远程代码执行漏洞。当
打安全补丁导致美国国家航空航天局硬件设备宕机起火
大火持续了3小时才被发现,因为该补丁同时关停了火警系统。
美国国家航空航天局(NASA)监察长报告揭示:IT员工应用的一个安全补丁导致某设备宕机并引发火灾,烧毁航天器硬件。
报告称:“该安全补丁导致大型工程炉内监视设备停止运转,引发火灾,烧毁炉内航天器硬件。由该软件升级导致的计算机重启,还阻碍了警报激发,让火灾绵延3.5小时无人知晓。”
NASA的运营技术是该空间机构关键基础设施之一,这一系列灾难性事件被限制对该运用技术的一份关键报告中。但是,监察长发现,NASA运营技术在很多方面都不合格。
报告中写道:“使用运用技术监控其温度的一个大型工程炉,在所连计算机因标准IT系统安全补丁更新而重启后,失去了温度监控功能。”
该重启导致控制软件停止运行,造成炉内温度持续上升,引发火灾,烧毁炉内航天器硬件。该重启还阻碍了
具备这3种特质 才能称的上是一个好的 Exploit Kit
漏洞利用工具包(Exploit Kit)——利用软件应用程序中的漏洞散布恶意程序的预封装软件,在信息安全界已不是什么新鲜事。自2006年威胁研究组织在全球范围内认真追踪它们的扩散和发展开始,它们的的流行度便在地下世界稳步提升。
那么,既然漏洞利用工具包并不新潮,究竟是什么让它们的成功持续了一年又一年呢?正如很多产业中的规律一样——此处并未否认网络犯罪是一个全球性产业,创新、功能和易用性,是决胜关键。看看最主要漏洞利用工具包中的两大成功案例:Angler和Nuclear,便能快速领会到定义绝佳漏洞利用工具包的3个特质。
1. 快速利用大量漏洞
Angler漏洞利用工具包设立了一个很高的标准——利用了26个漏洞,是已知漏洞利用工具包中利用漏洞数量最多的。Nuclear漏洞利用工具包也不遑多让,至少利用了19个。仅
公告
关注公众号hackdig,学习最新黑客技术