记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

物理隔离已是过去 工控网络如何更好地保护SCADA

2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器。研究团队接下来在没有网络、SIM卡或WiFi的条件下演示了AirHopper的攻击过程。这项成果让人们更加担心物理隔离安全。当时,一些观察家仍旧看好物理隔离系统。比如来自Dark Reading的艾里加·克考斯基(Erika Chickowski)写道,系统管理员能够采取一定的措施,保护系统免受AirHopper和其它使用声音和非可见光传输恶意命令的威胁向量的攻击。比如将声音功能关闭、限制或完全禁止手机靠近物理隔离设备。但之后的事态发展并不利于物理隔离的支持者。今天,产业内的大多数人都认为物理隔离的设计华而不实。但这并不是说并不存在真正的物理隔离。埃里克·贝尔斯
发布时间:2016-02-01 16:30 | 阅读:86433 | 评论:0 | 标签:牛观点 牛闻牛评 SCADA 工控 物理隔离

安全绝不是“差不多就行”

安全运营和事件响应是个策略性、整体性且需要缜密分析的活儿。我们都没生活在理想国,所有的运营,尤其是安全运营是非常困难的,而改进也从来都不是件容易的事。我们知道,采取策略性、整体性、分析性的方法可以帮助机构获得极大的改善,而且几乎每家机构都还有很多可供改进的余地。但很多从事安全运营或管理的人却常常有如下几种想法:“我觉得80%的解决方案就够了”“我既没时间也没资源去策略性地评估和改进我的安全程序”“我选价格最低的方案”80%解决方案80%的解决方案是可以接受的么?在展开讨论之前,可以先看看以下几个例子,它们有助于理解”80%”的真实含义:每天4小时48分钟喝不安全的饮用水每天断电4小时48分钟路上飞驰的汽车中每5辆就有1辆没有刹车每5架飞机中就有1架不进行日常安全检查每5个说明性例子中就有
发布时间:2016-02-01 16:30 | 阅读:77377 | 评论:0 | 标签:术有专攻 牛观点 安全响应 成本

2016年网络安全:向前看不如回头看

与其试图搞清将会发生什么,不如处理好现存的各种问题。每年伊始的时候,厂商和科技预测师之类的总要对IT安全的未来做一番前瞻预言。这是可以理解的,毕竟能帮助人们辨别即将到来的威胁和新兴趋势。但事实真相却是:对广大IT用户而言,当前现有的威胁才是最应该关注的。网络犯罪是一门产业,与大多数现代产业一样,传播速度和市场大小才是成功的关键。这也是为什么漏洞利用工具包,比如Angler、Rig之类的,在2015年大为流行,且将在未来几年继续保持广为传播势头的原因。漏洞利用工具包可以使潜在攻击者轻易侵入用户系统。它不是一次性用过即弃的工具,但确实是为了大规模漏洞利用而设计的。而利用的通路,通常,恰是那些已经被受影响的软件厂商打了补丁的漏洞。软件厂商发布了补丁程序未必意味着漏洞就不再被利用。你可以看看那些关于修复率的产业调查报告
发布时间:2016-01-30 03:30 | 阅读:60727 | 评论:0 | 标签:牛观点 牛闻牛评 2016 网络安全 零日漏洞

Web 应用攻击的五个阶段

你是否了解 Web 攻击的细节?Verizon 在2015年发布的《数据泄露调查报告》研究了61个国家的8万起安全事件和2000起确认的数据泄露。报告认为,Web 应用攻击是数据泄露的主要原因之一,与此同时,半数的窃取凭据事件涉及 Web 应用攻击,金融服务部门是 Web 应用攻击最青睐的目标。这样的统计数据值得我们提起注意。威胁监控服务提供商 Barricade 从 Web 应用攻击的五个阶段进行了剖析,并给出了黑客的观察角度,以及机构如何在每个阶段进行防御的建议。 
发布时间:2016-01-30 03:30 | 阅读:59362 | 评论:0 | 标签:术有专攻 牛观点 web应用攻击 数据泄露

这家初创公司做MSS 访诺恒信息创始人肖志康

肖志康,广州诺恒信息科技有限公司的创始人,拥有12年IT经验,超过10年信息安全行业从业经验。曾经任职绿盟科技、启明星辰和中企通信,期间大部分时间都是负责可管理安全服务售前和产品工作。 肖志康安全牛:肖总,你做安全有多久了?是一个怎样的机会让你入行的?肖志康:我做安全这一行11个年头了。其实当时是一个很偶然的机会,让我有机会进入绿盟,开始了我的安全圈的生涯。安全牛:说一下你是怎么开始成立诺恒信息的?介绍一下你们公司和团队吧!肖志康:我们整个技术核心团队一起共事差不多8年,大家私下都是很好的朋友。我们都在一个团队,负责公司MSS服务产品,国内在此领域有8年如此长时间积累的团队非常稀少。MSS英文缩写全称是Managed Security Service即可管理安全服务。后来我们觉得这方面在国内市场潜力很
发布时间:2016-01-30 03:30 | 阅读:113556 | 评论:0 | 标签:牛观点 牛闻牛评 初创 安全牛 诺恒信息

SDN和云的安全挑战——论可见性的重要作用

什么是SDN?为什么通讯可见性对安全至关重要?软件定义网络(SDN)旨在将现代网络和数据中心变成可以根据不断变化的业务需求进行快速重新配置的高度敏捷的框架结构。尽管SDN对于公众来讲还比较陌生,但实际上几乎所有的组织都在制定这方面的计划,以适应这个号称可以通过对包括带宽分配在内的每个网络服务实现按需供应,将服务器虚拟化和云计算效率扩展到前所未有高度的最终架构的转变。不过,许多的组织也认识到,高度移动的工作负载和自动配置的应用程序以及服务,意味着通讯能见度的损失,并且还在损失了性能优化功能的同时,削弱了安全性。然而,在谨慎中进步总是必要的,因为前所未有的效率和规模效应,云计算和向SDN的迁移一定是大势所趋。要实现尽可能的平滑迁移,并确保安全不被弱化,最重要的是要采取一些基本的步骤,其中设备对于网络通讯总体可持续的
发布时间:2016-01-27 14:30 | 阅读:144065 | 评论:0 | 标签:术有专攻 牛观点 SDN 云安全

安全应急响应工作中易犯的5大错误

转行或开启一份新工作的最大挑战之一,不是了解该做什么,而是学会不能做什么。人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。下面是安全响应中一些常见的错误,以及安全专家给出的真知灼见。1. 无准备对没准备的公司,发现自己被攻击的事实可能会带来恐慌、无效响应和难以承受的账单。你知道攻击事件中得弄清哪些问题,不妨设置好整体计划以应对这些问题,有备无患。比如说:哪些数据被盗了?攻击者是怎么进到公司网络的?他们在公司网络中畅游多久了?都有哪些系统被他们染指了?对这些问题的回答,表现出的是一家公司是否具备合适的人、过程和技术切实处理好数据泄露的能力。答不出,那这家公司基本上就是在盲目行动,只能希望自己永远不成为攻击者的目标了。在安全问题上,“希望”这词儿可不是人们想听到的,“有备而来”才是。2. 没有准确把握影响范
发布时间:2016-01-27 14:30 | 阅读:123790 | 评论:0 | 标签:术有专攻 牛观点 信息披露 安全响应

通用安全合约导致核计算机系统极易遭攻击

美国联邦监管机构称:由于“通用”安全合约并未明确非保密核计算机系统的监管责任归属,这些系统在成功的网络攻击面前脆弱不堪。美国核管理委员会(NRC)监察长办公室表示,该委员会网络安全中心没有针对当前网络威胁环境对该机构的网络进行优化。不过,监察长报告中并未提及独立运行的NRC保密系统。据称,NRC报告的“计算机安全事件”数量在以联邦政府整体计算机安全事件发生率的2倍在上升。至于“事件”的具体情况,报告中并未详细描述,但监察长言明:这些事件包括了对公开NRC系统的非授权访问、恶意代码注入、社会工程学攻击获取密码和个人信息、以及未授权的扫描和其他访问尝试等。NRC对此未做任何评论。监察长称,机构官方总体上赞同这份历时5个月的调查发现及建议。这些系统的脆弱性早已不是秘密。2年前,参议院国土安全委员会就批评了NRC的网络
发布时间:2016-01-25 16:45 | 阅读:68698 | 评论:0 | 标签:牛观点 牛闻牛评 核计算机系统 网络威胁

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)在过去的财年中共收到295个涉及关键基础设施的上报事件,与之相比,去年的事件数为245件。在 ICS-CERT 给出的2015年数据中,全部安全事件的三分之一涉及关键制造领域,该比例在2014年仅为27%。某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升。该小组被称为 APT3,黑客成员在行动中利用了 Adobe Flash Player 的一个零日漏洞(CVE-2015-3113)。ICS-CERT 称,2014年,该威胁源进行了一次侦查行动,使用社会工程学手段对付目标机构雇员,骗取有价值的信息。2014年,能源领域的
发布时间:2016-01-25 16:45 | 阅读:63252 | 评论:0 | 标签:牛观点 牛闻牛评 关键基础设施 工控 应急响应

他山之石:Tripwirer系统可监控未知

文件完整性监视(FIM)已经出现很久,对文件修改的监视可以让你知道做了哪些修改,是谁做的修改,以及发生了哪些变化。这将让用户可以很容易地回滚至已知的良好配置状态,快速控制非授权修改造成的损害或潜在的数据泄露。然而,对整个操作系统所有改变而进行的监视,有可能很快就变得不胜其扰。由此,管理员取消掉大量不停轰炸过来的通知,结果又降低了实际恶意活动被发现的可能性。因此,FIM系统管理员需要预测攻击者可能袭击的地方,他们可能会做的修改以及可能放置恶意软件的地方,因为恶意软件被放到不在文件完整性监视系统的监视范围是完全可能的。但下面的方法,则杜绝了这种可能。Tripwire企业自动监控系统,允许管理员将FIM环境配置为,只监视对其企业环境而言真正重要的东西。当新的可执行文件进入系统时,监视系统会检测到该行为并查看是否其是否
发布时间:2016-01-21 21:15 | 阅读:55878 | 评论:0 | 标签:牛观点 牛闻牛评 Tripwire 数据泄露 自动监控

信不信由你 下一家科技独角兽会是勒索软件公司

通过对比特币的分析,使用勒索软件的诈骗者收入可能已超过雅虎。过去的几年里,勒索软件攻击经历了爆炸式增长。最新的分析表明,骗子正在比特币领域大发神威。通过对 Cryptolocker 勒索软件使用的比特币钱包的一项分析表明,勒索软件使用者已经将数百万美元勒索赎金兑换成虚拟货币。这个数字并不算小,而且是免税的。现在的问题是,那些所谓的“独角兽”公司估值可超十亿美元,但盈利却是零。而现在犯罪团伙很有可能更值钱。这非常奇怪。Cryptolocker 的盈利并不难估计,因为该软件只使用几个比特币钱包收敛赎金。操作者通过比特币钱包一共收到了5200个比特币,这大约等于220万美金。显然它的表现比很多独角兽公司要好得多,更不用提雅虎这样垂死的巨头了。网络威胁联盟(Cyber Threat Alliance,CTA)进行的一项
发布时间:2016-01-19 23:40 | 阅读:56133 | 评论:0 | 标签:牛观点 牛闻牛评 勒索软件 商业模式 安全威胁

不把网络安全当回事,你就出局

大规模网络安全事件如今时常见诸报端。沃达丰、家得宝、Talk Talk和摩根大通银行,这些大型企业均遭黑客入侵,而且他们绝非仅有的几个。但现实是:黑客不仅仅围着大公司转。所有公司企业,无论大小、行业或地理位置,都处于被黑风险之下。这意味着每个公司都必须把网络安全放在第一位。若非如此,一旦发生网络安全事件,其后果是灾难性的。毕马威会计事务所(KPMG)近期一项调查显示,中小企业(SME)和第三方厂商面临的风险有所上升。对英国的175位采购经理的调查显示:几乎所有受访者(94%)表示,在给中小企业下订单时,这些供货商的网络安全水平是很重要的考虑因素。近3/4(70%)的受访者认为中小企业可以在保护他们极有价值的客户数据上做更多工作。大部分(86%)受访者表示,如果中小企业供货商遭遇数据泄露事件,他们会考虑将之剔除供
发布时间:2016-01-19 23:40 | 阅读:53488 | 评论:0 | 标签:牛观点 牛闻牛评 KPMG 中小企业 黑客

低水平黑客也可远程攻击工业电机并造成物理破坏

造成物理破坏的黑客攻击屈指可数。臭名昭著的震网蠕虫是世上首个,它对伊朗的核离心机造成了物理破坏。2014年,德国报告了第二次黑客行为造成物理破坏的记录,该事件导致钢铁厂的熔炉产生破坏。这两次攻击都需要基于对目标的大量背景知识来发动。但研究人员近期已经发现了一种简单的方法,可以让技术水平比较低的黑客通过单次远程连接造成物理破坏,其中很多设备很容易通过互联网访问到。风扇电机、供水厂水泵、采矿、供暖和空调系统中的电机都由变频驱动器控制,很容易遭到攻击。驱动器是一种电子设备,可以设置并保持电机维持在特定速度工作的电子频率。这些电机最后会控制水泵、岩石破碎系统和空气压缩设备。雷德·威特曼(Reid Wightman)是 Digital Bond Labs 的安全研究人员,他发现,至少有四家变频驱动器的制造商都存在相同的漏
发布时间:2016-01-19 08:30 | 阅读:69483 | 评论:0 | 标签:威胁情报 牛观点 工控 物理破坏 黑客

没有确凿证据表明乌克兰停电与恶意软件有关 但工控系统的确越来越危险

一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破。工控系统是控制工业过程操作的一组计算机,从电站、钢铁厂到饼干厂和酿酒厂,到处都有它们的身影。国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:“我们看到越来越多工控系统层权限被获取的案例。”ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击。上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电。这或许是首例由网络攻击引发的停电事件。自此,对关键基础设施安全的关注度就显著上升。在迈阿密参加S4大会的300名关键基础设施和安全专家称,该事件导致美国公司纷纷自省自身系统是否能抵御住类似的攻击。爱德华兹认为,攻击的增加主要是因为有更多的工控
发布时间:2016-01-17 11:00 | 阅读:72647 | 评论:0 | 标签:牛观点 牛闻牛评 工控 恶意软件 电力系统

三大运作机制让云成为当前最好的安全解决方案

无论你是一家大公司,还是一家非营利性组织,抑或你只是一个在日常生活中没事就发发微信、刷刷淘宝、晒晒个人大头照的普通人,你或多或少地都已经登上了云端,应用着大大小小的云应用、云环境。亚马逊云、苹果iCloud云、阿里云、腾讯云、百度云、金山云……这世界仿佛冒出了无数的云,高速、高效、便捷地与整个世界实现了互联。然而,就是这样一种高速、高效、便捷的系统却受到了无数的质疑,因为在一般人的概念里,把所有的东西都放在云端总有一种不脚踏实地的感觉。人们普遍觉得,和传统的以防火墙、负载均衡、访问审计、网域隔离等为主的网络安全策略相比,表面上看起来无比扁平化的云计算模式在带给用户便捷的同时,也给黑客和网络恐怖分子带来同样的便利。在云时代的今天,网络信息泄露事件愈演愈烈,网络黑客常常可以不费吹灰之力就可以窃取到宝贵的数据,对于他
发布时间:2016-01-14 22:20 | 阅读:52982 | 评论:0 | 标签:牛观点 牛闻牛评 云安全 云计算

安全产品不安全 杀毒软件为网络攻击打开方便之门

想象一下这种场景,公司IT部门打来电话说你的计算机已经被黑客攻破,你必须立即停下手头的一切工作。但你明明通过了公司的安全培训,并十分确定没有打开过任何可疑的邮件附件或点击过任何不良链接。你也知道自己的公司有严格的补丁策略,计算机上的软件都是最新版本。而且,你也不是那种会在工作时间访问非工作相关网站的员工。那么,这到底是怎么发生的呢?防病毒产品中的严重漏洞几天过后,公司雇来调查此事件的安全公司给出了一个意料之外的答案:黑客是利用了你电脑上安装的公司防病毒程序中的一个漏洞才得以进入的,而此程序本应保护你的电脑免遭黑客攻击。这个漏洞的触发条件十分简单,攻击者只需要给你发一封邮件,你甚至不需要打开它就中招了。这一场景听起来似乎有点不大可能,其实不然。通过漏洞研究人员对以往防病毒程序的分析,发现此类攻击非常有可能发生,而
发布时间:2016-01-13 16:00 | 阅读:71738 | 评论:0 | 标签:牛观点 牛闻牛评 后门 杀毒软件 网络攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云