记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

卡巴斯基实验室,俄罗斯网络安全软件制造商,因其与俄罗斯政府及其情报机构联邦安全局(FSB)的联系,而遭遇了美国的禁止令。几周前,美国参议院军事委员会希望对卡巴斯基产品颁布禁止令,令国防部不能使用其软件。如今美国总务署(GSA)向法新社透露,卡巴斯基已被从其软件供应商列表中除名。总务署声明中称,“GSA的首要任务,是确保美国政府系统和网络的完整性与安全性,采用供应链风险管理过程评估合同中可用产品及服务。”之前,民主党参议员珍妮·沙西恩,就曾指称卡巴斯基与俄罗斯政府“关联甚深”。因此,沙西恩修正了国防法案,将对卡巴斯基的禁令纳入。作为答复,尤金·卡巴斯基,卡巴斯基实验室CEO,否认了所有指控,并提供了该公司旗下所有软件产品的源代码共享。他还建议当局审计卡巴斯基安全产品。然而,美国彭博新闻宣称,已获得卡巴斯基与FSB
发布时间:2017-07-17 22:35 | 阅读:94061 | 评论:0 | 标签:行业动态 FSB 俄罗斯 卡巴斯基 禁令 美国

美国囚犯用零部件凑成电脑 在监狱进行网络欺诈

本来不会被发现的,但Websense来了…… 美国监狱的5名囚犯用零部件凑出了2台个人电脑,藏在盥洗室屋顶的三合板后面,然后连上了俄亥俄州恢复与矫正部(ODRC)的网络,搞了很多网络欺诈活动。老实说,这个消息很是令人震惊。 4月11日,俄亥俄州监察长办公室发布了50页的事件报告,并展开了漫长的调查。 ODRC的IT团队将马里恩矫正所从微软代理服务器迁移到Websense后,监察长才收到了关于此事的警报。此后不久,2015年7月3日,Websense邮件警报发到了ODRC运营支持中心(OSC)案头,称网络中有一台计算机的行为超出了日常互联网使用阈值。进一步的警报中,有7封是关于“黑客行为”的,59封关于“代理规避”,称该用户是在搞网络恶作剧。 自此,搜查捣蛋鬼的行动开始了。一旦发现登录凭证违法,ODRC的IT雇
发布时间:2017-04-16 12:05 | 阅读:83704 | 评论:0 | 标签:牛闻牛评 囚犯 网络欺诈 美国

揭秘|攻击美国政府系统的俄罗斯黑客

俄罗斯政府保护下的两队高技术黑客正蠢蠢欲动,他们的目标:西方民主机构和俄罗斯的政治对手。 网络安全专家和情报部门官员向媒体透露:入侵民主党电脑、世界反兴奋剂组织管理系统,泄露前国务卿科林·鲍威尔私人邮件和奥运选手医疗资料的黑客,正在进行一场俄罗斯支持下的网络谍战和破坏行动。 国家雇佣军 他们已开始将其技术能力应用到地缘政治方面。 麦卡利亚2000年代早期就认识这些黑客中的大多数,他自己也是其中之一。自从转变为白帽子,他现在的工作是对俄罗斯黑客的网络攻击进行调查——有时候是为意大利政府。 意大利网络安全研究员斯特凡诺·麦卡利亚 身为网络安全公司RSA咨询顾问,麦卡利亚解释道:两队俄罗斯黑客身份不一,从带数学背景的资深研究人员,到精通计算机编程的有趣的人都有,但都转变成了将自己的“聪明才智”出售给出价最高者的“
发布时间:2016-09-23 04:10 | 阅读:114925 | 评论:0 | 标签:牛闻牛评 俄罗斯 网络谍战 美国 黑客

美国信息安全薪资水平最高的15座城市

求职网站分析了美国主要城市的薪酬与生活开销,试图找出信息安全行业可支配薪酬最高的城市。结果或许会令人大吃一惊。 求职网站调查了信息安全从业者在求职目的地挣得的平均工资,并参考经济分析局(BEA)的生活成本数据,对这些薪水做了调整,得出它们的“真正”价值。 下面,我们就按从低到高的顺序,将信息安全薪资水平15大城市列出。 15. 维吉尼亚州,阿灵顿 经生活成本调整后的安全从业者平均薪资:74254美元(未经调整的是:92587美元) 需要清楚的3件事是: 五角大楼是全球最大的办公建筑,有6个邮政编码; DARPA不仅仅发明了互联网,还有GPS、Siri和云; 阿灵顿国家公墓唯一的木质十字架,标志着罗伯特·肯尼迪和爱德华·肯尼迪的墓地。 14. 加利福尼亚州,洛杉矶 经生活成本调整后的安全从业者平均薪资:8
发布时间:2016-09-05 07:00 | 阅读:83935 | 评论:0 | 标签:牛闻牛评 信息安全 美国 薪资

国家支持的网络攻击兴起会引发网络战争吗?

前不久,名为“影子经纪人”的黑客组织黑掉了著名的“方程式”黑客小组的新闻,在各大新闻媒体上冒头。影子经纪人泄露的黑客工具,现在几乎可以确定是美国国家安全局(NSA)出品。这一事实非常重要——不仅因为这事儿真实发生了,更因为其发生的原因耐人寻味。 如果被黑的方程式小组实际上与美国政府有染,如果影子经纪人和俄罗斯政府相关,如果被黑的网络武器早在2013年就被俄罗斯获取,那么,最重要的问题就不是那些网络武器到底是什么,而是为什么俄罗斯选择在这个时间点放出这些武器? 如果你赞同爱德华·斯诺登的论调,就会认为这其实是俄罗斯的鸣枪示警。随着这些工具流入公众视线,任何可被证明是用这些工具所为的黑客事件,都能被直接追查到美国政府头上。如果什么都没浮现,国际关系就会保持平稳。如果有证据证明这些工具被用在网络间谍上,那就略尴尬了
发布时间:2016-09-02 16:35 | 阅读:101694 | 评论:0 | 标签:牛闻牛评 响应 网络战争 网络攻击 美国

美以签署自动网络信息共享协定 攻击信息可“近实时”共享

前不久,美国和以色列宣布了一项双边威胁共享计划,两国计算机应急响应小组将迎来合作机会。美国国土安全部副部长亚历桑德罗·梅耶卡斯,以色列国家网络局负责人艾维阿塔·马塔尼亚,在各自大会发言后,该项协议被签署。协定中的信息交换涉及到漏洞、攻击和(重要的)缓解策略的“接近实时”共享。“不是所有收集到的东西都会传过去,但筛选动作是自动完成的。”马塔尼亚说道。共享的数据将会做匿名化处理和关联性去除,防止暴露出被攻击公司的身份。这些处理都是不经人工审查,自动进行的,将有助于对抗威胁。私营产业公司和美国政府之间的信息共享一直是个争议性问题,导致去年12月通过的《网络安全信息共享法案》被数度延迟。硅谷很多人都不相信政府会保证敏感数据安全,尤其是在导致百万政府雇员个人信息泄露的人事管理局被黑事件后。隐私倡导者反对这项法案,认为它不
发布时间:2016-06-28 02:30 | 阅读:75702 | 评论:0 | 标签:行业动态 以色列 双边威胁共享计划 美国

美国国安局局长:美国即将部署先进网络武器

据美媒报道,美国网络司令部司令罗杰斯(音译,Mike Rogers)上将21日称,美军已经花了五年时间开发先进的网络武器和数字作战能力,可能很快会对这些武器和能力进行更为公开的部署。罗杰斯表示,美国决策者已大体上就何时可动用网络武器进行防御的交战规则达成一致。他同时还兼任美国国家安全局局长。 不过,对于何时应动用网络武器实施“攻击”,例如针对某个组织或外国发动攻击,目前仍无定论。 罗杰斯称,可以说美国现在已处在转折点上。他表示,这些网络作战能力已开始上线,一些相当有形的能力已开始发挥作用。他强调,美军将开始扩大这些网络作战力量的部署范围。 不过,罗杰斯并未透露未来几个月如何对上述网络作战力量进行部署的细节。他表示,与其他作战形式一样,决策者已在研究制定适用于应对网络攻击的相关标准。 罗杰斯还表示,美国国家安全局
发布时间:2016-01-23 01:15 | 阅读:81939 | 评论:0 | 标签:业界 美国 黑客

美国如何培养下一代网络安全专业人员

美国在每年的10月份都会举办一个国家网络安全意识月,由国土安全部主办,国家网络安全联盟和多状态信息共享及分析中心协办,它致力于面向公共及私营行业,宣传共同加强工作场所、家庭、数字生活安全性的责任。2015年美国国家网络安全意识月的最后一周主题是“培养下一代网络安全专业人员 ”。人们对网络安全的了解还远远不够,也无法只靠自己解决安全问题。因此需要大力培养下一代受过良好教育、乐意为安全事业奉献的安全专家,以共同抵御未来的网络威胁。如何鼓励年轻人对信息安全提起兴趣?以下是一些建议,它们对于刚踏入信息安全行业的新人们可能也有启示作用。为安全播种当今的数字威胁不会在意受害者的年龄。有些远程控制木马等恶意程序甚至专门对儿童和青少年进行敲诈。承认这个现实,就有了尽早对孩子进行安全教育的动力。百通公司网络安全主管曼迪·胡特在论
发布时间:2015-11-24 10:30 | 阅读:74574 | 评论:0 | 标签:术有专攻 牛观点 人才教育 网络安全 美国

俄罗斯计划对美发起重大网络攻击?

随着紧张情绪持续酝酿,美俄对叙利亚冲突的介入继续升级,成堆的证据显示:俄罗斯可能正计划对美国发起重大网络攻击。俄罗斯最近在空中和海底的一系列可疑行为,引发了对俄罗斯正尝试发起网络攻击,或者至少探索进行网络攻击的可能性的猜测。周三,美国有线电视新闻网CNN报道,美国情报机构称其正严密监视在跨大西洋电缆系统附近活动的俄罗斯船只。《纽约时报》也报道,本周早些时候,俄罗斯潜艇和间谍船只在海底数据电缆附近积极巡逻,引发了人们对俄罗斯可能在试图挖掘数据甚或破坏数据的担忧。美国官员已经怀疑俄罗斯政府参与了数次针对美国政府机密信息系统的攻击——其中一些不怎么成功。尽管俄罗斯否认正在进行任何秘密活动,对其行为的不信任却仍继续萦绕。还有一种猜测:俄罗斯可能在搜寻隐藏的美国军用海底数据电缆。这些电缆是互联网基础设施极端重要的一部分,
发布时间:2015-11-05 18:10 | 阅读:76125 | 评论:0 | 标签:动态 俄罗斯 网络攻击 美国

美国军方想搞众测 成立军方漏洞响应计划

近日,两名美军上尉发表论文称,美军应成立中央计划以公布和管理危害美军系统的软件漏洞。洛克·史蒂文斯上尉和迈克尔·威根德说道:“谷歌、脸书、微软、贝宝等公司运营的漏洞奖励计划能够很好地鼓励研究人员负责任地揭露漏洞,而美军应该建立类似的计划以阻止安全漏洞继续处于未报告的和未解决状态。”据史蒂文斯和威根德所说,美军已有数个漏洞管理计划,但这些计划不允许人员进行合适的测试和使用适当的工具。而对于漏洞报告,有一个标准的操作流程,但并没有集中跟踪或管控。“当前国防部漏洞研究人员的操作环境充满了危险和恐惧的氛围。工作人员处于对事后报复的恐惧而不愿意揭露系统内的已知漏洞。”这两名美军网络专家指出。在“网络防御述评”网站(Cyber Defense Review)上发表的这篇论文中,史蒂文斯和威根德提出应创建类似私营公司运营的漏
发布时间:2015-11-03 20:40 | 阅读:83795 | 评论:0 | 标签:动态 AVRP 众测 漏洞响应 美国 漏洞

美国网络司令部豪掷4.6亿美元外包自身大部分工作

第三次世界大战将是承包商来打出于扩展网络攻击能力的目的,美国网络司令部豪掷4.6亿美元几乎将其所有职责外包给了国防承包商。大西洋传媒公司旗下美国国防和国家安全网站Defense One报道,美国网络司令部(USCYBERCOM)一份114页的供给合同草案和一份86页的任务订单草案在9月30号被公布出来。这两份草案显示出美国网络司令部正在推行迈克尔·s·罗杰斯上将于今年9月发表的愿景声明。当时,兼任国家安全局(NSA)局长和中央安全署署长职务的罗杰斯上将表示:网络司令部必须“与合作伙伴一起快速推进我们的军事能力建设。”尽管军事能力的具体细节未被披露,这些能力被描述为“提供网络联合弹药效应支持”。《网络联合弹药效应手册》——一个旨在发展美军网络空间作战概念的项目,早在《建模与仿真》2013年夏季刊中就被概况总结过了
发布时间:2015-10-08 15:45 | 阅读:88497 | 评论:0 | 标签:动态 外包 网络作战 美国

美国的网络安全战略和人才战略简析

美国是全球网络最强国,对全球网络拥有最强的控制力,其网络安全战略最清晰,网络安全能力也最强,不过支撑其网络安全战略和网络安全能力的背后,是其领先的网络人才战略和体系。美国三任总统“递进式”网络安全战略在过去的20多年时间里,美国先后经历了克林顿、布什和奥巴马三任总统,虽然所处的网络环境不同,三任总统对网络安全对国家安全的重要性都有着清晰的理解,都制定了相应的网络安全战略,他们递进式的网络安全战略也保证了其国家战略的延续性和持续性,从而奠定了美国第一网络安全大国的地位。克林顿时代的网络安全战略是“全面防御”,重点是保护网络基础设施的安全;在布什时代,911事件引发了美国网络战略的重大转变,网络战略重点转向的网络反恐,强调“攻防结合”;而奥巴马时代,网络安全战略开始强调“主动攻击”,完成了网络安全战略从“被动预防到
发布时间:2015-09-07 16:45 | 阅读:85682 | 评论:0 | 标签:牛观点 人才战略 网络安全 美国

他山之石:美国的网络安全战略和人才战略简析

美国是全球网络最强国,对全球网络拥有最强的控制力,其网络安全战略最清晰,网络安全能力也最强,不过支撑其网络安全战略和网络安全能力的背后,是其领先的网络人才战略和体系。美国三任总统“递进式”网络安全战略在过去的20多年时间里,美国先后经历了克林顿、布什和奥巴马三任总统,虽然所处的网络环境不同,三任总统对网络安全对国家安全的重要性都有着清晰的理解,都制定了相应的网络安全战略,他们递进式的网络安全战略也保证了其国家战略的延续性和持续性,从而奠定了美国第一网络安全大国的地位。克林顿时代的网络安全战略是“全面防御”,重点是保护网络基础设施的安全;在布什时代,911事件引发了美国网络战略的重大转变,网络战略重点转向的网络反恐,强调“攻防结合”;而奥巴马时代,网络安全战略开始强调“主动攻击”,完成了网络
发布时间:2015-09-07 10:30 | 阅读:73636 | 评论:0 | 标签:观点 美国

美媒炒作“中国黑客”入侵美高官电邮 我大使予以驳斥

“不愿透露姓名的美国政府官员”又向美国媒体透露有关“中国黑客”的“独家消息”了,这次炒作的内容是美国政府高官的私人电邮遭入侵,涉密内容可能已被“黑客”掌握。美国全国广播公司(NBC)10日报道称,“中国黑客”至少从2010年4月开始,一直试图入侵奥巴马政府高级官员的私人电子邮箱。中国网络问题专家秦安11日接受《环球时报》记者采访时表示,部分美国媒体频繁渲染“中国黑客”已经没有多大意思,最好还是多报道些有建设性的内容。 NBC这则报道的消息源是一份美国国家安全局2014年的绝密简报,以及一名美国高级情报官员。这名情报官员称,黑客在2014年国安局发这份简报时仍在继续他们的网络攻击,目标是美国负责国家安全和贸易事务的最高层政府官员。美国安局的简报显示,“中国黑客”还会窃取政府官员的电子邮箱通讯录,通过向其朋友和同事
发布时间:2015-08-13 00:35 | 阅读:91487 | 评论:0 | 标签:业界 NBC 美国

美国签证系统故障 或于本周内解决瘫痪问题

自美国当地时间6月12日以来,美国签证系统因故障已有两周无法发放签证。据美国媒体报道,美国国务院发言人约翰·柯比当地时间6月23日表示,“来自美国各地100多名计算机专家正在昼夜不停地解决这个问题,该系统估计到下周可再次投入使用”。 目前尚无法知晓具体瘫痪原因,亦无消息证明是否由黑客入侵导致,美国大使馆官方网站发布消息称,正在经历“海外护照和签证系统的技术问题”,美国国务院官员也表示是由计算机硬件故障导致。 北京商报记者向美国大使馆工作人员了解情况,该工作人员表示,签证系统目前仍在瘫痪中,何时恢复未接到通知。美国大使馆官方网站声明则称,大部分于2015年6月8日之后获批的移民和非移民签证无法打印。此外,美国使领馆无法审批于2015年6月9日之后(包括6月9日)递交的新申请。凡面谈预约在2015年6月14日-20
发布时间:2015-06-24 10:05 | 阅读:91895 | 评论:0 | 标签:业界 故障 瘫痪 签证 美国

美国陆军官网被“黑”叙利亚黑客组织认领

美国陆军官网8日被“黑”,出现谴责美国政府训练叙利亚反对派武装的信息。支持叙利亚总统巴沙尔·阿萨德的黑客组织随后宣称对这一事件负责。美国陆军发言人马尔科姆·弗罗斯特准将证实陆军官网遭“黑”。 陆军随后关闭网站。美国官员说,陆军官网主要向公众提供基本信息,并不包含分类信息和个人数据等资料。 “今天,美国陆军官网服务器的部分内容是混乱的,”弗罗斯特在一份声明中指出,“我们注意到这点后,立即采取了合适的防护措施,暂时关闭网站,确保陆军数据信息未被泄露。” 被“黑”的陆军官网上,出现的信息包括:“你们的指挥官承认,他们在训练那些人,并把他们送上战场,战斗、送死。” “叙利亚电子军”宣称入侵陆军官网。 法新社援引美国官员的话报道,此次黑客入侵可能是美国军方网站首次被“黑”,之前的网络攻击主要针对推特账号。 据新华社
发布时间:2015-06-11 02:55 | 阅读:75022 | 评论:0 | 标签:业界 军方 叙利亚 美国

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云