记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全大师施奈尔:全球各国都应该开始考虑监管IoT安全

SecTor安全大会的主题演讲上,IBM Resilient Systems的首席技术官,安全大师布鲁斯·施奈尔,阐明了为什么要对软件和物联网(IoT)设立更多监管。施奈尔在11月15号发布的主题演讲时说,时至今日,每样东西基本上都是一台计算机,无论是一辆汽车、一块手表、一部手机,还是一台电视机。IoT由很多部分组成,包括收集数据的传感器,算出该对数据做什么的计算能力,还有影响现实世界的制动器。施奈尔说:“传感器就是眼睛和耳朵,致动器是手和脚,中间的就是大脑了。我们正在创建的,是可以感知、思考并行动的互联网——这基本上就是机器人的经典定义了。”我们正在打造世界那么大的机器人,而大多数人甚至都没意识到这一点。这意味着,互联网安全,如今已变成“万物”安全。因此,他指出,汽车行业如今应纳入计算机安全专家,因为车辆现在
发布时间:2017-11-22 09:05 | 阅读:132299 | 评论:0 | 标签:牛闻牛评 IoT安全 布鲁斯·施奈尔 政府监管

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。黑客们利用诸如CVE-2017–8225此类的漏洞可以攻破大量的网络摄像机厂商的产品,IoTroop/Reaper僵尸网络也成功的利用了
发布时间:2017-11-11 06:05 | 阅读:211674 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

Mirai,Mirai告诉我,谁是世界上最大的僵尸网络?

去年干掉Dyn让全球多家大型网站无法访问的DDoS攻击始作俑者——Mirai僵尸网络,至今依然逍遥法外。据Dyn公司估测,2016年10月致其服务中断的DDoS攻击中,至少涉及了10万台被Mirai感染的设备。11月7号,安全评级公司SecurityScorecard发布一份研究结果,称即便在面世1年之后,Mirai僵尸网络感染依然广泛。2017年7月到9月间,SecurityScorecard在公网上发现34,062个IPv4地址,呈现出被Mirai物联网(IoT)恶意软件感染的嵌入式设备所表现出的症状。而2016年8月1日到2017年7月31日的1整年间,感染Mirai IoT恶意软件的IoT设备IPv4地址数量为184,258个。即便该僵尸网络更小更分散,依然对互联网安全产生了威胁。其他安全专家也赞同该评
发布时间:2017-11-09 14:55 | 阅读:133300 | 评论:0 | 标签:威胁情报 IoT安全 Mirai 僵尸网络

Mirai再升级 新僵尸网络感染设备已达200万台

近日,360安全研究人员发现一个新的IoT僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。截至目前,IoT_reaper感染量达到近200万台设备,且每天新增感染量达2300多次。 据了解,该恶意程序脱胎于此前曾导致美国断网的僵尸网络Mirai,但比Mirai的感染途径更广,如果照目前速度继续肆意扩张,其造成的后果将不堪设想。广大用户应及时为IOT设备升级版本,增强设备密码,关闭共享端口,避免被此类僵尸网络感染。僵尸网络危害极大 曾使美国网络瘫痪所谓僵尸网络,就是攻击者通过各种途径传播僵尸程序,并感染互联网上的大量主机。被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸
发布时间:2017-10-28 01:00 | 阅读:145898 | 评论:0 | 标签:威胁情报 IoT安全 Mirai 僵尸网络 安全漏洞

【安全意识】IoT安全的注意事项

阅读: 45IoT(Internet Of Things)物联网,这个词最近在各种安全会议被频繁提及。物联网其实很早就有提及,但是由于传统行业转型的因素,此领域一直不温不火。直到近几年信息化普及,网络的提速以及人工智能的发展。使得物联网真正的进入了大家的生活。究竟什么是物联网?这个问题我其实也不是理解的很透彻的,大概就是说物联网是个很宏观的概念,狭义的理解就是物物都联网。所有的你看得到的东西都能联网。这个说法似乎熟悉it技术的人会联想到ipv6。确实ipv6实行的话所有东西都能获得到一个网络地址,但至今ipv6尚未普及。现在很多设备都已经具备了联网与智能能力,譬如智能电视、电视机顶盒、冰箱、洗衣机、微波炉、智能家居解决方案、汽车等等。这些大量的传统生活用品进入我们网络环境,方便我们生活的同时,我们不禁要问他们安
发布时间:2017-09-30 01:05 | 阅读:96552 | 评论:0 | 标签:安全意识 iot安全 iot安全产品 iot安全指南

Radware推出IoT僵尸网络防护平台DefensePro

日前,Radware推出了全面的网络层攻击防护解决方案,可抵御包括来自物联网(IoT)僵尸网络的威胁。Radware DefensePro系列中最新加入的产品提供了对快速发展、高容量、加密或持续时间非常短的威胁的自动化防护,包括:Mirai等基于IoT的攻击,脉冲式攻击、突发式攻击、DNS攻击、TLS/SSL攻击以及与永久拒绝服务(PDoS)和勒索拒绝服务(RDoS)等相关的攻击。Radware安全解决方案副总裁Carl Herberger表示:“Gartner预测,到2020年将出现260亿台联网设备。换言之,每天都会有成千上万的新的易受攻击设备上线,增加了威胁的覆盖范围。2016年10月,大规模的Mirai攻击击垮了互联网基础架构和服务,自此之后,IoT僵尸网络几乎出现在了每一次重大DDoS攻击中。未来还将
发布时间:2017-09-26 00:55 | 阅读:98299 | 评论:0 | 标签:技术产品 DefensePro IoT安全 Radware 僵尸网络 攻击缓解

【真黑客-放胆破】谁盗刷了你的信用卡?小心身边这种带黑匣子的人

隔空盗刷NFC信用卡 2017 HACKPWN最吸“金”的破解秀 具备NFC(闪付)功能的各种卡片越来越多,很多人享受“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。9月11日至13日,亚太地区最大的安全盛会中国互联网安全大会(ISC2017)在国家会议中心召开。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法,在持卡人毫无察觉的情况下被攻击者近距离盗刷。 图1:单好奇现场演示盗刷银行卡过程 HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动
发布时间:2017-09-14 11:00 | 阅读:86827 | 评论:0 | 标签:IoT安全 360 Unicorn Team ISC2017 NFC安全 无线安全 硬件破解

【ISC2017精彩剪辑】HACKPWN 2017盛大开幕 专注物联网安全主题

HACKPWN 2017盛大开幕 专注物联网安全主题 9月13日下午,2017HACKPWN破解秀暨物联网安全论坛在国家会议中心召开。作为ISC2017的重点特色活动,HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。 图1:360集团首席安全官谭晓生致辞 网络安全已经进入大安全时代。360集团首席安全官谭晓生在致辞中表示,消费级的物联网产品在安全上比过去两年有改进,但总体安全情况还需要重视起来,我们希望通过HACKPWN把好玩和有用相结合,通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。本届HACKPWN专注物联网安全,
发布时间:2017-09-14 11:00 | 阅读:80698 | 评论:0 | 标签:IoT安全 360 UnicornTeam HACKPWN 2017 硬件破解

【物联网安全专题】之物联网入门和架构

前言 很多人对物联网安全比较感兴趣,但想要深入学习和研究却又感到无从下手,于是,我决定把自己对物联网安全的一些见解分享出来,希望能为想要进入物联网安全领域,从事物联网的渗透测试和开发的研究人员提供一些帮忙。当然,如果您仅仅是对物联网安全感兴趣,相信通过阅读本专题,也会让您有所收获。 我也是一名安全从业人员,我知道对于大多数安全研究人员来说,每接触到一项新的复杂技术都不知道该从何处着手:面临哪些攻击面?该如何进行安全测试?……面对这个问题,有一个共同的解决方案:首先将技术分解成小组件,然后逐个学习每个组件。这个过程熟练掌握每个组件,并根据您个人的兴趣进行深入的研究。如果你看到了这里,我假设你是真的对物联网安全感兴趣,也有深入学习和研究下去的决心和毅力。好了,废话不多说了,让我们开始吧。 注: 1.这个专题系列的
发布时间:2017-09-12 08:05 | 阅读:92187 | 评论:0 | 标签:IoT安全 物联网安全 物联网框架

48小时魔鬼式”黑客马拉松大奖赛”六大亮点抢先看

马拉松全长约42.195公里,国家一级男运动员跑完全程需要2小时30分钟,只有最强耐力的高手才能挑战。那么一场48小时的黑客挑战赛对于白帽黑客来说将会是一场怎样酸爽的体验?9月12-13日, 360 IoT安全守护计划黑客马拉松大奖赛将登陆中国互联网安全大会(ISC2017)现场,这是全国首个48小时不间断挑战赛,20位精英白帽将全程参战。攻防终极较量!谁能在最短的时间攻破严密安全防线?大战一触即发,期待最强王者诞生!与传统漏洞挖掘比赛相比,本次360IoT 安全守护计划48小时黑客马拉松大奖赛呈现六大亮点,小编先带你管窥全豹:亮点一: 36万+三亚双人游 招募天下英才挑战360 IoT安全守护计划对发现高危漏洞者将给予最高36万人民币的奖励。本次比赛奖金自然不会缩水,即使对发现中低危漏洞者也有奖金翻倍奖励。在
发布时间:2017-09-11 21:55 | 阅读:85333 | 评论:0 | 标签:行业动态 IoT安全 ISC 黑客马拉松

【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制

阅读: 22如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。文章目录物联网安全的演进IT和OT/IoT融合带来的影响云计算/边缘(雾)计算的兴起IoT安全=Security+Safety生态角色画像SDP:Software defined perimeter 软件定义边界Why SDP?利弊分析如何进行物联网访问控制IoT访问控制架构终端边缘安全骨干网:IoT攻击防护云端防护如何“软件定义”总结现场视频物联网安全的演进IT和O
发布时间:2017-08-30 06:55 | 阅读:232665 | 评论:0 | 标签:技术前沿 IoT iot安全 mirai 物联网 SDP Techworld TechWorld 绿盟科技 techwo

揭示物联网安全的5大噩梦(附缓解措施)

前情提要:物联网安全成本攀升 一份来自marketsandmarkets.com的报告数据显示:到2021年,物联网安全市场的估值将达到369亿5000万美元。网络安全行业混乱的增长,又一波资本投资浪潮来袭。 2017年,专家预测,开放的物联网安全漏洞将导致关键基础设施被破坏,来自竞争对手的情报收集和知识产权盗窃事件将增加。与此同时,2017年DDOS攻击的威胁将进一步蔓延。 1.IoT安全五大噩梦 这部分首先列举CSO们面临的五大IoT安全噩梦 噩梦1号 每天新增近500万个物联网设备,等于每天有更多的新增安全漏洞。根据Gartner的统计报告,2016年全球新增了550万个物联网设备。越多的物联网设备,意味着越多的安全漏洞,因为每个设备自身都存在多个安全问题,而且由于这些设备如雨后春笋般的涌现到互联网上,
发布时间:2017-06-05 08:50 | 阅读:99815 | 评论:0 | 标签:IoT安全 物联网安全 黑客

Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件

这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新发布的Radware ERT预警中,最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行,最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体,可以强制破解远程登录方式。 发现该恶意软件的Radware EMEA地区安全专家及研究人员Pascal Geenens表示:“我们将其命名为‘BrickerBot’不是因为它可以像Mirai一样控制IoT设备,而是因为它的意图是摧毁或‘覆盖’这些设备。多数的设备消费者可能永远不会知道他们已经是恶意软件的受害者。他们的设备可能只是停止运作,他们会以为是购买的硬件存在缺陷
发布时间:2017-05-03 15:00 | 阅读:94225 | 评论:0 | 标签:威胁情报 Brickerbot IoT安全 Radware 恶意软件

两大物联网恶意软件为了争夺僵尸网络打起来了

Mirai,因其无人能及的物联网设备感染能力而声名狼藉,如今,它有了一个势均力敌的对手。 根据安全研究人员观测,一种新出现的恶意程序正在大肆感染防护弱的物联网设备,其感染能力甚至超越了Mirai。 BackConnect(一家提供反DDoS攻击服务的厂商)的首席技术官Marshal Webb表示:“它差不多可以看为Mirai的强化版。” 安全研究人员称这个物联网恶意软件新星为Hajime。Hajime已经持续扩散了六个多月,它至今仍在势头不减地缔造着僵尸网络。Webb估计全球已有大约十万台设备被感染。 这些被控电脑组成的僵尸网络隐藏着惊人的破坏力。它们通常用于发起规模巨大的DDoS攻击,从而彻底瘫痪网站甚至破坏网络基础设施。 这像极了去年10月Mirai占据头条的情形。攻击者通过Mirai建立的僵尸网络发起了
发布时间:2017-04-25 16:00 | 阅读:113501 | 评论:0 | 标签:威胁情报 Hajime IoT安全 Mirai 僵尸网络

IoT DDoS警报系统是如何帮助我们预测网络攻击的?

分布式拒绝服务(DDoS)攻击相信大家都不会陌生,当攻击者面对一些安全防护极佳的网站时,拒绝服务往往会成为他们最后的攻击选项。拒绝服务攻击的原理其实非常简单,就是模拟大量的合法用户,向目标服务器发送大量请求,最终导致目标服务器超负荷而瘫痪。现今市面上虽然有许多的抗D服务,但价格却非常的高昂,这对于那些已经存在资金困难的中小型企业来说无疑是一场生与死的博弈。 目前的DDoS攻击通常采用的是放大攻击(PDF)的手段,攻击者的手中往往会掌握大量的‘肉鸡’服务器,并利用类似于‘养鸡场’的客户端控制程序来强制调用‘肉鸡’服务器,向目标服务器发起数量倍增的请求访问。由于目标服务器自身有限的负荷量,最终往往会因此而拒绝服务。想象一下,如果在星期天超级碗的门户因此而瘫痪,他们将会损失多少钱?令人诧异的是,目前在互联网中可以用
发布时间:2017-04-10 12:35 | 阅读:132385 | 评论:0 | 标签:终端安全 IoT安全 ddos

在线可信联盟:IoT安全与全球变暖一样 形势严峻需要共担责任

在线可信联盟(OTA)近日表示:物联网安全风险与全球变暖和气候变化问题一样严峻,但可以共担责任模式,通过多方合作解决。 单家公司或政府实体,是不可能解决物联网设备呈现的潜在安全威胁的。OTA在一份新报告中提出,IoT安全在于合作与责任共担。该OTA报告将联网设备安全与全球变暖问题相提并论。全球变暖问题不是一个人或单个国家能够改善整体情况的,必须集结全球多个利益相关者,共担责任,相互合作。 面对全球变暖危机,以多种“碳排放税”平衡环境改善成本的做法正在兴起。然而,IoT安全界至今尚无任何此类东西。 OTA总裁兼执行董事克莱格·斯皮兹勒称:“某些城市里,如果你不回收,就要为垃圾多交钱。如果你给别人发送垃圾邮件,你的邮箱账户可能被封,但IoT设备用户不用为可能影响到其他人的设备负责。” OTA报告建议,包括零售商、
发布时间:2017-03-13 01:20 | 阅读:89784 | 评论:0 | 标签:牛闻牛评 IoT安全 OTA 合作 在线可信联盟 责任共担

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云