2014年 May月 26日
负面网络新闻 - 2014年5月16日
负面网络新闻 - 2014年5月16日
你们好,不法之徒!
距离我上次在博客中谈到网络蓄意犯罪主题,似乎已经过去很久了 - 哪些是热门的,哪些不是,哪些来了又去,等等……你甚至可能会认为我们对此无能为力,因为对于与公司主旨相关的主题我一直未多谈……那么让我再一次向你们保证,我们掌控着全局,在荆棘密布的网络丛林中奋力向前;只是我们是在专业技术新闻资源上发布所掌握的所有相关资讯。
但唯一的问题是,几乎没什么人真的会阅读这些内容!这也完全可以理解:细节内容枯燥乏味 - 对于非技术迷来说尤其如此。但这并不是不发布这些内容的原因,绝对不是。在本博客上,我并没有用过多的技术术语搞得读者一头雾水,而只是描述了全球发生的各种网络新闻中,最不可思议,最好玩、最有趣的点点滴滴。
那么,上周发生了哪些不可思议、妙趣横生、匪夷所思的新闻呢?……
与密码有关的新闻
一周时间内,没有需要向用户重要推荐的内容,这种情况是极为罕见的。一般总会有这家或那家大型网络服务公司受到黑客攻击,导致客户数据库可能被盗,从而敦促用户更改密码。我们的博客是每周发布一次,所以此类通报早就失去了让人惊爆眼球的能力,没人会因此感到震惊,媒体和用户本身也对此缺乏兴趣。但是上周这一警告不是来自别人,而是来自eBay,它可是拥有1.48亿个活动帐户的超大型网上零售机构。
密码问题一直是互联网使用群体最为头疼的一个难题。用户需要的密码数量多达数十个,如果每个帐户使用一个不同的密码,根本就无法记住。所以我们倾向于使用不安全密码(虽然现在至少有一些系统现在会在用户注册时指示密码强度,这是个好现象),而且所有帐户都使用同一个密码!这样一来,一旦被黑客入侵,就得更改20个、30个、40个或者更多不同网站上的密码。准确地说,用户应该进行更改。当然,实际上并非所有人都会抽时间来把密码更改一遍;这就造成了互联网上的安全性级别缓慢而又稳步地下降。
对此有一个简单的解决方案:使用密码管理器。密码管理器会向用户建议真正的高强度密码,而且用户不必亲自记住,密码管理器会自动在站点上为您输入密码。对了,我们也有这种很酷的服务。
今天你打算去哪儿?
下面的内容实际上与恶意软件和黑客犯罪分子毫不相干,我甚至都不想对此多说什么 - 我只给出几点提示。
美国加州批准了一项法令,允许无人驾驶汽车在公路上行驶。虽然此法令相当严苛,并且目前仅适用于制造商的测试车辆,但很清楚的一点是,无人驾驶汽车上路行驶很快会变成现实,而不再停留在科幻小说中。嗯……对此我只有一个问题:这些机器人汽车使用的是什么软件,这种软件是怎样连到控制中心的?
公共事业部门和孩子一样……
……上网时间过长
啊,让我们从头说吧……:SCADA和关键基础架构!每次我看到有关这种网络前端的任何报道,我的脑中就满是大难临头的想法,大脑会自动”指挥”我掩面无语。上周有新闻爆出美国一个公共事业部门(水利?电力?机场?)被黑客入侵,但未透露该部门具体名称,只知道是一家大型机构。是谁干的,为什么这样干,实际发生的情况这些统统都不清楚,但就入侵方式给出了合理的细节信息。
原来该系统很早之前就已经连到互联网,可以进行远程控制,但该系统既没有防火墙保护,也完全指望不上密码(很容易被强力破解)。这是罕有浮出水面的报道之一(通常这类事情都会被掩盖过去)。不清楚还有多少类似的系统已遭到黑客入侵或者正等着黑客发出入侵指令。但明确的一点是全球有大量这样不堪一击的设备。需要证据?使用专门的搜索引擎即可搜索到这些设备。
天哪。快干点什么吧!至少要先切断对人们生活必不可少的公用设施的网络连接!不要等到为时已晚。话说你们到底在等什么呢?
黑客可能藏身于任何地方 - 甚至在航空母舰上
天哪。
黑客组织Digi7al的头目展开了行动……从美国核航母”杜鲁门”号上发起攻击!根据官方报告称,该组织非常业余,有几分玩玩的意思,但仍然……厚颜无耻!
最引起人警惕的是,原来黑客并不是蓬头垢面、心存不满,利用手提电脑入侵的一名普通船员,而是该舰的系统管理员!这也就是说,毫无疑问,他完全有能力、有权限访问所有类型的秘密信息……显然,他也入侵了该舰的网络系统。想到他能利用通过软件控制的所有武器装备可能达成的目的,真让人不寒而栗!!!
同所有犯罪一样,黑客最终因为一时大意而暴露了自己 - 他在该舰上通过黑客组织的官方帐户发推特。我完全能够想像,探员们发现推特的发布地点是在航空母舰上,这得多震惊啊。
//让人感兴趣的是,探员们是如何”逮到”他的呢?一早登舰还是用漂流的方法上舰的呢?他们是不是都戴着墨镜,耳上一直别着耳麦,很酷的样子?
要想前程无忧,千万别碰Blackshades
上周FBI及其联合行动机构在黑客领域收获颇丰,在19个国家逮捕了90名黑客。FBI称,行动”还将继续”。所有被逮捕人员均参与了Blackshades木马的开发和使用,这种木马病毒价格便宜,但功能极其强大,为网络监视、间谍、盗窃及其他此类恶劣行径大开后门。
这种木马病毒现成可用,在一些地下论坛中远销各地,只用花数十美元就能搞到。究竟购买量有多少,还有多少散布在外都尚不清楚。唯一清楚的是已售出的木马数量庞大。而且是相当庞大。上述联合逮捕行动只是揭开了冰山的一角。在这次事件中,能让人感到些许安慰的是我们侦测这种木马病毒不是一天、两天了。
FBI雇员严禁吸食大麻 - ganjer!
根据上面的新闻,总体来说打击网络犯罪的官方机构面临着艰巨的任务。虽然人们不断在开发各种分析类反恶意软件工具箱,国际间的合作大大增强,另外还开展了一些颇有助益的行动,但在安全人手方面仍存在严重短缺。
政府各机构运用一切手段来吸引和鼓励学生加入网络安全领域,但这仍解决不了问题:IT诈骗团伙争分夺秒地在组织入侵工作。上周有些人开玩笑的说法则突显了另一种阻碍网络正面力量形成的因素:FBI雇员严禁吸大麻,向FBI应聘的人员中,若在近三年内吸食过大麻,则不会被纳入考虑范围(可别忘了,连总统都曾尝试吸过呢!)。
上面就是本周所有关于网络安全的内容,相当有意思的一周。
如果不想等摘要发布,而希望实时了解安全新闻,我建议您定期查看以下资源:Wired Threat Level、ArsTeсhnica、Threatpost、Krebs on Security、ZDNet、SecurityWeek、Dark Reading和Schneier on Security。
今天就到这儿啦。往后我会更频繁地更新爆炸性网络新闻……敬请关注!