标签归档: 恶意软件

网络领域爆炸性新闻:感染朋友、重启波音、无身份验证漏洞等等

嗨,大家好!

新一期的”网络领域爆炸性新闻”专栏又和大家见面了,在这一期中,我将向大家介绍数字领域的最新动态,那些可怕的脆弱漏洞以及脆弱的可怕漏洞。

自从上一期”爆炸性新闻”发布以来,我这里需要引起您真正重视的素材已经堆积如山。是的,”爆炸性新闻”流实际上已经从山涧涓涓细流发展成为飞泄而下的尼亚加瓜大瀑布,而且流速越来越快……

作为网络防御的老手,我可以负责任地告诉大家,这场规模不亚于行星撞地球的灾难被人们念叨了半年之后,现在相关的消息流就像产卵季节的鲑鱼一样:超载了!相关资讯实在太多了,几乎不值一提,你还没来得及说”数字DDoS攻击”,这些新闻就已经是昨日黄花了。”我听说了那天黑客是怎样入侵超大公司X的,他们盗走了所有东西;连老板的仓鼠都被无人机送走了!”……

不管怎样,随着网络丑闻信息流的飞速增长,我要编写的这类丑闻也会越来越多。以前,每篇博客我会通报四条新闻。但今天这期:足足有七条!

准备好爆米花/咖啡/啤酒了吗?那就开始吧……

1)感染朋友,以此使自己的文件免费解锁。

网络犯罪分子长期以来一直是把非法活动作为一项业务来实施。最近听说有一种新的犯罪方式开始流行:犯罪分子现在开始效仿合法企业,他们会召开”合作伙伴会议”,聚在一起讨论合作和战略方针。我打赌他们还会阅读一些营销和管理方面的教科书。当然,这一切完全符合逻辑:如何建立一家企业?面对这一问题,你会考虑产品、服务、改进、组织结构、渠道及其他各个方面的因素。

所以我想这种新奇的犯罪手段的出现也是合乎逻辑的。有人新提出了一种勒索软件市场拓展工具:”拿被我们感染的恶意软件去感染两个你认识的人,我们就会免费为您提供解锁文件的密钥!”他们真是太善良了。

请浏览:网络领域爆炸性新闻:感染朋友、重启波音、无身份验证漏洞等等

DDoS攻击简史

这一天终于到来了:’DDoS’缩写词已被收编入词典,甚至这些天许多大众报纸也纷纷开始采用简写。当然也有些人并不知道这个缩写词的真正含义,但似乎都知道DDoS是针对大型目标的网络不法活动,通常会导致重要基础设施突然停止工作或网络中断,又或者让他们的技术支持接电话接个不停—并造成客户投诉不断。此外众所周知,通常DDoS攻击的背后一定存在神秘未知–无比邪恶的–网络敌人。

DdoS攻击进化飞快,读完本篇博文后你自然就会知道其中的原因。它们变得更加难以对付,偶尔采用一些极其不寻常的攻击方法;同时寻找新的目标;并屡屡刷新DDoS规模性和破坏力这两项记录。DDoS也会发现了这个世界的变化是如此之快。所有东西甚至厨房水槽也实现了联网:联网的’智能’设备数量目前远超台式电脑和笔记本电脑的数量。

两方面同时快速进化的结果–DDoS本身及其所处在的数字环境–给人类带来的是:由网络摄像头和家庭Wi-Fi路由器组成的僵尸网络大规模破坏了DDoS记录(Mirai),和针对俄罗斯银行的大规模DDoS攻击。

过去,僵尸网络只是由僵尸PC电脑组成,而如今却加入了许多新成员:僵尸冰箱、真空吸尘器、转筒式干燥机和咖啡机等。

请浏览:DDoS攻击简史

你前所未闻的功能–2017年重新归来

从19年前,我们就立誓’拯救世界’,而多年以来我们从未停止过努力。事实上在19年前我们正式注册卡巴斯基实验室(英国)公司之前,我们已经开始拯救世界了。

可惜,一下子彻底’拯救世界’并不现实:网络威胁持续进化,背后的网络犯罪分子也不遗余力在数字世界寻找新的攻击途径,因此无论是现在还是未来都无法保证互联网世界100%安全。然而,全球数以亿计的地球居民,无论使用何种联网设备或过着怎样生活状况,都在每天保护自己隐私和数据的安全,安全在线购物和使用网银,并保护孩子远离少儿不宜内容和网络暴力以及网络骗子的侵扰。

请浏览:你前所未闻的功能–2017年重新归来

懒惰、网络安全以及机器学习

事实证明,人类是一个懒惰的物种。许多事情往往是能偷懒就”偷懒”。但反过来这也是好事,因为懒惰是…人类进步的动力!什么?为什么这么说?举个例子,如果对于人类某项工作过于困难、繁琐或复杂的话,某些懒惰(但认真负责)的人(所谓人类的惰性?)就会将工作交给机器去做!在网络安全领域,我们称其为最优化。

每天分析数百万个恶意文件和网站,开发针对未来威胁的’疫苗’,永远改进主动安全防御措施,以及完成数十项其它重要任务–所有这些在不采用自动化技术的情况下根本无法完成。而机器学习显然是自动化技术使用的主要理念之一。

机器学习运用于网络安全已超过10个年头 –只是缺少市场宣传而已。

自动化技术从网络安全诞生之日起就开始运用于网络安全领域。我仍然记得,早在本世纪之初,我专为机器人编写了一段代码,目的是分析传入的恶意软件样本:机器人按照每个检测文件的特征,自行判断是否放入相应收集恶意软件的文件夹。即使在当时,也无法想象如果这些工作全部由自己手动完成!

如今,简单地向机器人发出你希望它们做工作的精确指令并不够。相反,发出的工作指令应该模糊一些。没错,就是这样!

例如,’在照片里寻找人脸’。你不需要描述人脸的样子,以及人脸和狗狗脸的差别。你只需向机器人显示几张人脸的照片并给出提示:’这些是人类,这个就是人脸,那些是狗狗;剩下的工作就交给你自己去完成’!简而言之,就是称之为机器学习的’创造自由’。

请浏览:懒惰、网络安全以及机器学习

网络领域爆炸新闻:未来已经到来,恶意软件”死而复生”

作为本专栏长久以来坚持的特色,我们将一如既往地为您带来近期最劲爆的网络安全报道,尽管有些新闻并未登上各大媒体的头版头条,但劲爆程度绝对超乎想象。像往常一样,所有的内容均为负面新闻。尽管我们应该积极乐观,但总要有人站出来揭露这些阴暗的事实,不是吗?

网络领域劲爆新闻之一:未来已经到来。

请浏览:网络领域爆炸新闻:未来已经到来,恶意软件”死而复生”

IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

大家好!

之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…

IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…

今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。

IT安全”寄生虫”剽窃他人安全检测方法的行为将毁掉整个安全行业,并间接帮助了网络犯罪分子

IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。

但首先,容我介绍一下事情的最新进展。

如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。

例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。

请浏览:IT安全领域的《进化论》— 第三部分:是时候清理那些毫无用处的”寄生虫”

KICS横空出世:工业安全保护刻不容缓

万岁!

终于我们推出了可抵御网络病毒的’网络疫苗’- KICS(Kaspersky Industrial CyberSecurity),将能有效保护包括生产工厂、发电厂、医院、机场、酒店、仓库和熟食店在内的数千种使用工业控制系统(ICS)企业的安全。换句话说,如今的大多数企业在日常管理方面都离不开这类系统,为此,卡巴斯基实验室针对全球数百万家大、中、小型生产和服务企业隆重发布这一网络解决方案。

KICS到底具有哪些功能?又有何种用途呢?首先,让时光倒转…

在2000年代之前,针对工业装置的网络攻击只是科幻小说家的灵感来源。但2004年8月14日发生在美国东北部和加拿大东南部的一场停电事故,从此让科幻变成了现实:

请浏览:KICS横空出世:工业安全保护刻不容缓

卡巴斯基反针对性攻击(KATA)平台

去年春天(2015年),我们发现了Duqu 2.0 –一种高度专业化、成本昂贵且具有间谍功能的网络攻击。其背后很可能存在政府资助。我们是在测试卡巴斯基反针对性攻击(KATA)平台时发现的–我们的安全解决方案能有效防御类似Duqu 2.0这样复杂的针对性攻击。

而现在过了一年,我可以自豪地宣布:万岁!!该产品目前已正式上线并随时准备与针对性攻击战斗到底!

请浏览:卡巴斯基反针对性攻击(KATA)平台

反病毒软件宣传:驱散谣言,重振声誉。

就在世纪之交的前后,我们发布的反病毒产品成功版本几乎少得可怜-可以说是前所未有!我并不介意承认:这是我们整个公司的巨大失败。该版本尽管在防御恶意软件方面功能强大,但其设置过于复杂且加入了太多的各类无用功能。最终该版本不被市场认可的其中一个原因是:其软件大小过于庞大、运行缓慢且操作繁琐,尤其与我们的先前版本相比毫无进步可言。

我完全可以用”虚拟语气”问一些显而易见的问题,比如”谁该为此负责?”和”我们本应该如何如何…?’等等,但我并不打算这样做(我只想捎带提一下当时我们经历了重大人事变动)。我也完全可以这么宽慰自己:如果当初没有出现重大失误的话,我们的公司将如何如何不同?但我始终认为,我们应该接受犯下错误的事实,重头再来,确保我们下一个版本的反病毒软件能够在各个方面都领先于其它竞争对手。这也正是推动我们在全球反病毒软件零售市场占据主导地位的”驱动力”,尽管我们的市场份额不断在下降。

尽管如此,我们过去失败的新产品依然在各个方面领先群雄,其中包括:性能、效率以及扫描病毒时所占用的系统资源。但市场上的不佳名声依然缠绕着我们长达数年之久。坦白地说,即使在今天也依然给我们带了不小麻烦。很多记忆会长久地留存在人们的脑海中,人们习惯于不愿倾听新的事实:)。同时,当时我们的竞争对手也不顾一切地恶意中伤我们–现在情况依然如此。或许是因为我们没有任何能被人利用的把柄–现在也没有–因此他们仍然无法如愿以偿:)。

现在就在这里…我们该作出澄清了,相信还不算晚。是时候彻底澄清过去几年针对我们产品效率的所有污蔑诋毁…

正如你所见。以下是最近进行的反病毒产品性能测试结果。来自行业广尊敬的测试实验室所给出的真实数据–得以让我们精神振奋。通过观察和比较不同测试实验室的结果,你们完全可以得出自己的结论:

1. AV–Test.org

我曾多次表示,如果想得到真正的客观事实,必须从尽可能长的历史角度观察尽可能最多的测试结果。曾有过多次这方面的反面案例,某些安全服务提供商所提交测试实验室的版本是专为测试而优化的版本,而非用户购买的日常使用版本。

来自马格德堡实验室的专家们在去年出色地完成了对23款不同反病毒产品的分析工作,并成功确定了每款产品运行导致系统速度变慢的程度。

请浏览:反病毒软件宣传:驱散谣言,重振声誉。