一周安全要聞:十大白帽黑客出爐 三大運(yùn)營(yíng)商系統(tǒng)曝漏洞
原創(chuàng)網(wǎng)絡(luò)攻防,漏洞為王。2015年網(wǎng)絡(luò)空間硝煙不斷,十大白帽黑客團(tuán)體排行新鮮出爐,中國(guó)三支團(tuán)隊(duì)入選;來自Cybrary的一份最新的網(wǎng)絡(luò)安全工作調(diào)查揭示了最熱門最受歡迎的安全認(rèn)證與技能;你是否還死性不改的堅(jiān)持用123456作為密碼,醒醒吧,他已經(jīng)連續(xù)兩年穩(wěn)定全球安全性最差密碼榜首了;免費(fèi)用流量是真是假?三大運(yùn)營(yíng)商流量計(jì)費(fèi)系統(tǒng)被曝存漏洞;2016網(wǎng)絡(luò)安全新趨勢(shì):手機(jī)超PC成頭號(hào)攻擊目標(biāo)。
2015年網(wǎng)絡(luò)空間硝煙不斷:一方面,俄羅斯APT28組織攻擊美國(guó)大型企業(yè)、疑似美國(guó)Duqu2.0入侵俄羅斯廠商卡巴斯基事件分 別曝光,雙方攻擊者都使用了Windows內(nèi)核漏洞作為制勝法寶;另一方面,全球漏洞交易市場(chǎng)活躍,法國(guó)Zerodium明碼標(biāo)價(jià)收購(gòu)漏洞,意大利 HackingTeam販賣漏洞的郵件、攻擊代碼更是隨著400G內(nèi)部數(shù)據(jù)泄露而大白于天下,漏洞無(wú)疑就是網(wǎng)絡(luò)空間的精準(zhǔn)導(dǎo)彈甚至核武器級(jí)別軍火。
十大白帽黑客團(tuán)體排行:Google奪魁、三支中國(guó)團(tuán)隊(duì)入選
來自Cybrary的一份最新的網(wǎng)絡(luò)安全工作調(diào)查中顯示,網(wǎng)絡(luò)和應(yīng)用程序安全,GRC/信息保障,惡意軟件威脅等被認(rèn)為是網(wǎng)絡(luò)安全工作中最重要的工作。據(jù)悉,Cybrary成立于2015年,是互聯(lián)網(wǎng)上最大的網(wǎng)絡(luò)安全社區(qū),并幫助推動(dòng)網(wǎng)絡(luò)安全行業(yè),提供人與免費(fèi)資源,幫助用戶隨時(shí)隨地學(xué)習(xí)和成長(zhǎng)。
調(diào)查顯示:這些都是最熱門最受歡迎的安全認(rèn)證與技能
不知你設(shè)置的密碼是否足夠安全呢?近日,德國(guó)一研究院公布了2015年度最差的10個(gè)密碼,其中最差密碼排名第一的是“123456”,而去年該密碼也是高居榜首。據(jù)有關(guān)報(bào)道,德國(guó)波茨坦大學(xué)哈索·普拉特納研究院最新研究報(bào)告表明“123456”依然是使用最廣的密碼,也可以認(rèn)為該密碼是最糟糕的密碼。
以往時(shí)常曝光運(yùn)營(yíng)商“流量偷跑”的情況,不過近日卻可能出現(xiàn)了客戶免費(fèi)多用流量。日前,國(guó)內(nèi)烏云漏洞平臺(tái)就曝光了中國(guó)移動(dòng)、聯(lián)通和電信三大運(yùn)營(yíng)商共同存在的一項(xiàng)流量計(jì)費(fèi)漏洞,也就是說客戶就算使用的流量超出了套餐,也可利用該漏洞繼續(xù)免費(fèi)使用超出的流量。
免費(fèi)用流量?三大運(yùn)營(yíng)商流量計(jì)費(fèi)系統(tǒng)被曝存漏洞
外媒Fast Company報(bào)道稱,關(guān)于網(wǎng)絡(luò)完全問題,人們的防御意識(shí)還是很薄弱。網(wǎng)絡(luò)安全公司副總裁Micro Focus表示:“人們習(xí)慣于在線生活,這是好事,但他們卻被黑客完全地、無(wú)情地、大力地利用了。”此外,政府和企業(yè)同樣也是。
2016三大網(wǎng)絡(luò)安全威脅:手機(jī)超PC成頭號(hào)攻擊目標(biāo)
你的手機(jī)、你家的電視機(jī)頂盒、甚至你取款的 ATM,都是基于林納斯·托瓦茲做的 Linux 系統(tǒng)改的。幸好他也是不收專利費(fèi)。他是誰(shuí):林納斯·托瓦茲(Linus Torvalds,1969- ),他是開源系統(tǒng) Linux 的創(chuàng)造者,一個(gè)熱愛自由的黑客。你現(xiàn)在用的電子產(chǎn)品,或多或少都跟這個(gè)人做的操作系統(tǒng)有關(guān)系。好奇心:林納斯·托瓦茲說,他的成功主要是因?yàn)樗軕校蚁矚g授權(quán)別人。這個(gè)認(rèn)為娛樂價(jià)值高于商業(yè)的黑客,成了我們大部分科技產(chǎn)品的源頭。
技術(shù)解析:
作為一名維護(hù)生產(chǎn)環(huán)境Linux服務(wù)器的系統(tǒng)管理員,在有些情況下,你需要根據(jù)地理位置,有選擇性地阻止或允許網(wǎng)絡(luò)流量。比如說,你遇到了拒絕服務(wù)攻擊,這些攻擊主要源自在某一個(gè)國(guó)家注冊(cè)的IP地址。
如何在Linux上按國(guó)別阻止網(wǎng)絡(luò)流量?
關(guān)于網(wǎng)絡(luò)安全有一個(gè)非常有意思的事,就是隨著技術(shù)的變化,古老的網(wǎng)絡(luò)攻擊方式還會(huì)再次被利用。正如中間人攻擊(MiTM)。這種攻擊的目的很簡(jiǎn)單,就是在有線或者無(wú)線連接的中間放置一個(gè)攻擊者。但是,隨著云計(jì)算、物聯(lián)網(wǎng)(IoT)、BYOT等網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊者也開始尋找新的方式以使那些古老的攻擊方式可以重新被利用。
這款惡意軟件被命名為 ProxyBack,首次發(fā)現(xiàn)是在2014年的3月,但是它的詳細(xì)情況以及運(yùn)作模式最近才被研究人員分析完善。安全公司Palo Alto Networks的研究人員相信歐洲的教育機(jī)構(gòu)和普通家庭已經(jīng)是這款惡意軟件的首要目標(biāo),利用這些計(jì)算機(jī)就可以完成非法流量網(wǎng)絡(luò)攻擊。這些受感染的計(jì)算機(jī)不是用于隱藏惡意攻擊者的真實(shí)IP地址,而是作為代理提供服務(wù)。
其他:
谷歌瀏覽器插件曝多個(gè)高危漏洞,影響900萬(wàn)用戶
年末重磅!公開的數(shù)據(jù)庫(kù)暴露1.91億投票人登記記錄
