一周安全要聞:回顧2015,暢談2016 說說安全那些事兒
原創(chuàng)轉眼間,新的一年已經過去兩周了。在過去的2015年發(fā)生了哪些驚天地的安全事件,最酷的Hack方式有哪些?2016年IT安全行業(yè)又有新動態(tài),有哪些趨勢?在本周的安全要聞中,我們一起來回顧一下2015年的那些安全事件,展望2016年的IT安全行業(yè),專家有哪些觀點。
在2015年中,有相當一部分可以說是耐人尋味的網絡入侵事件,其中每個事件都突顯了黑客技術的改進,帶來了新形式的網絡違規(guī)行為,或者為我們指明了需要采取防御措施的新的領域。在過去的一年里,某些網絡罪犯分子采用了創(chuàng)新的方法,并獲得了有關國家的資助,使得其攻擊行為變得更大膽。而他們進行網絡攻擊的動機也發(fā)生了轉移,獲取經濟利益已經不再是他們發(fā)動網絡攻擊的唯一原因。
根據 CVE Details 編制的“2015 軟件漏洞排行”表單,我們可以很直觀地看到 2015 年整體的漏洞發(fā)現(xiàn)與修復情況,其中排名靠前的有 Mac OS X、iOS、Flash、Adobe Air、以及 Air SDK。
2015軟件漏洞排行:Mac OS X、iOS、Flash均上榜
2015年,見慣了大大小小的安全漏洞和事件,真正能在海馬區(qū)雁過留痕的又有哪些呢?通過網絡攻擊,攻擊者可以控制汽車行駛方向、劫持智能來復步槍、玩弄警車等等。
在安全專家眼中,2016年的安全行業(yè)趨勢是怎樣的呢?其中,RSA 公司 CEO 阿米特·猶南(Amit Yoran)表示,黑客攻擊工具及服務的商品化程度日益提高,攻擊機構的成本也已顯著下降。這使得非財務目的驅動的黑客行為更加猖獗。
2016新動態(tài):恐怖活動可能令美國國會推進加密后門計劃
此外,針對2015年12月23日因黑客攻擊導致烏克蘭伊萬諾弗蘭科夫斯克地區(qū)的一半區(qū)域停電的事件。2016年1月4日,iSIGHT Partners 安全公司的研究人員表示,他們已經獲取了相關惡意軟件的樣本。研究人員表示,該惡意軟件導致了“破壞性事件”,進而引發(fā)斷電。
隨著美國國防部網絡任務部隊2018年發(fā)展目標的確立,各職能部門已經開始將能夠滿足自身需求的人員加以匯總,且預計其總人數(shù)將超過6000名。
據美國最大的有限電信公司時代華納有線電視公司(TWC)的統(tǒng)計數(shù)據顯示,有320000位用戶的數(shù)據可能已經泄露。到目前為止,還沒確定用戶信息,包括電子郵件和密碼等,是如何被竊取的。
技術解析:
QNX(Quick UNIX)是一個unix家族的實時操作系統(tǒng),首次發(fā)行于1980年,2010年被黑莓公司收購。QNX通常用于嵌入式系統(tǒng)中,在企業(yè)服務器領域并不常見。它遵從POSⅨ規(guī)范,目標市場主要是嵌入式系統(tǒng)。QNX成立于1980年,是加拿大一家知名的嵌入式系統(tǒng)開發(fā)商。
淺析QNX系統(tǒng)的shadowed密碼Hash格式
在操作系統(tǒng)中,當我們提到安全的時候,意味著有一些資源需要被保護,在Windows操作系統(tǒng)中,這些被保護的資源大多以對象(Object)的形式存在,對象是對資源的一種抽象。每個對象都可以擁有自己的安全描述符(Security Descriptor),用來描述它能夠被誰、以何種方式而訪問。
安全工具推薦:
其他:
