截至2011年8月5日当周的安全摘要

如果您以前从未听过“高级持续性威胁”一词,那么您可能在过去一周的一系列新闻报道中已耳熟能详。问题。

如果您以前从未听过“高级持续性威胁”一词,那么您可能在过去一周的一系列新闻报道中已耳熟能详。问题。

HP ArcSight产品行销总监Ryan Kalember在讨论Ponemon Institute的年度研究时表示:“ APT最初是来自空军。” 新天地棋牌犯罪。这个术语是空军的简写,用来描述来自中国大陆(中华人民共和国)的无尽,不懈的新天地棋牌攻击。他补充说:“ APT是中国的缩写,这在业界一直是个笑话。”

更多新闻: 2011年至今最怪异,最古怪,最愚蠢的20个科技故事(到目前为止!)

但是,“ APT”一词已演变为更广泛的含义。它表明,不仅是民族国家,而且还有工业竞争者,以及任何人工协助,都努力渗透到目标新天地棋牌中,以窃取重要和敏感​​的信息,例如知识产权。

在上周的新闻中,迈克菲(McAfee) 服务器 在互联网上并分析其日志后,发现了72个受到威胁的组织-主要在美国,而且在加拿大和亚洲国家- APT式攻击 从2006年开始对他们进行了几个月甚至数年的打击。

根据迈克菲(McAfee)的说法,攻击者(可能是一个“民族国家”,尽管它拒绝透露任何国家的名字)带走了大量敏感信息,包括“严密保护的国家机密(包括来自机密新天地棋牌的国家机密),源代码,错误数据库,电子邮件档案,新的油气田拍卖,文件存储,法律合同,SCADA配置,设计原理图等的谈判计划和勘探细节。”迈克菲(McAfee)并没有公布大多数受害者的姓名,尽管确实列举了一些,例如世界反兴奋剂机构以及一些奥林匹克委员会。

APT出现在有关RSA数据泄露的故事中,今年早些时候将其归咎于中国。 Dell SecureWorks恶意软件研究总监Joe Stewart说 这一发现 基于对由中国黑客开发的APT恶意软件HTran的研究,该恶意软件用于RSA攻击。 HTran恶意软件通常安装在受感染的服务器上,旨在将数据传输隐藏在攻击者窃取数据的位置。斯图尔特发现HTran的错误消息无意中透露了确切的IP地址,直接导致了北京和上海的ISP。

难怪商业创新安全委员会(Security for Business Innovation Council)由16位安全领导者组成,这些企业包括eBay,可口可乐公司,SAP,联邦快递公司,约翰逊等公司&约翰逊和诺斯罗普·格鲁曼公司上周表示,APT问题是头等大事,它正在改变您对安全性的看法。

更多安全新闻: 企业新天地棋牌犯罪成本激增

他们在题为“当高级持久威胁成为主流时”的报告中说:“专注于加强边界是一场失败的战斗”,并且“当今的组织本质上是漏洞百出的。改变了在整个企业和企业生命周期中保护数据的观点。整个供应链。”

该报告补充说:“成功的防御的定义必须从“阻止攻击”变为“有时攻击者会介入;尽早发现它们并最大程度地减少损害”。假定您的组织可能已经受到威胁并继续前进。从那里。”他们说,重点应该更多地放在与业务经理一起确定组织的“皇冠上的宝石”并保护这些“核心资产”上。

本周其他热门安全新闻包括:

黑帽:大量骇客和爱国辩护

黑帽 今年并没有令人失望,研究表明,该缺陷削弱了开放式最短路径优先路由,这两个独立的主张认为 苹果 企业中的产品并没有那么糟糕,黑客和破解者也可以通过友好的方式加入美国,以打击新天地棋牌空间的恐怖分子。以色列研究人员在OSPF路由协议中发现的漏洞,可能是潜在问题的范围之广,这可能是最大的突破,该漏洞使使用它的新天地棋牌面临遭受攻击的风险,这些攻击会危害数据流,篡改新天地棋牌拓扑结构并造成瘫痪 路由器 循环。

黑帽:研究人员挑选Sophos防病毒包

研究员在黑帽会议上发表 挑选了Sophos Antivirus软件 并且发现它在几个方面缺乏漏洞,使其容易受到攻击或规避-他说这可能也适用于其他防病毒软件供应商的产品,但他只是没有看。担任Google研究人员的Tavis Ormandy说,他对该产品进行了反向工程,结果发现:

*用于加密某些数据的密钥与数据一起存储,因此解密相对容易。

*其缓冲区溢出保护仅适用于 视窗 Vista之前的平台。

* Sophos选择用来识别病毒的签名很弱,并且可以独立于Sophos生成,从而使误报泛滥。

黑帽:系统会将您的面孔与您的社会安全号码及其他私人物品相关联

很快就会 在智能手机上拍摄某人的照片是可行的 研究人员在本周的黑帽安全会议上告诉我们,他们在几分钟之内就能知道他们的社会安全号码以及一系列其他私人数据,例如他们的个人兴趣,性偏好和信用状况。卡内基梅隆大学教授亚历山德罗·阿奎斯蒂(Alessandro Acquisti)说,这项技术要求将随机个体的面孔与包含有关他们的其他信息的数据库中的图像相关联,并使用该信息来投影社会保险号。

美国希望制定汽车新天地棋牌安全保护计划

随着汽车和其他形式的交通越来越依赖在线系统来执行从安全到车载娱乐的所有工作,利用这些电子控制包的人对新天地棋牌安全的威胁也越来越大。这就是为什么美国运输部(DOT)今天发布了 索取资料 向安全行业提供帮助,以帮助其制定路线图,以建立“针对新天地棋牌安全威胁的机动车保障措施,并确保汽车电子控制系统的可靠性和安全性”。

LulzSec获得Google+启动,但返回

黑客集团 LulzSec (“全球付费娱乐服务的领导者”)本周取消了其最初的Google+帐户。尽管LulzSec迅速而又新式地重新出现了,但是LulzSec似乎已成为Google清除其新Google+社交新天地棋牌上的帐户的受害者,这些帐户基于与真实个人姓名无关的个人资料。同样的命运在上个月遭到了黑客组织Anonymous的追捧,该机构回应说正在开发自己的社交新天地棋牌,并且知道组织针对Google+的“行动”。

安卓 木马记录电话

一个新的 安卓木马 据CA安全研究人员称,它能够记录电话对话。虽然CA发现的先前木马记录了传入和传出电话的详细信息以及通话时间,但本周发现的恶意软件以AMR格式记录了实际的电话对话,并将记录存储在设备的SD卡上。

阅读有关广域网的更多信息 在“新天地棋牌世界的广域网”部分中。

版权© 2011 IDG通讯,Inc.