写在前面的话:
在看作为安在初期的一个专栏陪伴大家至今,期间也经历了各种尝试和改版,有过高峰有过低谷,但是近期一直持续的低迷。
作为一个专栏,持续的低迷势必面临着停刊的尴尬,事实上,在看如今也面临了这个难题。但是每次看到粉丝的留言和互动,小编又会重拾希望,就算为了那一个人的留言,也会想要去再坚持一下,只是不想让有期待的人失望。
作为负责的小编,只能通过这里的平台向大家诚心求赐教了!希望大家能给出宝贵的意见,各方面都可以,不论是板式,内容和发布,让小编看到大家的心声!
让在看能获得新生,继续陪伴大家走下去是小编的心愿。不管最后结果怎样,感谢大家长久以来的支持!
安在君
2016.10.26
本期看点
美国大规模断网调查:病毒感染中国产监控设备,百万设备无法修复 by TECH2IPO
杭州雄迈承认设备密码过弱 成美互联网被黑“帮凶”by 凤凰科技
黑客在10 月 21 日通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些「肉鸡」攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。
![]()
据报道,一共有超过百万台物联网设备参与了此次
DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi
来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS
攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。
![]()
据悉,目前还没有比较好的解决方案来解决这个问题。KerbsonSecurity 调查后表示,雄迈和其他公司生产的模组是无法修复的,这些肉鸡只有被断网后才会停止攻击。同时还建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。
由此可见,在接下来的一段时间里,可以修改默认密码,安全性更高的物联网设备将成为厂家、零售商和消费者的选择。
10月24日消息,据外媒报道,中国电子产品厂商雄迈表示,在上周五美国发生的大规模网络攻击中,其产品无意中成为黑客“帮凶”。
雄迈周日表示,其产品中与默认密码强度不高有关的安全缺陷,是引发上周五美国大规模互联网攻击的部分原因。
雄迈在发送给IDG的一封电子邮件中表示,“对于物联网来说,Mirai是一场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”
据互联网主干网服务提供商Level 3通信公司称,由于这些设备默认密码强度不高,Mirai感染了至少50万台设备。
雄迈表示,它2015年9月修正了产品存在的缺陷,现在,首次使用时其产品会要求用户修改默认密码。但是,运行老版固件的产品仍然容易受到攻击。
雄迈建议,为阻止Mirai恶意件,用户应当升级产品固件,修改默认用户名和密码。用户也可以断开设备与互联网的连接。
承认了,哦,承认了。不过,也没必要一味指责,当先几乎所有IoT设备,有多少是真正关注并引入了安全控制的呢?再加上这一类设备的用户的安全意识几乎是小白,那就可想而知其惨淡的安全状况了。话又说回来,积极来看,这是不是意味着一个潜在的蓝海市场?只不过商业模式恐怕还有待探寻,毕竟制造业成本控制才是最基本的生存之道呀。
留挪车电话竟然如此危险!你留下的信息竟然可以这么用!!
在我们大魔都物价高就不说什么了,那买了个车咱可得好好护着。但光是给自己的爱车找个小车位可就是非常困难了。
![]()
所以有些筒子只能苦逼的临时停靠,而且为了防止麻烦和误会,临时停靠时,筒子们都会留下电话方便联系。
但是你知道留下的电话已经被“通过自身努力”勇敢创造团伙的人盯上了么?
一位车主张女士说在最近,她也做了临时停靠留电话的事儿,但是过了一会儿,有人打来了电话。没有让女士挪车,而是推销化妆品!这办事效率,简直了!
经过了解,因为自己的车比较高档,于是对方就打起了向她推向化妆品的持久战,对,是持久战!对方之后一直会经常打来电话向她推销。
![]()
而且临时停车还会衍生成为新的骗术,“你的车把我的车给堵了,麻烦移开一下。”当有人这么说,你可能就要注意了。
因为这灰常有可能是,小偷为了让你急急忙忙离开,以迅雷不及掩耳盗之势把你偷得想要回家找妈妈。。。
![]()
![]()
而且,筒子们的所留电话可以被他人当作物品出售,尤其车子好的筒子们,你的电话号码就更值钱了!
在许多停车场,都会有形迹可疑的男子拿着笔和本子走到车前记录车主留下的电话号码。而且他们基本都是被雇佣的,每天的报酬是七十块左右。平时的工作就是记录这些挪车电话做这个工作的还有很多人。
![]()
因为在停车场,留一个电话能很好的方便自己和他人,所以许多人都会留下联系方式。这样的信息就变成了闪亮的票子,这些车主以后就变成了传销直销的大客户了。
这些就是赤裸裸的商机,而且还能带动一帮“抄号族”。不管什么车保时捷也好,二手捷达也罢,见到号码咱就记!
![]()
他们会按照车子的级别来划分信息层级,甚至观察车主后再划分群体,有的供给开发商,有的卖给放贷的,而且这种信息还超级好卖。
所以在没有挡住他人汽车,或者不必要时一定不要留下电话号码,以免个人信息泄露。
我怎么没想到还有这一出?这对于停车位本来就紧张的小区来说,还真是一个投鼠忌器的问题呢,只能说,百密一疏,百密一疏呀!
入侵Dropbox、LinkedIn,这名俄罗斯黑客被美国正式起诉 by HackerNews
据外媒消息,美国当局近日正式起诉俄罗斯黑客Nikulin,现年29岁的Nikulin 于今年10月5日在捷克警方与FBI联合行动中被捕,曾在2012开始多次入侵多家知名互联网公司,就官方起诉书显示被入侵公司包括Dropbox、Formspring和LinkedIn。
罚统计,Nikulin或将面临32年监禁以及超过1亿美元最高罚款。据悉黑客 Nikulin目前仍被关押在捷克共和国布拉格,美国联邦调查局正与捷克法院协商引渡美国事项。
看来老美和老毛子在网络世界的暗战(不说冷战吧)已经开始了。
EAST报告:2016上半年,ATM物理攻击和欺诈攻击数量上升
by E安全
据欧洲ATM安全小组(European ATM Security Team,EAST)发布的报告显示,罪犯喜欢使用炸药入侵ATM。
该机构称,2016年上半年,犯罪团伙使用炸药入侵ATM的事件有492起,而2015年同期为273起。这种趋势还表明,有许多欧洲犯罪团伙不具备技术能力部署并运行伪造技术或恶意软件实施操作。
欺诈攻击,例如ATM伪造技术、ATM恶意软件和交易冲正等仍是银行业的头号威胁。EAST称,总体而言,ATM欺诈攻击从2015年上半年的8421起增加到2016年上半年的10820起,增长率高达28%。
该机构记录的最高增长要数交易冲正攻击,从1270起增加到4840起,增长281%。
北约各国每年都会以其为假想目标组织这类防御战争演练,这也正是所谓Locked Shields计划。Locked Shields——目前规模最大的模拟网络战演习。
此次演习由北约网络战智囊团的爱沙尼亚分部负责组织,这是一套合作网络防御卓越中心。作为自2010年以来每年坚持进行的演习,这一行动旨在培养更多负责国家IT系统保护工作的安全专家。虽然每年的确切情况都会发生变化,但作为保护对象的巴瑞利亚与作为进攻方的克瑞姆索尼亚则一直充当着对垒双方。
技术演习主管Reintam表示,此类演习极有必要,特别是考虑到波罗的海沿岸各北约成员国对网络防御需求的担忧。由于担心受到来自俄罗斯的网络攻击,爱沙尼亚甚至开始讨论是否有必要将大量公共数据——包括出生记录及财产归属等——保存在该国之外的安全位置。
因此,北约近年来开始以愈发严肃的态度对待网络战争事务,并首先公开表明严重的网络攻击可能触发集体防御条款,并于最近将网络空间定义为正式作战领域——也就是潜在的国家间战场。
然而,众多北约成员国承认其缺乏充足且训练有素的技术人员以保护其关键性国家基础设施或者处理其所遭受的网络攻击。Locked Shields这类活动旨在鼓励各北约成员国更为积极地实施数字防御工作,当然也可能倒腾丰北约目前正面对着严峻的攻击威胁。
就目前来讲,这一切攻击活动仍在悄然指向“巴瑞利亚”。但这样的状况恐怕不会持续太久。
以后网络战很可能成为各国军事演习之常态了,其实,红蓝军战术早已在一些重点企业和机构开展了。
