新闻资讯NEWS

黑客 - 专业人士现在统治?

发表时间:2019-06-25 09:14:16  作者:jomoo  来源:jomoo  浏览量:559
         安全大师罗伯特格雷厄姆说玩游戏的孩子们的日子已经过去了。欢迎来到黑客的世界。

热门牛牛 罗伯特·格雷厄姆说,许多黑客正在逐渐进入专业级别,这一发展对公司安全产生了令人担忧的影响。 格雷厄姆说:“在今年之前,我们真的只看到正在玩耍和假装成为主谋的孩子们。”他在开发入侵防御系统方面做了重要的早期工作。 “但今年,我们看到了专业黑客的崛起。” 多年来,黑客满足于闯入其他系统的*,或者通过他们的攻击获得的任何提升的同伴地位。但格雷厄姆表示,现在已经不再存在黑客攻击的模式以及攻击背后的动机。黑客现在更加协调,他们不再仅仅依赖模仿工具和随机攻击。更重要的是,格雷厄姆发现了从黑客行为中获利的危险意图。他最近与CNETAsia就这一不断变化的安全挑战进行了交谈。 问:黑客现在得到报酬吗? 答:并不是因为他们得到了黑客的报酬,而是他们通过黑客赚钱。采取网络钓鱼攻击:通常是那些正在运行攻击的人正在赚钱;没有人付钱给他们。 你会如何定义“专业黑客”? 在今年之前,黑客真的只是孩子们玩耍和冒充主谋。他们可以从互联网上下载黑客工具,但他们真的很无能为力。而且他们相对不熟练......而且只有在他们的工具通过成千上万的机器运行后才能找到一个可以闯入的机器。更重要的是,他们并不是真正的犯罪主谋。到目前为止,这主要是针对黑客的游戏。尽管执法机构一直认真对待这个游戏,但黑客却没有这样做。 今年情况正在发生变化,你可以从FBI今年在美国的活动中看出来。在联邦调查局的一次逮捕中,该主题是一名垃圾邮件制造者,他控制着数千台用于转发垃圾邮件的机器。 这种专业思维是否反映在漏洞利用模式中? 嗯,我所看到的是更多的黑客正在编写自己的漏洞。在过去,他们只会使用众所周知的攻击。之前,只要有新的错误,黑客就会相互竞争,看看谁是第一个为这些漏洞编写漏洞利用程序,然后将它们发布到网站和邮件列表,如BugTraq和Full-Disclosure。然后其他人都会去那里,下载这些攻790棋牌击程序并盲目地运行它们。 今天,更多人编写自己的漏洞。他们为什么能够这样做?如果你看看世界各地从学校毕业的孩子,他们就会对他们在90年代中期的12岁时的黑客行为产生兴趣。多年来,他们的兴趣已经发展成为一种技能,可以让他们编写自己的攻击程序。 说到新的漏洞利用,你对我们今年看到的越来越多的bug变种有什么看法? 过去,防病毒供应商会相互竞争,以确定哪些能够更快地为每个出现的新病毒编写签名。但是对于Netsky和Bagle(病毒),我们看到了相反的情况。现在我们有病毒编写者参与竞争,看看他们能够以多快的速度更新病毒以响应每个新的防病毒签名。这就是为什么我们看到Netsky a,b,c,d等等。 但为什么黑客突然对制作变种感兴趣? 好吧,对于以前的病毒编写者,他们的目标是创建病毒并查看是否可以完成。之后,这些病毒编写者完成了。现在,病毒编写者的心理似乎发生了变化。您可以通过Netsky和Bagle看到这一点。有两队人互相竞争。 Netsky人讨厌Bagle人,Bagle人讨厌Netsky人。所以这有点像他们之间的不和。 那我们有多担心?病毒是否匆忙变得更加复杂? 没有。今天的病毒确实没有过去几年那么复杂。事实上,Netsky和Bagle非常简单。作为安全专业人员,我们知道如何创建复杂的病毒。现实情况是,编写病毒的黑客并不是那么聪明。他们更关注他们看到的任何防御。他们试图做一个额外的步骤。因此,我们很少看到黑客技术的巨大进步。相反,我们看到逐渐增长。大多数病毒编写者只是试图保持领先一步。而且只有一步,而不是五步或十步。 今天的面包和黄油防御仍然是防火墙。这种成熟技术从何而来?防火墙基本上被入侵防御系统所取代。在过去,只需锁门就足够了。但是现在,我们意识到必须解锁一些门。我们需要防止门未锁定时的情况。这就像一家银行。劫匪将在白天进入并抢劫银行热门棋牌
上一篇:AMD推出低成本的Net设备 下一篇:软件制造商发出网络巡逻