机房360首页
当前位置:首页 » 安全产品 » 面对危险产品,你安全吗?

面对危险产品,你安全吗?

来源:机房360 作者:杨文 更新时间:2010-8-3 17:06:28

摘要:你的银行卡插到自动柜员机上都有可能出现密码被盗的情况,那么,你晒在网上的个人信息呢,会更加轻而易举地被想知道的人知道。

  面对一些列的快速更新的恶意软件和安全问题产品,你对于网络有什么看法呢?
  
  1、 社交网络成网络犯罪分子新工具
  
  尽管恶意软件通过公共资源进行更新已经不再是什么新鲜事,但RSA FraudAction研究实验室最近发现这种托管方法被用于操纵一种银行木马,即“巴西银行家”木马家族的一个变种。
  
  实际上,允许用户上传所有类型的内容,并随后在有序表单中,没有换行符,如HTML标签[br]所表示的单行换行符予以发布的网站,都能被用来存储木马的加密配置。这包括几乎所有的可以不受限制的发表评论,创建公开人物介绍和设置新闻组的社交网络及Web2.0平台。
  
  向银行木马发送命令和控制:“巴西银行家”是一种将巴西的银行和其他拉丁美洲银行的客户作为攻击目标的金融木马。有关“巴西银行家”变种加密指令的社交网络人物介绍,在我们发现该木马配置点之后不久,这些违法内容就被该社交网络的支持团队所处理和删除。需要着重指出的是,这家社交网站无法防范被上述这样的方式所利用。任何可以发表用户自行输入内容的网站都容易受到这种滥用的攻击,而它赋予用户的自由则恰恰可以被利用。
  
  2、 攻击西门子系统的恶意软件Stuxnet
  
  最近刚刚出现的Stuxnet恶意软件是首个利用Windows零日漏洞、针对控制系统和公共事业机构发动攻击的恶意软件。Stuxnet的设计者综合运用了漏洞知识、黑客伎俩以及潜在的物理安全漏洞,来发起针对重要基础设施系统的攻击。
  
  Stuxnet攻击运用的高级知识之所以“巧妙”,原因有二。首先,该恶意软件通过利用先前未知的Windows漏洞实施攻击和传播。其次,该恶意软件的组件包括两个具有rootkit行为、有数字签名的驱动程序,对于恶意软件而言,这点很不寻常。
  
  控制系统与IT系统之间存在许多不同。IT系统要确保传输的机密性和可用性,而控制系统要保证全天候持续可用性。通常情况下,控制系统和IT系统在相互独立的网络中运行,并由相互独立的团队进行管理。
  
  由于控制系统必须做到全天候持续可用,控制系统环境中传统的管理流程变更非常耗时。因此,补丁程序更新、安全保护更新和修补程序或其他相关资源通常不会作为优先考虑的事项。在此示例中,西门子在其应用程序中使用硬编码密码,以提供对其SQL数据库的访问。该公司曾警告更改此类密码有可能危及系统的可用性。许多安全研究人员都曾对西门子这种明显违反安全策略的做法提出过异议。但是,考虑到在该环境中优先保证可用性的需求,上述做法是非常常见的。
  
  面对如此更新速度的“危险产品”,我们应该及时防范,尽最大可能去保护我们的信息安全。
  
  责任编辑:Honey

本文地址:http://www.jifang360.com/news/201083/n61928758.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片