标签： 后门

北京时间12月23日上午消息，美国安全服务商RSA今天在官方博客中发表文章，“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作，在加密算法中添加后门的报道。

据国外媒体最新报道显示，美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议，NSA要求后者在被广泛使用的电脑加密算法中安置后门。

有无数种方法破解系统。如果我们想应用自己的系统，我们不应该忽视任何的可能性，我们需要搜索弱点保持警惕。在这次破解，我们将会看看滥用信任用户对软件更新，他们的系统上安装监听器/rootkit。

日前，赛门铁克发布博客称，在五月的一次安全事件中，发现一名黑客入侵了一个大型物联网托管服务商，并且在内部管理系统上使用了一个有意思的Linux后门 – Fokirtor。

近日D-Link爆出后门， 利用此可以不受权限限制地登录受影响路由器。受影响的D-Link路由器型号包括：DIR-100、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。知道创宇利用大数据扫描分析，绘制了全球范围内6.3万台D-Link的部署地图。

在友讯科技（D-Link）路由器发现后门之后，安全研究员又在另一家路由器制造商腾达（Tenda）的产品中发现了后门。作者认为，这个后门可能最早是在腾达的W302R路由器上实现的，存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。

安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告，建议用户停止使用被怀疑NSA植入了后门的加密组件。早在2007年学术界就怀疑NSA在其中植入了后门。

德国政府现在非常怀疑Windows 8是美国国家安全局(NSA)的木马，因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module，简称TPM)给NSA监管提供了巨大的后门。

除了协议自己的问题，协议实现的问题，兼容性和方便性，行为驱动行为的授权鉴定困难（这个是典型数据驱动系统行为的案例），这些，都是当前it安全较大的问题。这些看起来不起眼的小问题，组合一起，就成了自动快捷的杀器。

针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域，针对加密算法数学层面的攻击，也是存在但比较少的，当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。

要理解安全研究者的视角，就需要脱离开单纯从加密这个视角思维来看待安全，而要从结合计算机体系角度来看待安全，这个角度看待，其实更容易理解我们安全研究者的视角，其实本质不应该如此吗？

发现一些在IT各自领域深有建树的专家对于IT安全的理解，和我们这些专业从事安全领域的技术人员的角度和认识，存在着巨大的鸿沟。这是怎么了？我觉得作为安全领域的技术人员，是有义务向IT领域的技术人员，做相关安全的普及。

近日，知道创宇旗下SCANV网站安全中心研究人员发现HDWiki百科建站系统(kaiyuan.hudong.com) “HDWiki5.1 正式版”被“骇客”人为植入恶意网站木马(后门)代码。 该代码在站长用户下载安装HDWiki程序后，可以记录并发送管理员密码到“骇客”控制的服务器上，并通过该恶意代码直接控制该站长用户的网站系统，实现“脱库”、“挂马”及“非法SEO”等攻击。 后门文件分析 经过...

日前，启明星辰公司安全事件部的高级工程师发现了一个拥有合法数字签名的后门程序，该木马病毒很可能已经存活了半年多的时间。由于样本具有合法的数字签名，因此可以躲过几乎所有主流病毒检测产品的查杀。 近日针对Adobe Flash漏洞（CVE-2013-0634）的APT攻击层出不穷，在研究这些攻击时，启明星辰发现了这个拥有合法数字签名的后门程序，并将该病毒命名为“Backdoor_Fakesign ”，...

原标题 [中国遭境外黑客攻击日趋严重 逾半攻击源自美国] 来自国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中...