少年黑客制木马控制上千家网站
公诉机关指控,被告人荣某(未成年)自2012年6月以来利用木马程序非法控制网站1600余家、非法控制计算机系统22台;刘某(已成年)非法控制网站1000余家、非法控制计算机系统21台。
公诉机关指控,被告人荣某(未成年)自2012年6月以来利用木马程序非法控制网站1600余家、非法控制计算机系统22台;刘某(已成年)非法控制网站1000余家、非法控制计算机系统21台。
很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑,因为它实在是有点略不科学,不过秉承着“实践是检验真理的唯一标准”的精神,我通过一些渠道订了一台usb版本的键盘记录器。
使用“恶意充电器”,60秒内你的Iphone就可被远程操控;浏览恶意网站,电脑上的一切私密信息都将被肆意窥探……互联网“入侵”了我们的生活,随之而来的信息安全危机正日益凸显。
德国政府现在非常怀疑Windows 8是美国国家安全局(NSA)的木马,因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module,简称TPM)给NSA监管提供了巨大的后门。
为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定《木马和僵尸网络监测与处置机制》。
在拉斯维加斯举办的黑客安全大会上,专家指出,谷歌安卓平台内置的一键谷歌授权功能允许用户在谷歌网页上、无需重复输入密码即可登录各种应用,这使得谷歌账户面临被流氓软件(rogue apps)攻击的风险。
除了协议自己的问题,协议实现的问题,兼容性和方便性,行为驱动行为的授权鉴定困难(这个是典型数据驱动系统行为的案例),这些,都是当前it安全较大的问题。这些看起来不起眼的小问题,组合一起,就成了自动快捷的杀器。
针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域,针对加密算法数学层面的攻击,也是存在但比较少的,当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。
要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗?
发现一些在IT各自领域深有建树的专家对于IT安全的理解,和我们这些专业从事安全领域的技术人员的角度和认识,存在着巨大的鸿沟。这是怎么了?我觉得作为安全领域的技术人员,是有义务向IT领域的技术人员,做相关安全的普及。