西西河

主题:【原创】八卦网络安全-和田兄 -- hardpack

共:💬17 🌺195
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 【原创】八卦网络安全-和田兄

首先感谢田兄带来的精彩故事,妄呼一声兄,希望你不在意。最近听了一个网络安全的技术讲座,其中颇有和田兄八卦暗合之处,写出来娱乐大家一下。

讲座人原在欧洲某安全公司工作,现供职于某公司,以下简称专家。专家讲了大约六七个故事,至少有四个和中国有关。不过专家比较含蓄,关键地方一律用“亚洲”,“发展中国家”,“非某某组织”等词带过。台下如我等中华同胞,也只能会心微笑,默存心中了。

专家给讲座起的名字就很有意思:......in ghetto style。我理解的是:网络攻击的趋势是攻击人和受害人都来自有组织的特定人群,攻击本身有深刻的社会背景;网络防御也要学习NYPD/LAPD如何对付黑手党或唐人街黑帮。具体情况听我慢慢道来。

开篇第一个故事:专家原在国家有一位某邪门佛教信徒,长期在网络安全论坛上抱怨自己遭受病毒攻击。据信徒说,该病毒是特别针对自己的组织定制。专家很好奇:以专家的经验,网络病毒很少有针对特定人群的,就算有,以普通群众的知识水平,也不可能如此确定啊。于是专家决定会一会这位信徒。转弯抹角一番努力,专家了解到信徒公开的所有信息都是伪装的,会面过程也和007电影一样精彩。最终信徒交给专家一张光盘,上书“病毒”两个大字。专家回家开虚拟机浏览光盘,发现里面全是传教的Office文档。随便打开一个,sniffer立刻报警,提示计算机试图连接到某网站...

[待续]

元宝推荐:老马丁,
家园 大胖子沙发,哈哈,欢迎欢迎
家园 【原创】八卦网络安全2-和田兄

第二个故事:专家出示了两张图片,按日统计了甲网站和乙网站2008年一年遭受的网络攻击数量,两张图片从数量和趋势上看非常相似,唯一的区别是乙在2008年4月到5月间似乎特别受黑客青睐,出现巨大的尖峰。专家让大家猜为什么。

专家告诉大家,甲是著名企业,员工以万计,常年遭受攻击,早已习以为常了。乙是支持某亚洲民族独立的非某某组织,人数不满百,都没有正式的办公室。2008年4月到5月间发生了一些事情(你们懂的),所以乙在那段时间特别popular。

专家又说了,过去20年,出于经济和军事目的,网络攻击的主要目标是企业和政府网络。但是最近几年,他们发现很多很小的非某某组织网站特别容易遭到攻击,攻击手段很专业,这些小网站也不可能象大企业那样有足够的人力财力来应付,所以攻击效果很好。

[待续]

家园 IT小白需要解惑!

例如这一段看不明白呀:

发现里面全是传教的Office文档。随便打开一个,sniffer立刻报警,提示计算机试图连接到某网站...

这个和定向病毒什么关系呀。。。。???

家园 专家说话一向点到为止

我自己琢磨啊:首先了你如果不和这群人混在一起,根本没机会接触这些文档;其次了这个连接的网站,估计有问题;最后了,这个完全是我瞎想的,这个组织多半有“内鬼”

哦,专家仿佛对这个组织的IT水平很是不屑。也是,区区一个宏病毒就搞成这样。

家园 谢谢啦,坐等下文。

虽然搞得还是不太明白。。。。

家园 我的理解是你打开这个文件他就发个信息给自己的网站。

信息内容包括你的IP地址。

然后对方就可以知道有哪些人看了文件。

如果是国内的就可以采取行动了。

家园 有道理的,花!
家园 感觉段子一定很好玩,可是也不带一开头就挖坑啊

靠,搞错了,原来这个段子结束了

家园 专家用虚拟机看,虚拟机安全么?

是不是就是虚拟系统,影子系统一类的玩意。还有一个问题,翻墙安全么?因为某翻墙软件就是某邪教组织开发的。

家园 这位专家意识形态很强烈啊

国外是不是认为国内的黑客队伍就干这些事情了?就压制这些邪教、独立组织了?

他怎么都是这种案例啊,是他就是帮这些组织干活儿的,还是你挑的都是这种例子啊?

照理说国外的安全专家是很贵的,不象国内都是白菜价,那些组织哪来那么多的钱来雇安全专家啊

问题较多,主要土鳖一枚,是对国外不熟,好奇

家园 坑啊!
家园 虚拟机一般用于查看可疑文件

或者是测试病毒,这样既能看出效果又不会导致主机中毒。用虚拟机上网的还是用你的网卡,这点是变不了的。

无界安不安全就看他加密手段是否比国家的解密手段更牛了(这是不可能的)。不过只要不是被盯上,别人不会费劲破解你的数据

家园 我觉得您是误解富柜意思了

他问的安全的意思,我猜哈,是不是带有木马病毒之类的东东,可以偷自己机器上的信息。

当然也可能是我自己理解有误。

家园 这讲座挺有意思,哪里可以再听?
全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河