black hat

我们希望这五本白皮书有助于您完善员工培训。

在年度Black Hat黑客大会上，最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品，例如：汽车或厕所，尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”，我们通常称他们为”黑客”。与网络犯罪分子不同的是，黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西，那又有什么原因在背后驱使着他们去实施入侵行为呢？一家叫做Thycotic的安全公司接受了这项艰难的挑战，对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。 令人吃惊的是，调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。 40%的黑客选择公司承包商作为其首要攻击目标。 另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中，最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说，承包商拥有访问企业网络的权限，但又并非完全受到企业安全政策的限制。 令人好奇的是，IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备，但竟然有30%的黑客利用他们来”攻破”企业网络。 甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%！ 有趣的是，Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影，而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示：黑客入侵行为背后的动机（据他们自己所述）也同样令人惊讶。超过一半的受调查黑客（51%）实施入侵行为只是看着好玩或单纯地想寻求刺激，而只有相当低的比例受调查者（18%）表示是为了物质上的利益。令人欣慰的是，有近30%的黑客遵循着网络道德准则。 大多数黑客能够面对现实，并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上，有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。

本月新闻综述：8月，全球顶级安全会议Black Hat和DEF CON大会在万众瞩目下隆重开幕；更加高级的持续性威胁在中国和世界其他地方出现；恶意软件正在利用webmail通信；索尼PS游戏机网络发生令人诡异的短暂中断事件。来自Threatpost和Brian Donohue和Chris Brook将在2014年8月版的卡巴斯基每日播客上与我们一道回顾本月所发生的精彩新闻事件。 补充阅读材料 随着Black Hat安全大会逐渐从仅针对企业层面的会议转变为与消费者息息相关的会议，因此您能在卡巴斯基每日新闻中读到更多与此有关的内容。如需了解相关背景，可阅读新闻事件回顾。Threatpost的编辑Dennis Fisher和Mike Mimoso以及我本人也记录了一些有关Black Hat安全大会前两日播客新闻的主要内容，将带您一同更深入了解本年度”安全夏令营”的详细情况。 在”斯诺登棱镜门事件”发生后，这几个月甚至一整年似乎正在形成一种趋势：那就是越来越多的互联网得到了加密。就在本月，这一趋势再次应验，雅虎承诺将在今年年底对所有邮件端对端进行加密的同时，Google也宣布将给予那些使用安全SSL连接的网站优先搜索权。本月放出了大量补丁，但其中最引人关注的要数微软修补fiasco的补丁。微软本次所发布的标准”周二补丁”对大量用户机器造成了破坏，不得不最终在本周早些时候又发布了一份最新通知。正如我在播客中提到但并未详细说明，Google发布了针对Chrome浏览器的两项更新，你可以在这里和这里读到。此外，苹果在本月也同样发布了一些补丁。 您可以在Threatpost更深入地了解本月有关APT（高级持续威胁）的调查结果，其中包括Turla间谍软件以及非法入侵Community Health Systems的中国黑客小组。除了有关Community Health Systems黑客入侵的文章以外，我们还在卡巴斯基每日新闻上对其破坏性以及这一事件对我们的影响进行了分析。 在恶意软件最前沿，你可以读到所有关于新恶意软件如何利用雅虎邮箱作为通信中心以及一种全新的主要基于网页的流氓反病恶意软件的新闻。您可查看Chris Brook有关Verizon坚信可使用二维码作为身份认证机制的报道，此外还为您带来了有关上周因DDoS攻击造成PS游戏机网络短暂中断事件背后的真相。 播客：@TheBrianDonohue和@BrokenFuses对2014年8月的安全与隐私新闻进行了回顾

拉斯维加斯–雅虎长期以来未能对其众多网页服务进行默认加密，因此在安全和隐私领域被众多竞争对手远远甩在身后，最终成为数字倡导组织的笑柄。然而大约在去年的时候，雅虎公司在很短的时间内即扭转局面，开始认真对待加密问题，并迅速地将其安全与隐私保护能力提升至与Google和微软同等的水平。 雅虎表示将于明年为其所有使用雅虎邮箱的用户启用端对端加密，这意味着用户的邮件从自身机器发出后，通过雅虎服务器再一路传送至收件人的邮箱，其间的整个过程邮件的内容始终处于加密状态。同时，雅虎公司还与Google共同开发项目，使加密透明且易于使用。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。 本周在内华达州拉斯维加斯举办的Black Hat安全大会上，作为雅虎新任的首席信息安全官Alex Stamos表示，有关安全和隐私的项目将成为他任期内的首要工作。 据报道，雅虎在6月通过使用Google针对Chrome发布的浏览器插件，对离开浏览器的所有数据启用端对端加密。雅虎和Google的合作关系相当重要，Stamos解释道，因为这能确保雅虎邮箱用户与Gmail用户之间的通讯得到高度加密。 “我们的目标是让雅虎邮箱与Gmail完全兼容。”Stamos在周六说道。 雅虎其它的安全改进措施还包括实施HSTS（HTTP强制安全传输），这能使得网站能够在用户浏览器上强制进行加密连接；而证书透明度则通过采用信赖认证中心的公开日志及他们所背书的证书，以达到阻止网站欺诈和其它中间人攻击的目的。 这一系列的安全举措将大幅提升雅虎在电子前哨基金会每年”Who’s Got Your Back?”和”加密报告”上的评分。当然，更重要的是用户将能够安全和私密地进行通讯，不用再因为自己的网络知识有限而害怕遭到窃听。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。” 先前的落后者@雅虎正在通过#一系列加密举措对#安全和#隐私领域进行大力改进

拉斯维加斯 – 上次我们遇见Charlie Miller和Chris Valasek是在卡巴斯基实验室安全分析师峰会上，当时讨论了如何保护汽车免受一系列的攻击（他们正在开发中）。昨天，这个”二人组”在内达华州拉斯维加斯举办的Black Hat安全大会上又一次出现。会上，他们又带来了更广泛的最新研究成果，即针对不同车型的各类共计。 从一开始，来自推特的Miller和IOActive公司的Valasek就致力于打造一款类似于入侵检测系统的反病毒软件，可阻止各种他们自己开发的各种独特攻击，包括：禁用刹车系统、开启全自动倒车系统以及在行驶中让汽车猛地冲向一边等。 更令人感兴趣的是，他们对自己开发的攻击方式还不断进行改进。就在一年前他们首次公布这些研究成果时，所有的攻击方式都基于本地操作。换句话说，Miller和Valasek必须在后排座椅位置用笔记本电脑接入之前”已做过手脚”的丰田普锐斯后才能控制该车的一些功能，使得参与测试的记者则根本无法驾驶失控的汽车。 而现在，Miller和Valasek新开发出的攻击方式则是通过远程操作进行的。他们不再需要将笔记本电脑接入汽车系统，也无需事先在修车厂对汽车做好手脚。此类新型攻击利用了类似蓝牙的无线通信协议中漏洞，通过访问经过车载计算机系统的传输讯息并最终得以完全操控汽车。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 会上，他们演示的一部分内容是关于不同厂商和车型的安全性讨论，在研究人员发布对奥迪、本田、英菲尼迪、Jeep、道奇和其他品牌车长达95页的检测报告后，我们将为您带来更多的相关报道。 Miller是这样解释问题的关键的，入侵一部汽车虽然可能看起来有些新奇和与众不同，但事实上却与传统的网络入侵并无太多差异。不外乎先找到漏洞，然后再加以利用。但为汽车打补丁比浏览器打补丁要麻烦得多。 Valasek进一步解释道，为汽车打补丁之所以价格高昂，原因在于汽车厂商不仅需要自己花钱制作新补丁，还需要通知客户，让他们依次前往经销商处进行软件更新。 “当漏洞利用程序出现，要修复每一名车主的漏洞将十分困难。”Valasek说道。 #BlackHat安全大会：@0xCharlie和@nudehaberdasher目前#远程入侵汽车并开发类似反病毒软件的保护程序 针对最新车型的可能遭入侵功能可以列出一长串名单；有些比较有趣，有些则让人恐惧。可能将被利用的功能有：全自动倒车系统、主动车道控制、预碰撞系统以及自适应巡航控制，所有这些都需要在传感器和刹车，加速或转向装置之间存在一定级别的通信，通常是通过蓝牙或另一些无线电讯号发送的。网络犯罪分子更”偏爱”的功能还有：被动反盗窃系统、轮胎压力监控系统或远程无钥匙门控。然后，研究人员解释道，后面这些功能的受攻击范围有限，原因在于其中没有太多数据交换或只有近距离才能通信。 由于蓝牙功能、无线电数据系统和telematics系统允许使用蜂窝或Wi-Fi功能，显然扩大了汽车受攻击的范围。随着车内应用和其他网络连接功能的越来越普及，相关情况将变得更加糟糕。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 请在这里或访问Threatpost继续关注更多有关Black Hat安全大会的报道。

全球黑客和安全领域两个最重量级的会议：Black Hat和DEF CON大会将于下周在内达华州的拉斯维加斯举行。在本周新闻综述，我们将展望这两个会议的同时，对本周发生的新闻进行一番回顾。 黑客大会抢先预览 Black Hat与DEF CON安全大会将于下周召开，我们将首先展望这两个会议来开始我们的本周新闻综述： 卡巴斯基实验室安全专家Vitaly Kamluk的演讲是我们最为期待的，他将在大会上再次提及Absolute Computrace漏洞问题，在之前2月份举办的安全分析师峰会期间我们曾有写到过。 此外，安全研究员Joshua Drake也将展示他所建造的工具，这一工具足以彻底颠覆目前全球对安卓系统安全性的研究。从本质上说，这一工具集中了所有他能找到的各种安卓设备，且各自适合的操作系统稍有不同。他们认为只有通过这样的方式，安全研究员们才能对目前众多的安卓操作系统有一个更加全面的了解。来自Bluebox Security的Jeff Forristal将作另一场有关安卓系统的有趣演讲，他的研究显示数百万台的安卓设备内存在一种关键漏洞，可使恶意应用伪装成受信任的应用，让攻击者能够将恶意代码植入合法应用，甚至直接控制受感染的设备。 而在今年的DEF CON大会上，主办方将举办一场以黑客入侵路由器为主题的比赛。选手们需要入侵SOHO Wi-Fi路由器，比赛规则公布在SOHOpelessly遭到入侵的网站上。参赛选手必须在DEF CON大会举办期间说明并展示他们如何利用零日漏洞来入侵路由器的。届时将向获胜选手颁发奖品，具体奖品类型尚不得知。 全球最大社交网络遭遇麻烦 接下来，我们将一一回顾本周已发生的新闻事件：本周有关Facebook的新闻可以说是喜忧参半。 首先是本周一，来自欧美的一个隐私倡导团体要求Facebook推迟实施全新针对性广告政策。此前，Facebook的广告几乎全部基于用户所钟意的页面。就在上个月，这家社交网络公司发布了一条令人不解的声明，表示他们将赋予用户更多对所见广告的控制权，同时还将开始收集用户更广泛的网络冲浪行为信息。 众多用户团体向美国联邦贸易委员会提出抗议，希望延迟或者完全阻止Facebook进一步采集用户在Facebook域名以外的上网信息。这些团体表示Facebook的这一计划直接反驳了与此前所做出的有关隐私和用户跟踪方面的声明。就在上个月，Facebook还表示”用户将能自主控制网页上所看到的广告”，此前的声明明显欺骗了用户。 破坏性巨大的攻击迫使组织重建整个系统。 据Threatpost报道，在周二，Facebook修复了其安卓应用内的漏洞，这一漏洞能够让攻击者在受害人设备上造成拒绝服务的情况，或通过在设备上传输大量数据导致受害人手机账单飙升。因此，如果你在安卓系统运行Facebook的话，确保安装了最新的更新补丁。 另外，Facebook颇为流行的照片共享服务Instagram的移动版本并未部署完全加密。因此，用户不得不面临暴露浏览行为及会话cookie被窃的风险，这可能最终导致安卓和iOS系统的账户同时被盗。Facebook和Instagram都意识到了这一问题，并表示将修复这一漏洞，但修复的具体时间尚未给出。访问Threatpost和Kaspersky Daily，阅读更多内容。 高级持续性威胁 本周还曝出了中国高级持续威胁（APT）黑客入侵的事件，入侵对象则是曾参与以色列臭名昭著的”铁穹”导弹防御系统开发的国防承包商。据报道，在2011年至2012年期间，他们先后从以色列的三家国防承包商手中盗窃了一种特定型号反弹道导弹的详细原理图、火箭相关信息以及成页成页的其他机械文件。 据报道，另一个中国APT小组也入侵了加拿大一家主要的技术研究组织，最终迫使他们脱机下线。Threatpost的Chris Brook在其文章中写到此次攻击破坏性巨大，最终迫使该组织重建其整个系统。加拿大方面并未表示攻击发生的时间以及被盗资料的信息。