安全专家称Duqu是定制攻击框架

标签: security | 发表时间:2011-10-27 18:00 | 作者:blackhat ArmadilloCommander
出处:http://solidot.org/
赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相。Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块。它已经感染了伊朗和苏丹的网络。卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块。他说,很明显,每一个Duqu感染事件都是独一无二的,它的文件使用了不同的名称和校验。Duqu是用于对精心挑选出的受害者发动有针对性的攻击。


相关 [安全 专家 duqu] 推荐:

安全专家称Duqu是定制攻击框架

- ArmadilloCommander - Solidot
赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相. Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块. 卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块.

“Stuxnet 2.0”出现 - Duqu木马手法多端功能强大

- luke - cnBeta.COM
之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件.

40个安全专家需要知道的网络安全数据

- - FreeBuf.COM | 关注黑客与极客
随着互联网的不断发展,网络安全威胁也日益增长. 为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来. 而面对如此规模庞大的报告数量,不免让我们感到有些眼花缭乱. 为此,我对大量的分析报告进行了梳理,以便于大家更好地阅读和了解这些内容. 以下是关于数据泄露,新兴威胁,软件漏洞,合规性相关问题,网络安全技能等问题的报告集合.

德国安全专家成功破解GPRS加密算法

- ji - cnBeta.COM
据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网. 安全研究实验室(Security Research Labs)主管卡斯藤・诺尔(Karsten Nohl)说,破解后可以窃听GPRS. 用户一般会利用GPRS来阅读邮件、浏览网页.

专家回应:食用少量地沟油是安全的 !

- sososa - 哎呦喂.net
有一句话叫“久病成医”,我就是. 在这里,我是专家,因为我看多了专家的言论,我就“久看成家”了. 专家说,食用少量增白剂是安全的;专家说,食用少量苏丹红是安全的;专家说,食用少量塑化剂是安全的;专家说,食用少量膨大剂是安全的;专家说,食用少量催熟剂是安全的;专家说,食用少量三聚氰胺是安全的;专家说,食用少量化肥农药是安全的……专家的意思就是:吃不死你就安全!.

Oracle专家全面解读数据库安全解决方案

- - 业界
当今IT安全建设的重点已经从传统的网络安全、系统安全、应用安全等领域,转向了如何加强IT系统核心的数据库安全防范. 企业越来越关心如何才能更有效地保护数据库不受侵害,做到敏感数据“看不见”、核心数据“拿不走”、运维操作“能审计”、非法访问的监控与审计,以及如何轻松达到《信息安全等级保护条例》的信息安全合规要求、满足中国SOX《企业内部控制基本规范》的规定,同时对现有生产系统不产生任何性能影响.

安全专家建议禁用UPnP功能

- - 博客园_新闻
在发现数以千万计的联网设备易被攻击之后,安全专家建议禁用路由器、打印机和摄像机的 UPnP(通用即插即用)功能. UPnP 协议设计简化家庭网络和企业局域网中各种设备连接,使内网中任意两个设备能互相通信,而不需要特别配置,但 UPnP 协议存在 三种已知的问题使相关设备易受攻击. 安全公司 Rapid7 周二发表 白皮书称,他们在近半年的时间内扫描所有可路由的 IPv4 地址,发现 8100 万个响应标准 UPnP 发现请求的唯一地址(UPnP 设备本不应该与外网通信),其中 4000-5000 万设备容易受到了至少一种攻击方法的风险.

安全专家如何保护他们的数据

- - 博客园_新闻
安全专家 如何保护他们的数据. Marcin Kleczynski,一家专注于保护用户抵御黑客的公司 CEO,使用了 14 个字符的密码和二步认证保护自己的 Twitter 账号;. 电子前哨基金会的首席技术专家 Cooper Quintin 则根本不在电脑上运行杀毒软件,部分原因是他的电脑运行的是 Linux 系统,面临的危险没有 Windows 电脑大,部分是因为他从哲理上反对杀毒软件,他认为杀毒软件创造了安全的错觉,他经常性的加密电子邮件,但不推荐普通用户这么做,因为加密软件比较难用;.

安全专家说:现在到了该彻底重写Java的时候了

- - 外刊IT评论
如果说最近的Java暴露出来的 安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了. 这是杀毒软件 Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bogdan Botezatu做出的结论,由于本周发现的 最新的java缺陷,他估计会导致多于1亿台计算机暴露在黑客攻击的危险之中.

研究:专家用户比一般用户更容易忽略浏览器安全警告

- - IE浏览器中文网站
根据最新的安全研究报告指出,当前Web浏览器所显示的安全警告信息,在阻止危险网络行为的效率上,比起过去认为的还有效. 该调查研究主要在进行使用者对Mozilla Firefox与Google Chrome浏览器,在网络钓鱼、恶意程序攻击与无效SSL凭证之安全警告上的回应状况. 基于2002年到2009年之间的许多研究,普遍皆认为大部分使用者多半会忽略安全警告.