来自谷歌的恶意软件安卓打电话给美国国防高级研究计划局,试图了解故事或叙事的影响安全而人类的行为,安全的世界当然永远不会无聊。在这里,我们来看看过去几个月里塑造了这个行业的20个安全故事。
更安全:加密是怎么回事?
报复是应对网络攻击的方法吗?
报复性攻击是否应该只是大型IT公司用来反击网络攻击的另一种安全工具?这是一个有争议的想法,法律通常不赞成网络攻击。但在今年1月的黑帽DC会议上,一些发言者提出了一个问题,即组织是否应该以及如何反击使用攻击工具闯入和破坏企业数据安全的对手。在这里,一个备受关注的想法是,利用攻击工具和僵尸网络的漏洞,试图确定攻击者的目标,或提供虚假数据,甚至潜入攻击者的网络巢穴。
针对销售点设备的网络罪犯
Trustwave的一份报告称,由于安全控制松懈,尤其是在小企业中,信用卡和借记卡的销售点支付处理设备正成为网络罪犯的大量目标。Trustwave为美国运通(American Express)、维萨(Visa)和万事达(MasterCard)等公司调查支付卡失窃事件。2010年,该公司在全球范围内开展了220起涉及数据失窃的调查。这些情况中的绝大多数归结于POS设备的弱点。Trustwave的《2011年全球安全报告》称:“由于众所周知的漏洞,POS系统代表了许多目标,仍然是犯罪分子获取支付卡欺诈所需数据的最简单方法。”
谷歌Android受感染的应用程序聚焦移动危险
谷歌Android应用程序市场本应是一个应用程序展示场所,但谷歌本周突然下架了大约50个恶意的Android应用程序,这让安全行业的许多人感到震惊。Lookout Mobile Security公司的首席技术官凯文·马哈菲(Kevin Mahaffey)说:“我们认为它们都有相同的恶意软件。”该公司将这种病毒称为“DroidDream感染”。这些应用以谷歌注册的开发者名称“Kingmall2010”、“we20090202”和“Myournet”发布,Lookout Mobile怀疑这三个名字都是同一个人或组织。至少有一个恶意应用程序是基于被特洛伊木马盗取的软件,并提交给谷歌。迄今为止,大多数恶意谷歌Android应用程序都出现在第三方网站上,但本周Android市场上恶意谷歌应用程序的事件引发了对审查过程的质疑。
联邦调查局:网络犯罪率高;罪行的类型在改变
美国联邦调查局(FBI)发布的第10次年度网络犯罪报告发现,在十大网络犯罪投诉中,投诉和损失几乎达到了历史最高水平,其中包括未付款或商品未送达、冒充联邦调查局(FBI)的诈骗和身份盗窃。这份由FBI的合作伙伴网络犯罪投诉中心(IC3)和国家白领犯罪中心(NW3C)发布的报告发现,2010年,IC3收到了303809起网络犯罪投诉,这是IC3成立10年来收到的第二多的投诉。IC3今年也达到了一个重要的里程碑,它收到了第200万份投诉。该组织平均每月收到和处理2.5万起投诉。
美国对安全战士实施新的网络攻击计划
美国政府和私营企业能联合起来对抗那些意图发动网络无政府主义的人吗?国防部希望如此,它已经制定了一项计划来帮助促进这种合作。美国国防部副部长威廉·林恩(William J. Lynn)在RSA安全会议上对与会者说,确保国家网络的安全需要空前的工业和政府合作。“通过基于威胁的机密信息,以及我们开发的用于网络防御的技术,我们可以显著提高业界已经在实施的网络安全实践的有效性,”Lynn说。林恩指出,有100多个外国情报机构试图侵入美国网络。
偷来的美国军人身份证是网上约会诈骗犯的理想掩护
这是旧骗局的新花样。的陆军时报报纸报道了越来越多的诈骗者从社交网站窃取美国陆军士兵的身份,然后利用这些信息在互联网约会网站上建立虚假的个人资料的趋势。这些资料被用来骗取潜在的约会对象的钱。但也有其他的后果。从陆军时报有时,不知情的士兵会成为受害者,因为他们的爱人发现了他们在网上的个人资料,并认为他们的士兵想要作弊。[军士长格里森姆(C.J. Grisham)在自己的博客“一个士兵的视角”(A Soldier's Perspective)中揭露了利用士兵约会骗局的骗子]说,这个骗局是所谓的尼日利亚419预付费骗局的新手法,而且越来越受欢迎,士兵们经常使用社交网站,互联网渗透到第三世界的骗子避风港,这些都助长了网络的泛滥。“在过去的一年里,我的网站上与我所写的诈骗相关的流量增加了两倍,”格里沙姆说。“我每天会收到30到40条评论和20封电子邮件,让我调查他们是否被骗了。”
思想警察吗?美国国防部高级研究计划局想知道故事是如何影响人类的思维和行动的
因为它听起来像一个不那么基础的科幻小说剧本,你不会惊讶于国防高级研究计划局的科学策划者是它的背后。美国国防部高级研究计划局(DARPA)简单地说就是想知道故事或叙事或任何人们可能喜欢称之为它们的东西是如何影响人类行为的。为此,DARPA于2月28日举办了一个名为“故事、神经科学和实验技术(STORyNET):安全背景下叙事的分析和分解”的研讨会来讨论这个话题。
“故事对人类的思想和行为有着强大的影响。它们巩固记忆,塑造情绪,提示判断中的启发式和偏见,影响群体内/群体外的区分,并可能影响个人身份的基本内容。毫无疑问,这些影响使新闻与令人烦恼的安全挑战高度相关,如激进化、暴力社会动员、叛乱和恐怖主义,以及预防和解决冲突。因此,理解故事在安全环境中扮演的角色是一件非常重要和紧迫的事情。”“如果我们要有效地分析由故事塑造的安全现象,就有必要确切地确定故事实施了什么功能,以及它们通过什么机制这样做。要以科学上受人尊敬的方式做到这一点,需要有一套叙事理论,理解叙事在安全环境中所起的作用,并研究如何最好地分析故事——系统地分解故事及其心理影响。”
空军想要iphone和安卓系统的加密安全
美国空军正在决定是否使用商用现货智能手机(COTS),如基于android的设备或iphone,以及如何使用它们安全地处理机密语音和数据。空军已经发出了信息请求,而不是正式的合同邀请,因为它正在试图提出最好的计划。保护智能手机如果要广泛使用这些设备,军事用途是绝对必要的应用程序现场使用。陆军也将智能手机开发列为优先事项。
美国最高法院表示,NASA的背景安全检查并没有走得太远
长期争论中隐私和安全,美国最高法院站在NASA称其背景调查没有侵入性,所需的信息不仅NASA,大多数政府职位是一个合理的安全预防措施和足够的隐私保障存在,以防止任何不当披露。你可能还记得,在这个案例中,美国宇航局喷气推进实验室的28名科学家和工程师在2007年对美国政府和加州理工学院提起诉讼,称美国宇航局按照政府法规要求进行的背景调查是侵入性的。这些规定的部分目的是收集信息,以制定一种共同的身份识别标准,确保人们是他们所说的那个人,这样政府设施和存储在网络中的敏感信息就会受到保护。
美国特勤局利用电子游戏、3D技术进行高级安全培训
当涉及到为各种各样的安全威胁做准备时,培训越真实越好。这就是为什么美国特勤局表示,他们已经开发了一个软件系统,使用游戏技术和3D建模,为其人员提供高科技培训。在国土安全部(DHS)科学与技术部门的资助下,特勤局开发了场地安全规划工具(SSPT),这是一个被称为“虚拟小镇”的培训系统,为服务人员提供应对化学、生物或辐射袭击、武装袭击、自杀式爆炸者和其他威胁的准备,服务规定。
联邦监管机构概述了电网网络安全面临的6个关键挑战
随着中国电网的转型,朝着更加智能化的网络化、自动化的方向发展,中国面临着越来越多的网络安全问题。政府问责局的监管人员表示,尽管智能电网系统的使用增加可能有很多好处,“包括因更少和更短的停电而提高可靠性,由于能够转移高峰需求,电费面临下行压力,提高从风能等替代能源传输电力的能力,以及检测和应对电网潜在攻击的能力,“仍然存在许多挑战。
“匿名”迫使HBGary Federal首席执行官辞职
网络安全公司HBGary Federal的首席执行官的电子邮件被窃取并发布在互联网上,使得该公司在其网络被入侵的容易程度和内容上都面无表情。首席执行官亚伦·巴尔告诉网站Threatpost,他辞职是为了帮助公司恢复声誉,并开始改善自己的声誉。他承诺公开“匿名者”成员的姓名,最近引发了一场攻击,该组织在互联网上发布了5万多封HBGary Federal电子邮件。该组织还公开详细说明了它如何利用薄弱的密码和未打补丁的服务器来破解网络,然后利用收集到的密码信息闯入该公司的Gmail账户。
美国起诉苹果产品信用卡诈骗团伙27人
今年2月,纽约检方起诉了一个犯罪团伙中的27人,这些人用偷来的信用卡信息购买了苹果ipod、ipad和其他产品,并在地下犯罪组织中转售。2月1日进行的突袭中,代理了300000美元现金,三个枪支和弹药以及设备制造假信用卡的帮派,它分为两个操作运行从2008年6月到去年年底,根据从曼哈顿地区检察官办公室的新闻稿。
云服务可以促进国家网络安全
的转变云计算根据一家外交政策智库的一份报告,通过将网络安全负担集中在相对少数的服务提供商,而不是数千家个体企业,提供了一个更好地保护国家数字基础设施的机会。战略与国际研究中心(Center for Strategic and International Studies)的一份新报告称:“云计算有弱点,但它也提供了聚集和自动化网络防御的机会。”这份名为《网络安全两年之后》(Cybersecurity Two Years Later)的报告是该组织在2008年发布的《第44任总统的网络空间安全》(Securing Cyberspace for The 44 Presidency)的后续报告。
电子收费系统会成为恐怖分子的目标吗?
802.11p车辆的弱点无线根据最近在华盛顿黑帽会议上的发言,网络可能使他们成为恐怖分子的目标,试图破坏国家的高速公路。安全供应商Trustwave公司SpiderLabs的渗透测试主管罗布•哈维尔特(Rob Havelt)表示,这项技术有朝一日将被用于控制交通流量,并向司机警告高速公路上的危险——如果实施不当,这个系统可能会被利用。
低成本SSL代理可以带来更便宜、更快的安全;击败Firesheep等威胁
研究人员已经找到了一种更便宜、更快的方法,用现成的硬件来处理SSL/TLS,这一发展可以让更多的网站关闭类似Firesheep这样的劫持工具造成的网络威胁。这项技术被称为sslshade,它展示了基于商用硬件的SSL代理如何在不降低事务速度的情况下保护Web服务器。SSL/TLS——用于保护在线Web交易的加密协议——对从访客机器到Web服务器的通信进行加密。这使得Firesheep无法通过窃取未加密的无线网络获取会话cookie等数据,而这正是Firesheep所做的。