安全焦点
51%的组织遭遇过经由第三方造成的数据泄露事件
SecureLink和Ponemon研究所共同发布了一份题为 "第三方远程访问安全的危机"的新报告。报告发现,51%的组织经历过由第三方造成的数据泄露。
Babuk勒索软件宣布暂时收手,计划开放源代码恶意软件
4月30日,Babuk勒索软件在几个月的部署后发布了一则简讯,说明他们打算在达到目标后退出勒索业务。
Passwordstate黑客用更新的恶意软件向更多受害者发起网络钓鱼
4月30日企业密码管理器公司Click Studios向客户发出警告,称恶意软件Moserpass已更新,可能收集了他们的Passwordstate密码记录。
作为美军网络部队的首要培训工具,“持续网络训练环境”(PCTE)平台现在已经启动并开始运行。此前,PCTE主要被用于现役部队的培训和演习,而美国网络司令部已要求各军种必须在学校采用该平台。
专家发现苹果AirDrop中的一个漏洞,可能会泄露用户的个人信息
来自达姆施塔特工业大学安全移动网络实验室(SEEMOO)和密码学与隐私工程小组(ENCRYPTO)的一个研究小组仔细研究了Apple AirDrop,发现了一个严重的隐私泄露问题,可能会暴露用户的联系信息,如电子邮件地址和电话号码。
安全风险
Intel芯片再次遭遇严重漏洞攻击
最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。Accurics首席技术官、CISO联合创始人、首席技术官Om Moolchandani对此表示:“任何x86处理器都可能受到影响,但预计不会影响非x86处理器,例如ARM、MIPS和RISC V等架构”。
自从发现Spectre漏洞以来,工业界与学术界中许多人一直致力于通过软件补丁和硬件增强防御,他们坚信他们能够既保护推测执行过程中的漏洞,又不会减慢计算速度。现有的防御措施都是在推测执行的后期进行保护,而新的攻击方式可以穿透所有这些防御措施。“防御措施将敏感代码暂存在等待区域,安全检查通过后执行。但这个等待区域并非是安全的,我们的攻击利用这个漏洞,通过微指令缓存实现侧信道攻击”,领导该工作的Ashish Venkat如是说。
攻击者甚至可以访问存储在硬盘上的任意数据,尽管这些数据很久都没被访问过。攻击者无法控制能够看到的信息,但仍可以锁定在特定的目标上,增加发现值得关注的信息的机会。例如,处理支付数据的电子商务网站可能会存在与政府存在关联的机密信息处理。
Intel表示他们已经查看了漏洞报告,并且告知研究人员这种攻击方法并未绕过现有的缓解措施,而且Intel在安全编码指南中针对这个情况进行了提示。遵照提示进行开发的软件是具备保护的,无需新的缓解措施。Ashish Venkat对此表示,他们知道Intel的开发准则,也知道constant-time programming是抵御侧信道攻击的有效手段。但是他们发现的漏洞存在于硬件中,因此研究人员认为设计安全且可以抵御这些威胁的处理器是十分重要的。
企业安全
中国特色网络安全产品--堡垒机
2000年初时早期中大型企业往往会面临如下的需求:
* 运维人员技术相对薄弱,在划个vlan就是大神的年代,经常会出现一些低级的误操作,导致系统突然无法正常访问,解决问题基本靠在人堆里吼一声 “谁干的,我保证不打死你!”第一时间找到“凶手”往往可以第一时间解决问题;
* 攻击系统的黑客,往往会旋转跳跃,闭着眼,碾转于若干台服务器,到底怎样才能快速溯源,找到最初的他呢?;
* 公司准备上市,接受审计,面对着像上千行的检查list,有没有一种技术手段可以去应对账号、密码、操作、变更等方面的审计要求呢?。
当年的应对手段,买国外的产品,每台服务器装代理软件,部署独立的代理服务器,通过命令行可以解决,一个授权要上万块,那可是沪牌才1万块的年代;保存所有的日志,出现问题,针对海量日志进行人肉分析,累吐血,效率极低;修改登录的脚本,又产生了新的问题,后续维护更新变成非常麻烦的事情;在交换机上直接抓包,流量大的时候简直是一场噩梦,加密协议无法解析。
于是最具有中国特色的网络安全产品,堡垒机,横空出世!从最初兼容各种unix系统,各种linux系统,到windows系统的图形操作;从C/S架构逐渐向B/S架构转变,逐渐支持了大量的浏览器;国内网络设备厂商逐渐崛起,大量兼容各种网络设备;从审计要求到管控的强化,动态授权、登录复核、双人复核、操作黑白名单。。。。。。从几十万的价格逐渐降到几万块就可以搞定,现在堡垒机已经完全成为了网络安全产品中不可或缺的一块版图。
通过监控这种手段可以发现问题,实时监控数据中心各层(应用、中间件、数据库、操作系统、硬件、机房)的当前运行状态是不是正常稳定,核心诉求是快速定位问题,并且能够自动找到是什么原因引起的,俗称“根因分析”,这也是当下各种智能运维(AIOps)产品要解决的核心问题。但是监控并不解决问题,解决问题是通过“操作”这个动作,把不正常的状态恢复到正常状态,在解决问题的过程中往往会带来新问题,运行没有风险,维护才有风险,运维人员的高权限导致各种误操作、违规操作风险都是在这里出现,堡垒机开启了运维安全这个全新领域。
中文
电话咨询
微信咨询
公众号
