您的位置: 网界网 > 周报全文 > 正文

[周报全文]12大热门IT安全话题

2011年04月02日 09:51:24 | 作者:范范编译 | 来源:网界网 | 查看本文手机版

摘要:从感染安卓智能手机的恶意软件到美国国防高级研究计划局 (DARPA)搞清楚宣传报道如何影响安全和人类行为方式的尝试,IT安全行业从来没有如此热闹过。我们将为大家介绍一下近几个月内对IT安全行业具有重大影响的20大热门安全话题...

标签
网络战
网络安全
网络诈骗
下一代防火墙
Android染毒应用

感染Android智能手机的恶意软件、正在全球兴起的网络战、不堪一击的各种POS设备、鲜为人知的高级持续性威胁……IT安全行业还从来没有如此热闹过。

刚刚进入2011年还不到三个月,全球的IT安全行业就为我们上演了一出出的“大戏”,闹出了一个又一个的安全事件。通过对2011年第一季度12大热门安全话题的仔细梳理,我们或许能够看出IT安全领域未来的一些发展趋势和紧迫问题,并从中找到应对之策。

对付网络攻击是否应该以牙还牙

出席1月份黑帽大会的几位发言人主张利用攻击工具和僵尸网络存在的漏洞,对攻击者予以还击。问题是,报复性攻击应该成为大企业IT部门用来对付网络攻击的又一种安全手段吗?

这是个颇有争议的想法,执法部门对于网络攻击感到恼火,但是在美国华盛顿举办的黑帽大会上,几位发言人探讨了这个话题:敌人显然在利用攻击工具闯入企业网络,恶意破坏企业数据安全,那么企业要不要予以还击?如何还击?

在会上备受关注的一个想法是,有人提出利用攻击工具和僵尸网络存在的漏洞,设法确定攻击者在找什么目标下手,或者设法提供虚假数据,甚至是潜入攻击者的网络大本营。

TEHTRI-Security是一家总部设在法国的道德黑客行为和漏洞研究公司,该公司创办人兼首席执行官Laurent Oudot在黑帽大会上发言时表示,要是结果查明攻击者已接管了企业系统,你自然而然想要“予以还击”,查清楚攻击者在搞什么名堂。采用的手段有可能是找到对方所用的攻击工具存在的漏洞,然后植入你自己的后门,悄悄监视攻击者。

Oudot说:“我们想要奋力还击,我们想要钻对方网络的空子,想攻击僵尸网络Zeus或SpyEye,甚至攻击由某个国家在背后资助的攻击者。”Oudot特别指出,要找到便于破坏攻击工具的零日漏洞并不是很复杂。他的公司在识别漏洞方面有着丰富的经验,包括与移动设备有关的几个漏洞。

他表示,还击像Eleonore这样的攻击工具包,或者有意将虚假信息提供给攻击者,其实相当简单。他说:“你完全可以奋力还击。你的敌人又不是什么好人。”

安全研究人员Matthew Weeks最近加入了美国空军,他也谈论了对利用攻击工具闯入网络的黑客要不要还以颜色的问题。但他也承认,执法部门可能会认为大多数以牙还牙的反击是违法的。

虽然对进行反击的想法仍然有争议,特别是由于可能会造成“意想不到的后果”,但Weeks特别指出,作为安全研究人员,他自己倾向于研究如何运用像“tarpits”(挖陷阱)这样的对策:一旦攻击者相互联系,这种对策就会让他们进入死循环。

123456789101112
[责任编辑:孙可 sun_ke@cnw.com.cn]