Ensuite, la s�curit� du Big East � poison � --Poison

Note de l'�diteur: le cyberespace de la s�curit� au cours des derni�res ann�es deviennent de plus en l'objet de l'attention du public, le son de l'Acad�mie chinoise des experts de l'industrie sp�cialement invit�s, � Big East � colonne ouverte � si la s�curit� Big East � aux � menaces de s�curit� justifient de 2016 jours cartes � jouer � comme un indice, un cartes � jouer correspondant � un virus de r�seau, environ 54 diff�rents �tages de s�curit� antivirus de r�seau et r�seau, et comment des recommandations cibl�es d�fense.

Tout d'abord, la proph�tie dit,

Un personnel du centre de traitement de la toxicomanie: le m�dicament peut vraiment contr�ler une personne ah.

Est Fr�re: Aujourd'hui, nous introduisons le virus Poison, peut contr�ler un groupe de personnes.

Blanc: loin de ces choses �tranges, la vie Cherish!

En second lieu, le mandat d'arr�t de virus

Blanc: seuls les monstres rampant hors de l'�cran deux longues bouches, sa bouche tuyau cach� venin de pulv�risation, ah, je suppose, cette carte valeur d'attaque � la table �clater.

Big East: Cette carte d�crit Poison, la famille est la cat�gorie des chevaux de Troie outil Poison Ivy g�n�r� g�n�r� par la porte arri�re. Pour masquer en s'injectant dans d'autres processus, permettre l'acc�s non autoris� et contr�ler le syst�me compromis.

Blanc: euh, il semble fa�on tr�s compliqu�e.

Big East: Ne vous inqui�tez pas, dit lentement ~

En troisi�me lieu, couch� toute l'histoire

Blanc: Big East, vous dites ce poison � la fin ce qui est le soutien?

Big East: une longue histoire, il �tait de 2 Novembre 2011, un haut mois d'une nuit sombre et orageuse, un homme nomm� Poison Ivy � voleur � tourn�, il peut plonger dans un ordinateur sans �tre elle a constat� que � tuer � l'invisible, Pirates de l'invisible, connu sous le nom � poison � saint.

Peut-�tre est le vrai corps Thief Poison Ivy

Apr�s cela, il a v�cu dans les for�ts de montagne, form� de nombreux � disciple �, alors le monde se sur une famille de Poison, gr�ce � l'ancien cheval de Troie grec est ancestral, ses disciples ont gagn� Poison Ivy masse r�elle, tous les arts martiaux , comme les gens un mal de t�te!

FREEBUF expos� Poison et est revenu

Blanc: tellement! Et maintenant il y a des descendants de celui-ci?

Jiro: Vous voyez, l'un de ses disciples PoisonTAP est toujours la r�bellion, et les co�ts d'emploi tr�s faible.

Blanc: Combien?

Big East: "PoisonTap" mat�riel en utilisant seulement 5 $ Raspberry Pi z�ro, le code est accessible au public le code Samy Kamkar Node.js.

Blanc: Tr�s bon pas cher, mais tant de mal! Comment at-il fait?

Big East: Une fois que l'attaquant est connect� � un ordinateur Windows ou Mac via USB cet outil de piratage, il est n�cessaire de commencer � charger l'invasion des exploits informatiques, m�me si l'�cran de verrouillage de l'ordinateur, mais aussi pour briser l'ordinateur.

Blanc: �cran de verrouillage ordinateur peut aussi ......

Big East: l'utilisation de PoisonTap des ordinateurs et des r�seaux m�canismes existants de confiance des effets en cascade, y compris USB, DHCP, DNS et HTTP, ce qui entra�ne une fuite d'information, l'effet boule de neige d'acc�s au r�seau et l'installation semi-permanente de la porte arri�re.

Blanc: Qu'est-ce que tu veux dire ah? Blanc a dit ne comprennent pas, demandez grand fr�re expliqu�.

Big East: En termes simples, un h�te Une fois que l'outil est identifi�, il sera en quelque sorte, cet outil comme leur propre peuple, il devient une partie de leur r�seau. Lorsque ces ordinateurs pour envoyer la demande de routage, l'h�te directement � l'outil, � l'attaquant Poison. Ainsi, le segment entier est sous le contr�le de poison, tous les messages que vous envoyez seront � regarder par-dessus Poison!

Blanc: ne l'est pas! !

Big East: prendre avantage de ce genre de tricherie, les outils de piratage � partir des informations de communication du navigateur de la victime de voler un million de sites Web. M�me si le navigateur est en cours d'ex�cution en arri�re-plan, PoisonTap peut intercepter les requ�tes attaquent.

l'utilisation d'outils de poison semble tr�s simple

Blanc: une sueur froide!

Big East: Ne vous inqui�tez pas, quoi d'autre! Un attaquant peut utiliser l'appareil pour installer une porte d�rob�e sur les centaines de milliers de noms de domaine, et le contr�le � distance sur la victime, � la porte (routeur). � PoisonTap peut contourner la protection et bien d'autres m�canismes de s�curit� voiture HTTPS, y compris la politique de m�me origine (m�me politique d'origine, SOP), HttpOnly biscuits, X-Frame-Options-t�tes de r�ponse HTTP, �pinglant DNS et le partage des ressources croix d'origine (Cross-Origin protection des ressources Partage, CORS) et d'autres gardes du corps. Une fois la pause de l'ordinateur et cr�e une porte d�rob�e, un attaquant peut contr�ler la cible, m�me si l'appareil est pas branch� le m�me travail.

Blanc: C'est un grand cas, il l'a fait?

Des informations sur les cours seront vol�s, h�ros Symantec disent au moins 48 entreprises ont �t� les m�mes attaques r�seau, l'ordinateur de ces entreprises infect� par un type de cheval de Troie de programme malveillant Poison Ivy apr�s, tels que les documents de conception: Big East les d�tails du processus de fabrication et autres. Les victimes sont principalement situ�s aux �tats-Unis et au Royaume-Uni, dont 29 entreprises chimiques, y compris la plupart de l'industrie pour d�velopper de nouveaux mat�riaux utilis�s dans les v�hicules militaires, y compris le magazine Fortune (Fortune) 100 compos�s solides de R & D et de nouvelles entreprises de mat�riaux, et aider � la production de ces industriels l'industrie des infrastructures. De toute �vidence, ces cyber-attaques appartiennent � l'espionnage industriel, la collecte des droits de propri�t� intellectuelle vise � profiter d'un avantage concurrentiel.

Blanc: Mon Dieu! Ce criminel a �t� attrap�?

Big East: A cette �poque, Symantec a �t� attribu�e � un syst�me informatique aux �tats-Unis, et ce syst�me est un homme �g� de 20 ans tout. Les chercheurs selon la traduction litt�rale, consid�r� comme l'homme avait un pseudonyme � buisson cach� (Covert Grove) �, mais ne peut toujours pas confirmer la � brousse cach� � est le seul attaquant, ou jouer un r�le direct ou indirect, ne peut pas �tre s�r qu'il que ce soit pour lancer des cyber-attaques au nom des autres.

les informations de plusieurs soci�t� de produits chimiques est vol� Poison

Blanc: si puissant, grand acier d�tective Simon ne peut pas attraper! Alors, comment pouvons-nous emp�chons ah attaque?

Big East: garde contre! �Allez (en ligne) � nous essayons d'un � verrouillage (cl�) � forte, le meilleur garde du corps s'il vous pla�t � la maison, tels que les 360 h�ros, h�ros de Symantec, Kaspersky, Jinshan et d'autres h�ros, � ce que les gens de ne pas �tre de confiance officielle d'aller, essayer de faire voiture HTTPS, ce lieu est facile � cacher clan Poison.

Blanc: maison press� de chercher des h�ros!

Quatri�mement, le coeur blanc dit

Blanc: Big East, vous vous souvenez roman Harry Potter ce manteau d'invisibilit� il?

Big East: rappelez-vous, le p�re de Harry lui a laiss� cette pi�ce.

Blanc: pas mal. Poison est comme avoir une cape d'invisibilit�, la furtivit� se place.

cape d'invisibilit�

Big East: m�taphore assez bien. Harry est en vertu de cette cape d'invisibilit� errant autour de l'�cole de Poudlard sans �tre remarqu�s ans, il conna�t beaucoup de secrets.

Blanc: Poison sur l'utilisation d'autres programmes lorsque leur cape d'invisibilit� pour se cacher, attendez.

Big East: Oui, oui.

Blanc: Poison ont la cape d'invisibilit� ne serait pas difficile � trouver?

Big East: pas assez de lumi�re peut �tre cach�, des mesures passives peut � peine �tre nous sauv� d'un sc�nario d'attaque passive.

Blanc: ne peut pas attaqu� par un virus, comment pouvons-nous savons que le virus viendra d'o� est-il?

Big East: Ici, je voudrais proposer un nouveau concept de pr�vention des attaques de virus - analyse de la vuln�rabilit�, le syst�me cible gr�ce � une analyse compl�te et des tests pour trouver les vuln�rabilit�s potentielles cach�es dans le syst�me point vuln�rable, avant l'incident de s�curit�, nous identifierons et vuln�rabilit�s d'adresse.

Blanc: wow, de sorte que le syst�me ne serait pas le temps de craindre le virus est venu � la porte, m�me lever les yeux, nous serions �galement de fermer la porte bien ~

Big East: analyse de la vuln�rabilit� repose sur un grand nombre de vuln�rabilit�s creuser Selon le processus d'analyse de l'auto-formation et l'apprentissage, au lieu chercheur travail r�p�titif peut �tre enti�rement automatis�e sur la cible pour compl�ter l'analyse, l'analyse de la vuln�rabilit� et des rapports de sortie. Blanc Si vous �tes int�ress�, je peux me concentrer sur l'annonce de suivi ~

Blanc: grand chose de puissant! Ce qu'il m'a aussi donn� le syst�me de d�tection d�tecte ~

Cinqui�me, en disant Marvel

Big East: Est-ce que vous connaissez femme invisible Susan pierre fait?

Blanc: Je ......

Big East: Invisible femme est le rayonnement cosmique, la structure du corps a chang� au cours d'une mission spatiale, a gagn� la capacit� d'�tre un champ de force invisible de la protection et de la fabrication, est devenu un membre des Quatre Fantastiques.

Blanc: wow, les comp�tences furtives je veux! Donc ce que je fais ne trouve -

Big East: avec la technologie actuelle, dans l'espace r�el ne peut �tre atteint, mais dans le cyberespace, il est poison.

Blanc: se cacher en injectant dans d'autres processus, permettre l'acc�s non autoris� et contr�ler le syst�me compromis. furtivit� puissant!

Big East: Oui, tout � fait cro�tre ah ~

Les femmes invisibles

Route de la soie

Apprenez � conna�tre la Chine

Ensuite, la s�curit� du Big East � poison � --Poison