Android

Security Pro to Companies: Tegyük fel, hogy te vagy a tulajdonod

Wiretapping the Secret Service can be easy and fun | Bryan Seely | TEDxKirkland

Wiretapping the Secret Service can be easy and fun | Bryan Seely | TEDxKirkland
Anonim

Nagyvállalatok vállalják, hogy a rosszfiúk már megtörtek a hálózatukban, és jobb, ha bizonyos erőforrásokat elferdítenek a támadások megelőzésétől a meglévő inváziók felszabadításáért, mondja egy kiemelkedő biztonsági szakértő.

Ed Skoudis, az alapító az InGuardians, a hálózatbiztonsági vállalat, gyakran azért hozták be, hogy segítsen azonosítani az üzleti hálózatok sikeres támadásait. A jelenlegi RSA biztonsági konferencia egyik beszédében, ahol közös és sikeres hacker technikákat írt le, például az "Pass the Hash" címet, azt mondta, hogy egy meghatározott támadó szinte mindig behatolhat a célhálózatába.

ez az ok - mondja -, az intelligens vállalatok átirányítják néhány olyan erőforrást, amelyeket jelenleg arra fordítanak, hogy megakadályozzák a támadást a meglévő behatolások azonosítására és a rosszfiúk elszüntetésére, akik már elhagyták a hitelkártya számokat vagy más értékes adatokat.

[További Olvassa el, hogyan lehet eltávolítani a rosszindulatú programokat Windows számítógépről]

Figyelembe véve a Verizon Business által az adatok megsértéséről szóló legfrissebb jelentésében szereplő adatok ellopott adatait, amelyek azt mutatták, hogy a lopás 90 százaléka a szervezett bűnözői csoportokat érintette, a Skoudis jó megállapítás. Az adatszegésről szóló jelentés azt is megállapítja, hogy a bűnözők gyakran értékes célpontokat választanak, majd kitalálják, hogyan kell megtörni, szemben a kiszolgáltatott hálózatok beolvasásával, majd ellopva a rendelkezésre állóakat.

Skoudis azt állítja, hogy akár 5-10% a behatolás-megelőzési költségvetésektől az azonosulásig és a megszüntetésig nagy osztalékot fizethetnek. A Crooksok rendszerint elfoglalják, miután betörtek egy hálózatot és továbbra is ellopják az adatokat egy bizonyos idő alatt, és a korai felismerés segíthet a kár minimalizálásában.

És mit jelent ez a többiek számára, akik esetleg nem vállalnak felelősséget egy nagyvállalat hálózatbiztonságán keresztül? Joe Stewart, aki a SecureWorks-szel, az üzleti biztonsági cégekkel foglalkozó rosszindulatú programokat kutat, talán a legjobban tette:

"Nem aggódom annyira a keyloggerektől, hanem az adatszegésről" - mondja. "Olyan feltételezéssel dolgozom, hogy a bűnözők már rendelkeznek hitelkártyával, betéti kártyával és PIN-kódjával, de nem használtam fel, mert annyi adat áll rendelkezésére, hogy át tudjanak dolgozni."

Amazon sokrétben tárgyalt homoszexuális könyvborzongása degenerálódik egy olyan esetbe, "mondta, azt mondta" - vagy pontosabban - mondta. Egy sarokban van egy hacker, aki ragaszkodott ahhoz, hogy több száz Amazon könyvet okozott, hogy elveszítse értékesítési sorrendjét, és eltűnik a bestsellerlistákból. A másikban az Amazon olyan szokatlan idiómát használ, hogy homályosan magyarázza el a hibát anélkül, hogy közvetlenül megtagadná a hacker követeléseit.

Amazon sokrétben tárgyalt homoszexuális könyvborzongása degenerálódik egy olyan esetbe, "mondta, azt mondta" - vagy pontosabban - mondta. Egy sarokban van egy hacker, aki ragaszkodott ahhoz, hogy több száz Amazon könyvet okozott, hogy elveszítse értékesítési sorrendjét, és eltűnik a bestsellerlistákból. A másikban az Amazon olyan szokatlan idiómát használ, hogy homályosan magyarázza el a hibát anélkül, hogy közvetlenül megtagadná a hacker követeléseit.

Az Amazon PR őrzője most a legmagasabb szinten van, de ez nem tartja meg a bennfenteseknek a megosztását, . Egy ismeretlen Amazon-alkalmazottból származó új betekintések, valamint az önhiteles Amazon-hacker új állításai, a Twitterers által felvetett ellentmondásokban töltötték el néhány apróságot. # 901> Az Amazon Gay-Topic Book Mess

A HTC új felhasználói felületét úgy tervezték, hogy az emberek személyre szabhassák a kézibeszélőt, hogy megfeleljenek saját szükségleteiknek, válasszanak egy órajelstípust a leggyakrabban használt funkciók otthoni képernyőn történő megjelenítéséhez, például egy Wi-Fi kapcsoló , időjárás-mérő, vagy widget a Twitter hírcsatornák vagy barátok Facebook állapotát. A szoftver lehetővé teszi a felhasználók számára, hogy testreszabják tucatnyi más képernyőt az élet különböző szempontjaihoz, beleértve a

A HTC új felhasználói felületét úgy tervezték, hogy az emberek személyre szabhassák a kézibeszélőt, hogy megfeleljenek saját szükségleteiknek, válasszanak egy órajelstípust a leggyakrabban használt funkciók otthoni képernyőn történő megjelenítéséhez, például egy Wi-Fi kapcsoló , időjárás-mérő, vagy widget a Twitter hírcsatornák vagy barátok Facebook állapotát. A szoftver lehetővé teszi a felhasználók számára, hogy testreszabják tucatnyi más képernyőt az élet különböző szempontjaihoz, beleértve a

"Három éve fejlesztjük". mondta John Wang, a HTC marketing vezetője telefonbeszélgetésben. "A lényeg az, hogy gazdagítsa a felhasználói élményt, hogy személyes, kényelmes legyen, és a felhasználók számára kellemes pillanatokat nyújtson."

A Microsoft abban reménykedik, hogy olyan embereket keres, akik a rosszindulatú programokat hirdetésként álcázzák és felelősségre vonják őket. A szoftvergyártó cég bejelentette, hogy öt polgári jogi pert jelent be olyan vállalkozások ellen, amelyek vírusokat és egyéb káros anyagokat továbbították. A fogás azonban az, hogy senki sem tudja pontosan, hogy hol vannak ezek a vállalkozások - vagy akik mögöttük vannak.

A Microsoft abban reménykedik, hogy olyan embereket keres, akik a rosszindulatú programokat hirdetésként álcázzák és felelősségre vonják őket. A szoftvergyártó cég bejelentette, hogy öt polgári jogi pert jelent be olyan vállalkozások ellen, amelyek vírusokat és egyéb káros anyagokat továbbították. A fogás azonban az, hogy senki sem tudja pontosan, hogy hol vannak ezek a vállalkozások - vagy akik mögöttük vannak.

Microsoft rosszindulatú hirdetési panaszai