月归档:August 2011

安全意识培训期刊OUCH!——在旅途中的上网安全

在旅途中的上网安全 PDF版本 特约编辑 Raul Siles是SANS OUCH电子期刊2011年4月期的特约编辑,Raul是Taddong公司(www.taddong.com)的创始人和首席安全分析师,SANS的书籍作者和讲师,并是一名安全技术狂热者 (www.raulsiles.com),你可以通过Twitter帐号@taddong和Blog(blog.taddong.com)来跟随他的安全历程与发现。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw). 陆恂,北京邮电大学本科生。 概览 上网如今已经十分普遍了,我们期望到处都有网络并且通过其来做任何事。然而当你出门在外或是在旅行中,获得网络连接可能很困难,网络连接不仅有可能更慢,还有可能变得危险起来,尤其是在访问公共网络或是使用公共电脑时。在旅途中安全上网的关键是要理解以上这些额外的风险,保持谨慎并做好应对的准备。

发表在 安全意识培训 | 标签为 , | 留下评论

安全意识培训OUCH期刊!——理解加密技术

理解加密技术 PDF版本 文章内容涉及以下几个方面 ●      什么是加密? ●      加密存储的信息 ●      传输过程中对信息加密 ●      最佳的加密实践方法和注意事项 特约编辑 Fred Kerby是OUCH!这期的特约编辑,他最近从海军水面作战中心达尔格伦分部退休,他过去16年都在那里担任信息保障部门的负责人,Fred还是SNAS学院的资深讲师。

发表在 安全意识培训 | 标签为 , | 留下评论

《中国教育网络》-高校招生网站渗透测试案例分析

高校招生网站渗透测试案例分析 诸葛建伟,魏克(作者单位:CCERT应急响应组) 每年高考招生前后,都是高校网站安全性最受关注的时候。由于访问量的大量增加,以及高招录取工作的敏感性,高校网站,尤其是招生网站,往往吸引着大量怀有恶意目的的攻击者,实施网站挂马、敏感信息窃取等非法行为。今年高考期间,就曾出现过北京、天津等地高考考生信息泄露并在网上公开叫卖的情况,虽然信息泄露渠道尚未有权威的认定,但这无疑已经为高招网站的网络安全防护敲响了警钟。虽然正式的高招录取工作一般都会在隔离的内网环境中进行操作,高考分数和录取信息的安全性还是值得信赖的。但各高校的高招网站仍承担着招生宣传、考生交流平台、录取信息公示等关键任务,而一旦高招网站的安全存在问题,被恶意攻击植入网页木马或钓鱼页面后,将会对考生的个人敏感信息构成泄露威胁。 为了能够对目前高招网站的安全状况和防护水平有一个更加实际的了解和掌握,中国教育与科研计算机网安全应急响应组(CCERT)在高招前夕对取得授权的3所高校的4个高招网站进行了全面深入的渗透测试,CCERT渗透测试小组对其中3所高校的3个高招网站都取得了不同程度的控制,其中1个网站已经遭遇“黑客潜伏”,实际渗透测试结果显示当前高招网站的安全形势仍然非常严峻,需要高校的网络安全管理部门与招生管理部门切实有效地落实网络安全防护责任、资源与措施,为广大考生建立起更令人放心的高招网站环境。

发表在 安全意识培训 | 标签为 , , | 留下评论

《中国教育网络》-高校网站安全的“矛”与“盾”

Web应用从互联网诞生以来一直是最为主流的网络应用类型,而作为Web应用的承载体——网站也构成了互联网中最为核心的资源。在高校中,大量的网络应用同样以Web应用程序的方式进行构建,并在高校网站群上进行部署,包括学校院系门户、教学管理系统、网上课程、数字图书馆、网上办公等等,为高校师生们提供各式各样的网络服务。为了便于用户检索和访问各种网站服务资源,近几年国内高校纷纷进行“数字化校园”项目建设,打造集中的校园信息门户,并通过“校园一卡通”来统一各类校园服务的身份帐号标识和认证与支付途径,使得高校师生们能够享受到更加便捷的校园服务。 然而在以“数字化校园”和“校园一卡通”为代表的高校信息化建设过程中,网络和信息系统的安全问题却没有得到应有的重视。特别是作为承载校园网络应用服务的网站群,在设计开发、部署实施和运营维护等关键阶段中都存在着明显的安全问题,因此在面对互联网上各种形态的安全威胁时,国内高校网站的安全形势并不容乐观。本文将结合笔者在安全研究和工程实践中的一些经验体会,来细数一下目前高校网站存在的主要安全问题,以及所面临的常见安全威胁,并为高校网络管理部门提高网站安全性提供一些安全设防措施的建议。

发表在 安全意识培训 | 标签为 , , | 留下评论

《USB攻击的七件致命武器》(《Seven Deadliest USB Attacks》)书评

《Seven Deadliest USB Attacks》(《USB攻击的七件致命武器》)是Syngress出版社《Seven Deadliest Attacks》系列中的视角最为独特的一本。与网络、无线、Windows系统、Web应用等攻击通道相比,USB攻击并没有引起国内安全业界与技术人员的足够关注,而除了U盘病毒之外,大部分安全技术人员可能并不会知道USB还可以玩出什么其他花样。 本书却颠覆了这一传统观念,展示了针对最新USB技术的七种致命攻击武器,包括利用U3技术优盘的数据文件窃取、利用U3技术优盘Switchable特性实现对系统口令密码的窃取、U盘自启动病毒、USB设备溢出攻击、基于USB进行内存信息收集攻击、使用iPod/iPhone窃取信息、以及通过社会工程学集合上述攻击武器。

发表在 书籍 | 2条评论

Metasploit渗透测试指南翻译完成

刚刚翻译完成电子工业出版社从国外引进的《Metasploit: A Penetration Tester’s Guide》,目前进入最后的统稿审校阶段,相信很快这本在Amazon的安全与加密类图书中销量排名第一的书籍就能够和国内的读者见面了。

发表在 书籍 | 标签为 , , | 9条评论

大洋彼岸-Defcon正在拉斯维加斯如火如荼的举办

每年一度的全球黑客盛会Defcon和随后的BlackHat正在大洋彼岸的梦幻娱乐之都拉斯维加斯举办,国内却静悄悄的没有什么反应,之前听到在我们实验室访问的UGA李康教授将回去参加Defcon,我所在的The Honeynet Project也有一大拨人去参会并组织Dinner和Party,真是羡慕不已啊。虽然Defcon 4天的入门券只需150美元,但对于国人而言,出国费用和手续的繁杂还是很难让人能够参与到这样的盛会中,除非有公司或者单位能够赞助费用,但在中国的环境中这样的单位又能有几个呢?

发表在 黑客社区 | 标签为 | 留下评论

Honeynet Project的取证分析挑战9发布-分析Android恶意代码!

Challenge 9 – Mobile Malware (provided by Franck Guenichot from French Chapter, Mahmud Ab Rahman and Azizan from Malaysia Chapter and Matt Erasmus from South Africa Chapter) Please submit your solution using the submission template below by September 4th 2011 … 继续阅读

发表在 The Honeynet Project, 取证分析挑战 | 标签为 , | 留下评论

Metasploit v4发布

Metasploit v4已经正式发布,不过这次不像之前的v2和v3发布完全是整体体系结构的重构与代码重写,这也标志着Metasploit已经进入成熟的稳定发展阶段了。 HD Moore在blog中提到了v4的几个新特性: 转向以数据库为中心的模式,支持一组渗透测试人员组成的团队进行更好的数据共享; 支持多种外部安全工具的输入导入,以及XML数据导出,这样增加了Metasploit与其他知名安全工具的数据交互共享,也开发了一个新的更稳定的远程调用API(不是以前的msfapi)来支持安全工具之间的互操作性 增加了post后渗透攻击模块(把以前的一些Meterpreter扩展脚本功能都往这边移植了),从而构成了Aux辅助模块完成信息搜 集,exploits模块进行渗透攻击,Post后渗透攻击模块进行主机控制与拓展攻击的渗透测试全过程支持,这也是Metasploit从渗透攻击框架 软件到整体渗透测试支持平台的发展方向迈出的坚实一步! 转向云计算平台支持,目前v4发布了能够在Amazon云平台上运行的虚拟机,并可以通过新的API远程申请云中的Metasploit来对目标进行渗透测试了。

发表在 open source | 标签为 , , | 留下评论

Kevin Mitnick(凯文·米特尼克)的自传出了!

在Kevin Mitnick(凯文·米特尼克)的《欺骗的艺术》和《入侵的艺术》姊妹篇介绍一些其他黑客的黑客故事与经历之后(对Kevin的司法判罚中包含了在2010年之前他还不能够出售自己的自传的条款),2011年,他的第三本书终于要出他自己的传奇故事了——《Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker》( 线上的幽灵:世界头号通缉黑客传奇)。目前本书已在Amazon上市,不过好像卓越网也接受预订(英文版 67元),不知道什么时候能到货啊。 读样章的几点惊奇收获: 大家都知道,米特尼克的第一个攻击目标是公车司机(为了免费坐公车),你所想不到的是:米特尼克的黑客启蒙者竟然也是一位公车司机! 米特尼克的偶像竟然是个中国人,你知道是谁吗? 米特尼克十三岁时就迷上了侦探电视剧,每个周末还都泡在书店里看侦探小说,书店旁边有个卖撬锁工具的店……

发表在 书籍 | 标签为 , | 一条评论