分类目录归档:安全意识培训

史上最大金额网络犯罪活动,无限制网络抢钱行动!网络犯罪组织纽约团伙的八名成员被起诉4500万美元网络犯罪行动,纽约黑客团伙在不到24小时内,从被黑帐户提取了280万美元现金。2013年5月9日(北京时间2013年5月10日)即时新闻发布。

网络犯罪组织纽约团伙的八名成员被起诉4500万美元网络犯罪行动 纽约黑客团伙在不到24小时内,从被黑帐户提取了280万美元现金。 2013年5月9日(北京时间2013年5月10日)即时发布 原文:美国司法部新闻发布 http://www.justice.gov/usao/nye/pr/2013/2013may09.html 翻译:@清华诸葛建伟 一起联邦起诉四个法庭的在布鲁克林法院公开开庭,指控八名被告参与了两次全球性的网络攻击,造成全球金融体系在几个小时内4500万美元的损失,这些被告涉嫌组建了一个总部位于纽约国际网络犯罪组织,并使用先进的APT攻击技术,入侵到全球金融机构的系统,窃取了预付借记卡数据,并消除取款限制。被盗的借记卡数据,被向全世界传播,并在世界各地进行了大规模的ATM欺诈套现取款。针对纽约市8名被起诉的被告和他们的同谋,在几个小时内取出了约280万美元。被告被指控犯有串谋犯接入设备欺诈,组织洗钱集团与洗钱罪。

留下评论

OUCH安全意识教育电子期刊——保障计算机安全的七步法

客座编辑 Guy Bruneau是这个课题的客座编辑。Guy持有GIAC安全专家(GSE)的认证,并成功地完成了SANS公司网络卫士(蓝队)的项目。同时,他是SANS认证的讲师,是SANS事故突发中心(又名:事件风暴中心)的管理者。欲了解更多有关Guy的信息,请@guybruneau。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 毛湘伦,北京邮电大学本科生。 概述 尽管现在的手持设备,如智能手机和平板电脑等,为我们提供了很多充分运用科技的新方法,但不可否认的是,计算机通常还是我们工作和生活中的主要工具。 所以有这样一个结果,我们的计算机无论是在工作或是休闲时刻,都会是网络犯罪分子的主要攻击对象。但是,只要您能遵循下面列出的七个简单的步骤,您就可以保护计算机的安全,使其不受大多数的已知攻击。

留下评论

OUCH安全意识教育电子期刊——双因素身份认证

客座编辑 Fred Kerby 是本期的客座编辑,曾在美国海军水面作战中心达尔格伦分部任信息安全保障经理,SANS的高级讲师和信息安全课程负责人(SEC301)。Fred也是信息安全导引课程(MGT512)和安全基础课程的讲师(SEC401)。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 黎荣熙,清华大学本科生。 全文 问题 为了使用像电子邮件,在线银行或者在线购物这样许许多多的网络服务,你必须首先证明自己的身份。这个证明自己身份的过程被称为身份认证,身份认证通过 一些你知道的信息(密码),你拥有的物品(智能手机)或者你的一些特征(视网膜或指纹扫描)来达到验证你身份真实性的目的。传统上最常用的身份认证方法是利用用户名和相应密码,而使用这种方式的问题是显而易见的:攻击者想要获得你在线账户的权限和信息唯一需要做的事情就是去获取你的密码,更可 怕是,如果你在多个地方使用相同的用户名和密码,你的损失可能会更大。为了 更好的保证你账户的安全,网站正倾向于使用超过一个身份判据的认证方法。下 面我们就来解释它是什么,以及你为什么需要使用它。

一条评论

OUCH安全意识教育电子期刊——手机丢了怎么办

客座编辑 Heather Mahalik 是这篇文章的客座编辑,她是系统网络安全协会(SANS)的认证教师,还是Basis Technology公司华盛顿地区的移动设备取证的技术负责人。她在Twitter上的ID是@heathermahalik。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 赵天,北京邮电大学本科生。 概述 手机被人们用来交流、获取和分享信息。因此它通常会包含一些敏感的信息,包括电子邮件、短信、语音邮件、日历、位置信息、照片和录像。如果你的手机遗失或者被偷了,得到你手机的人有可能获取这些信息,使你、你的联系人和你的组织处于风险当中。本文我们将讨论如果你的手机遗失了或被偷了,你能采取哪些措施来保护你手机上的信息。

留下评论

OUCH安全意识教育电子期刊——被黑了:现在怎么办?

客座编辑 Chad Tilbury是这篇文章的客座编辑。Chad在计算机犯罪调查研究方面有着广泛的经验,而且他是SANS的Windows取证(FOR408 Windows Forensics)和高级取证与应急响应(OR508 Advanced Forensics and Incident Response)课程的共同开发者之一。您可以在Twitter上@ chadtilbury或者在他的博客forensicmethods.com上找到他。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 陈建军,武汉大学本科生。 概述 不论您采用什么措施保护您和您的信息,您仍然有可能被黑。就像在开车,不论您现在多么安全,以后仍有可能会出现事故。然而,您依然可以在您已经被黑之后保护自己。越早发现被黑事件,越快地应对它,您减小伤害的机会就越大。为了帮助您准备,我们讨论不同的方法来判断您的电脑、账户、或者信息是否被入侵,以及如何最好地应对它。为了应对它,大部分我们的建议适应于您的个人生活。如果发现与您工作相关的设备、账户或者信息被黑了,请立刻报告该事件给您单位的求助台或是安全小组,然后按照他们的指示去做。

留下评论

OUCH安全意识教育电子期刊——虚假网站

客座编辑 Arrigo Triulzi是这篇文章的客座编辑。他是系统网络安全协会(SANS Institute)的认证教师,也是瑞士日内瓦的独立安全顾问。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 汪子菡,北京邮电大学本科生。 概述 网上购物的一个迷人之处就是你可以用更低的价格买到你想要的产品和服务。犯罪分子当然也知道这一点,并且会利用你寻找网上廉价货的渴望来帮助他们达到目的。他们会建立看起来正规合法的虚假网站,卖给你假冒伪劣产品,或更恶劣一点,压根不寄给你任何东西。本文中我们将给出一个此类攻击的实例,然后说明面对相似的骗局你应该怎样保护你自己。 全文PDF版本

留下评论

OUCH安全意识教育电子期刊——技术支持型电话诈骗

技术支持型电话诈骗201207-OUCH-July-SimplifiedChinese 客座编辑 Lenny Zeltser 是这篇文章的客座编辑,Lenny在NCR公司专注于研究用户IT运行维护,并在系统网络安全协会(SANS Institute)中讲授恶意软件对抗技术。Lenny以@lennyzeltse的昵称活跃于Twitter网站,并撰有一个关于安全的博客blog.zeltser.com。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 李果,北京大学本科生。 概述 很多网络欺骗的核心都是犯罪分子通过愚弄你来骗取你的钱财,或是诱骗你向他们泄漏个人信息。一个常见的例子便是欺诈性邮件,它们伪装成是来自你信任的人或是公司的邮件,比如你的朋友或是银行,这被称作钓鱼邮件。不仅这种邮件攻击是一种威胁,犯罪分子还会通过电话来发掘潜在受害者。在这篇文章中我们将解释这类电话诈骗,特别是一种常见的具有技术支持的诈骗是如何进行的,并告诉大家该怎样做来保护自己。

留下评论

OUCH安全意识教育电子期刊——安全地使用“云”

安全的使用“云”201206-OUCH-June-SimplifiedChinese2 特邀编辑 James Tarala 是本期Ouch!电子期刊的责任编辑。他是SANS协会的资深指导老师,是Enclave Security的首席顾问,也是众多SANS 培训教材的作者,其中包括<Implementing And Auditing the Twenty Critical Security Controls>,<Foundations of Auditing Information Systems>等。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 侯永干,北京大学工程硕士生。 概述 云服务是一种很强大的技术,因此很多企业和个人都在逐渐采用这种技术。其实云计算只不过是你选择一个服务提供商为你储存和管理数据罢了,并没有什么特别。我们称这种服务为云服务不过是因为你永远不会知道你的数据是存在哪里,只知道它们在“云”中。云计算的例子包括:使用Google Docs创建文档,通过Dropbox共享文件,在Amazon Elastic Compute Cloud上搭建自己的服务器,或者在苹果的iCloud中存储音乐或者图片。这些在线服务有种可以使你更加高效的潜能。但是这些功能是有风险的。在这篇文章里,我们会对这些问题以及如何保护你自己的信息进行探讨。

留下评论

OUCH安全意识教育电子期刊——安全地淘汰您的移动设备

安全地淘汰您的移动设备201205-OUCH-May-SimplifiedChinese 客座编辑 Ouch!团队非常欢迎和感谢Joshua Wright先生作为我们的客座编辑。Wright先生是一名SANS的高级讲师,并且是SANS无线安全课程SEC617和移动设备安全课程SEC575的作者。您可以在推特上@joswr1ght以关注Wright先生或者访问他的网站www.willhackforsushi.com. 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 郑时友,北京邮电大学硕士生。 概述 移动设备,如智能手机和平板电脑,继续以惊人的速度在前进和创新。这造成我们许多人每18个月就更换移动设备。一个关键的问题就出现了:您怎样安全地淘汰您的旧设备?许多人只是简单地丢掉旧移动设备,非常少地考虑他们累积起来的个人数据。然而,相当数量的个人信息被存储在这些设备上。如果您的设备在弃用之前没有被安全地擦除,这些信息可以很容易地被恢复,使您或者您的组织暴露极大的风险。

留下评论

OUCH安全意识教育电子期刊——元数据安全

元数据安全PDF全文: 201204-OUCH-April-SimplifiedChinese 客座编辑 James Tarala是本期客座编辑。他是SANS机构的高级讲师和Enclave Security公司(www.enclavesecurity.com)的总顾问。他也是许多SANS训练课程的作者,包括SANS 审计 566:《二十种重要安全控制的实现和审计》和SANS 审计 407:《信息系统的审计基础》。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw). 李硕,北京邮电大学本科生。 概述 每天电脑用户都会和世界各地的人们分享照片,word文档,电子表格,报告,音频剪辑和其它形式的数字文件。你可能没有意识到这些文件不经意间就会包含一些以元数据形式展现的关于你或你的机构的私有或敏感的信息。为了帮你保护你的隐私和安全,我们会介绍什么是元数据,你如何发现和删除它,以及保护自己的一些措施。

留下评论