OUCH安全意识教育电子期刊——被黑了:现在怎么办?

客座编辑

Chad Tilbury是这篇文章的客座编辑。Chad在计算机犯罪调查研究方面有着广泛的经验,而且他是SANS的Windows取证(FOR408 Windows Forensics)和高级取证与应急响应(OR508 Advanced Forensics and Incident Response)课程的共同开发者之一。您可以在Twitter上@ chadtilbury或者在他的博客forensicmethods.com上找到他。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

陈建军,武汉大学本科生。

概述

不论您采用什么措施保护您和您的信息,您仍然有可能被黑。就像在开车,不论您现在多么安全,以后仍有可能会出现事故。然而,您依然可以在您已经被黑之后保护自己。越早发现被黑事件,越快地应对它,您减小伤害的机会就越大。为了帮助您准备,我们讨论不同的方法来判断您的电脑、账户、或者信息是否被入侵,以及如何最好地应对它。为了应对它,大部分我们的建议适应于您的个人生活。如果发现与您工作相关的设备、账户或者信息被黑了,请立刻报告该事件给您单位的求助台或是安全小组,然后按照他们的指示去做。

继续阅读

发表在 安全意识培训 | 留下评论

OUCH安全意识教育电子期刊——虚假网站

客座编辑

Arrigo Triulzi是这篇文章的客座编辑。他是系统网络安全协会(SANS Institute)的认证教师,也是瑞士日内瓦的独立安全顾问。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

汪子菡,北京邮电大学本科生。

概述

网上购物的一个迷人之处就是你可以用更低的价格买到你想要的产品和服务。犯罪分子当然也知道这一点,并且会利用你寻找网上廉价货的渴望来帮助他们达到目的。他们会建立看起来正规合法的虚假网站,卖给你假冒伪劣产品,或更恶劣一点,压根不寄给你任何东西。本文中我们将给出一个此类攻击的实例,然后说明面对相似的骗局你应该怎样保护你自己。

全文PDF版本

继续阅读

发表在 安全意识培训 | 留下评论

上学期自己和带领学生完成的多篇论文录用,新学期实验室面临学生更替和征求项目挑战

  1. Jianwei Zhuge, Liang Gu, Haixin Duan.  Investigating China’s Online Underground Economy, UCSD IGCC monograph. Proposed as a Book Chapter. shortened Chinese Version will be published  by 《信息安全与通信保密》, Sep 2012.
  2. Xun Lu, Jianwei Zhuge, Ruoyu Wang, Yinzhi Cao, Yan Chen. De-obfuscation and Detection of Malicious PDF Files with High Accuracy. Accepted by HICSS-46 Forensics Analysis Track , Hawaii, Jan 2013.
  3. 陈力波, 诸葛建伟,田繁,  鲍由之, 陆恂. 基于类型的动态污点分析技术, VARA’12优秀论文,推荐至《清华大学学报》发表。
  4. 王珩, 诸葛建伟. NetSCAP-基于SCAP的终端安全基线网络化管理系统,VARA’12录用。
  5. 孙松柏, ali, 诸葛建伟, 段海新, 王珩. HTML5安全研究, CNCC2012中国计算机大会论文, 计算机应用与软件, 已录用.
发表在 论文 | 留下评论

清华大学网络与信息安全实验室招收客座研究生与本科实习生


清华大学网络与信息安全实验室(NISL)
是清华大学信息网络工程研究中心主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室导师有段海新研究员(博导、硕导),诸葛建伟副研究员(硕导),孙东红副研究员(硕导),刘武高级工程师等。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、国家自然科学基金、华为横向合作等多项研究课题,由于相关研究项目的需求,现面向清华大学相关专业院系,以及北京地区全国重点大学的优秀学生招募保研意向学生。

研究课题包括:

  • 安全漏洞特征自动提取方法研究(自然科学基金项目,与美国著名高校合作研究)
  • Artemis分布式蜜罐项目(知名企业横向合作项目)
  • 渗透测试技术实训与研究环境项目(国家纵向科研项目及人才培养项目)
  • 恶意Javascript解混淆与检测技术研究与开发(与美国著名高校合作研究)
  • 中国信息安全地下产业链结构、发展与趋势分析研究(知名企业横向合作项目)
  • DNS协议安全分析与增强(与美国著名高校合作研究)
  • Android、iOS、Windows Phone智能移动终端安全研究与开发(核高基等国家纵向科研项目)
  • HTML5安全漏洞与渗透利用技术研究(自由选题项目)
  • 基于SCAP标准的网络化终端安全基线管理技术研发(自由选题项目)

本次计划招募:

  • 客座研究生:2-3名
  • 本科实习生(出国,工作意向,2013年保研意向):3-5名
  • 2012年保研意向学生请直接报名保研面试,

要求:

  • 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
  • 具备基础的网络、操作系统、编程语言知识和技能
  • 能够保证每周20小时以上的实验室实习时间

实验室导师提供对科研工作的指导,并对参与科研项目的同学根据情况发放勤工俭学补助津贴,同时实验室组织了网络安全技术方面相关主题Seminar,对扩展视野提高个人能力有一定帮助。

在实习期间表现优秀,且符合清华大学接收推免保送直博、硕士研究生资格要求的同学,实验室将推荐接收保研。

有意者请将个人简历、成绩单及其他你觉得必要的资料投递到诸葛建伟老师(zhugejw—at—Gmail邮箱),并在标题上标注[实习生报名],报名截止时间:2012年9月5日,先报名可优先获得面试机会。

发表在 招生 | 一条评论

中国信息安全地下产业链调查分析报告的英文版”Investigating China’s Online Underground Economy”正式发表

中国信息安全地下产业链调查分析报告的英文版”Investigating China’s Online Underground Economy”已经正式发表,下载链接http://t.cn/zWpbuOH。 这篇英文报告也是我4月份参加UCSD中美信息安全学术交流研讨会演讲http://t.cn/zOj2bde扩展版本,期望也能和国际同行一起共同研究和应对网络犯罪问题。

发表在 论文 | 留下评论

清华大学网络与信息安全实验室和趋势科技联合发布《中国信息安全地下产业链调查报告》

近日,清华大学信息与网络安全实验室和趋势科技联合发布了《中国互联网信息安全地下产业链调查报告》(以下简称报告),揭示了中国互联网信息安全地下产业链的构成结构、发展形态以及运作模式。

随着中国互联网的快速发展,中国互联网网民在上网期间则频繁地遭遇到安全威胁。报告对中国互联网信息安全地下产业链进行了一次广泛且深入的结构性调查与实证数据分析,全面揭示了中国地下产业链的当前情况、内部特征以及发展趋势。据报告显示:在2011年,由中国互联网信息安全地下产业链的总体赢利规模已超过50亿元人民币,监测到地下黑市参与者超过9万人。

报告全文PDF:中国信息安全地下产业链调查_final

报告演讲PPT(百度、公安部):中国信息安全地下产业链调查

继续阅读

发表在 交流 | 留下评论

KCON论坛交流PPT共享《Blue-Lotus战队 Defcon 20 CTF资格赛回顾》,感兴趣的同学可以从最后页面链接中找到赛题和解答,也欢迎志同道合的童鞋报名参加蓝莲花战队俱乐部QQ群,报名者请通过向@清华诸葛建伟 求关注(需要解决一个小挑战)。

Defcon CTF交流_publish

发表在 交流 | 留下评论

OUCH安全意识教育电子期刊——技术支持型电话诈骗

技术支持型电话诈骗201207-OUCH-July-SimplifiedChinese

客座编辑

Lenny Zeltser 是这篇文章的客座编辑,Lenny在NCR公司专注于研究用户IT运行维护,并在系统网络安全协会(SANS Institute)中讲授恶意软件对抗技术。Lenny以@lennyzeltse的昵称活跃于Twitter网站,并撰有一个关于安全的博客blog.zeltser.com。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

李果,北京大学本科生。

概述

很多网络欺骗的核心都是犯罪分子通过愚弄你来骗取你的钱财,或是诱骗你向他们泄漏个人信息。一个常见的例子便是欺诈性邮件,它们伪装成是来自你信任的人或是公司的邮件,比如你的朋友或是银行,这被称作钓鱼邮件。不仅这种邮件攻击是一种威胁,犯罪分子还会通过电话来发掘潜在受害者。在这篇文章中我们将解释这类电话诈骗,特别是一种常见的具有技术支持的诈骗是如何进行的,并告诉大家该怎样做来保护自己。

继续阅读

发表在 安全意识培训 | 留下评论

OUCH安全意识教育电子期刊——安全地使用“云”

安全的使用“云”201206-OUCH-June-SimplifiedChinese2

特邀编辑

James Tarala 是本期Ouch!电子期刊的责任编辑。他是SANS协会的资深指导老师,是Enclave Security的首席顾问,也是众多SANS 培训教材的作者,其中包括<Implementing And Auditing the Twenty Critical Security Controls>,<Foundations of Auditing Information Systems>等。

中文翻译

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

侯永干,北京大学工程硕士生。

概述

云服务是一种很强大的技术,因此很多企业和个人都在逐渐采用这种技术。其实云计算只不过是你选择一个服务提供商为你储存和管理数据罢了,并没有什么特别。我们称这种服务为云服务不过是因为你永远不会知道你的数据是存在哪里,只知道它们在“云”中。云计算的例子包括:使用Google Docs创建文档,通过Dropbox共享文件,在Amazon Elastic Compute Cloud上搭建自己的服务器,或者在苹果的iCloud中存储音乐或者图片。这些在线服务有种可以使你更加高效的潜能。但是这些功能是有风险的。在这篇文章里,我们会对这些问题以及如何保护你自己的信息进行探讨。

继续阅读

发表在 安全意识培训 | 留下评论

OUCH安全意识教育电子期刊——安全地淘汰您的移动设备

安全地淘汰您的移动设备201205-OUCH-May-SimplifiedChinese

客座编辑

Ouch!团队非常欢迎和感谢Joshua Wright先生作为我们的客座编辑。Wright先生是一名SANS的高级讲师,并且是SANS无线安全课程SEC617和移动设备安全课程SEC575的作者。您可以在推特上@joswr1ght以关注Wright先生或者访问他的网站www.willhackforsushi.com.

中文翻译

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

郑时友,北京邮电大学硕士生。

概述

移动设备,如智能手机和平板电脑,继续以惊人的速度在前进和创新。这造成我们许多人每18个月就更换移动设备。一个关键的问题就出现了:您怎样安全地淘汰您的旧设备?许多人只是简单地丢掉旧移动设备,非常少地考虑他们累积起来的个人数据。然而,相当数量的个人信息被存储在这些设备上。如果您的设备在弃用之前没有被安全地擦除,这些信息可以很容易地被恢复,使您或者您的组织暴露极大的风险。

继续阅读

发表在 安全意识培训 | 留下评论