Dadong Lehçesi Güvenlik Neşter EylemiSütun
Editörün notu: Siber uzay güvenliği son yıllarda kamuoyunun ilgi odağı haline geldi. Çin Bilimler Akademisinin Sesi, endüstri uzmanı "Dadong"u "Dadong Diyalog Güvenliği" sütununu açması için özel olarak davet etti ve "Antian Threat Wanted Order 2016 Poker"i aldı. "Bir ipucu olarak, bir A oyun kartı bir ağ virüsüne karşılık gelir, 54 farklı ağ virüsü ve ağ güvenliği hikayesi anlatır ve hedefli savunmaların nasıl yapılacağına dair öneriler sunar.
İlk olarak, açılış küçük tiyatro
Xiaobai: Şu yumurtaya bak, büyük ve yuvarlak~
Dadong: Şu açıklığa bakın, yeni ve hırsız~
Xiaobai: Bakın!
2. Virüs Aranıyor
Xiaobai: Bu yumurtaya ne oldu! Anne yumurtası yarı yarıya açılmış ve bırakılmıştı ve biri yumurtayı aceleye getiriyordu! Acımasız şeyler! ! Ne baş belası, bak şimdi kırıldı, hepsi uzun saçlar, uh, uzun ayaklar...
Dadong: (gözlerini devirerek) Malzemelerin için yine üzülüyorsun.
Xiaobai: Hala kendimi anlıyorum, hehe. İşte olan bu.
Dadong: Bu kart, SQL enjeksiyon tekniklerini kullanan, Microsoft güvenlik açıklarından yararlanan ve havacılık, enerji endüstrisi ve savunmaya saldırmak için üçüncü taraf kuruluşları işe alan, devlet destekli bir hacker grubu olan Operation Cleaver, "Operation Scalpel"'ı anlatıyor.
Xiaobai: Oh, bu harika. Bunun ne olduğunu bilmek istiyorum!
Dadong: Hadi, konuşalım~~
Yeni neşter türü
Xiaobai: Da Dongdong, One Piece'i gördün mü?
Dadong: One Piece, bu nedir, Karayip Korsanları falan mı?
Xiaobai: Keke Keke, sonunda sana popüler bilim verme sırası bende~ Bu benim çocukluk anım~~
Dadong: Çocukluğunuz gerçekten renkliydi.
Xiaobai: Çizgi romanlarda özellikle sevdiğim bir karakter var. Adı Trafalgar Law. Kalp Korsanları'nın kaptanı, ameliyat yapma yeteneğine sahip kişi ve lakabı "Ölüm Cerrahı". doktor.
Trafalgar Hukuku
Dadong: Operasyonun meyvesi mi?
Xiaobai: Bu meyve harika.Küresel bir alan yaratabilir.Uzayda insanlar ve nesneler kesilebilir,değiştirilebilir,birlikte eklenebilir ve hatta insanların bilinçleri istendiğinde değiştirilebilir ama kesilen kişi ölmez hatta yaralanabilir.
Dadong: Kulağa çok bilim dışı geliyor.
Xiaobai: Animede ben bilimim~ hehehehe~~
Dadong: Neden sana bir neşter hakkında bir hikaye anlatmıyorum~
öfke
Dadong: Neşterden bahsetmişken, ne düşünüyorsun?
Xiaobai: Keskin! Kansız bıçak~
Dadong: Öksürük, abartılı. 2013'te ABD yetkilileri İranlı bilgisayar korsanlarını ABD Donanması bilgisayarlarını hackledikleri için kınadığında oldu.
Xiaobai: İranlı hackerlar mı? ? Amerikalı bir kabadayı tarafından yakalandım.
Dadong: 2014'ün sonunda California merkezli bir güvenlik şirketi olan Cylance lnc., İran'dan bir hacker grubu "Scalpel"in dünya çapında havacılık, enerji ve savunma sektörlerine saldırdığına işaret eden 86 sayfalık bir rapor yayınladı.
neşter logosu
Xiaobai: Vay, bu doğru mu?
Dadong: O zaman dinle. Güvenlik firması Cylance Inc., 2014 yılında ABD Donanması'na yönelik bir "neşter" saldırısını keşfettikten sonra, aynı ekibin son iki yılda dünyanın en iyi şirketlerinin çoğuna da sızdığına dair kanıtları olduğunu söyledi.
Xiaobai: Geriye dönüp baktığımda, ben de yapacağım!
Dadong: FBI'dan gelen gizli bir takip raporu, güvenlik şirketi Cylance lnc.'nin raporunun içeriğini zımnen kabul etti, ancak İranlı yetkililer "Neşter" grubunun hükümetin desteğini kabul ettiğini reddetti.
karşı korunmak zor
Xiaobai: "Neşter" ismi oldukça yakışıklı, neden bu isim deniyor?
Dadong: Bu hacker grubu saldırılar düzenlediğinde, kötü amaçlı yazılımda genellikle "cleaver" kelimesi görünür, bu da Çince'de "neşter" anlamına gelir, bu nedenle bu kötü amaçlı yazılımları kullanan hacker grubuna "neşter" adı verilir.
Xiaobai: Gerçekten oldukça karakteristik~
Dadong: Raporda ayrıca Amerika Birleşik Devletleri, İsrail, Çin, Suudi Arabistan, Hindistan, Almanya, Fransa ve Birleşik Krallık dahil olmak üzere 16 ülkede 50'den fazla varlığın bu grup tarafından vurulduğu belirtiliyor.
Neşterin saldırdığı ülkeler
Xiaobai: Ama adil olmak gerekirse, İran tarafından yapılmış olsa bile sence bunu neden yaptı?
Dadong: "Stuxnet" olayını hatırlıyor musun? Virüs ABD tarafından İran'ın nükleer tesislerini hedef almak için özenle tasarlandı.APT saldırı hedefi olarak çok açık ve çok temkinli ve düşük anahtar.İran bunun için çok acı çekti.
Xiaobai: Evet, ama yakalanmadı mı?
Dadong: Er ya da geç geri ödenecek, bu yüzden neşter grubunun saldırılarının amacının Amerika Birleşik Devletleri ve müttefiklerine misilleme yapmak olduğu ve bu saldırıların bir uyarı işlevi gördüğü ve hızla gelişen İran korsanlığını gösterdiği söyleniyor. Beceriler.
Xiaobai: Kulağa gittikçe daha çok ilkokul öğrencilerinin kavgası gibi geliyor, sen bana vurursan ben de sana vuracağım~~
Kurban solda ve fail sağda olacak şekilde İran merkezli bir saldırının sırası
Dadong: 2012'de RASGas ve Saudi Aramco'ya yönelik "neşter" saldırısı 30.000'den fazla bilgisayar terminal cihazını etkiledi ve virüslü şirketin iyileşmesi yaklaşık bin saat sürdü.
Xiaobai: Çok güçlü, biraz acımasız!
Dadong: 2012'nin sonundan 2013'ün başına kadar grup, Bank of America'ya DDoS biçiminde bir saldırı başlattı.
Xiaobai: DDoS nedir?
Dadong: Dağıtılmış Hizmet Reddi, bir veya daha fazla hedefe merkezi erişim başlatmak için birden fazla bilgisayarı bir saldırı platformu olarak birleştirmek ve böylece hizmet reddi saldırılarının gücünü çoğaltmak için ağ teknolojisinin kullanılması anlamına gelir.
DDoS saldırısı
Xiaobai: Ah...Anlamıyorum.
Dadong: Örneğin, bir grup zorba, rekabete dayalı bir ilişki ile karşıt mağazayı iş dışı bırakmaya çalışıyorlar, ne gibi önlemler alacaklar?
Xiaobai: Dayak, parçalamak ve yağmalamak.
Dadong: Bu çok şiddetli ve dakikalar içinde tutuklandım.
Xiaobai: O zaman ne diyorsun?
Dadong: Zorbalar düzenli müşteriler gibi davranabilir ve gerçek alışveriş yapanların içeri girememesi için rakibin mağazasını doldurmaya devam edebilir veya zorbalar her zaman satış elemanıyla sohbet ederek işin yapılmasına izin verir Personel müşterilere normal şekilde hizmet edemez. , zorbalar mağaza işletmecilerine de yanlış bilgi verebilirler.Mağaza meşgul olduktan sonra tamamen boş olduğunu görürler ve sonunda gerçek büyük müşteriler kaçar ve bu da ağır kayıplara neden olur.
Xiaobai: Yani öyle~
Dadong: Grup, DDos saldırılarına ek olarak, saldırıya uğrayan kuruluşlara sızmak için bilinen güvenlik açıklarını kullanmak için SQL enjeksiyonu gibi teknikleri de kullanıyor.
Xiaobai: Bu nedir?
Dadong: SQL enjeksiyon saldırıları, parametre olarak özel girdiler oluşturup bunları web uygulamalarına geçirmeyi ifade eder.Bu girdilerin çoğu SQL sözdiziminin bazı kombinasyonlarıdır.Saldırganlar SQL deyimlerini yürüterek işlemleri gerçekleştirmek isterler.Temel nedeni programın kullanıcı tarafından girilen verileri dikkatli bir şekilde filtrelemez, yasadışı verilerin sisteme girmesine ve ardından yıkıcı etkiler elde etmesine neden olur.
güvenlik eşiği
Xiaobai: Peki, bu tür saldırıları önlemenin yolu nedir?
Dadong: Aslında bugün bahsettiğimiz iki tür hack saldırısı var, DDos ve SQL enjeksiyonu.İlki için, sistemin yamalarını zamanında güncelleyin, ardından sistemdeki bazı gereksiz gereksiz servisleri kapatın ve bir sistem kurun. iyi önlemeyi karşılaştırmak için güvenlik duvarı.
Xiaobai: Mağazaya girip hiçbir şey satın almayan holiganlar için kilit altında tutulmaları gerekir!
Dadong: SQL enjeksiyonuna karşı savunmak için, web sitesi giriş geçerliliği doğrulamasını etkinleştirmeli ve hem istemci hem de sunucu tarafında veri kontrolü yapılmalıdır, bu da istemci tarafı doğrulama mekanizmasının zayıf güvenliğini telafi edebilir.
Xiaobai: Neden bilmiyorum!
Dördüncüsü, Xiaobai kalbinden söyledi
Xiaobai: Bu arada, gerçekten alışveriş merkezine gitmek istediğimde, sadece onu seyredeceğim ve satın almayacağım.Daha önce söylediğim küçük kötü niyetli rekabet hikayesi beni öldüresiye dövdü mü?
Dadong: Mağazaya gittiğinde, kesinlikle etrafta toplanıp orada kalmak istemezsin, değil mi?
Xiaobai: Hey, bazen gerçekten mümkün.Örneğin, bir Apple franchise mağazasına gitmeyi ve bir seferde birkaç saat boyunca bir Apple dizüstü bilgisayarı tutmayı seviyorum.
Dadong: Pekala, bir şey söyleme Apple sana ne kadar para verdi, ben sana Samsung'dan iki katını vereceğim.
Xiaobai: Ama anlaması kolay.DDoS saldırılarıyla ilgili olarak, ilk defa söylediğinde terminolojiyi gerçekten anlamıyorum ama DDoS gerçekten de oldukça yıkıcı.Mağazaya bir günlüğüne hakim ol, yönetici hiçbir şey yapamıyor. .
Dadong: 110'u aramanın zamanı geldi. Ne de olsa bu, mağazanın normal işleyişini ciddi şekilde etkiledi.
Xiaobai: Yanılmışım, gelecekte nöbet tutmak için asla mağazaya gitmeyeceğim.
Beş, Marvel hakkında konuş
Xiaobai: Bugün bir korsan karakterinden bahsettim, ne hakkında konuşmak istiyorsun~
Dadong: Senin çocuğunun önüne geçtim.
Xiaobai: hehe~
Dadong: Bu X-23'ü duydunuz mu bilmiyorum. O, Wolverine'in 23 numaralı dişi kopya deneyidir. Vücudunda Wolverine genomuna sahip ve bir katil makine olarak kabul ediliyor.Elinde iki bıçak çıkarabiliyor, hızlı iyileşme yeteneğine sahip ve son derece yüksek fiziksel uygunluk, hız, güç ve reflekslere sahip.
Xiaobai: Wolverine'in kadın versiyonu~
Dadong: X-23'ün elindeki iki bıçağı kullandığını görünce, her zaman onun neşterli bir doktor olmaya daha uygun olduğunu hissettim. Ancak bu neşter bugün bahsettiğimiz "neşter" değildir.
Xiaobai: Eğer öyleyse çok korkutucu~ Ağ sakin değil~~
