来自 数据 2021-06-08 03:19 的文章

ddos防护_bgp高防_新用户优惠

ddos防护_bgp高防_新用户优惠

古奇弗2.0:男人,神话,传奇?根据Guccifer 2.0最近的公开声明,ThreatConnect重新评估了他的声明请阅读DNC入侵事件后的所有威胁性帖子:"重启水门事件:敲入民主党全国委员会","闪亮的物体?Guccifer 2.0和DNC漏洞,"名称服务器中有什么?","古奇弗2.0:人,神话,传奇?","Guccifer 2.0:所有的道路都通向俄罗斯","漂亮的熊有一种他们抓不到的痒","熊会在树林里漏水吗?""俄罗斯对类固醇的网络行动"和"熊能爬进兔子洞吗?"。 自从我们上一篇文章以来,Guccifer 2.0发布了他的FAQ和三批据称被窃取的DNC文档。这些帖子不但没有强化他最初的主张,反而充满了前后矛盾,对他的技术技能和个人形象提出了更多的质疑。此外,通过检查发布的文档,我们可以发现Guccifer2.0目标的线索。 以下是最突出的:Guccifer2.0对NGP VAN和0日漏洞的讨论越多,他的攻击听起来就越不可信Guccifer2.0声明的不一致性和缺乏诚意使我们相信在人物角色背后有一个委员会,而不仅仅是一个人据称,DNC发布的guccifer2.0文件并不是耸人听闻的,也不符合他(承认是模糊的)的意识形态目标我们认为情况是这样的:Guccifer 2.0正在向俄罗斯情报部门泄露据称是DNC的文件,这些文件的价值很低,目的是为了在美国和俄罗斯国内宣传民主和西方国家的失败时可能出现的政治问题。虽然这不是一个严密的案例,但我们基于DNC泄露后披露的策略、技术和程序、围绕Guccifer 2.0人物角色的众多不一致之处,以及对谁从这些行为中获益的理解,得出了这一评估结果。 以下是我们认为可能会发生的事情:我们检查了几个可能的俄罗斯目标Guccifer 2.0角色,并确定了一些指标,帮助我们确定哪个场景正在发挥作用。稳定状态:DNC入侵的主要目的是间谍活动,而guccifer2.0是一个宣传方面的小插曲,几乎没有负面风险游戏规则改变者:俄罗斯寻求决定性地影响美国大选的结果漫长的游戏:Guccifer 2.0对其他操作的效用不一致性#1:NGP货车和0天漏洞Guccifer2.0版本的DNC攻击是这样的:他开发了一个利基软件即服务(SaaS)平台的0天漏洞……使用商品工具……还有一个尚不存在的缺陷,它不能提供这种访问。 这些都没有任何意义。NGP VAN的0天-稳定、未知和未修补的漏洞受供需规律约束。因为很少有人能识别和生产它们,所以它们在地下能卖到最好的价钱。从简单的经济学角度来看,增加带宽ddos防御,为广泛采用的、无所不在的技术开发一个0天的时间更有意义,这些技术将在最长的时间内获得最大的价值。对于攻击者来说,创建一个0天的利基选民组织软件是最昂贵的方法。 然而,Guccifer2.0声称他发现了一个0天的漏洞——或者说"模糊化"——NGP VAN VoteBuilder和他的技能集,IDA Pro和WinDbg,我们发现这根本不可能。NGP VAN VoteBuilder是一个多租户的云软件即服务解决方案,因此不需要对本地二进制文件进行模糊、反汇编或调试。一般来说,IDA-Pro反汇编程序和WinDbg调试器本身并不是用来模糊化程序的。漏洞开发人员将使用这些程序来识别特定程序崩溃的原因,以便他们能够开始了解和开发漏洞利用。此外,还有更好的解决方案,防御ccddos,有能力创建0天的人应该有能力为他们的目标创建自己的"模糊器"。白皮书:当你有一个小团队时,推进网络安全计划的6个简单方法为了模糊NGP-VAN-VoteBuilder系统,guccifer2.0必须从内到外作为web服务的认证用户,或者从外到内进行远程操作。然而,这种方法不会使用他提到的工具。这也将具有极强的侵入性,更可能产生大量的日志活动和/或错误,从而引起对他的努力的不必要的关注。或者,如果guccifer2.0能够访问源代码,在那里他可以针对系统的本地实例进行测试和开发,那么guccifer2.0可以以一种更隐蔽的方式模糊NGP vanvotebuilder系统。但是,对源代码的访问很快就不再需要0天的开发了。时光旅行-古奇弗2.0声称,他去年夏天利用了同样的漏洞,让桑德斯竞选团队未经授权访问NGP VAN VoteBuilder选民信息,从而危害了DNC。由于NGP-VAN bug直到2015年12月才存在,这对人们普遍认为只有Chuck Norris有能力利用尚未编写的软件的漏洞提出了挑战。NGP VAN的博客文章暗示了一个权限缺陷,允许未经授权的用户对活动中的其他数据进行未经授权的只读访问,而授权用户可能无权查看这些数据:"在【2015年12月16日星期三】发布了货车代码。不幸的是,它包含了一个bug。对于一个简短的窗口,在VoteBuilder中始终可以在竞选活动中搜索的选民数据包括在VAN系统的特定部分上不应该有的客户分数。因此,对于用户已经有权访问的选民来说,该用户能够搜索并查看(但不能导出、保存或操作)来自另一个竞选活动的某些属性。"直到2015年12月16日,NGP VAN在生产中更新VoteBuilder平台时,才出现允许未经授权访问选民数据的漏洞。该漏洞被描述为"暂时的",但会引起媒体关注的政治风暴,以及来自NGP VAN的额外关注、关注、审计和日志审查。戏剧性的表演促使NGP-VAN迅速发布了一个补丁。此外,利用此漏洞不一定会给威胁行为体提供必要的访问权限,以危害DNC的网络,达到Guccifer 2.0所声称的程度。该漏洞存在于多租户基于Internet的软件作为服务平台中,而不是安装在DNC计算机系统上的本地服务中。该漏洞不允许访问平台的底层操作系统或用户的计算机系统,和/或允许威胁参与者在访问VoteBuilder平台的机器上安装恶意软件。不一致性#2:陈述与白话纵观Guccifer2.0的采访和帖子,他们读起来不像是同一个人在风格和内容上写的。它们充满了不一致之处,游戏服务器防御cc,技术方法和手段的第一手资料与数字和传统背景不符。除了罗马尼亚背景的新曲折之外,Guccifer 2.0的FAQ还包括了几个宝石,他的措辞表达了缺乏专业技术。罗马尼亚的背景——现在是摩尔多瓦!——在公开声明中,Guccifer 2.0一直坚称自己是罗马尼亚的黑客,但拒绝回答那些能证明他在罗马尼亚黑客中的诚意的问题。此前他曾表示,他不喜欢被认为是俄罗斯人,现在他称赞他们优越的网络攻击能力,似乎对其他国家的黑客攻击置若罔闻。他甚至说,只有俄罗斯的杀毒公司卡巴斯基,才能对付这些"全能的俄罗斯黑客"。这是特别奇怪的考虑到有罗马尼亚杀毒公司,成功防御ddos,如BitDefender,他可以指出。当然,他还奇怪地暗示摩尔多瓦是罗马尼亚的一部分。摩尔多瓦是一个独立的主权国家,不是欧盟成员国。所有这些前后矛盾的说法都为质疑他的人格火上浇油。工具时间——在他的常见问题解答中,Guccifer 2.0说"[寻找0天]乍一看似乎很难,但对于一个真正优秀的专家来说,拥有良好的模糊处理技能、IDA Pro反汇编程序和WinDbg调试器,这只是时间问题。"这一行很容易掩盖,因为漏洞开发或"模糊化"是一个外国的复杂的主题,大多数读者无法证实。这听起来有点技术性和"黑客性",Guccifer2.0希望这种技术性的炫目闪光能建立起他的专业技能。不幸的是,对于那些关注漏洞和漏洞利用的人来说,这是一个尴尬的记录。一个技术专家根本不会这样回答,而在安全会议上这样的声明会让演讲者受到应有的抨击。这种反应过于简单化了技能,而且不必要地提高了特定工具的名称。真正的漏洞开发人员谁创造了0天知道如何操作软件和硬件在一个非常低的水平,并将发言的技能集,如知识,内存和如何破坏和控制它。 对于一个安全从业者来说,这听起来像是作者从其他可能有一些领域专业知识的人那里获取了关键词,然后把东西粘在一起,希望能有什么东西粘在墙上。"黑市""类木马病毒"–Guccifer 2.0声称他在个人电脑上安装了他的商品"黑市""类似木马的病毒",但当DNC"重启他们的服务器"时,就失去了访问权限。这些都不属于技术范畴。特洛伊木马和病毒是两种不同的东西,高防cdn目标客户,它们的区别主要源于围绕复制的功能。病毒是感染文档的同义词,传播媒介依赖于谦逊的用户复制恶意软件。他补充说,他"感染了个人电脑","不得不采取秘密行动","这是惊人的"。如果他的"特洛伊木马病毒"没有复制,那么他就是那个放弃了二级和三级访问的人