来自 安全 2022-05-31 07:50 的文章

ddos防火墙_防cc策略_如何防

ddos防火墙_防cc策略_如何防

阅读本周《机器人先生》这一集,该集充斥着移动恶意软件和账户漏洞。

在拍摄《机器人先生》这一集的那一周,Rami Malek一定在度假,因为Elliot在整集中绝对没有露面,甚至没有通过倒叙。Darlene在这一集非常暴力,在最后一幕中,她第一次谋杀了男友Cisco,然后用球棒将其击倒!

除了Darlene的暴力爆发外,这一集中的动作量并不是特别惊人。FBI正忙着抓住这个社会,ddos有哪些防御手段,但做得不太好。一名特工被要求通过与安吉拉约会从她那里获取信息,但他从哪里也得不到信息。莫布里被拘留了,但他只被问及他与DJ莫布里的关系,并询问他是否有关于泰瑞尔·韦利克的任何信息。

FBI在一次电话会议上被监视,而fsociety揭露了他们对300万公民的无端监视。

这一插曲与本季的大多数插曲一样,首先是一个倒叙,展示了fsociety是如何创建的。特伦顿和莫布里在罗恩的咖啡店等着,开始谈论他们的手机和无线网络。作为黑客,每个人都试图攻击另一个人,以获得对彼此的更多了解。

斯蒂芬妮:在特伦顿的屏幕上,我们看到包含"舞台灯光"字样的命令。Trenton是否滥用Stagefright漏洞来访问Mobley的Nexus?

Jaromir Horejsi,高级恶意软件分析师:是的!Trenton似乎向Mobley发送了一个指向多媒体文件或彩信的链接,然后导致Mobley的Nexus通过Stagefright漏洞受损。他的受损Android设备连接回Trenton,在本例中,Trenton是侦听器,正在使用listener.py,一个侦听来自受感染设备的新传入连接的应用程序。Stagefright在去年夏天被发现时影响了大约95%的Android设备,高防cdn租用,允许黑客利用一系列漏洞,这就给了他们根访问设备的权限。

斯蒂芬妮:人们如何保护自己免受Stagefright等漏洞的影响?

雅罗米尔:保护自己免受Stagefright等漏洞的影响并不总是那么容易,因为系统漏洞需要补丁,需要通过软件生产商创建和分发。

在Stagefright的情况下,禁用彩信的自动检索可能会禁用一个潜在的感染媒介,但其他媒介,如浏览带有恶意多媒体文件的网站,并没有通过应用此措施得到缓解。谷歌已经发布了一个补丁,如何增加ddos防御,所以如果你从去年夏天开始就没有更新过你的Android软件,我强烈建议你现在就更新。

打开文件、访问网站和点击可能看起来可疑的链接时一定要小心谨慎,防御ddos攻击价值,即使这些链接来自你的朋友或像特伦顿这样的陌生人,你刚刚在咖啡店见过他。每当您使用的Android或任何其他软件的更新可用时,您应始终更新!

一名FBI探员Susan意外地进入了fsociety的新总部,而这里恰好也是她的家。特伦顿和苏珊发生了冲突,结果她头撞得很重,把自己撞倒了。Fsociety惊慌失措,侵入了她的电脑和手机。他们要求重置她的Gmail密码,这会发送一封电子邮件,其中包含指向她的雅虎帐户的链接,以便她可以为她的Gmail帐户创建一个新密码。

斯蒂芬妮:似乎可以访问Susan其中一个密码的fsociety很快变成了访问她其他帐户的fsociety。这是怎么发生的?

Jaromir:正如我们看到的,fsociety可以访问Susan的Yahoo帐户。这封邮件与她的Gmail账户相连,因此当fsociety请求更改密码时,该邮件被发送到她的雅虎账户。这允许他们更改她的Gmail密码。

斯蒂芬妮:人们如何防止这种情况发生在他们身上?

杰罗米尔:双重认证!当您登录到电子邮件帐户或更改其设置时,ddos防御接入,将以短信、语音通话或移动应用程序的形式向您的手机发送确认码。如果一切顺利,与苏珊的情况不同,试图入侵你账户的人将无法访问你的移动设备,这将阻止他们登录你的账户。

你对这一事件有何看法?请在下面的评论中告诉我们!